JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月27日20:58
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 174701 | 5.4 |
警告
ネットワーク |
ヒューレット・パッカード | - | HP Service Manager Software Web Tier における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-6494 | 2018-07-23 13:46 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174702 | 9.8 |
緊急
ネットワーク |
Dolibarr ERP & CRM | - | Dolibarr における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10094 | 2018-07-23 13:44 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174703 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DSL-3782 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-8898 | 2018-07-23 13:43 | 2018-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 174704 | 8.8 |
重要
ネットワーク |
Kliqqi | - | Kliqqi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11405 | 2018-07-23 13:42 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174705 | 9.8 |
緊急
ネットワーク |
Quest Software Inc. | - | Quest KACE System Management Appliance における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11140 | 2018-07-23 12:30 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174706 | 6.1 |
警告
ネットワーク |
Zimbra | - | Zimbra Collaboration Suite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10939 | 2018-07-23 12:30 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174707 | 7.5 |
重要
ネットワーク |
fancy-server project | - | fancy-server におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-10066 | 2018-07-23 12:30 | 2014-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 174708 | 7.5 |
重要
ネットワーク |
tkinter package | - | tkinter における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16061 | 2018-07-20 18:18 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174709 | 7.5 |
重要
ネットワーク |
mysqljs project | - | mysqljs における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16047 | 2018-07-20 18:18 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174710 | 9.8 |
緊急
ネットワーク |
dwyl | - | hapi-auth-jwt2 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2016-10525 | 2018-07-20 18:18 | 2016-01-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174711 | 9.8 |
緊急
ネットワーク |
mysqljs | - | mysql node モジュールにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2015-9244 | 2018-07-20 18:18 | 2015-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174712 | 6.5 |
警告
ネットワーク |
Multidots Inc. | - | WordPress 用 Add Social Share Messenger Buttons Whatsapp and Viber プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11632 | 2018-07-20 18:08 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174713 | 4.3 |
警告
隣接 |
Rondaful project | - | Rondaful M1 Wristband Smart Band 1 デバイスにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-11631 | 2018-07-20 18:08 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174714 | 6.5 |
警告
ネットワーク |
Graphviz Fedora Project |
- | Graphviz における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10196 | 2018-07-20 17:42 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174715 | 7.8 |
重要
ローカル |
レッドハット Debian Canonical Git for Windows project Git SCM |
- | Git におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11235 | 2018-07-20 17:42 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174716 | 7.5 |
重要
ネットワーク |
Canonical Git SCM |
- | Git における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11233 | 2018-07-20 17:42 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 174717 | 6.1 |
警告
ネットワーク |
Ruckus | - | Ruckus ICX7450-48 デバイスにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11027 | 2018-07-20 17:42 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174718 | 7.5 |
重要
ネットワーク |
node-tkinter package | - | node-tkinter における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16062 | 2018-07-20 17:42 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174719 | 7.5 |
重要
ネットワーク |
nodesass project | - | nodesass における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16080 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174720 | 7.5 |
重要
ネットワーク |
shadowsock project | - | shadowsock における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16078 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174721 | 7.5 |
重要
ネットワーク |
http-proxy.js project | - | http-proxy.js における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16075 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174722 | 7.5 |
重要
ネットワーク |
noderequest project | - | noderequest における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16073 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174723 | 7.5 |
重要
ネットワーク |
nodemailer.js project | - | nodemailer.js における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16072 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174724 | 7.5 |
重要
ネットワーク |
nodemailer-js project | - | nodemailer-js における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16071 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174725 | 7.5 |
重要
ネットワーク |
nodeffmpeg project | - | nodeffmpeg における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16069 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174726 | 7.5 |
重要
ネットワーク |
ffmepg project | - | ffmepg における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16068 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174727 | 7.5 |
重要
ネットワーク |
node-opencv project | - | node-opencv における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16067 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174728 | 7.5 |
重要
ネットワーク |
node-openssl project | - | node-openssl における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16064 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174729 | 7.5 |
重要
ネットワーク |
gruntcli project | - | gruntcli における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16058 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174730 | 7.5 |
重要
ネットワーク |
nodemssql project | - | nodemssql における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16057 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174731 | 7.5 |
重要
ネットワーク |
MariaDB Corporation Ab. | - | mariadb における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-16046 | 2018-07-20 16:48 | 2017-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 174732 | 5.3 |
警告
ネットワーク |
perfSONAR | - | perfSONAR Monitoring and Debugging Dashboard における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12525 | 2018-07-20 14:52 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174733 | 5.3 |
警告
ネットワーク |
perfSONAR | - | perfSONAR Monitoring and Debugging Dashboard における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12524 | 2018-07-20 14:52 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174734 | 6.1 |
警告
ネットワーク |
hekto project | - | hekto におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-3743 | 2018-07-20 14:52 | 2018-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 174735 | 5.3 |
警告
ネットワーク |
perfSONAR | - | perfSONAR Monitoring and Debugging Dashboard における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12523 | 2018-07-20 14:52 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174736 | 5.3 |
警告
ネットワーク |
perfSONAR | - | perfSONAR Monitoring and Debugging Dashboard における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-12522 | 2018-07-20 14:52 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174737 | 6.1 |
警告
ネットワーク |
Multidots Inc. | - | WordPress 用 MULTIDOTS Advance Search for WooCommerce プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11486 | 2018-07-20 14:52 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174738 | 6.1 |
警告
ネットワーク |
Multidots Inc. | - | WordPress 用 MULTIDOTS WooCommerce Quick Reports プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11485 | 2018-07-20 14:52 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174739 | 8.8 |
重要
ネットワーク |
Huawei | - | 複数の Huawei サーバ製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-7951 | 2018-07-20 14:52 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174740 | 8.8 |
重要
ネットワーク |
Huawei | - | 複数の Huawei サーバ製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-7950 | 2018-07-20 14:52 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174741 | 6.5 |
警告
ネットワーク |
アップル | - | Apple iOS および OS X の LinkPresentation コンポーネントにおけるユーザインターフェースを偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4187 | 2018-07-20 12:34 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174742 | 6.5 |
警告
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される Webkit コンポーネントにおけるアドレスバーを偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4188 | 2018-07-20 12:34 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174743 | 8.8 |
重要
ネットワーク |
アップル Canonical |
- | 複数の Apple 製品などで使用される Webkit コンポーネントにおける認証情報を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-4190 | 2018-07-20 12:34 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174744 | 7.5 |
重要
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-362
競合状態 |
CVE-2018-4192 | 2018-07-20 12:34 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174745 | 8.8 |
重要
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-4200 | 2018-07-20 12:34 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 174746 | 5.5 |
警告
ローカル |
アップル | - | 複数の Apple 製品で使用される UIKit コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4198 | 2018-07-20 12:34 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174747 | 8.8 |
重要
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4199 | 2018-07-20 12:34 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174748 | 7.8 |
重要
ローカル |
アップル | - | 複数の Apple 製品の FontParser コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4211 | 2018-07-20 12:32 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174749 | 8.8 |
重要
ネットワーク |
アップル | - | 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4201 | 2018-07-20 12:32 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174750 | 8.8 |
重要
ネットワーク |
アップル Canonical |
- | 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4218 | 2018-07-20 12:32 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |