脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2020-25912 dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-3825 pardus の脆弱性 (CVE-2021-3825)
pardus に 脆弱性 (CVE-2021-3825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-41326 misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-36582 kooboo に 危険なファイルアップロード (CVE-2021-36582)
kooboo に 脆弱性 (CVE-2021-36582) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-36581 kooboo に 危険なファイルアップロード (CVE-2021-36581)
kooboo に 脆弱性 (CVE-2021-36581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-39302 sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-33485 CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CVE-2021-22779 schneider-electric の脆弱性 (CVE-2021-22779)
schneider-electric に 脆弱性 (CVE-2021-22779) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-35502 misp-project の脆弱性 (CVE-2021-35502)
misp-project に 脆弱性 (CVE-2021-35502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-27132 sercomm の脆弱性 (CVE-2021-27132)
sercomm に 脆弱性 (CVE-2021-27132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-27285 redlion の脆弱性 (CVE-2020-27285)
redlion に 脆弱性 (CVE-2020-27285) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-35276 sqli に SQLインジェクション (CVE-2020-35276)
sqli に SQLインジェクション (CVE-2020-35276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-29006 misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-25466 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-5353 zohocorp の脆弱性 (CVE-2018-5353)
zohocorp に 脆弱性 (CVE-2018-5353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-24193 sqli に SQLインジェクション (CVE-2020-24193)
sqli に SQLインジェクション (CVE-2020-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-15411 misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28932 D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
CVE-2015-0987 omron に 情報漏洩 (CVE-2015-0987)
omron に 脆弱性 (CVE-2015-0987) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-29351 tiddlywiki に 危険なファイルアップロード (CVE-2022-29351)
tiddlywiki に 脆弱性 (CVE-2022-29351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-8851 echelon の脆弱性 (CVE-2018-8851)
echelon に 脆弱性 (CVE-2018-8851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-11091 mybiz に 危険なファイルアップロード (CVE-2018-11091)
mybiz に 脆弱性 (CVE-2018-11091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-7791 schneider-electric に 認証バイパス (CVE-2018-7791)
schneider-electric に 認証バイパス (CVE-2018-7791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-7790 schneider-electric の脆弱性 (CVE-2018-7790)
schneider-electric に 脆弱性 (CVE-2018-7790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28568 simple-doctors-appointment-system-project に 危険なファイルアップロード (CVE-2022-28568)
simple-doctors-appointment-system-project に 脆弱性 (CVE-2022-28568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29347 web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-43163 ruijienetworks に コマンドインジェクション (CVE-2021-43163)
ruijienetworks に コマンドインジェクション (CVE-2021-43163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28118 SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
CVE-2021-44596 wondershare の脆弱性 (CVE-2021-44596)
wondershare に 脆弱性 (CVE-2021-44596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-41945 encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
CVE-2022-27984 sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27985 sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-28093 online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-28397 ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27262 sailsjs に 危険なファイルアップロード (CVE-2022-27262)
sailsjs に 脆弱性 (CVE-2022-27262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27260 buttercms に 危険なファイルアップロード (CVE-2022-27260)
buttercms に 脆弱性 (CVE-2022-27260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37291 sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26645 oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26646 oretnom23 の脆弱性 (CVE-2022-26646)
oretnom23 に 脆弱性 (CVE-2022-26646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-46009 totolink の脆弱性 (CVE-2021-46009)
totolink に 脆弱性 (CVE-2021-46009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-46007 totolink に OSコマンドインジェクション (CVE-2021-46007)
totolink に OSコマンドインジェクション (CVE-2021-46007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-25521 UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
CVE-2021-42237 KEV 【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-1273 KEV 【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-24293 dos の脆弱性 (CVE-2022-24293)
dos に 脆弱性 (CVE-2022-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24292 dos の脆弱性 (CVE-2022-24292)
dos に 脆弱性 (CVE-2022-24292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-45756 asus の脆弱性 (CVE-2021-45756)
asus に 脆弱性 (CVE-2021-45756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-25578 taogogo に コードインジェクション (CVE-2022-25578)
taogogo に コードインジェクション (CVE-2022-25578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-45834 opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →