JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175251 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Identity Services Engine におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0289 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175252 | 8.6 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Identity Services Engine における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-0277 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175253 | 9.8 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Digital Network Architecture Center における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-0271 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175254 | 7.5 |
重要
ネットワーク |
シーメンス | - | SIEMENS SIMATIC S7-400 CPU および SIMATIC S7-400H CPU における任データ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2018-4850 | 2018-07-9 16:40 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175255 | 9.8 |
緊急
ネットワーク |
TinyXML2 project | - | TinyXML2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11210 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175256 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco IoT Field Network Director におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-0270 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175257 | 6.5 |
警告
ネットワーク |
SolarWinds | - | SolarWinds Serv-U における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10241 | 2018-07-9 16:40 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175258 | 10 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Digital Network Architecture Center におけるセキュリティチェックに関する脆弱性 |
CWE-358
不適切に実装されたセキュリティチェック |
CVE-2018-0268 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175259 | 10 |
緊急
ネットワーク |
シスコシステムズ | - | Cisco Digital Network Architecture Center におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-0222 | 2018-07-9 16:40 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175260 | 7.8 |
重要
ローカル |
VCFtools | - | VCFtools における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11130 | 2018-07-9 12:26 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175261 | 7.8 |
重要
ローカル |
VCFtools | - | VCFtools における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-11129 | 2018-07-9 12:26 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175262 | 5.5 |
警告
ローカル |
VCFtools | - | VCFtools における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11099 | 2018-07-9 12:26 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175263 | 4.6 |
警告
物理 |
Medtronic | - | Medtronic 8840 N'Vision Clinician Programmer および 8870 N'Vision removable Application Card における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-8849 | 2018-07-6 18:43 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175264 | 6.5 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Windows 2012R2 stemcells における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1276 | 2018-07-6 18:43 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175265 | 8.8 |
重要
ネットワーク |
OpenEMR | - | OpenEMR における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-9250 | 2018-07-6 18:43 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 175266 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-550A および DIR-604M デバイスにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10968 | 2018-07-6 18:43 | 2018-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175267 | 9.8 |
緊急
ネットワーク |
Liulishuo | - | FileDownloader におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-11248 | 2018-07-6 18:42 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175268 | 7.8 |
重要
ローカル |
UPX project | - | UPX における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-11243 | 2018-07-6 18:42 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175269 | 7.8 |
重要
ローカル |
GNU Project | - | GNU C Library におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11237 | 2018-07-6 18:42 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175270 | 9.8 |
緊急
ネットワーク |
GNU Project | - | GNU C Library におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18269 | 2018-07-6 18:42 | 2017-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175271 | 5.5 |
警告
ローカル |
インテル | - | Intel system Configuration utilities selview.exe および syscfg.exe におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3661 | 2018-07-6 18:21 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175272 | 6.1 |
警告
ネットワーク |
CODECABIN_ | - | WordPress 用 wp-live-chat-support プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11105 | 2018-07-6 18:21 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175273 | 7.8 |
重要
ローカル |
Linux Debian Canonical レッドハット |
- | Linux Kernel における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1087 | 2018-07-6 18:21 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175274 | 8.1 |
重要
ネットワーク |
Ignite Realtime | - | OpenFire User Import Export プラグインにおける XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2017-2815 | 2018-07-6 18:21 | 2017-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 175275 | 7.5 |
重要
ネットワーク |
totemo | - | totemomail Encryption Gateway における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6562 | 2018-07-6 18:16 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175276 | 7.5 |
重要
ネットワーク |
Libav | - | Libav におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11102 | 2018-07-6 18:14 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175277 | 6.5 |
警告
ネットワーク |
Tenable, Inc. | - | Nessus におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-1148 | 2018-07-6 18:14 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175278 | 5.5 |
警告
ローカル |
Pivotal Software, Inc. | - | Apache Storm におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8008 | 2018-07-6 18:13 | 2018-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 175279 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-816 A2 ルータのファームウェアにおけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11013 | 2018-07-6 18:13 | 2018-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175280 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Jira におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5230 | 2018-07-6 18:04 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175281 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Application Links におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-16860 | 2018-07-6 18:04 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175282 | 7.8 |
重要
ローカル |
Glyph & Cog, LLC | - | xpdf におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-11033 | 2018-07-6 18:04 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175283 | 9.8 |
緊急
ネットワーク |
PHPRAP project | - | PHPRAP における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-11032 | 2018-07-6 18:04 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175284 | 9.8 |
緊急
ネットワーク |
PHPRAP project | - | PHPRAP におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-11031 | 2018-07-6 18:04 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175285 | 7.2 |
重要
ネットワーク |
Frog CMS project | - | Frog CMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-11098 | 2018-07-6 18:02 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175286 | 7.5 |
重要
ネットワーク |
cstring project | - | cstring におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11097 | 2018-07-6 18:02 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175287 | 6.7 |
警告
ローカル |
Moxa Inc. | - | Moxa EDR-810 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-12127 | 2018-07-6 18:01 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175288 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2017-12126 | 2018-07-6 18:01 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175289 | 8.8 |
重要
隣接 |
Moxa Inc. | - | Moxa EDR-810 における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-12123 | 2018-07-6 18:01 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175290 | 8 |
重要
ネットワーク |
ARRIS Group | - | Arris TG1682G におけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2018-10990 | 2018-07-6 17:55 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175291 | 6.6 |
警告
ネットワーク |
ARRIS Group | - | Arris TG1682G における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-10989 | 2018-07-6 17:55 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175292 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Unified Communications Manager および Cisco Unified Presence におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0328 | 2018-07-6 17:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175293 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Identity Services Engine におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0327 | 2018-07-6 17:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175294 | 6.7 |
警告
ローカル |
シスコシステムズ | - | Cisco Enterprise NFV Infrastructure ソフトウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-0324 | 2018-07-6 17:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175295 | 7.5 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Meeting Server ソフトウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0280 | 2018-07-6 17:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175296 | 8.8 |
重要
ネットワーク |
シスコシステムズ | - | Cisco Enterprise NFV Infrastructure ソフトウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-0279 | 2018-07-6 17:54 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175297 | 5.5 |
警告
ローカル |
Rockwell Automation | - | Rockwell Automation Arena における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-8843 | 2018-07-6 17:54 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175298 | 5.9 |
警告
ネットワーク |
Squid-cache.org | - | Squid における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-1172 | 2018-07-6 16:54 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175299 | 8.8 |
重要
ネットワーク |
ProjectPier | - | ProjectPier における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-10760 | 2018-07-6 16:54 | 2018-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175300 | 6.1 |
警告
ネットワーク |
LiveZilla | - | LiveZilla の Live Chat におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10810 | 2018-07-6 16:54 | 2018-05-7 | 表示 | GitHub Exploit DB Packet Storm |