脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58480 |
|
Blocksy Companion Pro plugin for WordPress before 2.1.47 contains an unauthenticated arbitrary...
Blocksy Companion Pro plugin for WordPress before 2.1.47 contains an unauthenticated arbitrary...
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34037 |
|
CVE-2026-34037 の脆弱性 (CVE-2026-34037)
CVE-2026-34037 に 脆弱性 (CVE-2026-34037) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6382 |
|
wordpress の脆弱性 (CVE-2026-6382)
wordpress に 脆弱性 (CVE-2026-6382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-58455 |
|
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57677 |
|
CVE-2026-57677 に 安全でないデシリアライゼーション (CVE-2026-57677)
CVE-2026-57677 に 脆弱性 (CVE-2026-57677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57621 |
|
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
|
| CVE-2026-34111 |
|
CVE-2026-34111 に OSコマンドインジェクション (CVE-2026-34111)
CVE-2026-34111 に OSコマンドインジェクション (CVE-2026-34111) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34110 |
|
CVE-2026-34110 に OSコマンドインジェクション (CVE-2026-34110)
CVE-2026-34110 に OSコマンドインジェクション (CVE-2026-34110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34115 |
|
CVE-2026-34115 に OSコマンドインジェクション (CVE-2026-34115)
CVE-2026-34115 に OSコマンドインジェクション (CVE-2026-34115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34113 |
|
CVE-2026-34113 に OSコマンドインジェクション (CVE-2026-34113)
CVE-2026-34113 に OSコマンドインジェクション (CVE-2026-34113) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34116 |
|
CVE-2026-34116 に OSコマンドインジェクション (CVE-2026-34116)
CVE-2026-34116 に OSコマンドインジェクション (CVE-2026-34116) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34108 |
|
CVE-2026-34108 に OSコマンドインジェクション (CVE-2026-34108)
CVE-2026-34108 に OSコマンドインジェクション (CVE-2026-34108) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34112 |
|
CVE-2026-34112 に OSコマンドインジェクション (CVE-2026-34112)
CVE-2026-34112 に OSコマンドインジェクション (CVE-2026-34112) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34114 |
|
CVE-2026-34114 に OSコマンドインジェクション (CVE-2026-34114)
CVE-2026-34114 に OSコマンドインジェクション (CVE-2026-34114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34117 |
|
CVE-2026-34117 に OSコマンドインジェクション (CVE-2026-34117)
CVE-2026-34117 に OSコマンドインジェクション (CVE-2026-34117) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34105 |
|
sqli に SQLインジェクション (CVE-2026-34105)
sqli に SQLインジェクション (CVE-2026-34105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34109 |
|
CVE-2026-34109 に OSコマンドインジェクション (CVE-2026-34109)
CVE-2026-34109 に OSコマンドインジェクション (CVE-2026-34109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34106 |
|
CVE-2026-34106 に OSコマンドインジェクション (CVE-2026-34106)
CVE-2026-34106 に OSコマンドインジェクション (CVE-2026-34106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34107 |
|
CVE-2026-34107 に OSコマンドインジェクション (CVE-2026-34107)
CVE-2026-34107 に OSコマンドインジェクション (CVE-2026-34107) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34103 |
|
sqli に SQLインジェクション (CVE-2026-34103)
sqli に SQLインジェクション (CVE-2026-34103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34104 |
|
sqli に SQLインジェクション (CVE-2026-34104)
sqli に SQLインジェクション (CVE-2026-34104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34101 |
|
sqli に SQLインジェクション (CVE-2026-34101)
sqli に SQLインジェクション (CVE-2026-34101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34102 |
|
sqli に SQLインジェクション (CVE-2026-34102)
sqli に SQLインジェクション (CVE-2026-34102) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34099 |
|
sqli に SQLインジェクション (CVE-2026-34099)
sqli に SQLインジェクション (CVE-2026-34099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-34100 |
|
sqli に SQLインジェクション (CVE-2026-34100)
sqli に SQLインジェクション (CVE-2026-34100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57517 |
|
sqli に SQLインジェクション (CVE-2026-57517)
sqli に SQLインジェクション (CVE-2026-57517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6070 |
|
wordpress の脆弱性 (CVE-2026-6070)
wordpress に 脆弱性 (CVE-2026-6070) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56700 |
|
CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700)
CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.0.0-beta.2` 以上に更新。
|
| CVE-2026-37106 |
|
CVE-2026-37106 の脆弱性 (CVE-2026-37106)
CVE-2026-37106 に 脆弱性 (CVE-2026-37106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-37637 |
|
CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-37637 に コードインジェクション (CVE-2026-37637) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-40079 |
|
cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39955 |
|
sqli に SQLインジェクション (CVE-2026-39955)
sqli に SQLインジェクション (CVE-2026-39955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39948 |
|
cacti に SQLインジェクション (CVE-2026-39948)
cacti に SQLインジェクション (CVE-2026-39948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2022-50972 |
|
CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2022-50972 に コードインジェクション (CVE-2022-50972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54419 |
|
sqli に SQLインジェクション (CVE-2026-54419)
sqli に SQLインジェクション (CVE-2026-54419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55742 |
|
cotonti/cotonti に CSRF (CVE-2026-55742)
cotonti/cotonti に 脆弱性 (CVE-2026-55742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|