脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-13570 |
|
CVE-2026-13570 に クロスサイトスクリプティング (CVE-2026-13570)
CVE-2026-13570 に XSS (クロスサイトスクリプティング) (CVE-2026-13570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13558 |
|
CVE-2026-13558 に クロスサイトスクリプティング (CVE-2026-13558)
CVE-2026-13558 に XSS (クロスサイトスクリプティング) (CVE-2026-13558) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13557 |
|
CVE-2026-13557 に クロスサイトスクリプティング (CVE-2026-13557)
CVE-2026-13557 に XSS (クロスサイトスクリプティング) (CVE-2026-13557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13554 |
|
CVE-2026-13554 に クロスサイトスクリプティング (CVE-2026-13554)
CVE-2026-13554 に XSS (クロスサイトスクリプティング) (CVE-2026-13554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13556 |
|
CVE-2026-13556 に クロスサイトスクリプティング (CVE-2026-13556)
CVE-2026-13556 に XSS (クロスサイトスクリプティング) (CVE-2026-13556) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13536 |
|
CVE-2026-13536 に クロスサイトスクリプティング (CVE-2026-13536)
CVE-2026-13536 に XSS (クロスサイトスクリプティング) (CVE-2026-13536) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13504 |
|
CVE-2026-13504 に クロスサイトスクリプティング (CVE-2026-13504)
CVE-2026-13504 に XSS (クロスサイトスクリプティング) (CVE-2026-13504) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13499 |
|
CVE-2026-13499 に クロスサイトスクリプティング (CVE-2026-13499)
CVE-2026-13499 に XSS (クロスサイトスクリプティング) (CVE-2026-13499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11597 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11597)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12399 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12399)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11783 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11783)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11783) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13295 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13295)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13295) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13245 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13245)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13335 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13335)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11356 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11356)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50765 |
|
koha に クロスサイトスクリプティング (CVE-2026-50765)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50767 |
|
koha に クロスサイトスクリプティング (CVE-2026-50767)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50767) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50766 |
|
koha に クロスサイトスクリプティング (CVE-2026-50766)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-50766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-52781 |
|
CVE-2026-52781 に クロスサイトスクリプティング (CVE-2026-52781)
CVE-2026-52781 に XSS (クロスサイトスクリプティング) (CVE-2026-52781) が存在。不正な操作・情報露出のリスクがあります。対策: `17.3.3` 以上に更新。
|
| CVE-2026-44696 |
|
CVE-2026-44696 に クロスサイトスクリプティング (CVE-2026-44696)
CVE-2026-44696 に XSS (クロスサイトスクリプティング) (CVE-2026-44696) が存在。データの不正な改ざんを許す可能性があります。対策: `17.4.0` 以上に更新。
|
| CVE-2026-57651 |
|
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
|
| CVE-2026-57638 |
|
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
|
| CVE-2026-57656 |
|
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
|
| CVE-2026-57650 |
|
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
|
| CVE-2026-57313 |
|
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
|
| CVE-2026-57312 |
|
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
|
| CVE-2026-56072 |
|
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
|
| CVE-2026-57617 |
|
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
|
| CVE-2026-57314 |
|
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
|
| CVE-2026-57317 |
|
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
|
| CVE-2026-57325 |
|
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
|
| CVE-2026-57319 |
|
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
|
| CVE-2026-57618 |
|
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
|
| CVE-2026-57322 |
|
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
|
| CVE-2026-57629 |
|
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
|
| CVE-2026-57431 |
|
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
|
| CVE-2026-56039 |
|
Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
|
| CVE-2026-56046 |
|
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
|
| CVE-2026-56041 |
|
Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
|
| CVE-2026-56043 |
|
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
|
| CVE-2026-56047 |
|
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
|
| CVE-2026-56044 |
|
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
|
| CVE-2026-56045 |
|
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
|
| CVE-2026-56040 |
|
Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
|
| CVE-2026-56011 |
|
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
|
| CVE-2025-68074 |
|
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
|
| CVE-2025-68075 |
|
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
|
| CVE-2026-57620 |
|
CVE-2026-57620 に クロスサイトスクリプティング (CVE-2026-57620)
CVE-2026-57620 に XSS (クロスサイトスクリプティング) (CVE-2026-57620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6658 |
|
CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
|
| CVE-2026-50745 |
|
revive-adserver に クロスサイトスクリプティング (CVE-2026-50745)
revive-adserver に XSS (クロスサイトスクリプティング) (CVE-2026-50745) が存在。不正な操作・情報露出のリスクがあります。
|