JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月27日20:58
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 174801 | 5.3 |
警告
ネットワーク |
Appnitro Software | - | Appnitro MachForm におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-6409 | 2018-07-18 18:30 | 2018-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 174802 | 9.8 |
緊急
ネットワーク |
BMW | - | Telematics Control Unit における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9311 | 2018-07-18 18:23 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174803 | 7.8 |
重要
ローカル |
BMW | - | 複数の BMW シリーズに搭載の Head Unit HU_NBT コンポーネントにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9322 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174804 | 7.8 |
重要
ローカル |
BMW | - | 複数の BMW シリーズに搭載の Head Unit HU_NBT コンポーネントにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9320 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174805 | 9.8 |
緊急
ネットワーク |
BMW | - | BMW に搭載の Telematics Control Unit における保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9318 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174806 | 6.8 |
警告
物理 |
BMW | - | 複数の BMW シリーズに搭載の Head Unit HU_NBT コンポーネントにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9314 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174807 | 5.3 |
警告
隣接 |
BMW | - | 複数の BMW シリーズに搭載の Head Unit HU_NBT コンポーネントにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9313 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174808 | 7.8 |
重要
ローカル |
BMW | - | 複数の BMW シリーズに搭載の Head Unit HU_NBT コンポーネントにおける保護メカニズムの不具合に関する脆弱性 |
CWE-693
保護メカニズムの不具合 |
CVE-2018-9312 | 2018-07-18 18:18 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174809 | 7.5 |
重要
ネットワーク |
dtSearch | - | dtSearch におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11488 | 2018-07-18 18:15 | 2018-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 174810 | 9.8 |
緊急
ネットワーク |
SITEMAKIN | - | SITEMAKIN SLAC における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11535 | 2018-07-18 18:14 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174811 | 6.1 |
警告
ネットワーク |
ChangUonDyU Advanced Statistics project | - | MyBB 用 ChangUonDyU Advanced Statistics プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11532 | 2018-07-18 18:14 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174812 | 8.8 |
重要
ネットワーク |
CScms project | - | CScms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11527 | 2018-07-18 18:14 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174813 | 9.8 |
緊急
ネットワーク |
NUUO INC. | - | NUUO NVRmini 2 デバイスにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11523 | 2018-07-18 18:13 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 174814 | 5.3 |
警告
ネットワーク |
mySCADA Technologies | - | mySCADA myPRO における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11517 | 2018-07-18 18:13 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174815 | 6.5 |
警告
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC RecoverPoint および RecoverPoint for VMs におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1242 | 2018-07-18 18:09 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174816 | 8.8 |
重要
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC RecoverPoint および RecoverPoint for VMs における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1241 | 2018-07-18 18:09 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174817 | 9.8 |
緊急
ネットワーク |
DELL EMC (旧 EMC Corporation) | - | Dell EMC RecoverPoint および RecoverPoint for VMs におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-1235 | 2018-07-18 18:09 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174818 | 6.1 |
警告
ネットワーク |
IBM | - | IBM Security Guardium Big Data Intelligence におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1376 | 2018-07-18 17:49 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 174819 | 9.8 |
緊急
ネットワーク |
HTML Pages project | - | html-pages node モジュールにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3744 | 2018-07-18 17:44 | 2018-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174820 | 7.5 |
重要
ネットワーク |
stattic project | - | stattic node モジュールにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-3734 | 2018-07-18 17:44 | 2018-03-7 | 表示 | GitHub Exploit DB Packet Storm |
| 174821 | 5.4 |
警告
ネットワーク |
WUZHICMS | - | WUZHI CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11549 | 2018-07-18 17:27 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174822 | 9.8 |
緊急
ネットワーク |
mity | - | md4c における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11547 | 2018-07-18 17:27 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174823 | 9.8 |
緊急
ネットワーク |
mity | - | md4c における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11546 | 2018-07-18 17:27 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174824 | 9.8 |
緊急
ネットワーク |
mity | - | md4c におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11545 | 2018-07-18 17:27 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174825 | 8.8 |
重要
ネットワーク |
アドビシステムズ | - | Adobe PhoneGap Push プラグインにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4943 | 2018-07-18 15:33 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174826 | 8.8 |
重要
ネットワーク |
njtech | - | GreenCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11671 | 2018-07-18 15:33 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174827 | 8.8 |
重要
ネットワーク |
njtech | - | GreenCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11670 | 2018-07-18 15:33 | 2018-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 174828 | 6.1 |
警告
ネットワーク |
GitLab.org | - | GitLab Community Edition および Enterprise Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10379 | 2018-07-18 15:33 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174829 | 6.5 |
警告
ネットワーク |
Synology Inc. | - | Synology Drive におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-8922 | 2018-07-18 15:33 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 174830 | 6.5 |
警告
ネットワーク |
Multidots Inc. | - | WordPress 用 MULTIDOTS Woo Checkout for Digital Goods プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11633 | 2018-07-18 15:33 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174831 | 6.1 |
警告
ネットワーク |
フォーティネット | - | Fortinet FortiAuthenticator におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9186 | 2018-07-18 15:33 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174832 | 4.3 |
警告
ネットワーク |
IBM | - | IBM API Connect における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1532 | 2018-07-18 15:33 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 174833 | 6.1 |
警告
ネットワーク |
Blake Mizerany | - | Sinatra におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11627 | 2018-07-18 15:33 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174834 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Content Navigator におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1496 | 2018-07-18 15:33 | 2018-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 174835 | 9.8 |
緊急
ネットワーク |
Quest Software Inc. | - | Quest KACE System Management Virtual Appliance におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11141 | 2018-07-18 15:33 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174836 | 9.8 |
緊急
ネットワーク |
Quest Software Inc. | - | Quest KACE System Management Appliance における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11136 | 2018-07-18 15:32 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174837 | 8.8 |
重要
ネットワーク |
Quest Software Inc. | - | Quest KACE System Management Appliance におけるパスワード管理機能に関する脆弱性 |
CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み |
CVE-2018-11134 | 2018-07-18 15:32 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174838 | 8.8 |
重要
ネットワーク |
Quest Software Inc. | - | Quest KACE System Management Appliance におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-11132 | 2018-07-18 15:32 | 2018-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 174839 | 4.3 |
警告
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-11346 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174840 | 8.8 |
重要
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11345 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174841 | 6.5 |
警告
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11344 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174842 | 5.4 |
警告
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR SoundsGood アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11343 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174843 | 4.3 |
警告
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11342 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174844 | 7.2 |
重要
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11341 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174845 | 7.2 |
重要
ネットワーク |
ASUSTOR Inc. | - | ASUSTOR AS6202T における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11340 | 2018-07-18 14:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 174846 | 5.4 |
警告
ネットワーク |
IBM | - | IBM StoredIQ におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1583 | 2018-07-18 11:53 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 174847 | 7.5 |
重要
ネットワーク |
Evan Miller | - | ReadStat におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11365 | 2018-07-18 11:53 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174848 | 7.5 |
重要
ネットワーク |
Evan Miller | - | ReadStat におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11364 | 2018-07-18 11:53 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 174849 | 7.5 |
重要
ネットワーク |
AndreRenaud | - | PDFGen におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11363 | 2018-07-18 11:53 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 174850 | 9.8 |
緊急
ネットワーク |
Appnitro Software | - | Appnitro MachForm における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-6410 | 2018-07-17 17:39 | 2018-05-30 | 表示 | GitHub Exploit DB Packet Storm |