脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-14854 |
|
orpak に バッファオーバーフロー (CVE-2017-14854)
orpak に 脆弱性 (CVE-2017-14854) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14728 |
|
orpak の脆弱性 (CVE-2017-14728)
orpak に 脆弱性 (CVE-2017-14728) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14850 |
|
orpak に クロスサイトスクリプティング (CVE-2017-14850)
orpak に XSS (クロスサイトスクリプティング) (CVE-2017-14850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14851 |
|
sqli に SQLインジェクション (CVE-2017-14851)
sqli に SQLインジェクション (CVE-2017-14851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14852 |
|
An insecure communication was found between a user and the Orpak SiteOmat management console for...
An insecure communication was found between a user and the Orpak SiteOmat management console for...
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|