JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月27日20:58
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175001 | 4.3 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-2609 | 2018-07-12 15:56 | 2017-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175002 | 5.5 |
警告
ローカル |
VMware | - | VMware Workstation および Fusion における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-6963 | 2018-07-12 15:55 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175003 | 7.8 |
重要
ローカル |
VMware | - | VMware Fusion における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6962 | 2018-07-12 15:55 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175004 | 6.1 |
警告
ネットワーク |
Loginizer | - | WordPress 用 Loginizer プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11366 | 2018-07-12 15:54 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175005 | 8.8 |
重要
ネットワーク |
Libmobi project | - | Libmobi におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11438 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175006 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11437 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175007 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi におけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-11436 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175008 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11435 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175009 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi におけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-11434 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175010 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi におけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-11433 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175011 | 6.5 |
警告
ネットワーク |
Libmobi project | - | Libmobi におけるバッファエラーの脆弱性 |
CWE-119 CWE-200 バッファエラー 情報漏えい |
CVE-2018-11432 | 2018-07-12 15:22 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175012 | 7.8 |
重要
ローカル |
アドビシステムズ | - | Adobe Creative Cloud デスクトップアプリケーションにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2018-4873 | 2018-07-11 18:14 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175013 | 7.5 |
重要
ネットワーク |
General Electric Company | - | 複数の GE 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8867 | 2018-07-11 18:14 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175014 | 8.8 |
重要
ネットワーク |
Kubernetes | - | Kubernetes CRI-O における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1000400 | 2018-07-11 18:14 | 2018-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175015 | 5.9 |
警告
ネットワーク |
シマンテック | - | Symantec IntelligenceCenter における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2017-18268 | 2018-07-11 18:14 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175016 | 8.8 |
重要
ネットワーク |
libming | - | libming におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11225 | 2018-07-11 18:14 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175017 | 6.5 |
警告
ネットワーク |
Libav | - | Libav におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11224 | 2018-07-11 18:14 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175018 | 9.8 |
緊急
ネットワーク |
ProjectPier | - | Project Pier における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10759 | 2018-07-11 18:14 | 2018-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175019 | 7.3 |
重要
ネットワーク |
SolarWinds | - | SolarWinds Serv-U MFT におけるエントロピー不足に関する脆弱性 |
CWE-331
エントロピー不足 |
CVE-2018-10240 | 2018-07-11 18:14 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175020 | 7.5 |
重要
ネットワーク |
Schneider Electric | - | Schneider Electric ClearSCADA における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6021 | 2018-07-11 18:13 | 2017-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175021 | 8.8 |
重要
ネットワーク |
Huawei | - | Huawei 1288H V5 および 2288H V5 のソフトウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-7904 | 2018-07-11 16:27 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175022 | 8.8 |
重要
ネットワーク |
Huawei | - | Huawei 1288H V5 および 2288H V5 のソフトウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-7903 | 2018-07-11 16:27 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175023 | 8.8 |
重要
ネットワーク |
Huawei | - | Huawei 1288H V5 および 2288H V5 のソフトウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-7902 | 2018-07-11 16:27 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175024 | 5.3 |
警告
ネットワーク |
Huawei | - | 複数の Huawei 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17315 | 2018-07-11 16:27 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 175025 | 6.5 |
警告
ネットワーク |
sanljiljan | - | Horse Market Sell & Rent Portal Script におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11096 | 2018-07-11 16:05 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175026 | 6.5 |
警告
ネットワーク |
Admin Notes project | - | Admin Notes プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11092 | 2018-07-11 16:05 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175027 | 7.8 |
重要
ローカル |
アドビシステムズ | - | Adobe Creative Cloud デスクトップアプリケーションにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-4992 | 2018-07-11 16:04 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175028 | 9.8 |
緊急
ネットワーク |
アドビシステムズ | - | Adobe Creative Cloud デスクトップアプリケーションにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-4991 | 2018-07-11 16:04 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175029 | 8.1 |
重要
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2018-10654 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175030 | 9.8 |
緊急
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-10653 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175031 | 7.5 |
重要
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10652 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175032 | 6.1 |
警告
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-10651 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175033 | 7.8 |
重要
ローカル |
シトリックス・システムズ | - | Citrix XenMobile Server における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-10650 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175034 | 6.1 |
警告
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10649 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175035 | 9.8 |
緊急
ネットワーク |
シトリックス・システムズ | - | Citrix XenMobile Server における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10648 | 2018-07-11 15:29 | 2018-05-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175036 | 7.8 |
重要
ローカル |
IBM | - | IBM WebSphere Application Server における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-3024 | 2018-07-11 15:28 | 2013-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175037 | 8.8 |
重要
ネットワーク |
BearAdmin project | - | BearAdmin における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11414 | 2018-07-11 15:28 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175038 | 6.5 |
警告
ネットワーク |
BearAdmin project | - | BearAdmin におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11413 | 2018-07-11 15:28 | 2018-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175039 | 4.8 |
警告
ネットワーク |
ClipperCMS | - | ClipperCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11332 | 2018-07-11 15:28 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175040 | 8.8 |
重要
ネットワーク |
ヒューレット・パッカード・エンタープライズ | - | HP Network Operations Management Ultimate および Network Automation における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-6493 | 2018-07-11 15:15 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175041 | 9.8 |
緊急
ネットワーク |
iScripts | - | iScripts eSwap における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11373 | 2018-07-11 15:14 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175042 | 9.8 |
緊急
ネットワーク |
iScripts | - | iScripts eSwap における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11372 | 2018-07-11 15:14 | 2018-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 175043 | 7.5 |
重要
ネットワーク |
CppCMS | - | CppCMS における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11367 | 2018-07-11 15:14 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175044 | 5.4 |
警告
ネットワーク |
DomainMOD | - | DomainMod におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11403 | 2018-07-11 14:44 | 2018-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175045 | 6.6 |
警告
物理 |
SimpliSafe | - | SimpliSafe Original における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11402 | 2018-07-11 14:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175046 | 4.6 |
警告
物理 |
SimpliSafe | - | SimpliSafe Original におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11401 | 2018-07-11 14:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175047 | 4.6 |
警告
物理 |
SimpliSafe | - | SimpliSafe Original におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11400 | 2018-07-11 14:44 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175048 | 4.3 |
警告
物理 |
SimpliSafe | - | SimpliSafe Original における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11399 | 2018-07-11 14:43 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 175049 | 5.3 |
警告
ネットワーク |
Mozilla Foundation Canonical |
- | Firefox における同一生成元ポリシー違反に関する脆弱性 |
CWE-346
同一生成元ポリシー違反 |
CVE-2018-5109 | 2018-07-11 14:41 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175050 | 4.3 |
警告
ネットワーク |
Mozilla Foundation Canonical |
- | Firefox における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-5108 | 2018-07-11 14:41 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |