JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年11月5日18:02
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 158451 | 7.1 |
危険
|
シスコシステムズ | - | Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0614 | 2015-04-7 15:26 | 2015-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 158452 | 7.1 |
危険
|
シスコシステムズ | - | Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0613 | 2015-04-7 15:26 | 2015-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 158453 | 7.1 |
危険
|
シスコシステムズ | - | Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-0612 | 2015-04-7 15:26 | 2015-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 158454 | 5 |
警告
|
シトリックス・システムズ | - | Citrix NetScaler で使用される NetScaler AppFirewall におけるファイアウォールの制限を回避される脆弱性 |
CWE-Other
その他 |
CVE-2015-2841 | 2015-04-7 13:59 | 2015-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 158455 | 4.3 |
警告
|
シトリックス・システムズ | - | Citrix NetScaler の help/rt/large_search.html におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-2840 | 2015-04-7 13:59 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 158456 | 4.3 |
警告
|
シトリックス・システムズ | - | Citrix NetScaler の Nitro API におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-2839 | 2015-04-7 13:59 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 158457 | 6.8 |
警告
|
シトリックス・システムズ | - | Citrix NetScaler の Nitro API におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2015-2838 | 2015-04-7 13:59 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 158458 | 4.4 |
警告
|
Ecava | - | Ecava IntegraXor SCADA Server における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2015-0990 | 2015-04-7 13:49 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158459 | 6.5 |
警告
|
シスコシステムズ | - | Cisco Unified Communications Domain Manager の Image Management コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2015-0684 | 2015-04-7 12:21 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158460 | 4 |
警告
|
シスコシステムズ | - | Cisco Unified Communications Domain Manager における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-0683 | 2015-04-7 12:21 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158461 | 6.5 |
警告
|
シスコシステムズ | - | Cisco Unified Communications Domain Manager における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-0682 | 2015-04-7 12:21 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158462 | 7.5 |
危険
|
Apache Software Foundation | - | Apache Cassandra のデフォルト設定における任意の Java コードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2015-0225 | 2015-04-7 12:18 | 2014-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 158463 | 5 |
警告
|
Inductive Automation | - | Inductive Automation Ignition におけるアクセス権を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2015-0995 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158464 | 4 |
警告
|
Inductive Automation | - | Inductive Automation Ignition におけるブルートフォース保護メカニズムを回避される脆弱性 |
CWE-Other
その他 |
CVE-2015-0994 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158465 | 6.4 |
警告
|
Inductive Automation | - | Inductive Automation Ignition におけるアクセス制限を回避される脆弱性 |
CWE-Other
その他 |
CVE-2015-0993 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158466 | 2.1 |
注意
|
Inductive Automation | - | Inductive Automation Ignition における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-0992 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158467 | 5 |
警告
|
Inductive Automation | - | Inductive Automation Ignition における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-0991 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158468 | 4.3 |
警告
|
Inductive Automation | - | Inductive Automation Ignition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-0976 | 2015-04-7 11:53 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158469 | 4.4 |
警告
|
Schneider Electric | - | Schneider Electric VAMPSET におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-8390 | 2015-04-7 11:34 | 2014-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 158470 | 6.3 |
警告
|
シスコシステムズ | - | Nexus 9000 デバイス上で稼動する Cisco NX-OS の SNMP の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-0686 | 2015-04-7 10:20 | 2015-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 158471 | 7.8 |
危険
|
シスコシステムズ | - | ASR 1000 シリーズのデバイス上で稼働する Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-0685 | 2015-04-7 10:20 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158472 | 6.3 |
警告
|
シスコシステムズ | - | Catalyst 4500 デバイス上で稼動する Cisco IOS の SNMP の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2015-0687 | 2015-04-7 10:20 | 2015-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 158473 | 5 |
警告
|
SAP | - | SAP Afaria の XcListener におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-2820 | 2015-04-6 17:34 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158474 | 7.5 |
危険
|
SAP | - | SAP Afaria の XcListener における脆弱性 |
CWE-Other
その他 |
CVE-2015-2816 | 2015-04-6 17:34 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158475 | 5 |
警告
|
SAP | - | SAP Sybase SQL Anywhere におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2819 | 2015-04-6 17:34 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158476 | 5 |
警告
|
SAP | - | SAP NetWeaver の SAP Management Console における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2015-2817 | 2015-04-6 17:33 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158477 | 6.5 |
警告
|
SAP | - | SAP Kernel の NetWeaver Dispatcher の C_SAPGPARAM 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-2815 | 2015-04-6 17:33 | 2015-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158478 | 6.4 |
警告
|
SAP | - | SAP EMR Unwired および Clinical Task Tracker における backendurl などの設定を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-2814 | 2015-04-6 17:33 | 2015-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158479 | 5 |
警告
|
SAP | - | SAP Mobile Platform における XML 外部エンティティの脆弱性 |
CWE-Other
その他 |
CVE-2015-2818 | 2015-04-6 17:33 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158480 | 5 |
警告
|
SAP | - | SAP Mobile Platform における XML 外部エンティティの脆弱性 |
CWE-Other
その他 |
CVE-2015-2813 | 2015-04-6 17:33 | 2015-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158481 | 5 |
警告
|
SAP | - | SAP NetWeaver Portal の XMLValidationComponent における XML 外部エンティティの脆弱性 |
CWE-Other
その他 |
CVE-2015-2812 | 2015-04-6 17:32 | 2015-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158482 | 5 |
警告
|
SAP | - | SAP NetWeaver Portal の ReportXmlViewer における XML 外部エンティティの脆弱性 |
CWE-Other
その他 |
CVE-2015-2811 | 2015-04-6 17:32 | 2015-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 158483 | 7.1 |
危険
|
Xen プロジェクト | - | Xen におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2015-2751 | 2015-04-6 17:01 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158484 | 4.9 |
警告
|
Xen プロジェクト | - | Xen の XEN_DOMCTL_memory_mapping ハイパーコールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2752 | 2015-04-6 17:01 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158485 | 4.9 |
警告
|
Xen プロジェクト | - | Xen で使用される QEMU におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-2756 | 2015-04-6 17:01 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158486 | 6.5 |
警告
|
TYPO3 Association | - | TYPO3 Neos における他のエディタのワークスペースのコンテントノードにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2015-2821 | 2015-04-6 15:51 | 2015-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 158487 | 6.8 |
警告
|
Aboobacker | - | WordPress 用 AB Google Map Travel プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2015-2755 | 2015-04-6 15:31 | 2015-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 158488 | 5 |
警告
|
IBM | - | IBM Security Access Manager for Web のマルチキャスト DNS (mDNS) レスポンダにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-200
情報漏えい |
CVE-2015-1892 | 2015-04-6 15:20 | 2015-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 158489 | 4.3 |
警告
|
Electric Sheep Fencing | - | pfSense の WebGUI におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-2294 | 2015-04-6 15:15 | 2015-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 158490 | 5 |
警告
|
Synology Inc. | - | Synology DiskStation Manager のマルチキャスト DNS (mDNS) レスポンダにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-200
情報漏えい |
CVE-2015-2809 | 2015-04-6 15:09 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158491 | 5 |
警告
|
ホスピーラ | - | Hospira MedNet における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-5403 | 2015-04-6 14:59 | 2014-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 158492 | 2.1 |
注意
|
ホスピーラ | - | Hospira MedNet のインストールコンポーネントにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-5400 | 2015-04-6 14:59 | 2014-08-22 | 表示 | GitHub Exploit DB Packet Storm |
| 158493 | 5 |
警告
|
- | Android の Bionic の DNS リゾルバの PRNG の実装における DNS レスポンスを偽装される脆弱性 |
CWE-Other
その他 |
CVE-2012-2808 | 2015-04-6 14:16 | 2012-07-24 | 表示 | GitHub Exploit DB Packet Storm | |
| 158494 | 4 |
警告
|
Debian OpenLDAP Foundation |
- | Debian OpenLDAP パッケージ のデフォルトの slapd 設定におけるユーザのパーミッションおよび他のユーザの属性を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-9713 | 2015-04-6 14:08 | 2014-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 158495 | 4 |
警告
|
Shibboleth Debian |
- | Shibboleth Service Provider におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2684 | 2015-04-6 11:54 | 2015-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 158496 | 6.8 |
警告
|
Debian Alessandro Furieri |
- | FreeXL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2753 | 2015-04-6 11:28 | 2015-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 158497 | 6.8 |
警告
|
Debian Alessandro Furieri |
- | FreeXL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2754 | 2015-04-6 11:09 | 2015-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 158498 | 4.3 |
警告
|
Debian Alessandro Furieri |
- | FreeXL の parse_SST 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2015-2776 | 2015-04-6 10:51 | 2015-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 158499 | 7.5 |
危険
|
Mozilla Foundation | - | Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0814 | 2015-04-3 19:42 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 158500 | 4.3 |
警告
|
Mozilla Foundation | - | Mozilla Firefox におけるユーザ確認の要求を回避される脆弱性 |
CWE-Other
その他 |
CVE-2015-0812 | 2015-04-3 19:42 | 2015-03-31 | 表示 | GitHub Exploit DB Packet Storm |