JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171451 | 6.1 |
警告
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15169 | 2018-10-31 18:11 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171452 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-15168 | 2018-10-31 18:11 | 2018-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 171453 | 5.4 |
警告
ネットワーク |
ThinkSAAS | - | ThinkSAAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15130 | 2018-10-31 18:11 | 2018-08-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171454 | 6.1 |
警告
ネットワーク |
Coremail | - | Coremail XT におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14503 | 2018-10-31 17:57 | 2018-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171455 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | advanced-real-estate-script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15189 | 2018-10-31 17:57 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171456 | 8 |
重要
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | advanced-real-estate-script におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15187 | 2018-10-31 17:57 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171457 | 6.1 |
警告
ネットワーク |
NetIQ | - | NetIQ eDirectory におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-7692 | 2018-10-31 17:57 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171458 | 5.5 |
警告
ローカル |
Huawei | - | Huawei モバイルフォンにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-7934 | 2018-10-31 17:04 | 2018-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171459 | 3.9 |
低
物理 |
Huawei | - | Emily-AL00A における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7947 | 2018-10-31 17:04 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171460 | 3.3 |
低
ローカル |
Huawei | - | Huawei スマートフォンのソフトウェアにおける認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-7957 | 2018-10-31 17:03 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171461 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7994 | 2018-10-31 17:03 | 2018-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171462 | 7.8 |
重要
ローカル |
Huawei | - | HUAWEI Mate 10 スマートフォンにおける解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-7993 | 2018-10-31 17:03 | 2018-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 171463 | 5.5 |
警告
ローカル |
Huawei | - | 複数の HUAWEI 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7992 | 2018-10-31 17:03 | 2018-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171464 | 6.1 |
警告
ネットワーク |
The Foreman | - | foreman におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-8613 | 2018-10-31 17:02 | 2016-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171465 | 8.2 |
重要
隣接 |
Quagga SUSE レッドハット |
- | Quagga におけるデータの信頼性についての不十分な検証に関する脆弱性 |
CWE-345
データの信頼性についての不十分な検証 |
CVE-2017-3224 | 2018-10-31 16:58 | 2017-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171466 | 6.5 |
警告
ネットワーク |
レッドハット | - | keycloak における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2582 | 2018-10-31 16:58 | 2017-09-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171467 | 7.5 |
重要
ネットワーク |
Thomson Reuters | - | Thomson Reuters UltraTax CS 2017 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-14608 | 2018-10-31 16:57 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171468 | 9.8 |
緊急
ネットワーク |
whereis project | - | whereis npm モジュールにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3772 | 2018-10-31 16:57 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 171469 | 9.8 |
緊急
ネットワーク |
Debian Kamailio |
- | Kamailio における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-14767 | 2018-10-31 16:56 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171470 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Sterling B2B Integrator Standard Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1718 | 2018-10-31 16:56 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171471 | 6.1 |
警告
ネットワーク |
Uwe Steinmann | - | SeedDMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-12943 | 2018-10-31 16:55 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171472 | 8.8 |
重要
ネットワーク |
WeaselCMS project | - | WeaselCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14959 | 2018-10-31 15:33 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171473 | 5.4 |
警告
ネットワーク |
The Foreman | - | Foreman におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2016-8634 | 2018-10-31 15:33 | 2016-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 171474 | 6.5 |
警告
ネットワーク |
Onethink project | - | OneThink におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-16449 | 2018-10-31 14:57 | 2018-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171475 | 9.8 |
緊急
ネットワーク |
Crestron Electronics, Inc. | - | Crestron TSW-X60 および MC3 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10630 | 2018-10-31 14:57 | 2018-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 171476 | 5.4 |
警告
ネットワーク |
AuraCMS | - | AuraCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-15199 | 2018-10-31 14:57 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171477 | 8.8 |
重要
ネットワーク |
Onethink project | - | OneThink におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15198 | 2018-10-31 14:57 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171478 | 8.8 |
重要
ネットワーク |
Onethink project | - | OneThink におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-15197 | 2018-10-31 14:57 | 2018-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 171479 | 7.8 |
重要
ローカル |
XnSoft | - | XnView におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15176 | 2018-10-31 14:57 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171480 | 7.8 |
重要
ローカル |
XnSoft | - | XnView におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15175 | 2018-10-31 14:57 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171481 | 7.8 |
重要
ローカル |
XnSoft | - | XnView におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-15174 | 2018-10-31 14:57 | 2018-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 171482 | 6.1 |
警告
ネットワーク |
MantisBT Group | - | MantisBT におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-13055 | 2018-10-31 14:26 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171483 | 6.1 |
警告
ネットワーク |
CA Technologies | - | CA API Developer Portal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6590 | 2018-10-31 14:26 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171484 | 7.5 |
重要
ネットワーク |
MikroTik | - | MikroTik RouterOS における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-14847 | 2018-10-31 14:25 | 2018-10-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171485 | 9.4 |
緊急
ネットワーク |
FocalScope. | - | FocalScope における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-3881 | 2018-10-31 14:25 | 2018-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 171486 | 8.8 |
重要
ネットワーク |
IBM | - | IBM Spectrum Symphony および Platform Symphony におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1595 | 2018-10-31 14:25 | 2018-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 171487 | 7.5 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins SaltStack プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1999027 | 2018-10-31 14:24 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171488 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins TraceTronic ECU-TEST プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-1999026 | 2018-10-31 14:24 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171489 | 7.4 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins TraceTronic ECU-TEST プラグインにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1999025 | 2018-10-31 14:24 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171490 | 7.8 |
重要
ローカル |
Dilawar Singh | - | dilawar sound におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14948 | 2018-10-31 12:04 | 2018-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171491 | 8.8 |
重要
ネットワーク |
FlowPaper project | - | PDF2JSON におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14947 | 2018-10-31 12:04 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171492 | 8.8 |
重要
ネットワーク |
FlowPaper project | - | PDF2JSON におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14946 | 2018-10-31 12:04 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171493 | 7.8 |
重要
ローカル |
Jin Chao | - | jpeg_encoder におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14945 | 2018-10-31 12:04 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171494 | 7.8 |
重要
ローカル |
Jin Chao | - | jpeg_encoder における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-14944 | 2018-10-31 12:04 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171495 | 8.8 |
重要
ネットワーク |
WeaselCMS project | - | WeaselCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14958 | 2018-10-31 11:23 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171496 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14955 | 2018-10-31 11:23 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171497 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14954 | 2018-10-31 11:23 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171498 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14953 | 2018-10-31 11:23 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171499 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14952 | 2018-10-31 11:23 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171500 | 6.1 |
警告
ネットワーク |
SquirrelMail Project | - | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14951 | 2018-10-31 11:23 | 2018-07-17 | 表示 | GitHub Exploit DB Packet Storm |