【ランキング】
■脆弱性
| 2022年 | 2021年 | 2020年 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 順位 | 脆弱性 |
4月 | 3月 | 2月 | 1月 | 12月 | 11月 | 10月 | 9月 | 8月 | 7月 | 6月 | 5月 | 4月 | 3月 | 2月 | 1月 | 12月 | 11月 | 10月 | 9月 | 8月 | 7月 | 6月 | 5月 | 4月 | 3月 | 備考 |
| 1 | Web Server Exposed Git Repository Information Disclosure | 1 | 2 | 1 | 5 | 3 | 4 | 7 | 5 | 1 | 7 | 3 | 3 | 4 | 7 | 2 | 3 | 5 | 3 | 8 | 4 | 4 | 2 | 2 | Git Repository | |||
| 2 | Apache Log4j Remote Code Execution | 2 | 1 | Apache Log4j, CVE202144228 | ||||||||||||||||||||||||
| 3 | Apache Struts ParametersInterceptor ClassLoader Security Bypass | 3 | ||||||||||||||||||||||||||
| 4 | Web Servers Malicious URL Directory Traversal | 4 | Directory Traversal | |||||||||||||||||||||||||
| 5 | HTTP Headers Remote Code Execution | 5 | 3 | 2 | 2 | 2 | 1 | 3 | 4 | 6 | 5 | 6 | CVE202013756 など | |||||||||||||||
| 6 | Command Injection Over HTTP Payload | 6 | 5 | 4 | 5 | 5 | 8 | 9 | 3 | 3 | 9 | 8 | 1 | 4 | 8 | 6 | 4 | 7 | ||||||||||
| 7 | MVPower DVR Remote Code Execution | 7 | 5 | 3 | 1 | 1 | 2 | 1 | 1 | 2 | 1 | 2 | 1 | 1 | 1 | 1 | 1 | 2 | 3 | 3 | 1 | 3 | 3 | |||||
| 8 | WordPress portablephpMyAdmin Plugin Authentication Bypass | 8 | 9 | 8 | 10 | 6 | 10 | 7 | 7 | 8 | 9 | 8 | 7 | 6 | 7 | 5 | 7 | 6 | 10 | CVE-2012-5469 | ||||||||
| 9 | Dasan GPON Router Authentication Bypass | 9 | 8 | 4 | 3 | 4 | 3 | 2 | 2 | 3 | 4 | 4 | 4 | 4 | 5 | 4 | 4 | 7 | 9 | CVE201810561 | ||||||||
| 10 | PHP Easter Egg Information Disclosure | 10 | 7 | |||||||||||||||||||||||||
| - | DLINK Multiple Products Remote Code Execution | 6 | CVE20152051 | |||||||||||||||||||||||||
| - | Linux System Files Information Disclosure | 9 | 7 | 2 | CVE20183948,CVE20183948,CVE202223119 | |||||||||||||||||||||||
| - | PHPUnit Command Injection | 10 | CVE20179841 | |||||||||||||||||||||||||
| - | SQL Injection (several techniques) | 6 | 6 | 8 | 8 | 8 | 8 | 8 | 8 | 5 | 5 | 9 | 5 | 7 | 4 | 1 | 1 | 4 | 1 | 1 | 1 | 1 | ||||||
| - | Draytek Vigor Command Injection | 7 | 7 | 9 | 7 | 4 | 6 | 4 | CVE-2020-8515 | |||||||||||||||||||
| - | PHP DIESCAN information disclosure | 8 | 9 | 10 | 9 | 7 | 6 | 8 | 3 | 3 | 9 | 6 | 4 | 8 | 7 | 6 | 5 | 7 | ||||||||||
| - | PHP phpcgi Query String Parameter Code Execution | 10 | 10 | 9 | 9 | 2 | 6 | |||||||||||||||||||||
| - | Command Injection Over HTTP | 6 | 9 | |||||||||||||||||||||||||
| - | Muieblackcat PHP Scanner | 10 | 9 | |||||||||||||||||||||||||
| - | OpenSSL TLS DTLS Heartbeat Information Disclosure | 6 | 5 | 3 | 5 | 2 | 1 | 2 | 2 | 3 | 2 | 5 | 6 | 2 | 2 | 5 | 2 | 2 | 2 | 3 | 1 | 3 | ||||||
| - | w00tw00t security scanner | 9 | 10 | |||||||||||||||||||||||||
| - | WordPress xmlrpc Weak Password Access Attempt | 7 | ||||||||||||||||||||||||||
| - | ZTE F460/F660 Backdoor Unauthorized Access | 10 | ||||||||||||||||||||||||||
| - | Apache Struts2 ContentType Remote Code Execution | 6 | 6 | 6 | 5 | 10 | 8 | 6 | 3 | CVE-2017-5638 | ||||||||||||||||||
| - | OpenSSL Padding Oracle Information Disclosure | 8 | 8 | 9 | 10 | 10 | 9 | CVE-2016-2107 | ||||||||||||||||||||
| - | HP Universal CMDB Default Credentials Arbitrary File Upload | 10 | CVE-2014-2617 | |||||||||||||||||||||||||
| - | Draytek Vigor Command Injection | 5 | CVE-2020-8515 | |||||||||||||||||||||||||
| - | DLink DSL2750B Remote Command Execution | 10 | 8 | 7 | 10 | 5 | 10 | 10 | 9 | 9 | 8 | |||||||||||||||||
| - | Joomla Object Injection Remote Command Execution | 10 | 10 | 8 | 7 | 9 | 6 | 5 | 3 | 4 | ||||||||||||||||||
| - | Huawei HG532 Router Remote Code Execution | 6 | ||||||||||||||||||||||||||
| - | Web Server Enforcement Violation | 10 | ||||||||||||||||||||||||||
| - | Hikvision IP Cameras Information Disclosure | 9 | ||||||||||||||||||||||||||
| - | OpenDreamBox WebAdmin Plugin Remote Code Execution | 8 | ||||||||||||||||||||||||||
| - | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE20177269) | 10 | 5 | 2 | 1 | |||||||||||||||||||||||