脆弱性一覧
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
In descending order of publication date
In descending order of update date
Number of items displayed

You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note).
If there is a vulnerability related to the NVD (National Vulnerability Database), the information will be displayed on the detail page.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low

Update Date:July 4, 2026, 2 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
8901 4.3 警告
マイクロソフト - 複数の Microsoft 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2012-2520 2012-10-11 18:50 2012-10-9 Show GitHub Exploit DB Packet Storm
8902 9.3 危険
マイクロソフト - 複数の Microsoft 製品 における任意のコードを実行される脆弱性 CWE-399
 Resource Management Errors
CVE-2012-2528 2012-10-11 18:47 2012-10-9 Show GitHub Exploit DB Packet Storm
8903 6.8 警告
appRain - appRain CMF の addons/uploadify/uploadify.php における任意のコードを実行される脆弱性 CWE-Other
Other
CVE-2012-1153 2012-10-9 14:39 2012-10-6 Show GitHub Exploit DB Packet Storm
8904 5 警告
ISC, Inc.
アップル
レッドハット
IBM
オラクル
- ISC BIND にサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
noinfo
CVE-2011-4313 2012-10-5 18:27 2011-11-24 Show GitHub Exploit DB Packet Storm
8905 7.5 危険
アップル - Apple Mac OS X および iOS の OpenGL 実装における任意のコードを実行される脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2011-3457 2012-10-5 09:52 2012-02-2 Show GitHub Exploit DB Packet Storm
8906 2.6 注意
アップル
PNG Development Group
- libpng における cHRM チャンクの処理に脆弱性 CWE-DesignError
CVE-2011-3328 2012-10-4 17:22 2011-09-26 Show GitHub Exploit DB Packet Storm
8907 6.8 警告
トレンドマイクロ - Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2012-2996 2012-10-1 18:29 2012-09-17 Show GitHub Exploit DB Packet Storm
8908 4.3 警告
トレンドマイクロ - Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2012-2995 2012-10-1 18:16 2012-09-17 Show GitHub Exploit DB Packet Storm
8909 10 危険
IBM
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
OpenSSL Project
日立
レッドハット
- OpenSSL における複数の関数に関する脆弱性 CWE-20
 Improper Input Validation 
CVE-2009-3245 2012-10-1 17:11 2010-03-5 Show GitHub Exploit DB Packet Storm
8910 5 警告
IBM
アップル
サイバートラスト株式会社
The PHP Group
サン・マイクロシステムズ
ターボリナックス
OpenSSL Project
VMware
レッドハット
- OpenSSL の ASN1_STRING_print_ex 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2009-0590 2012-10-1 17:10 2009-03-27 Show GitHub Exploit DB Packet Storm
8911 5 警告
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
- OpenSSL における証明書チェーンの有効性を回避される脆弱性 CWE-287
Improper Authentication
CVE-2008-5077 2012-10-1 17:07 2009-01-7 Show GitHub Exploit DB Packet Storm
8912 5 警告
Pidgin
レッドハット
- Pidgin の silc_channel_message 関数におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 CWE-20
 Improper Input Validation 
CVE-2011-4603 2012-09-28 17:52 2011-12-17 Show GitHub Exploit DB Packet Storm
8913 5 警告
Pidgin
レッドハット
- Pidgin の XMPP プロトコルプラグインにおけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 CWE-20
 Improper Input Validation 
CVE-2011-4602 2012-09-28 17:51 2011-12-17 Show GitHub Exploit DB Packet Storm
8914 5 警告
Pidgin
レッドハット
- Pidgin の family_feedbag.c におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 CWE-20
 Improper Input Validation 
CVE-2011-4601 2012-09-28 17:50 2011-12-6 Show GitHub Exploit DB Packet Storm
8915 4.3 警告
日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
レッドハット
- Apache Tomcat におけるディレクトリトラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2008-2938 2012-09-28 17:37 2008-08-12 Show GitHub Exploit DB Packet Storm
8916 3.6 注意
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット
- Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 CWE-200
Information Exposure
CVE-2009-0783 2012-09-28 16:38 2009-06-5 Show GitHub Exploit DB Packet Storm
8917 4.3 警告
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット
- Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-0781 2012-09-28 16:37 2009-03-9 Show GitHub Exploit DB Packet Storm
8918 4.3 警告
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット
- Apache Tomcat における有効なユーザ名を列挙される脆弱性 CWE-200
Information Exposure
CVE-2009-0580 2012-09-28 16:36 2009-06-5 Show GitHub Exploit DB Packet Storm
8919 4.3 警告
日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット
- Apache Tomcat におけるサービス運用妨害(DoS)の脆弱性 CWE-20
 Improper Input Validation 
CVE-2009-0033 2012-09-28 13:37 2009-06-9 Show GitHub Exploit DB Packet Storm
8920 4.3 警告
日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット
- Apache Tomcat における情報漏えいの脆弱性 CWE-200
Information Exposure
CVE-2008-5515 2012-09-28 13:34 2009-06-9 Show GitHub Exploit DB Packet Storm
8921 3.3 注意
IBM - z/OS 上で稼働する IBM WebSphere Application Server におけるアクセス制限を回避される脆弱性 CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-3311 2012-09-27 16:05 2012-09-24 Show GitHub Exploit DB Packet Storm
8922 6.8 警告
IBM - IBM WebSphere Application Server における脆弱性 CWE-255
Credentials Management
CVE-2012-3306 2012-09-27 15:48 2012-09-24 Show GitHub Exploit DB Packet Storm
8923 6.4 警告
IBM - IBM WebSphere Application Server におけるディレクトリトラバーサルの脆弱性 CWE-22
Path Traversal
CVE-2012-3305 2012-09-27 15:37 2012-09-24 Show GitHub Exploit DB Packet Storm
8924 6.8 警告
IBM - IBM WebSphere Application Server の管理コンソールにおけるセッションをハイジャックされる脆弱性 CWE-Other
Other
CVE-2012-3304 2012-09-27 15:31 2012-09-24 Show GitHub Exploit DB Packet Storm
8925 9.3 危険
Invensys - Wonderware Archestra IDE などにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2010-2974 2012-09-25 17:38 2010-08-5 Show GitHub Exploit DB Packet Storm
8926 4.3 警告
IBM - z/OS 用の IBM WAS の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2010-2325 2012-09-25 17:38 2010-06-18 Show GitHub Exploit DB Packet Storm
8927 1.9 注意
IBM - IBM WAS における重要な情報を取得される脆弱性 CWE-310
Cryptographic Issues
CVE-2010-1651 2012-09-25 17:38 2010-05-3 Show GitHub Exploit DB Packet Storm
8928 1.9 注意
IBM - IBM WAS における重要な情報を取得される脆弱性 CWE-310
Cryptographic Issues
CVE-2010-1650 2012-09-25 17:38 2010-05-3 Show GitHub Exploit DB Packet Storm
8929 4.4 警告
mytty - WAFP におけるサービス運用妨害 (DoS) などの脆弱性 CWE-Other
Other
CVE-2010-1438 2012-09-25 17:38 2010-05-6 Show GitHub Exploit DB Packet Storm
8930 7.5 危険
IBM - z/OS 用の IBM WAS における脆弱性 CWE-noinfo
noinfo
CVE-2010-1182 2012-09-25 17:38 2010-03-29 Show GitHub Exploit DB Packet Storm
8931 5 警告
orion - Orion Application Server における任意のコマンドを実行される脆弱性 CWE-20
 Improper Input Validation 
CVE-2009-4493 2012-09-25 17:38 2010-01-13 Show GitHub Exploit DB Packet Storm
8932 4.3 警告
Horde - Horde Application Framework などにおけるクロスサイトスクリプティング攻撃を実行される脆弱性 CWE-79
Cross-site Scripting
CVE-2009-4363 2012-09-25 17:38 2009-12-15 Show GitHub Exploit DB Packet Storm
8933 4.3 警告
IBM - IBM Rational Application Developer におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-4052 2012-09-25 17:38 2009-11-19 Show GitHub Exploit DB Packet Storm
8934 10 危険
ヒューレット・パッカード - HP OpenView Data Protector Application Recovery Manager におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2009-3844 2012-09-25 17:38 2009-12-7 Show GitHub Exploit DB Packet Storm
8935 9 危険
ヒューレット・パッカード - HP DDMI における任意のコードを実行される脆弱性 CWE-noinfo
noinfo
CVE-2009-3841 2012-09-25 17:38 2009-11-16 Show GitHub Exploit DB Packet Storm
8936 4.3 警告
IBM - IBM Rational AppScan Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-3745 2012-09-25 17:38 2009-10-22 Show GitHub Exploit DB Packet Storm
8937 4.3 警告
Horde - Horde Application Framework などの製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-3701 2012-09-25 17:38 2009-12-15 Show GitHub Exploit DB Packet Storm
8938 4.3 警告
IBM - WebSphere 用の ITCAM の VE におけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-3521 2012-09-25 17:38 2009-10-1 Show GitHub Exploit DB Packet Storm
8939 7.8 危険
マカフィー - McAfee Email などにおける任意のファイルを読み取られる脆弱性 CWE-noinfo
noinfo
CVE-2009-3339 2012-09-25 17:27 2009-09-24 Show GitHub Exploit DB Packet Storm
8940 4.3 警告
Horde - Horde Application Framework などにおけるクロスサイトスクリプティングの脆弱性 CWE-79
Cross-site Scripting
CVE-2009-3237 2012-09-25 17:27 2009-09-17 Show GitHub Exploit DB Packet Storm
8941 4.3 警告
Horde - Horde Application Framework などの form ライブラリにおける PHP コードを実行される脆弱性 CWE-noinfo
noinfo
CVE-2009-3236 2012-09-25 17:27 2009-09-17 Show GitHub Exploit DB Packet Storm
8942 6.4 警告
IBM - Feature Pack for CEA におけるコラボレーションセッションを偽装される脆弱性 CWE-310
Cryptographic Issues
CVE-2009-2749 2012-09-25 17:27 2009-12-8 Show GitHub Exploit DB Packet Storm
8943 10 危険
IBM - IBM Proventia エンジンにおけるマルウェアの検知を回避される脆弱性 CWE-noinfo
noinfo
CVE-2009-2543 2012-09-25 17:27 2009-07-20 Show GitHub Exploit DB Packet Storm
8944 10 危険
phion - phion airlock WAF の管理インターフェースにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
 Resource Management Errors
CVE-2009-2300 2012-09-25 17:27 2009-07-2 Show GitHub Exploit DB Packet Storm
8945 4.9 警告
オラクル - Oracle Industry Applications の Oracle Communications Order および Service Management コンポーネントにおける脆弱性 CWE-noinfo
noinfo
CVE-2009-1998 2012-09-25 17:27 2009-10-20 Show GitHub Exploit DB Packet Storm
8946 4.6 警告
IBM
オラクル
- IBM WAS などで使用される IBM FileNet Content Manager におけるアクセス権を取得される脆弱性 CWE-264
Permissions, Privileges, and Access Controls
CVE-2009-1953 2012-09-25 17:27 2009-06-4 Show GitHub Exploit DB Packet Storm
8947 2.1 注意
klinzmann - A-A-S における重要な情報を取得される脆弱性 CWE-310
Cryptographic Issues
CVE-2009-1466 2012-09-25 17:27 2009-05-14 Show GitHub Exploit DB Packet Storm
8948 7.5 危険
klinzmann - A-A-S におけるアクセス権を取得される脆弱性 CWE-255
Credentials Management
CVE-2009-1465 2012-09-25 17:27 2009-05-14 Show GitHub Exploit DB Packet Storm
8949 6.8 警告
klinzmann - A-A-S の index.aas におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
 Origin Validation Error
CVE-2009-1464 2012-09-25 17:27 2009-05-14 Show GitHub Exploit DB Packet Storm
8950 4 警告
ヒューレット・パッカード - Windows 上の HP DDMI における DDMI エージェントへアクセスされる脆弱性 CWE-noinfo
noinfo
CVE-2009-1419 2012-09-25 17:27 2009-06-4 Show GitHub Exploit DB Packet Storm