JVN Vulnerability Search Top
Vulnerability Search
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:Jan. 10, 2025, 6:04 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
199801 4.3 警告
RSSOwl - RSSOwl において任意のスクリプトが実行される脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-1252 2012-05-25 12:01 2012-05-25 Show GitHub Exploit DB Packet Storm
199802 7.5 危険
SIRINI.NET - GR Board における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2011-5091 2012-05-25 11:53 2012-05-24 Show GitHub Exploit DB Packet Storm
199803 6.4 警告
SIRINI.NET - GR Board におけるデータを変更または削除される脆弱性 CWE-287
Improper Authentication 		CVE-2011-5090 2012-05-25 11:52 2012-05-24 Show GitHub Exploit DB Packet Storm
199804 5 警告
Tornado - Tornado の tornado.web.RequestHandler.set_header 関数における CRLF インジェクションの脆弱性 CWE-20
 Improper Input Validation  		CVE-2012-2374 2012-05-25 11:26 2012-05-23 Show GitHub Exploit DB Packet Storm
199805 6.4 警告
Gliffy - Atlassian JIRA および Atlassian Confluence 用 Gliffy プラグインにおける任意のファイルを読まれる脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-2928 2012-05-24 13:42 2012-05-22 Show GitHub Exploit DB Packet Storm
199806 4 警告
TM Software - Atlassian JIRA 用 TM Software Tempo プラグインにおけるサービス運用妨害 (リソース消費)の脆弱性 CWE-399
 Resource Management Errors 		CVE-2012-2927 2012-05-24 13:41 2012-05-22 Show GitHub Exploit DB Packet Storm
199807 4.3 警告
NetWebLogic - WordPress 用 Login With Ajax プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2759 2012-05-24 13:38 2012-05-22 Show GitHub Exploit DB Packet Storm
199808 4.3 警告
Schneider Electric - Schneider Electric Kerweb および Kerwin におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-1990 2012-05-24 12:32 2012-05-22 Show GitHub Exploit DB Packet Storm
199809 7.5 危険
Thomas Abeel - Simple PHP Agenda の engine.php における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2012-2925 2012-05-23 19:35 2012-05-21 Show GitHub Exploit DB Packet Storm
199810 7.5 危険
HyperMethod IBS - Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
Code Injection 		CVE-2012-2924 2012-05-23 19:35 2012-05-21 Show GitHub Exploit DB Packet Storm
199811 7.5 危険
HyperMethod IBS - Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2012-2923 2012-05-23 19:34 2012-05-21 Show GitHub Exploit DB Packet Storm
199812 5 警告
Drupal - Drupal の includes/bootstrap.inc 内の request_path 関数における重要な情報を取得される脆弱性 CWE-200
Information Exposure 		CVE-2012-2922 2012-05-23 19:33 2012-05-21 Show GitHub Exploit DB Packet Storm
199813 3.5 注意
Geoff Davies - Drupal 用 Contact Forms モジュールにおけるモジュールの設定を変更される脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-2340 2012-05-23 19:12 2012-05-21 Show GitHub Exploit DB Packet Storm
199814 4.3 警告
Nancy Wichmann - Drupal 用 Glossary モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2339 2012-05-23 19:00 2012-05-21 Show GitHub Exploit DB Packet Storm
199815 2.6 注意
Ishmael Sanchez - Drupal 用 Aberdeen テーマの aberdeen_breadcrumb 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2907 2012-05-23 18:57 2012-05-21 Show GitHub Exploit DB Packet Storm
199816 5 警告
mark pilgrim - Universal Feed Parser におけるサービス運用妨害 (メモリ消費) の脆弱性 CWE-399
 Resource Management Errors 		CVE-2012-2921 2012-05-23 18:50 2012-05-2 Show GitHub Exploit DB Packet Storm
199817 4.3 警告
Weston Ruter - WordPress 用 User Photo プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2920 2012-05-23 18:48 2012-05-21 Show GitHub Exploit DB Packet Storm
199818 4.3 警告
Andrew Killen - WordPress 用 Share and Follow プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2917 2012-05-23 18:47 2012-05-21 Show GitHub Exploit DB Packet Storm
199819 4.3 警告
dlo - WordPress 用 Sabre プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2916 2012-05-23 18:46 2012-05-21 Show GitHub Exploit DB Packet Storm
199820 4.3 警告
Hind - WordPress 用 Leaflet プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2913 2012-05-23 18:41 2012-05-21 Show GitHub Exploit DB Packet Storm
199821 4.3 警告
Kolja Schleich - WordPress 用 LeagueManager プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2912 2012-05-23 18:25 2012-05-21 Show GitHub Exploit DB Packet Storm
199822 5 警告
Chevereto Software - Chevereto の Upload/engine.php におけるディレクトリトラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2012-2919 2012-05-23 18:19 2012-05-21 Show GitHub Exploit DB Packet Storm
199823 4.3 警告
Chevereto Software - Chevereto の Upload/engine.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2918 2012-05-23 18:18 2012-05-21 Show GitHub Exploit DB Packet Storm
199824 7.5 危険
Johan Cwiklinski - Galette の includes/picture.class.php における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2012-2338 2012-05-23 18:16 2012-05-21 Show GitHub Exploit DB Packet Storm
199825 10 危険
DMSoft Technologies - SkinCrafter の InitLicenKeys 関数におけるバッファオーバーフローの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-2271 2012-05-23 18:15 2012-05-21 Show GitHub Exploit DB Packet Storm
199826 9.3 危険
Lattice Semiconductor - Lattice Semiconductor PAC-Designer におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-2915 2012-05-23 18:04 2012-05-21 Show GitHub Exploit DB Packet Storm
199827 5 警告
リアルネットワークス - RealNetworks RealPlayer および RealPlayer SP におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-1904 2012-05-23 18:04 2012-03-28 Show GitHub Exploit DB Packet Storm
199828 4.3 警告
unijimpe - Unijimpe Captcha の captchademo.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2914 2012-05-23 18:02 2012-05-21 Show GitHub Exploit DB Packet Storm
199829 4.3 警告
SiliSoftware - SiliSoftware backupDB() の backupDB.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2911 2012-05-23 17:54 2012-05-21 Show GitHub Exploit DB Packet Storm
199830 4.3 警告
SiliSoftware - SiliSoftware phpThumb() におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2910 2012-05-23 17:53 2012-05-21 Show GitHub Exploit DB Packet Storm
199831 4.3 警告
Artiphp - Artiphp CMS の artpublic/recommandation/index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2906 2012-05-23 17:50 2012-05-21 Show GitHub Exploit DB Packet Storm
199832 5 警告
Artiphp - Artiphp CMS における重要な情報を取得される脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-2905 2012-05-23 17:49 2012-05-21 Show GitHub Exploit DB Packet Storm
199833 4.3 警告
Viscacha - Viscacha におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2909 2012-05-23 16:57 2012-05-21 Show GitHub Exploit DB Packet Storm
199834 7.5 危険
Viscacha - Viscacha の admin/bbcodes.php における SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2012-2908 2012-05-23 16:56 2012-05-21 Show GitHub Exploit DB Packet Storm
199835 4.3 警告
LongTail Ad Solutions - LongTail JW Player の player.swf におけるクロスサイトスクリプティング攻撃を実行される脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2904 2012-05-23 16:55 2012-05-21 Show GitHub Exploit DB Packet Storm
199836 4.3 警告
chatelao - PHP Address Book におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2903 2012-05-23 16:54 2012-05-21 Show GitHub Exploit DB Packet Storm
199837 6 警告
Widget Factory Limited - Joomla! 用の JCE コンポーネントにおける任意の PHP コードを実行される脆弱性 CWE-Other
Other 		CVE-2012-2902 2012-05-23 16:51 2012-05-21 Show GitHub Exploit DB Packet Storm
199838 4.3 警告
Widget Factory Limited - Joomla! 用の JCE コンポーネントにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2012-2901 2012-05-23 16:50 2012-05-21 Show GitHub Exploit DB Packet Storm
199839 4.3 警告
TYPO3 Association - TYPO3 の escapeStrForLike メソッドにおける重要な情報を取得される脆弱性 CWE-200
Information Exposure 		CVE-2010-5104 2012-05-23 16:49 2010-12-16 Show GitHub Exploit DB Packet Storm
199840 6 警告
TYPO3 Association - TYPO3 の list モジュールにおける SQL インジェクションの脆弱性 CWE-89
SQL Injection 		CVE-2010-5103 2012-05-23 16:48 2010-12-16 Show GitHub Exploit DB Packet Storm
199841 5 警告
TYPO3 Association - TYPO3 の mod/tools/em/class.em_unzip.php におけるディレクトリトラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2010-5102 2012-05-23 16:47 2010-12-16 Show GitHub Exploit DB Packet Storm
199842 4 警告
TYPO3 Association - TYPO3 の TypoScript 設定におけるディレクトリトラバーサルの脆弱性 CWE-22
Path Traversal 		CVE-2010-5101 2012-05-23 16:47 2010-12-16 Show GitHub Exploit DB Packet Storm
199843 3.5 注意
TYPO3 Association - TYPO3 の Install ツールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2010-5100 2012-05-23 16:42 2010-12-16 Show GitHub Exploit DB Packet Storm
199844 3.5 注意
TYPO3 Association - TYPO3 の FORM コンテンツオブジェクトにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2010-5098 2012-05-23 16:41 2010-12-16 Show GitHub Exploit DB Packet Storm
199845 2.6 注意
TYPO3 Association - TYPO3 のクリック拡張機能におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting 		CVE-2010-5097 2012-05-23 16:23 2010-12-16 Show GitHub Exploit DB Packet Storm
199846 6.4 警告
Atlassian - 複数の Atlassian 製品における任意のファイルを読まれる脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-2926 2012-05-23 16:23 2012-05-22 Show GitHub Exploit DB Packet Storm
199847 2.6 注意
Xelex - Android 用の Xelex MobileTrack アプリケーションにおける重要な情報を取得される脆弱性 CWE-255
Credentials Management 		CVE-2012-2567 2012-05-23 15:35 2012-05-22 Show GitHub Exploit DB Packet Storm
199848 7.6 危険
Xelex - Android 用の Xelex MobileTrack アプリケーションにおけるコマンドを実行される脆弱性 CWE-20
CWE-287
 Improper Input Validation 
Improper Authentication 		CVE-2012-2562 2012-05-23 15:33 2012-05-22 Show GitHub Exploit DB Packet Storm
199849 10 危険
シマンテック - Symantec Web Gateway の管理画面における任意のコードをアップロードされる脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-0299 2012-05-23 13:50 2012-05-17 Show GitHub Exploit DB Packet Storm
199850 6.4 警告
シマンテック - Symantec Web Gateway の管理画面のファイル管理スクリプトにおける任意のファイルを読まれる脆弱性 CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-0298 2012-05-23 13:47 2012-05-17 Show GitHub Exploit DB Packet Storm