JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171201 | 6.5 |
警告
ネットワーク |
my little homepage | - | my little forum におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15569 | 2018-11-7 16:53 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171202 | 6.1 |
警告
ネットワーク |
TP5CMS project | - | tp5cms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15566 | 2018-11-7 16:53 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171203 | 8.8 |
重要
ネットワーク |
simple-cms project | - | daveismyname simple-cms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15565 | 2018-11-7 16:53 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171204 | 8.8 |
重要
ネットワーク |
simple-cms project | - | daveismyname simple-cms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15564 | 2018-11-7 16:53 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171205 | 6.1 |
警告
ネットワーク |
Xiuno BBS project | - | Xiuno BBS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15559 | 2018-11-7 16:53 | 2018-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 171206 | 7.5 |
重要
ネットワーク |
Debian libgit2 |
- | libgit2 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-15501 | 2018-11-7 16:53 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171207 | 6.1 |
警告
ネットワーク |
OWASP AntiSamy Project | - | OWASP OWASP ANTISAMY におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000643 | 2018-11-7 16:52 | 2018-08-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171208 | 6.7 |
警告
ローカル |
Open Microscopy Environment | - | Open Microscopy Environment OMERO.server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000635 | 2018-11-7 16:52 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171209 | 7.2 |
重要
ネットワーク |
Open Microscopy Environment | - | Open Microscopy Environment OMERO.web における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000633 | 2018-11-7 16:52 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171210 | 7.5 |
重要
ネットワーク |
matera | - | Matera Banco における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14928 | 2018-11-7 16:47 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171211 | 8.8 |
重要
ネットワーク |
Eltex | - | Eltex ESP-200 ファームウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-15358 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171212 | 6.5 |
警告
ネットワーク |
Eltex | - | Eltex ESP-200 ファームウェアにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-15357 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171213 | 8.8 |
重要
ネットワーク |
Eltex | - | Eltex ESP-200 ファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-15356 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171214 | 5.9 |
警告
ネットワーク |
Kraftway | - | Kraftway 24F2XG Router ファームウェアにおける暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-15355 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171215 | 7.5 |
重要
ネットワーク |
Kraftway | - | Kraftway 24F2XG Router ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15354 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171216 | 9.8 |
緊急
ネットワーク |
Kraftway | - | Kraftway 24F2XG Router ファームウェアにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-15350 | 2018-11-7 16:22 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171217 | 9.8 |
緊急
ネットワーク |
X.Org Foundation Debian Canonical |
- | libXcursor におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2015-9262 | 2018-11-7 16:11 | 2015-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171218 | 6.5 |
警告
ネットワーク |
pimcore | - | Pimcore における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14058 | 2018-11-7 16:09 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171219 | 8.8 |
重要
ネットワーク |
pimcore | - | Pimcore におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14057 | 2018-11-7 16:09 | 2018-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171220 | 7.3 |
重要
ネットワーク |
Eltex | - | Eltex ESP-200 ファームウェア におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-15360 | 2018-11-7 16:09 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171221 | 8.8 |
重要
ネットワーク |
Eltex | - | Eltex ESP-200 ファームウェアにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-15359 | 2018-11-7 16:09 | 2018-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171222 | 5.4 |
警告
ネットワーク |
OpenEMR | - | OpenEMR におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000218 | 2018-11-7 16:08 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171223 | 5.4 |
警告
ネットワーク |
OpenEMR | - | OpenEMR におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000219 | 2018-11-7 16:08 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171224 | 9.8 |
緊急
ネットワーク |
zzcms | - | zzcms における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1000653 | 2018-11-7 16:08 | 2018-08-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171225 | 7.2 |
重要
ネットワーク |
マイクロフォーカス株式会社 | - | Micro Focus GroupWise における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-12468 | 2018-11-7 14:57 | 2018-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171226 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Policy Suite におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0375 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171227 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Nexus 9000 Series におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-0372 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171228 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Cloud Services Platform 2100 におけるバッファエラーの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0394 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171229 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Policy Suite における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-0377 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171230 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Policy Suite における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-0376 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171231 | 7.8 |
重要
ローカル |
シスコシステムズ | - | Cisco Webex Network Recording Player および Webex Recording Format files におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-0379 | 2018-11-7 12:56 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171232 | 6.1 |
警告
ネットワーク |
- | HPE CentralView Fraud Risk Management におけるHTTP リクエストスマグリングに関する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2018-7068 | 2018-11-7 12:27 | 2018-06-19 | 表示 | GitHub Exploit DB Packet Storm | |
| 171233 | 6.5 |
警告
ネットワーク |
Debian Sensio Labs |
- | Symfony における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-16790 | 2018-11-7 12:22 | 2017-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171234 | 7.8 |
重要
ローカル |
Debian JasPer Project レッドハット |
- | jasper におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2016-8654 | 2018-11-7 11:40 | 2016-11-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171235 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Resource Disposer プラグインにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1999037 | 2018-11-7 11:40 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171236 | 7.5 |
重要
ネットワーク |
Haxx | - | curl におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2016-8615 | 2018-11-7 11:40 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171237 | 7.5 |
重要
ネットワーク |
Haxx | - | curl における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8625 | 2018-11-7 11:40 | 2016-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171238 | 6.5 |
警告
ネットワーク |
OpenStack | - | Openstack Glance における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-8611 | 2018-11-7 11:40 | 2016-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171239 | 5.4 |
警告
ネットワーク |
Tiki Software Community Association | - | Tiki におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14850 | 2018-11-7 09:58 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171240 | 5.4 |
警告
ネットワーク |
Tiki Software Community Association | - | Tiki におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14849 | 2018-11-7 09:58 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171241 | 6.2 |
警告
ローカル |
レッドハット | - | redhat-certification におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10864 | 2018-11-7 09:57 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171242 | 6.1 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14922 | 2018-11-6 18:56 | 2018-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171243 | 5.3 |
警告
ネットワーク |
aedes project | - | aedes における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-3778 | 2018-11-6 18:13 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171244 | 8.8 |
重要
ネットワーク |
レッドハット | - | Ansible Tower におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10884 | 2018-11-6 18:08 | 2018-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171245 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei Firewall 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17312 | 2018-11-6 18:08 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171246 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8336 | 2018-11-6 18:04 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171247 | 7.5 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8335 | 2018-11-6 18:04 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171248 | 5.5 |
警告
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品 における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8442 | 2018-11-6 17:59 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171249 | 6.8 |
警告
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性 | - | CVE-2018-8438 | 2018-11-6 17:59 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171250 | 6.2 |
警告
隣接 |
マイクロソフト | - | Microsoft Windows 10 および Windows 10 Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8437 | 2018-11-6 17:59 | 2018-09-11 | 表示 | GitHub Exploit DB Packet Storm |