|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 4, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 8901 | 4.3 |
警告
|
マイクロソフト | - | 複数の Microsoft 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2012-2520 | 2012-10-11 18:50 | 2012-10-9 | Show | GitHub Exploit DB Packet Storm |
| 8902 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品 における任意のコードを実行される脆弱性 |
CWE-399
Resource Management Errors |
CVE-2012-2528 | 2012-10-11 18:47 | 2012-10-9 | Show | GitHub Exploit DB Packet Storm |
| 8903 | 6.8 |
警告
|
appRain | - | appRain CMF の addons/uploadify/uploadify.php における任意のコードを実行される脆弱性 |
CWE-Other
Other |
CVE-2012-1153 | 2012-10-9 14:39 | 2012-10-6 | Show | GitHub Exploit DB Packet Storm |
| 8904 | 5 |
警告
|
ISC, Inc. アップル レッドハット IBM オラクル |
- | ISC BIND にサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
noinfo |
CVE-2011-4313 | 2012-10-5 18:27 | 2011-11-24 | Show | GitHub Exploit DB Packet Storm |
| 8905 | 7.5 |
危険
|
アップル | - | Apple Mac OS X および iOS の OpenGL 実装における任意のコードを実行される脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2011-3457 | 2012-10-5 09:52 | 2012-02-2 | Show | GitHub Exploit DB Packet Storm |
| 8906 | 2.6 |
注意
|
アップル PNG Development Group |
- | libpng における cHRM チャンクの処理に脆弱性 |
CWE-DesignError
|
CVE-2011-3328 | 2012-10-4 17:22 | 2011-09-26 | Show | GitHub Exploit DB Packet Storm |
| 8907 | 6.8 |
警告
|
トレンドマイクロ | - | Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2012-2996 | 2012-10-1 18:29 | 2012-09-17 | Show | GitHub Exploit DB Packet Storm |
| 8908 | 4.3 |
警告
|
トレンドマイクロ | - | Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2012-2995 | 2012-10-1 18:16 | 2012-09-17 | Show | GitHub Exploit DB Packet Storm |
| 8909 | 10 |
危険
|
IBM アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス OpenSSL Project 日立 レッドハット |
- | OpenSSL における複数の関数に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2009-3245 | 2012-10-1 17:11 | 2010-03-5 | Show | GitHub Exploit DB Packet Storm |
| 8910 | 5 |
警告
|
IBM アップル サイバートラスト株式会社 The PHP Group サン・マイクロシステムズ ターボリナックス OpenSSL Project VMware レッドハット |
- | OpenSSL の ASN1_STRING_print_ex 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2009-0590 | 2012-10-1 17:10 | 2009-03-27 | Show | GitHub Exploit DB Packet Storm |
| 8911 | 5 |
警告
|
アップル サイバートラスト株式会社 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project |
- | OpenSSL における証明書チェーンの有効性を回避される脆弱性 |
CWE-287
Improper Authentication |
CVE-2008-5077 | 2012-10-1 17:07 | 2009-01-7 | Show | GitHub Exploit DB Packet Storm |
| 8912 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の silc_channel_message 関数におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2011-4603 | 2012-09-28 17:52 | 2011-12-17 | Show | GitHub Exploit DB Packet Storm |
| 8913 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の XMPP プロトコルプラグインにおけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2011-4602 | 2012-09-28 17:51 | 2011-12-17 | Show | GitHub Exploit DB Packet Storm |
| 8914 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の family_feedbag.c におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2011-4601 | 2012-09-28 17:50 | 2011-12-6 | Show | GitHub Exploit DB Packet Storm |
| 8915 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード レッドハット |
- | Apache Tomcat におけるディレクトリトラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2008-2938 | 2012-09-28 17:37 | 2008-08-12 | Show | GitHub Exploit DB Packet Storm |
| 8916 | 3.6 |
注意
|
Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 |
CWE-200
Information Exposure |
CVE-2009-0783 | 2012-09-28 16:38 | 2009-06-5 | Show | GitHub Exploit DB Packet Storm |
| 8917 | 4.3 |
警告
|
Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-0781 | 2012-09-28 16:37 | 2009-03-9 | Show | GitHub Exploit DB Packet Storm |
| 8918 | 4.3 |
警告
|
Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat における有効なユーザ名を列挙される脆弱性 |
CWE-200
Information Exposure |
CVE-2009-0580 | 2012-09-28 16:36 | 2009-06-5 | Show | GitHub Exploit DB Packet Storm |
| 8919 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat におけるサービス運用妨害(DoS)の脆弱性 |
CWE-20
Improper Input Validation |
CVE-2009-0033 | 2012-09-28 13:37 | 2009-06-9 | Show | GitHub Exploit DB Packet Storm |
| 8920 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat における情報漏えいの脆弱性 |
CWE-200
Information Exposure |
CVE-2008-5515 | 2012-09-28 13:34 | 2009-06-9 | Show | GitHub Exploit DB Packet Storm |
| 8921 | 3.3 |
注意
|
IBM | - | z/OS 上で稼働する IBM WebSphere Application Server におけるアクセス制限を回避される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2012-3311 | 2012-09-27 16:05 | 2012-09-24 | Show | GitHub Exploit DB Packet Storm |
| 8922 | 6.8 |
警告
|
IBM | - | IBM WebSphere Application Server における脆弱性 |
CWE-255
Credentials Management |
CVE-2012-3306 | 2012-09-27 15:48 | 2012-09-24 | Show | GitHub Exploit DB Packet Storm |
| 8923 | 6.4 |
警告
|
IBM | - | IBM WebSphere Application Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
Path Traversal |
CVE-2012-3305 | 2012-09-27 15:37 | 2012-09-24 | Show | GitHub Exploit DB Packet Storm |
| 8924 | 6.8 |
警告
|
IBM | - | IBM WebSphere Application Server の管理コンソールにおけるセッションをハイジャックされる脆弱性 |
CWE-Other
Other |
CVE-2012-3304 | 2012-09-27 15:31 | 2012-09-24 | Show | GitHub Exploit DB Packet Storm |
| 8925 | 9.3 |
危険
|
Invensys | - | Wonderware Archestra IDE などにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2010-2974 | 2012-09-25 17:38 | 2010-08-5 | Show | GitHub Exploit DB Packet Storm |
| 8926 | 4.3 |
警告
|
IBM | - | z/OS 用の IBM WAS の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2010-2325 | 2012-09-25 17:38 | 2010-06-18 | Show | GitHub Exploit DB Packet Storm |
| 8927 | 1.9 |
注意
|
IBM | - | IBM WAS における重要な情報を取得される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2010-1651 | 2012-09-25 17:38 | 2010-05-3 | Show | GitHub Exploit DB Packet Storm |
| 8928 | 1.9 |
注意
|
IBM | - | IBM WAS における重要な情報を取得される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2010-1650 | 2012-09-25 17:38 | 2010-05-3 | Show | GitHub Exploit DB Packet Storm |
| 8929 | 4.4 |
警告
|
mytty | - | WAFP におけるサービス運用妨害 (DoS) などの脆弱性 |
CWE-Other
Other |
CVE-2010-1438 | 2012-09-25 17:38 | 2010-05-6 | Show | GitHub Exploit DB Packet Storm |
| 8930 | 7.5 |
危険
|
IBM | - | z/OS 用の IBM WAS における脆弱性 |
CWE-noinfo
noinfo |
CVE-2010-1182 | 2012-09-25 17:38 | 2010-03-29 | Show | GitHub Exploit DB Packet Storm |
| 8931 | 5 |
警告
|
orion | - | Orion Application Server における任意のコマンドを実行される脆弱性 |
CWE-20
Improper Input Validation |
CVE-2009-4493 | 2012-09-25 17:38 | 2010-01-13 | Show | GitHub Exploit DB Packet Storm |
| 8932 | 4.3 |
警告
|
Horde | - | Horde Application Framework などにおけるクロスサイトスクリプティング攻撃を実行される脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-4363 | 2012-09-25 17:38 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 8933 | 4.3 |
警告
|
IBM | - | IBM Rational Application Developer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-4052 | 2012-09-25 17:38 | 2009-11-19 | Show | GitHub Exploit DB Packet Storm |
| 8934 | 10 |
危険
|
ヒューレット・パッカード | - | HP OpenView Data Protector Application Recovery Manager におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2009-3844 | 2012-09-25 17:38 | 2009-12-7 | Show | GitHub Exploit DB Packet Storm |
| 8935 | 9 |
危険
|
ヒューレット・パッカード | - | HP DDMI における任意のコードを実行される脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-3841 | 2012-09-25 17:38 | 2009-11-16 | Show | GitHub Exploit DB Packet Storm |
| 8936 | 4.3 |
警告
|
IBM | - | IBM Rational AppScan Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-3745 | 2012-09-25 17:38 | 2009-10-22 | Show | GitHub Exploit DB Packet Storm |
| 8937 | 4.3 |
警告
|
Horde | - | Horde Application Framework などの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-3701 | 2012-09-25 17:38 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 8938 | 4.3 |
警告
|
IBM | - | WebSphere 用の ITCAM の VE におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-3521 | 2012-09-25 17:38 | 2009-10-1 | Show | GitHub Exploit DB Packet Storm |
| 8939 | 7.8 |
危険
|
マカフィー | - | McAfee Email などにおける任意のファイルを読み取られる脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-3339 | 2012-09-25 17:27 | 2009-09-24 | Show | GitHub Exploit DB Packet Storm |
| 8940 | 4.3 |
警告
|
Horde | - | Horde Application Framework などにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2009-3237 | 2012-09-25 17:27 | 2009-09-17 | Show | GitHub Exploit DB Packet Storm |
| 8941 | 4.3 |
警告
|
Horde | - | Horde Application Framework などの form ライブラリにおける PHP コードを実行される脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-3236 | 2012-09-25 17:27 | 2009-09-17 | Show | GitHub Exploit DB Packet Storm |
| 8942 | 6.4 |
警告
|
IBM | - | Feature Pack for CEA におけるコラボレーションセッションを偽装される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2009-2749 | 2012-09-25 17:27 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 8943 | 10 |
危険
|
IBM | - | IBM Proventia エンジンにおけるマルウェアの検知を回避される脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-2543 | 2012-09-25 17:27 | 2009-07-20 | Show | GitHub Exploit DB Packet Storm |
| 8944 | 10 |
危険
|
phion | - | phion airlock WAF の管理インターフェースにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
Resource Management Errors |
CVE-2009-2300 | 2012-09-25 17:27 | 2009-07-2 | Show | GitHub Exploit DB Packet Storm |
| 8945 | 4.9 |
警告
|
オラクル | - | Oracle Industry Applications の Oracle Communications Order および Service Management コンポーネントにおける脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-1998 | 2012-09-25 17:27 | 2009-10-20 | Show | GitHub Exploit DB Packet Storm |
| 8946 | 4.6 |
警告
|
IBM オラクル |
- | IBM WAS などで使用される IBM FileNet Content Manager におけるアクセス権を取得される脆弱性 |
CWE-264
Permissions, Privileges, and Access Controls |
CVE-2009-1953 | 2012-09-25 17:27 | 2009-06-4 | Show | GitHub Exploit DB Packet Storm |
| 8947 | 2.1 |
注意
|
klinzmann | - | A-A-S における重要な情報を取得される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2009-1466 | 2012-09-25 17:27 | 2009-05-14 | Show | GitHub Exploit DB Packet Storm |
| 8948 | 7.5 |
危険
|
klinzmann | - | A-A-S におけるアクセス権を取得される脆弱性 |
CWE-255
Credentials Management |
CVE-2009-1465 | 2012-09-25 17:27 | 2009-05-14 | Show | GitHub Exploit DB Packet Storm |
| 8949 | 6.8 |
警告
|
klinzmann | - | A-A-S の index.aas におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2009-1464 | 2012-09-25 17:27 | 2009-05-14 | Show | GitHub Exploit DB Packet Storm |
| 8950 | 4 |
警告
|
ヒューレット・パッカード | - | Windows 上の HP DDMI における DDMI エージェントへアクセスされる脆弱性 |
CWE-noinfo
noinfo |
CVE-2009-1419 | 2012-09-25 17:27 | 2009-06-4 | Show | GitHub Exploit DB Packet Storm |