JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年9月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 157201 | 7.5 |
危険
|
Todd Palino | - | phpMyRecipes の browse.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9440 | 2015-01-8 14:44 | 2014-12-23 | 表示 | GitHub Exploit DB Packet Storm |
| 157202 | 4.3 |
警告
|
EFS Software | - | Easy File Sharing Web Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9439 | 2015-01-8 14:36 | 2014-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 157203 | 6.8 |
警告
|
vBulletin Solutions, Inc. | - | vBulletin の Moderator Control Panel におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9438 | 2015-01-8 14:20 | 2014-08-27 | 表示 | GitHub Exploit DB Packet Storm |
| 157204 | 4.3 |
警告
|
Basic-CMS | - | SweetRice CMS の as/index.php の password-reset 機能における管理者のパスワードを変更される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2010-5318 | 2015-01-8 14:04 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 157205 | 7.5 |
危険
|
Basic-CMS | - | SweetRice CMS の index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-5317 | 2015-01-8 14:04 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 157206 | 4.3 |
警告
|
Basic-CMS | - | SweetRice CMS の as/index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-5316 | 2015-01-8 14:03 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 157207 | 3.5 |
注意
|
Reality66 | - | WordPress 用 Cart66 Lite プラグインの models/Cart66.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-9461 | 2015-01-8 13:48 | 2014-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157208 | 6.8 |
警告
|
Justin Klein | - | WordPress 用 WP-ViperGB プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9460 | 2015-01-8 13:48 | 2014-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 157209 | 4.3 |
警告
|
Rinat Khaziev | - | WordPress 用 Frontend Uploader プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9444 | 2015-01-8 13:47 | 2014-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 157210 | 4.3 |
警告
|
Mikko Saari | - | WordPress 用 Relevanssi プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9443 | 2015-01-8 13:47 | 2014-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 157211 | 6.5 |
警告
|
Reality66 | - | WordPress 用 Cart66 Lite プラグインの models/Cart66Ajax.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9442 | 2015-01-8 13:46 | 2014-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157212 | 6.8 |
警告
|
Lightbox Photo Gallery project | - | WordPress 用 Lightbox Photo Gallery プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9441 | 2015-01-8 13:46 | 2014-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 157213 | 6.8 |
警告
|
Sliding Social Icons project | - | WordPress 用 Sliding Social Icons プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9437 | 2015-01-8 13:46 | 2014-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 157214 | 6.8 |
警告
|
e107.org | - | e107 の e107_admin/users.php の AdminObserver 関数におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9459 | 2015-01-8 12:20 | 2014-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 157215 | 10 |
危険
|
Hex-Rays | - | Hex-Rays IDA の GDB debugger モジュールにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-9458 | 2015-01-8 12:13 | 2014-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 157216 | 6.5 |
警告
|
PMB Services SAS. | - | PMB の classes/mono_display.class.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9457 | 2015-01-8 12:03 | 2014-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 157217 | 5.8 |
警告
|
NYU | - | Ex Libris Patron Directory Services 用 NYU OpenSSO Integration のログインページにおけるオープンリダイレクトの脆弱性 |
CWE-Other
その他 |
CVE-2014-7294 | 2015-01-8 11:53 | 2014-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 157218 | 4.3 |
警告
|
NYU | - | Ex Libris Patron Directory Services 用 NYU OpenSSO Integration のログインページにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-7293 | 2015-01-8 11:53 | 2014-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 157219 | 4.3 |
警告
|
IPCop | - | IPCop の cgi-bin/ipinfo.cgi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-7417 | 2015-01-7 19:48 | 2013-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 157220 | 4.3 |
警告
|
Gollos | - | Gollos におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5312 | 2015-01-7 19:36 | 2011-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 157221 | 6.8 |
警告
|
Cherry-Design | - | Wikipad の pages.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5311 | 2015-01-7 19:32 | 2011-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 157222 | 5 |
警告
|
Cherry-Design | - | Wikipad の pages.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-5310 | 2015-01-7 19:31 | 2011-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 157223 | 4.3 |
警告
|
Cherry-Design | - | Wikipad の pages.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5309 | 2015-01-7 19:31 | 2011-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 157224 | 5 |
警告
|
SysAid Technologies Ltd. | - | SysAid On-Premise における絶対パストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-9436 | 2015-01-7 19:24 | 2014-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157225 | 6.5 |
警告
|
Absolut Engine | - | Absolut Engine における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9435 | 2015-01-7 19:12 | 2014-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 157226 | 3.5 |
注意
|
Absolut Engine | - | Absolut Engine の administrative バックエンドの admin/managerrelated.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9434 | 2015-01-7 19:09 | 2014-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 157227 | 4 |
警告
|
Vtiger | - | Vtiger CRM の kcfinder/browse.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-1222 | 2015-01-7 17:50 | 2014-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 157228 | 6.2 |
警告
|
(複数のベンダ) | - | 複数の UEFI システムにおいて EFI S3 Resume Boot Path で使われる boot script が適切に保護されていない問題 | - | CVE-2014-8274 | 2015-01-7 17:05 | 2015-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 157229 | 6.2 |
警告
|
(複数のベンダ) | - | UEFI EDK1 にバッファオーバーフローの脆弱性 | - | CVE-2014-8271 | 2015-01-7 17:04 | 2015-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 157230 | 6 |
警告
|
(複数のベンダ) | - | Intel BIOS ロッキングメカニズムに競合状態の脆弱性 |
CWE-362
競合状態 |
CVE-2014-8273 | 2015-01-7 16:46 | 2015-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 157231 | 6.8 |
警告
|
Zaunz GmbH | - | CosmoShop の cgi-bin/admin/setup_edit.cgi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5306 | 2015-01-7 16:23 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 157232 | 4.3 |
警告
|
Zaunz GmbH | - | CosmoShop におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5305 | 2015-01-7 16:23 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 157233 | 6.8 |
警告
|
poMMo | - | poMMo Aardvark の admin/setup/config/users.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5300 | 2015-01-7 15:57 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 157234 | 4.3 |
警告
|
poMMo | - | poMMo Aardvark におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5299 | 2015-01-7 15:56 | 2011-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 157235 | 4.3 |
警告
|
Spitfire | - | Spitfire CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5303 | 2015-01-7 15:43 | 2011-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 157236 | 6.8 |
警告
|
Diafan | - | diafan.CMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5318 | 2015-01-7 15:39 | 2011-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 157237 | 4.3 |
警告
|
WonderCMS | - | WonderCMS の editText.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5317 | 2015-01-7 15:20 | 2011-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 157238 | 6.8 |
警告
|
Cambio project | - | Cambio の admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5316 | 2015-01-7 15:11 | 2011-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 157239 | 6.8 |
警告
|
whCMS project | - | whCMS の admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5315 | 2015-01-7 15:08 | 2011-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 157240 | 6.8 |
警告
|
Viralheat | - | Argyle Social におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5298 | 2015-01-7 15:07 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 157241 | 4.3 |
警告
|
TigerTom's Free Software | - | TTChat におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5297 | 2015-01-7 14:55 | 2011-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 157242 | 4.3 |
警告
|
TuttoPhp | - | Happy Chat の profilo.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5296 | 2015-01-7 14:48 | 2011-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 157243 | 9.3 |
危険
|
Gogago | - | Gogago YouTube Video Converter の MDIEEx.dll におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-5295 | 2015-01-7 14:41 | 2011-06-15 | 表示 | GitHub Exploit DB Packet Storm |
| 157244 | 6.4 |
警告
|
Kofax, Inc. | - | Kofax e-Transactions Sender Sendbox の LTCML14n.dll における任意のファイルに書き込まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5294 | 2015-01-7 14:35 | 2011-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157245 | 6.8 |
警告
|
Kubelabs.com | - | PHPDug の adm/admin_edit.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-5302 | 2015-01-7 14:28 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 157246 | 4.3 |
警告
|
Kubelabs.com | - | PHPDug におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5301 | 2015-01-7 14:28 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 157247 | 9.3 |
危険
|
Threedify inc | - | ThreeDify Designer の ActiveSolid.dll における任意のファイルに書き込まれる脆弱性 |
CWE-119
バッファエラー |
CVE-2011-5293 | 2015-01-7 14:25 | 2011-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 157248 | 7.5 |
危険
|
Easewe Software | - | Easewe FTP OCX における任意のファイルを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5292 | 2015-01-7 14:18 | 2011-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 157249 | 7.5 |
危険
|
nakahira | - | WordPress 用 cdnvote プラグインの cdnvote-post.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-5308 | 2015-01-7 14:05 | 2011-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 157250 | 6.4 |
警告
|
Ashampoo | - | Ashampoo 3D CAD Professional における任意のファイルに書き込まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5291 | 2015-01-7 14:05 | 2011-06-28 | 表示 | GitHub Exploit DB Packet Storm |