JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月6日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171001 | 8.8 |
重要
ネットワーク |
Insteon | - | Insteon Hub 2245-222 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14455 | 2018-11-14 12:15 | 2017-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171002 | 8.8 |
重要
ネットワーク |
Insteon | - | Insteon Hub 2245-222 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-14453 | 2018-11-14 12:15 | 2017-12-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171003 | 9.9 |
緊急
ネットワーク |
サムスン | - | Samsung SmartThings Hub STH-ETH-250 デバイスのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3867 | 2018-11-14 12:14 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171004 | 9 |
緊急
ネットワーク |
Insteon | - | Insteon Hub ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-3832 | 2018-11-14 12:14 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171005 | 6.5 |
警告
ネットワーク |
libbpg | - | libbpg における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-2575 | 2018-11-14 12:14 | 2017-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171006 | 9.8 |
緊急
ネットワーク |
codemenschen | - | WordPress 用 Gift Vouchers プラグインにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-16159 | 2018-11-14 11:16 | 2018-08-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171007 | 3.3 |
低
ローカル |
IBM | - | IBM Cloud Orchestrator における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2016-0205 | 2018-11-13 18:05 | 2016-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171008 | 4.8 |
警告
ローカル |
インテル | - | Intel IoT Developers Kit における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12163 | 2018-11-13 17:42 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171009 | 8.8 |
重要
ネットワーク |
CScms project | - | CScms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-16732 | 2018-11-13 17:42 | 2018-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171010 | 6.1 |
警告
ネットワーク |
CScms project | - | CScms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16730 | 2018-11-13 17:42 | 2018-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171011 | 7.5 |
重要
ネットワーク |
simplehttpserver project | - | simplehttpserver におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3787 | 2018-11-13 17:42 | 2018-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171012 | 6.5 |
警告
ネットワーク |
Fedora Project | - | 389 Directory Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10935 | 2018-11-13 17:42 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171013 | 8.8 |
重要
ネットワーク |
ProcessMaker Inc. | - | ProcessMaker Enterprise Core における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2016-9045 | 2018-11-13 17:42 | 2016-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171014 | 2.7 |
低
ネットワーク |
DamiCMS | - | damiCMS におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-16237 | 2018-11-13 16:46 | 2018-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171015 | 6.1 |
警告
ネットワーク |
MiniCMS project | - | MiniCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-16233 | 2018-11-13 16:45 | 2018-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171016 | 7.5 |
重要
ネットワーク |
XOVIS | - | 複数の Xovis デバイスにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11720 | 2018-11-13 16:45 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171017 | 4.9 |
警告
ネットワーク |
XOVIS | - | 複数の Xovis デバイスにおける XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-11719 | 2018-11-13 16:45 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171018 | 8.8 |
重要
ネットワーク |
XOVIS | - | 複数の Xovis デバイスにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11718 | 2018-11-13 16:45 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171019 | 8.8 |
重要
ネットワーク |
Crestron Electronics, Inc. | - | Crestron TSW-X60 および MC3 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-13341 | 2018-11-13 15:55 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171020 | 6.1 |
警告
隣接 |
Atlassian | - | cloudtoken におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-13390 | 2018-11-13 15:55 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171021 | 8.1 |
重要
ネットワーク |
PostgreSQL.org Debian Canonical |
- | PostgreSQL における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-10925 | 2018-11-13 15:55 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171022 | 6.3 |
警告
ネットワーク |
Juunan06 | - | Juunan06 eCommerce におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15202 | 2018-11-13 15:55 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171023 | 7.5 |
重要
ネットワーク |
FIRST project MTC project UG Token project MESH project GG Token project SmartMesh |
- | SmartMesh におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10769 | 2018-11-13 15:55 | 2018-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171024 | 7.5 |
重要
ネットワーク |
The PHP Group | - | PHP における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-15132 | 2018-11-13 15:55 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171025 | 8.6 |
重要
ネットワーク |
gitea project GoGits |
- | Gitea および Gogs におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-15192 | 2018-11-13 15:55 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171026 | 7.5 |
重要
ネットワーク |
Debian Sensio Labs |
- | Symfony におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-16654 | 2018-11-13 15:33 | 2017-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171027 | 7.8 |
重要
ローカル |
The Rust Programming Language | - | Rust Programming Language Rust におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-1000657 | 2018-11-13 15:33 | 2018-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171028 | 5.3 |
警告
ネットワーク |
Bloop SRL | - | Bloop Airmail 3 におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-15669 | 2018-11-13 15:32 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171029 | 6.1 |
警告
ネットワーク |
Cobbler project | - | cobbler ソフトウェアにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-9605 | 2018-11-13 15:31 | 2016-11-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171030 | 7.5 |
重要
ネットワーク |
tecrail | - | tecrail Responsive FileManager におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-15535 | 2018-11-13 15:31 | 2018-08-13 | 表示 | GitHub Exploit DB Packet Storm |
| 171031 | 4.3 |
警告
ネットワーク |
IBM | - | IBM UrbanCode Deploy における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2016-0373 | 2018-11-13 15:18 | 2016-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171032 | 3.3 |
低
ローカル |
IBM | - | IBM OpenPages GRC Platform におけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2016-0234 | 2018-11-13 15:18 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171033 | 9.8 |
緊急
ネットワーク |
SPIRTON | - | Universal Media Server における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-13416 | 2018-11-13 14:51 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171034 | 6.5 |
警告
ネットワーク |
NetApp | - | NetApp 7-Mode Transition Tool における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-5489 | 2018-11-13 14:51 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171035 | 8.8 |
重要
ネットワーク |
The Prosody Team | - | prosody における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10847 | 2018-11-13 14:50 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171036 | 9.8 |
緊急
ネットワーク |
DamiCMS | - | damiCMS における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-16239 | 2018-11-13 14:43 | 2018-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171037 | 7.2 |
重要
ネットワーク |
DamiCMS | - | damiCMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-16238 | 2018-11-13 14:43 | 2018-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171038 | 4.3 |
警告
ネットワーク |
RSAセキュリティ | - | RSA Archer における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11065 | 2018-11-13 13:56 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171039 | 8.1 |
重要
ネットワーク |
baseurl.org レッドハット |
- | yum-utils におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10897 | 2018-11-13 13:26 | 2018-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171040 | 8.8 |
重要
ネットワーク |
NetApp | - | Clustered Data ONTAP における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5490 | 2018-11-13 12:30 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171041 | 6.7 |
警告
ローカル |
Pearson VUE | - | Pearson VUE Certiport Console 8 および IQSystem 7 における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-12989 | 2018-11-13 12:30 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171042 | 7.2 |
重要
ネットワーク |
Sensio Labs | - | Symfony における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14774 | 2018-11-13 12:30 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171043 | 6.5 |
警告
ネットワーク |
Sensio Labs | - | Symfony におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-14773 | 2018-11-13 12:30 | 2018-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171044 | 8.8 |
重要
ネットワーク |
teklynk | - | portfolioCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15848 | 2018-11-13 12:13 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171045 | 6.1 |
警告
ネットワーク |
puppyCMS | - | puppyCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15847 | 2018-11-13 12:13 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171046 | 8.8 |
重要
ネットワーク |
fledrCMS project | - | fledrCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15846 | 2018-11-13 12:13 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171047 | 8.8 |
重要
ネットワーク |
Gleez Technologies | - | Gleez CMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15845 | 2018-11-13 12:13 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171048 | 8.8 |
重要
ネットワーク |
DamiCMS | - | DamiCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15844 | 2018-11-13 12:13 | 2018-08-21 | 表示 | GitHub Exploit DB Packet Storm |
| 171049 | 4.8 |
警告
ネットワーク |
The GetSimple Team | - | GetSimple CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15843 | 2018-11-13 12:13 | 2018-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171050 | 4.8 |
警告
ネットワーク |
wolfcms.org | - | WolfCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15842 | 2018-11-13 12:13 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |