JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年7月6日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 156451 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-2149 | 2014-03-19 13:59 | 2013-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 156452 | 4.6 |
警告
|
ownCloud | - | ownCloud における任意の PHP コードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2013-2089 | 2014-03-19 13:57 | 2013-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156453 | 5 |
警告
|
ownCloud | - | ownCloud の設定のローダにおける CSRF トークンおよびその他の重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2013-2086 | 2014-03-19 13:57 | 2013-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156454 | 6.5 |
警告
|
ownCloud | - | ownCloud における任意の API コマンドを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-2048 | 2014-03-19 13:56 | 2013-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 156455 | 2.1 |
注意
|
ownCloud | - | ownCloud のログインページにおけるパスワードを推測される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-2047 | 2014-03-19 13:55 | 2013-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 156456 | 5.8 |
警告
|
ownCloud | - | ownCloud のログインページにおけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-2044 | 2014-03-19 13:54 | 2013-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 156457 | 4 |
警告
|
ownCloud | - | ownCloud の apps/calendar/ajax/events.php における任意のカレンダーをダウンロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-2043 | 2014-03-19 13:53 | 2013-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 156458 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-2042 | 2014-03-19 13:53 | 2013-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 156459 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-2041 | 2014-03-19 13:49 | 2013-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 156460 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-2040 | 2014-03-19 13:48 | 2013-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 156461 | 4 |
警告
|
ownCloud | - | ownCloud Server の apps/files_trashbin/index.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2013-2085 | 2014-03-19 13:47 | 2013-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 156462 | 4 |
警告
|
ownCloud | - | ownCloud の lib/files/view.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2013-2039 | 2014-03-19 13:46 | 2013-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 156463 | 4 |
警告
|
ownCloud | - | ownCloud の連絡先アプリケーションにおける任意の連絡先をダウンロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-1963 | 2014-03-19 13:45 | 2013-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156464 | 5 |
警告
|
fruux ownCloud |
- | ownCloud で使用される SabreDAV の HTML\Browser プラグインにおける任意のファイルを読まれる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-1939 | 2014-03-19 13:44 | 2013-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156465 | 4 |
警告
|
ownCloud | - | ownCloud の lib/migrate.php におけるユーザのアカウントに任意のファイルをインポートされる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-1851 | 2014-03-19 13:44 | 2013-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 156466 | 6.5 |
警告
|
ownCloud | - | ownCloud の apps/contacts/ の import.php および ajax/uploadimport.php における任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2013-1850 | 2014-03-19 13:43 | 2013-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 156467 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-1822 | 2014-03-19 13:42 | 2013-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 156468 | 6.8 |
警告
|
ownCloud | - | ownCloud の apps/calendar/ajax/settings/settimezone におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-0301 | 2014-03-19 13:41 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156469 | 6.8 |
警告
|
ownCloud | - | ownCloud におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-0300 | 2014-03-19 13:40 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156470 | 6.8 |
警告
|
ownCloud | - | ownCloud におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-0299 | 2014-03-19 13:39 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156471 | 3.5 |
注意
|
ownCloud | - | ownCloud の settings.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-0307 | 2014-03-19 13:38 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156472 | 4.3 |
警告
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-0298 | 2014-03-19 13:37 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156473 | 3.5 |
注意
|
ownCloud | - | ownCloud におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-0297 | 2014-03-19 13:34 | 2013-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 156474 | 10 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品のエディタコンポーネントのテーブル編集ユーザインターフェースにおける任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2013-5618 | 2014-03-19 11:22 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156475 | 10 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品の nsEventListenerManager::HandleEventSubType 関数における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2013-5616 | 2014-03-19 11:20 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156476 | 4.3 |
警告
|
Mozilla Foundation | - | Mozilla Firefox および SeaMonkey におけるサンドボックス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-5614 | 2014-03-19 11:18 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156477 | 10 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品の PresShell::DispatchSynthMouseMove 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2013-5613 | 2014-03-19 11:16 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 156478 | 4.3 |
警告
|
ウォッチガード・テクノロジー | - | WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-0338 | 2014-03-19 11:10 | 2014-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 156479 | 7.5 |
危険
|
ヒューレット・パッカード | - | HP Unified Functional Testing における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-6210 | 2014-03-18 16:57 | 2013-10-21 | 表示 | GitHub Exploit DB Packet Storm |
| 156480 | 7.2 |
危険
|
ヒューレット・パッカード | - | Linux 上で稼働する HP Smart Update Manager における権限を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-6208 | 2014-03-18 16:57 | 2013-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156481 | 6.8 |
警告
|
Puppet | - | Puppet Enterprise におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-4963 | 2014-03-18 16:54 | 2013-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 156482 | 6.8 |
警告
|
Puppet | - | Puppet Enterprise のコンソールにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2013-1399 | 2014-03-18 16:54 | 2013-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 156483 | 6.5 |
警告
|
Puppet | - | Puppet Enterprise の pe_mcollective モジュールにおける重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-1398 | 2014-03-18 16:53 | 2013-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 156484 | 4 |
警告
|
Puppet | - | Puppet Enterprise におけるアクセスを保持される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-5158 | 2014-03-18 16:52 | 2012-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 156485 | 4.3 |
警告
|
Puppet | - | Puppet Dashboard および Puppet Enterprise におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0891 | 2014-03-18 16:52 | 2012-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 156486 | 7.8 |
危険
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-2259 | 2014-03-18 16:50 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156487 | 7.8 |
危険
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-2257 | 2014-03-18 16:49 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156488 | 7.8 |
危険
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-2255 | 2014-03-18 16:49 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156489 | 6.1 |
警告
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-2253 | 2014-03-18 16:46 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156490 | 8.3 |
危険
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性 |
CWE-Other
その他 |
CVE-2014-2251 | 2014-03-18 16:46 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156491 | 4.3 |
警告
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスの統合 Web サーバにおけるオープンリダイレクトの脆弱性 |
CWE-Other
その他 |
CVE-2014-2248 | 2014-03-18 16:45 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156492 | 4.3 |
警告
|
シーメンス | - | Siemens SIMATIC S7-1500 CPU PLC デバイスの統合 Web サーバにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-2246 | 2014-03-18 16:44 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156493 | 7.2 |
危険
|
ジュニパーネットワークス | - | IVE OS の Juniper Junos Pulse Secure Access Service の Linux Network Connect クライアントにおける権限を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-2292 | 2014-03-18 16:35 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156494 | 3.5 |
注意
|
ジュニパーネットワークス | - | IVE OS の Juniper Junos Pulse Secure Access Service におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-2291 | 2014-03-18 16:35 | 2014-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 156495 | 7.5 |
危険
|
- | 複数の OS 上で稼働する Google Chrome におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-1715 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 156496 | 7.5 |
危険
|
- | 複数の OS 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-1714 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 156497 | 7.5 |
危険
|
- | Google Chrome OS のカーネルの GPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-1711 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 156498 | 7.5 |
危険
|
- | Google Chrome OS で使用される Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-1710 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 156499 | 10 |
危険
|
- | Google Chrome OS の boot の実装における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-1708 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 156500 | 7.5 |
危険
|
- | Google Chrome OS の crosh におけるコマンドを挿入される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-1706 | 2014-03-18 15:30 | 2014-03-14 | 表示 | GitHub Exploit DB Packet Storm |