JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年10月2日18:01
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 159401 | 5 |
警告
|
MatrikonOPC | - | DNP3 用 MatrikonOPC OPC Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-5426 | 2014-12-1 17:24 | 2014-10-22 | 表示 | GitHub Exploit DB Packet Storm |
| 159402 | 6.8 |
警告
|
OpenVPN Technologies | - | OpenVPN Access Server のデスクトップクライアントの XML-RPC API におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9104 | 2014-12-1 17:22 | 2014-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 159403 | 6.8 |
警告
|
Oxwall skalfa |
- | Oxwall および SkaDate Lite におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-9101 | 2014-12-1 17:21 | 2014-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 159404 | 10 |
危険
|
ARRIS Group | - | ARRIS VAP2500 の管理ポータルにおける任意のコマンドを実行される脆弱性 |
CWE-Other
その他 |
CVE-2014-8423 | 2014-12-1 17:02 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159405 | 7.8 |
危険
|
ARRIS Group | - | ARRIS VAP2500 における認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2014-8424 | 2014-12-1 17:01 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159406 | 7.8 |
危険
|
ARRIS Group | - | ARRIS VAP2500 の管理ポータルにおける資格情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-8425 | 2014-12-1 17:00 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159407 | 5 |
警告
|
IBM | - | 複数の IBM Security QRadar 製品における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-6075 | 2014-12-1 16:46 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159408 | 4.3 |
警告
|
IBM | - | 複数の IBM Security QRadar 製品における重要な Cookie 情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-4832 | 2014-12-1 16:45 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159409 | 5.8 |
警告
|
IBM | - | 複数の IBM Security QRadar 製品におけるセッションをハイジャックされる脆弱性 |
CWE-287
不適切な認証 |
CVE-2014-4831 | 2014-12-1 16:45 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159410 | 6.8 |
警告
|
IBM | - | 複数の IBM Security QRadar 製品におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-4829 | 2014-12-1 16:44 | 2014-11-25 | 表示 | GitHub Exploit DB Packet Storm |
| 159411 | 7.5 |
危険
|
MantisBT Group | - | MantisBT の view_all_bug_page.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9089 | 2014-12-1 16:39 | 2014-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 159412 | 3.6 |
注意
|
Claudio Kuenzler | - | Nagios および Icinga 用 check_diskio プラグインにおける任意のファイルに書き込まれる脆弱性 |
CWE-Other
その他 |
CVE-2014-8994 | 2014-12-1 16:35 | 2014-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 159413 | 5 |
警告
|
シスコシステムズ | - | Cisco Adaptive Security Appliance ソフトウェアの SSL VPN の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-3407 | 2014-12-1 15:43 | 2014-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 159414 | 5 |
警告
|
Paid Memberships Pro | - | WordPress 用 Paid Memberships Pro プラグインの services/getfile.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-8801 | 2014-12-1 15:21 | 2014-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159415 | 5 |
警告
|
DukaPress | - | WordPress 用 DukaPress プラグインの php/dp-functions.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-8799 | 2014-12-1 15:16 | 2014-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 159416 | 3.5 |
注意
|
apptha.com | - | WordPress 用 Apptha WordPress Video Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9098 | 2014-12-1 15:08 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 159417 | 7.5 |
危険
|
apptha.com | - | WordPress 用 Apptha WordPress Video Gallery プラグインにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9097 | 2014-12-1 14:39 | 2014-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 159418 | 7.5 |
危険
|
Pligg | - | Pligg CMS の recover.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9096 | 2014-12-1 14:27 | 2014-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 159419 | 7.5 |
危険
|
ラリタン・ジャパン株式会社 | - | Raritan Power IQ における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9095 | 2014-12-1 14:17 | 2014-07-16 | 表示 | GitHub Exploit DB Packet Storm |
| 159420 | 7.5 |
危険
|
The Document Foundation | - | LibreOffice におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-9093 | 2014-12-1 13:52 | 2014-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 159421 | 4.3 |
警告
|
Digital Zoom Studio | - | WordPress 用 Digital Zoom Studio Video Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9094 | 2014-12-1 13:32 | 2014-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 159422 | 7.2 |
危険
|
Wibu-Systems AG | - | Wibu-Systems CodeMeter Runtime における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-8419 | 2014-12-1 11:56 | 2014-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 159423 | 5.4 |
警告
|
Linux | - | Linux Kernel の net/sctp/associola.c 内の sctp_assoc_update 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2014-5077 | 2014-11-28 18:02 | 2014-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 159424 | 5 |
警告
|
Mozilla Foundation | - | Mozilla Firefox の Alarm API における同一生成元ポリシーを回避される脆弱性 |
CWE-Other
その他 |
CVE-2014-1583 | 2014-11-28 17:31 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159425 | 7.5 |
危険
|
Mozilla Foundation | - | Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2014-1581 | 2014-11-28 17:28 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159426 | 7.5 |
危険
|
Mozilla Foundation | - | Mozilla Firefox および Thunderbird の get_tile 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-1578 | 2014-11-28 17:01 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159427 | 6.4 |
警告
|
Mozilla Foundation | - | Mozilla Firefox および Thunderbird の Web Audio サブシステムにおけるプロセスメモリから重要な情報を取得される脆弱性 |
CWE-Other
その他 |
CVE-2014-1577 | 2014-11-28 16:59 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159428 | 7.5 |
危険
|
Mozilla Foundation | - | Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-1576 | 2014-11-28 16:57 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159429 | 7.5 |
危険
|
Mozilla Foundation | - | Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-1574 | 2014-11-28 16:56 | 2014-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 159430 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-1573 | 2014-11-28 16:54 | 2014-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 159431 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla の token.cgi の account-creation 機能における未検証の電子メールアドレスを持つアカウントを作成される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-1572 | 2014-11-28 16:53 | 2014-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 159432 | 4 |
警告
|
Mozilla Foundation | - | Bugzilla における重要な private-comment 情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-1571 | 2014-11-28 16:52 | 2014-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 159433 | 4.3 |
警告
|
アップル file project libmagic |
- | file および libmagic の softmagic.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-2270 | 2014-11-28 16:51 | 2014-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 159434 | 5 |
警告
|
アップル file project |
- | Fine Free File Command におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-1943 | 2014-11-28 16:50 | 2014-02-12 | 表示 | GitHub Exploit DB Packet Storm |
| 159435 | 10 |
危険
|
マイクロソフト アドビシステムズ |
- | Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2014-0574 | 2014-11-28 16:49 | 2014-11-11 | 表示 | GitHub Exploit DB Packet Storm |
| 159436 | 4.3 |
警告
|
Kunena | - | Joomla! 用 Kunena コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-9103 | 2014-11-28 14:34 | 2014-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 159437 | 6.5 |
警告
|
Kunena | - | Joomla! 用 Kunena コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2014-9102 | 2014-11-28 14:26 | 2014-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 159438 | 6.9 |
警告
|
Linux | - | Linux Kernel の kernel/futex.c 内の futex_wait 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-0205 | 2014-11-27 18:11 | 2014-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 159439 | 9.3 |
危険
|
ジャストシステム | - | 一太郎シリーズにおいて任意のコードが実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-7247 | 2014-11-27 18:00 | 2014-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 159440 | 6.5 |
警告
|
OpenStack | - | OpenStack Compute (Nova) の VMware ドライバにおける意図しないコンソールにアクセスされる脆弱性 |
CWE-362
競合状態 |
CVE-2014-8750 | 2014-11-27 17:51 | 2014-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 159441 | 5 |
警告
|
Node.js Foundation IBM |
- | Node.js の qs モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-7191 | 2014-11-27 17:51 | 2014-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 159442 | 7.5 |
危険
|
GNU Project | - | GNU C Library の gconv_trans.c 内の __gconv_translit_find 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2014-5119 | 2014-11-27 17:47 | 2014-08-26 | 表示 | GitHub Exploit DB Packet Storm |
| 159443 | 6.9 |
警告
|
Linux | - | Linux Kernel の net/l2tp/l2tp_ppp.c 内の PPPoL2TP 関数における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-4943 | 2014-11-27 17:46 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 159444 | 4 |
警告
|
Linux Foundation | - | cups-filters の cups-browsed におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-4338 | 2014-11-27 17:46 | 2014-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 159445 | 4.3 |
警告
|
Linux Foundation | - | cups-filters の cups-browsed の utils/cups-browsed.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-4337 | 2014-11-27 17:45 | 2014-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 159446 | 7.5 |
危険
|
Shim | - | Shim における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2014-3677 | 2014-11-27 17:44 | 2014-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 159447 | 7.5 |
危険
|
Shim | - | Shim におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-3676 | 2014-11-27 17:44 | 2014-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 159448 | 5 |
警告
|
Shim | - | Shim におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-3675 | 2014-11-27 17:43 | 2014-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 159449 | 4 |
警告
|
OpenStack | - | OpenStack Cinder の GlusterFS および Linux Smbfs ドライバにおける Cinder-volume ホストからファイルデータを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-3641 | 2014-11-27 17:41 | 2014-10-7 | 表示 | GitHub Exploit DB Packet Storm |
| 159450 | 4 |
警告
|
OpenStack | - | OpenStack Keystone のカタログの URL 置換における重要な設定オプションを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2014-3621 | 2014-11-27 17:40 | 2014-09-30 | 表示 | GitHub Exploit DB Packet Storm |