JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月3日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 171801 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-8346 | 2018-10-24 16:37 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171802 | 9.8 |
緊急
ネットワーク |
マイクロソフト | - | Microsoft SQL Server におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8273 | 2018-10-24 16:37 | 2018-08-14 | 表示 | GitHub Exploit DB Packet Storm |
| 171803 | 6.3 |
警告
隣接 |
Bluestacks | - | BlueStacks App Player におけるアクセス制限不備の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-0701 | 2018-10-24 14:12 | 2018-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171804 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Web Security Appliance におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0406 | 2018-10-24 12:27 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171805 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Unified Communications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0411 | 2018-10-24 12:23 | 2018-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 171806 | 7.5 |
重要
ネットワーク |
Cryptogs | - | Cryptogs の暗号における脆弱な PRNG の使用に関する脆弱性 |
CWE-338
暗号における脆弱な PRNG の使用 |
CVE-2018-14715 | 2018-10-24 11:57 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171807 | 9.8 |
緊急
ネットワーク |
tecrail | - | Responsive FileManager におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-14728 | 2018-10-24 11:47 | 2018-07-30 | 表示 | GitHub Exploit DB Packet Storm |
| 171808 | 8.8 |
重要
ネットワーク |
SeaCMS project | - | SeaCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352 CWE-94 同一生成元ポリシー違反 コード・インジェクション |
CVE-2018-14910 | 2018-10-24 11:43 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171809 | 7.5 |
重要
ネットワーク |
Jason A. Donenfeld | - | CGit におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14912 | 2018-10-24 11:31 | 2018-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 171810 | 8.8 |
重要
ネットワーク |
OCS Inventory Team | - | OCS Inventory における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-12482 | 2018-10-24 11:28 | 2018-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171811 | 8.8 |
重要
ネットワーク |
OCS Inventory Team | - | OCS Inventory における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-12483 | 2018-10-24 11:26 | 2018-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171812 | 9.8 |
緊急
ネットワーク |
SoftNAS | - | SoftNAS Cloud における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-14417 | 2018-10-24 11:23 | 2018-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 171813 | 9.1 |
緊急
ネットワーク |
OCS Inventory Team | - | OCS Inventory における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-14473 | 2018-10-24 11:20 | 2018-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 171814 | 9.8 |
緊急
ネットワーク |
NUUO INC. | - | NUUO NVRmini におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-14933 | 2018-10-24 11:13 | 2018-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171815 | 6.1 |
警告
ネットワーク |
fibranet | - | Monitorix におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7649 | 2018-10-24 11:04 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 171816 | 5.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: DDL に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3195 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171817 | 6.1 |
警告
ネットワーク |
オラクル | - | Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Activity Guide に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3194 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171818 | 6.1 |
警告
ネットワーク |
オラクル | - | Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Activity Guide に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3193 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171819 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle E-Business Intelligence における Overview Page/Report Rendering に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3190 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171820 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Customer Interaction History における Outcome-Result に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3189 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171821 | 5.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3187 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171822 | 4.9 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3186 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171823 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: DML に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3182 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171824 | 4.9 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における InnoDB に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3173 | 2018-10-24 10:48 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171825 | 4.8 |
警告
ネットワーク |
my little homepage | - | my little forum におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14936 | 2018-10-23 18:02 | 2018-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171826 | 5.4 |
警告
ネットワーク |
readymadeb2bscript | - | PHP Scripts Mall Basic B2B Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14541 | 2018-10-23 18:02 | 2018-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 171827 | 8.8 |
重要
ネットワーク |
サムスン | - | Samsung Syncthru Web Service におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14908 | 2018-10-23 18:02 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171828 | 6.1 |
警告
ネットワーク |
サムスン | - | Samsung Syncthru Web Service におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14904 | 2018-10-23 18:02 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171829 | 5.4 |
警告
ネットワーク |
WeaselCMS project | - | WeaselCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14877 | 2018-10-23 18:02 | 2018-07-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171830 | 4.8 |
警告
ネットワーク |
my little homepage | - | my little forum におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14937 | 2018-10-23 18:02 | 2018-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 171831 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco SD-WAN Solution におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-0350 | 2018-10-23 15:29 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171832 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco SD-WAN Solution におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-0343 | 2018-10-23 15:29 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171833 | 6.7 |
警告
ローカル |
シスコシステムズ | - | Cisco SD-WAN Solution におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-0342 | 2018-10-23 15:29 | 2018-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 171834 | 9.8 |
緊急
ネットワーク |
- | Infinix X571 phone および Lenovo phone における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-14066 | 2018-10-23 15:29 | 2018-07-12 | 表示 | GitHub Exploit DB Packet Storm | |
| 171835 | 7.5 |
重要
ネットワーク |
Debian Linux |
- | Linux Kernel における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2017-7558 | 2018-10-23 11:48 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 171836 | 7.5 |
重要
ネットワーク |
PBC project | - | cloudwu PBC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-14743 | 2018-10-23 11:48 | 2018-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171837 | 7.5 |
重要
ネットワーク |
PBC project | - | cloudwu PBC における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-14737 | 2018-10-23 11:48 | 2018-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 171838 | 6.1 |
警告
ネットワーク |
3CX | - | 3CX におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14906 | 2018-10-23 11:16 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171839 | 5.3 |
警告
ネットワーク |
matera | - | Matera Banco におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-14927 | 2018-10-23 11:16 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171840 | 8.8 |
重要
ネットワーク |
matera | - | Matera Banco におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-14926 | 2018-10-23 11:16 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171841 | 9.8 |
緊急
ネットワーク |
matera | - | Matera Banco におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-14925 | 2018-10-23 11:16 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171842 | 6.1 |
警告
ネットワーク |
matera | - | Matera Banco におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14924 | 2018-10-23 11:16 | 2018-08-2 | 表示 | GitHub Exploit DB Packet Storm |
| 171843 | 5.3 |
警告
ネットワーク |
3CX | - | 3CX Web server における情報漏えいに関する脆弱性 |
CWE-200 CWE-388 情報漏えい エラー処理 |
CVE-2018-14907 | 2018-10-23 11:16 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171844 | 6.1 |
警告
ネットワーク |
3CX | - | 3CX Web server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-14905 | 2018-10-23 11:16 | 2018-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 171845 | 9.9 |
緊急
ネットワーク |
Insteon | - | Insteon Hub ファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-16347 | 2018-10-23 11:16 | 2017-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 171846 | 6.5 |
警告
ネットワーク |
Foxit Software Inc | - | Foxit Reader における境界外読み取りに関する脆弱性 |
CWE-125 CWE-200 境界外読み取り 情報漏えい |
CVE-2018-14316 | 2018-10-23 11:16 | 2018-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 171847 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Parser に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3133 | 2018-10-23 10:52 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171848 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3137 | 2018-10-23 10:49 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171849 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Security: Audit に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3143 | 2018-10-23 10:44 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 171850 | 6.5 |
警告
ネットワーク |
オラクル | - | Oracle MySQL の MySQL Server における Server: Parser に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-3145 | 2018-10-23 10:40 | 2018-10-16 | 表示 | GitHub Exploit DB Packet Storm |