JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月6日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 170951 | 5.5 |
警告
ローカル |
Canonical xkbcommon |
- | xkbcommon における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-15862 | 2018-11-14 18:03 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170952 | 9.8 |
緊急
ネットワーク |
wuzhicms project | - | WUZHI CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15894 | 2018-11-14 18:03 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 170953 | 9.8 |
緊急
ネットワーク |
wuzhicms project | - | WUZHI CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15893 | 2018-11-14 18:03 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 170954 | 6.1 |
警告
ネットワーク |
wuzhicms project | - | WUZHI CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16350 | 2018-11-14 17:34 | 2018-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170955 | 6.1 |
警告
ネットワーク |
wuzhicms project | - | WUZHI CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16349 | 2018-11-14 17:34 | 2018-07-28 | 表示 | GitHub Exploit DB Packet Storm |
| 170956 | 8.8 |
重要
ネットワーク |
DamiCMS | - | DamiCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-16331 | 2018-11-14 17:34 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170957 | 9.8 |
緊急
ネットワーク |
phpkaiyuancms | - | phpkaiyuancms PhpOpenSourceCMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-16278 | 2018-11-14 17:34 | 2018-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 170958 | 6.1 |
警告
ネットワーク |
cPanel | - | cPanel におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16236 | 2018-11-14 17:34 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170959 | 5.9 |
警告
ネットワーク |
シスコシステムズ | - | Cisco IOS および Cisco IOS XE ソフトウェアにおける暗号強度に関する脆弱性 |
CWE-326
不適切な暗号強度 |
CVE-2018-0131 | 2018-11-14 16:57 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 170960 | 9.8 |
緊急
ネットワーク |
X.Org Foundation Debian Canonical |
- | libX11 における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14600 | 2018-11-14 16:56 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170961 | 9.8 |
緊急
ネットワーク |
X.Org Foundation Debian Canonical |
- | libX11 における計算の誤りに関する脆弱性 |
CWE-682
計算の誤り |
CVE-2018-14599 | 2018-11-14 16:56 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170962 | 7.5 |
重要
ネットワーク |
tecrail | - | Responsive FileManager におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-15495 | 2018-11-14 16:49 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 170963 | 9.8 |
緊急
ネットワーク |
Puppet | - | Puppet Enterprise における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11749 | 2018-11-14 16:46 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170964 | 10 |
緊急
ネットワーク |
IBM | - | IBM Security Access Manager Appliance におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1722 | 2018-11-14 16:46 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 170965 | 8.6 |
重要
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおける HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2018-3909 | 2018-11-14 16:46 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170966 | 8.6 |
重要
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおける HTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2018-3907 | 2018-11-14 16:46 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170967 | 7.5 |
重要
ネットワーク |
Embedthis Software, LLC | - | Embedthis GoAhead および Appweb における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-15504 | 2018-11-14 16:27 | 2018-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 170968 | 7.5 |
重要
ネットワーク |
Embedthis Software, LLC | - | Embedthis GoAhead および Appweb における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-15505 | 2018-11-14 16:24 | 2018-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 170969 | 6.1 |
警告
ネットワーク |
CMSUno project | - | CMSUno におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15567 | 2018-11-14 16:19 | 2018-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 170970 | 4.8 |
警告
ネットワーク |
caokang | - | waimai Super Cms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15570 | 2018-11-14 16:07 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 170971 | 9.8 |
緊急
ネットワーク |
Elefant CMS | - | Elefant CMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-15601 | 2018-11-14 16:01 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170972 | 6.1 |
警告
ネットワーク |
Cobbler project | - | Cobbler におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000225 | 2018-11-14 16:01 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 170973 | 6.1 |
警告
ネットワーク |
Ysurac | - | FlightAirMap におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000642 | 2018-11-14 16:01 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 170974 | 6.1 |
警告
ネットワーク |
Villagedefrance | - | OpenCart-Overclocked におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000640 | 2018-11-14 16:01 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 170975 | 6.1 |
警告
ネットワーク |
MiniCMS project | - | MiniCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000638 | 2018-11-14 16:01 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 170976 | 7.8 |
重要
ローカル |
シーメンス | - | 複数の Siemens 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-4858 | 2018-11-14 14:41 | 2018-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 170977 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Reader および Acrobat における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-12808 | 2018-11-14 14:31 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170978 | 8.8 |
重要
ネットワーク |
アドビシステムズ | - | Adobe Reader および Acrobat における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-12799 | 2018-11-14 14:31 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170979 | 5.3 |
警告
ネットワーク |
HashiCorp | - | Amazon Web Services におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-15869 | 2018-11-14 14:31 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 170980 | 6.5 |
警告
ネットワーク |
Gluster, Inc. Debian レッドハット |
- | glusterfs サーバにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10930 | 2018-11-14 14:31 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170981 | 8.8 |
重要
ネットワーク |
Gluster, Inc. Debian レッドハット |
- | glusterfs サーバにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10929 | 2018-11-14 14:31 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170982 | 8.8 |
重要
ネットワーク |
Gluster, Inc. Debian レッドハット |
- | glusterfs サーバにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2018-10928 | 2018-11-14 14:31 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170983 | 8.1 |
重要
ネットワーク |
Gluster, Inc. Debian レッドハット |
- | glusterfs サーバにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10927 | 2018-11-14 14:31 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170984 | 8.8 |
重要
ネットワーク |
Gluster, Inc. Debian レッドハット |
- | glusterfs サーバにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10926 | 2018-11-14 14:31 | 2018-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 170985 | 6.1 |
警告
ネットワーク |
Cybrotech | - | Cybrotech CyBroHttpServer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16134 | 2018-11-14 14:21 | 2018-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 170986 | 7.5 |
重要
ネットワーク |
X.Org Foundation Debian Canonical |
- | libX11 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14598 | 2018-11-14 14:21 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 170987 | 9.1 |
緊急
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | RSA NetWitness プラットホームおよび RSA Security Analytics における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-11061 | 2018-11-14 14:21 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 170988 | 5.3 |
警告
ネットワーク |
Cybrotech | - | Cybrotech CyBroHttpServer におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-16133 | 2018-11-14 14:21 | 2018-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 170989 | 8.8 |
重要
ネットワーク |
エマソン | - | DeltaV におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14795 | 2018-11-14 14:21 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 170990 | 6.1 |
警告
ネットワーク |
Victor CMS project | - | Victor CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15603 | 2018-11-14 14:21 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 170991 | 9.8 |
緊急
ネットワーク |
Jason Etcovitch | - | flintcms における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3783 | 2018-11-14 14:13 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170992 | 9.8 |
緊急
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR ADM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11511 | 2018-11-14 14:12 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 170993 | 5.4 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Registered Envelope Service におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0367 | 2018-11-14 14:12 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 170994 | 4.6 |
警告
物理 |
Yubico | - | Yubico-Piv における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-14780 | 2018-11-14 14:11 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 170995 | 6.8 |
警告
物理 |
Yubico | - | Yubico-Piv におけるバッファエラーの脆弱性 |
CWE-119 CWE-787 バッファエラー 境界外書き込み |
CVE-2018-14779 | 2018-11-14 14:11 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 170996 | 8.8 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Sentry におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-8028 | 2018-11-14 13:44 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170997 | 7.8 |
重要
ローカル |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3912 | 2018-11-14 13:44 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 170998 | 9.4 |
緊急
ネットワーク |
Becton, Dickinson and Company (BD) | - | 複数の BD Alaris 製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-14786 | 2018-11-14 13:43 | 2018-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 170999 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3905 | 2018-11-14 12:16 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171000 | 8.8 |
重要
ネットワーク |
Insteon | - | Insteon Hub 2245-222 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-16337 | 2018-11-14 12:15 | 2017-11-27 | 表示 | GitHub Exploit DB Packet Storm |