脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-11691 |
|
cacti に クロスサイトスクリプティング (CVE-2017-11691)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-11691) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-11666 |
|
kopano に クロスサイトスクリプティング (CVE-2017-11666)
kopano に XSS (クロスサイトスクリプティング) (CVE-2017-11666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11612 |
|
joomla に クロスサイトスクリプティング (CVE-2017-11612)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-11612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11629 |
|
c に クロスサイトスクリプティング (CVE-2017-11629)
c に XSS (クロスサイトスクリプティング) (CVE-2017-11629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11651 |
|
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
|
| CVE-2016-6133 |
|
ektron に クロスサイトスクリプティング (CVE-2016-6133)
ektron に XSS (クロスサイトスクリプティング) (CVE-2016-6133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6749 |
|
cisco に クロスサイトスクリプティング (CVE-2017-6749)
cisco に XSS (クロスサイトスクリプティング) (CVE-2017-6749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6755 |
|
cisco に クロスサイトスクリプティング (CVE-2017-6755)
cisco に XSS (クロスサイトスクリプティング) (CVE-2017-6755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11458 |
|
sap に クロスサイトスクリプティング (CVE-2017-11458)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11460 |
|
sap に クロスサイトスクリプティング (CVE-2017-11460)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-0674 |
|
cisco に クロスサイトスクリプティング (CVE-2015-0674)
cisco に XSS (クロスサイトスクリプティング) (CVE-2015-0674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5594 |
|
zenphoto に クロスサイトスクリプティング (CVE-2015-5594)
zenphoto に XSS (クロスサイトスクリプティング) (CVE-2015-5594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11617 |
|
atmail に クロスサイトスクリプティング (CVE-2017-11617)
atmail に XSS (クロスサイトスクリプティング) (CVE-2017-11617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6118 |
|
ibm に クロスサイトスクリプティング (CVE-2016-6118)
ibm に XSS (クロスサイトスクリプティング) (CVE-2016-6118) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8975 |
|
ibm に クロスサイトスクリプティング (CVE-2016-8975)
ibm に XSS (クロスサイトスクリプティング) (CVE-2016-8975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1245 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1245)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1249 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1249)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1380 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1380)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10711 |
|
csrf に クロスサイトスクリプティング (CVE-2017-10711)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-10711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11593 |
|
ooso に クロスサイトスクリプティング (CVE-2017-11593)
ooso に XSS (クロスサイトスクリプティング) (CVE-2017-11593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11594 |
|
loomio に クロスサイトスクリプティング (CVE-2017-11594)
loomio に XSS (クロスサイトスクリプティング) (CVE-2017-11594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11581 |
|
finecms に クロスサイトスクリプティング (CVE-2017-11581)
finecms に XSS (クロスサイトスクリプティング) (CVE-2017-11581) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2274 |
|
buffalo に クロスサイトスクリプティング (CVE-2017-2274)
buffalo に XSS (クロスサイトスクリプティング) (CVE-2017-2274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1372 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1372)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1372) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11516 |
|
yiiframework に クロスサイトスクリプティング (CVE-2017-11516)
yiiframework に XSS (クロスサイトスクリプティング) (CVE-2017-11516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3421 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-3421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-3421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4639 |
|
koha に CSRF (CVE-2015-4639)
koha に 脆弱性 (CVE-2015-4639) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9931 |
|
greenpacket に クロスサイトスクリプティング (CVE-2017-9931)
greenpacket に XSS (クロスサイトスクリプティング) (CVE-2017-9931) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11503 |
|
phpmailer-project に クロスサイトスクリプティング (CVE-2017-11503)
phpmailer-project に XSS (クロスサイトスクリプティング) (CVE-2017-11503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-0378 |
|
phamm に クロスサイトスクリプティング (CVE-2017-0378)
phamm に XSS (クロスサイトスクリプティング) (CVE-2017-0378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7059 |
|
apple に クロスサイトスクリプティング (CVE-2017-7059)
apple に XSS (クロスサイトスクリプティング) (CVE-2017-7059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7038 |
|
apple に クロスサイトスクリプティング (CVE-2017-7038)
apple に XSS (クロスサイトスクリプティング) (CVE-2017-7038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10676 |
|
d-link に クロスサイトスクリプティング (CVE-2017-10676)
d-link に XSS (クロスサイトスクリプティング) (CVE-2017-10676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1203 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1203)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1203) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5394 |
|
apache に クロスサイトスクリプティング (CVE-2016-5394)
apache に XSS (クロスサイトスクリプティング) (CVE-2016-5394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6798 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-6798)
apache に 脆弱性 (CVE-2016-6798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7509 |
|
glpi-project に クロスサイトスクリプティング (CVE-2016-7509)
glpi-project に XSS (クロスサイトスクリプティング) (CVE-2016-7509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9764 |
|
metinfo に クロスサイトスクリプティング (CVE-2017-9764)
metinfo に XSS (クロスサイトスクリプティング) (CVE-2017-9764) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10801 |
|
phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
|
| CVE-2017-11439 |
|
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
|
| CVE-2017-11441 |
|
cpanel に クロスサイトスクリプティング (CVE-2017-11441)
cpanel に XSS (クロスサイトスクリプティング) (CVE-2017-11441) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5247 |
|
biscom に クロスサイトスクリプティング (CVE-2017-5247)
biscom に XSS (クロスサイトスクリプティング) (CVE-2017-5247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10962 |
|
REDCap before 7.5.1 has XSS via the query string.
REDCap before 7.5.1 has XSS via the query string.
|
| CVE-2017-8896 |
|
owncloud に クロスサイトスクリプティング (CVE-2017-8896)
owncloud に XSS (クロスサイトスクリプティング) (CVE-2017-8896) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9338 |
|
owncloud に クロスサイトスクリプティング (CVE-2017-9338)
owncloud に XSS (クロスサイトスクリプティング) (CVE-2017-9338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9609 |
|
blackcat-cms に クロスサイトスクリプティング (CVE-2017-9609)
blackcat-cms に XSS (クロスサイトスクリプティング) (CVE-2017-9609) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9813 |
|
kaspersky に クロスサイトスクリプティング (CVE-2017-9813)
kaspersky に XSS (クロスサイトスクリプティング) (CVE-2017-9813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9934 |
|
csrf に クロスサイトスクリプティング (CVE-2017-9934)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-9934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11127 |
|
boltcms に クロスサイトスクリプティング (CVE-2017-11127)
boltcms に XSS (クロスサイトスクリプティング) (CVE-2017-11127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11128 |
|
boltcms に クロスサイトスクリプティング (CVE-2017-11128)
boltcms に XSS (クロスサイトスクリプティング) (CVE-2017-11128) が存在。不正な操作・情報露出のリスクがあります。
|