JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175301 | 8.8 |
重要
ネットワーク |
Inteno | - | Inteno IOPSYS におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10123 | 2018-07-6 16:54 | 2018-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175302 | 6.5 |
警告
ネットワーク |
e107.org | - | e107 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11127 | 2018-07-6 16:53 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175303 | 8.8 |
重要
ネットワーク |
doorGets | - | doorGets におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11126 | 2018-07-6 16:53 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175304 | 6.1 |
警告
ネットワーク |
Open Whisper Systems | - | Open Whisper Signal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11101 | 2018-07-6 16:52 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175305 | 9.1 |
緊急
ネットワーク |
PHOENIX CONTACT | - | PHOENIX CONTACT FL SWITCH の複数のシリーズの製品のファームウェアにおける OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-10730 | 2018-07-6 16:52 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175306 | 7 |
重要
ローカル |
PrinterOn Inc. | - | PrinterOn における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-10327 | 2018-07-6 16:52 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175307 | 5.4 |
警告
ネットワーク |
PrinterOn Inc. | - | PrinterOn におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10326 | 2018-07-6 16:52 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175308 | 7.8 |
重要
ローカル |
ESTsoft Japan 株式会社 | - | ESTsoft ALZip における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-10027 | 2018-07-6 16:52 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175309 | 6.1 |
警告
ネットワーク |
MISP project | - | MISP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11245 | 2018-07-6 15:49 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175310 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | - | Apache ORC におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8015 | 2018-07-6 15:49 | 2018-05-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175311 | 8.1 |
重要
ネットワーク |
GNU Project | - | GNU C Library における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-11236 | 2018-07-6 15:49 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175312 | 7.1 |
重要
ローカル |
Linux | - | Linux Kernel における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-18270 | 2018-07-6 15:49 | 2017-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 175313 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10306 | 2018-07-6 15:49 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175314 | 5.5 |
警告
ローカル |
Linux | - | Linux Kernel における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11232 | 2018-07-6 15:49 | 2018-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 175315 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5827 | 2018-07-6 15:49 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 175316 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3568 | 2018-07-6 15:49 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 175317 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3567 | 2018-07-6 15:49 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 175318 | 7.8 |
重要
ローカル |
- | Android におけるバッファエラーの脆弱性 |
CWE-119 CWE-129 バッファエラー 配列インデックスの不適切な検証 |
CVE-2017-15855 | 2018-07-6 15:49 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm | |
| 175319 | 7.5 |
重要
ネットワーク |
Zclassic | - | Z-NOMP における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2018-10831 | 2018-07-6 15:49 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175320 | 7.5 |
重要
ネットワーク |
Aurora Labs S.A. | - | Aurora DAO におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-10705 | 2018-07-6 15:49 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175321 | 7.8 |
重要
ローカル |
Logitech | - | 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2018-0620 CVE-2018-0621 |
2018-07-6 12:10 | 2018-07-6 | 表示 | GitHub Exploit DB Packet Storm |
| 175322 | 9.8 |
緊急
ネットワーク |
The phpMyAdmin Project | - | phpMyAdmin における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-18264 | 2018-07-6 10:28 | 2017-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 175323 | 4.4 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-5520 | 2018-07-6 10:27 | 2018-05-1 | 表示 | GitHub Exploit DB Packet Storm |
| 175324 | 9.8 |
緊急
ネットワーク |
Foxconn Electronics Inc. | - | Foxconn FEMTO AP-FC4064-T におけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-9112 | 2018-07-5 18:06 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175325 | 9.8 |
緊急
ネットワーク |
WildFly | - | WildFly における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10683 | 2018-07-5 18:06 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175326 | 5.6 |
警告
ネットワーク |
マイクロソフト | - | 複数の Azure IoT SDK 製品におけるなりすましの脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-8119 | 2018-07-5 18:06 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175327 | 9.8 |
緊急
ネットワーク |
WildFly | - | WildFly における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-10682 | 2018-07-5 18:06 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175328 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess における制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2017-5175 | 2018-07-5 18:06 | 2017-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175329 | 5.5 |
警告
ローカル |
アルプス電気株式会社 | - | Alps Pointing-device Driver における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-10828 | 2018-07-5 18:06 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175330 | 7.5 |
重要
ネットワーク |
Willy Tarreau レッドハット |
- | HAProxy におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10184 | 2018-07-5 18:06 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175331 | 7.5 |
重要
ネットワーク |
The Prosody Team Debian |
- | Prosody におけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-18265 | 2018-07-5 18:06 | 2017-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175332 | 10 |
緊急
ネットワーク |
Red Lion Controls, Inc. | - | Red Lion Controls Sixnet-Managed Industrial Switches および Stride-Managed Ethernet Switches ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2016-9335 | 2018-07-5 18:06 | 2016-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175333 | 6.5 |
警告
ネットワーク |
Pivotal Software, Inc. レッドハット |
- | Spring Framework における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1257 | 2018-07-5 16:51 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175334 | 8.8 |
重要
ローカル |
Debian Xen プロジェクト |
- | Xen における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10982 | 2018-07-5 16:51 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175335 | 7.8 |
重要
ローカル |
インテル | - | 複数の Intel Wireless-AC 製品におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-3649 | 2018-07-5 16:50 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 175336 | 7.8 |
重要
ローカル |
インテル | - | Intel NUC kit における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-3612 | 2018-07-5 16:50 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 175337 | 6.5 |
警告
ローカル |
Debian Xen プロジェクト |
- | Xen におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10981 | 2018-07-5 16:50 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175338 | 5.5 |
警告
ローカル |
freedesktop.org Canonical |
- | Poppler におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-18267 | 2018-07-5 16:50 | 2017-10-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175339 | 5.5 |
警告
ローカル |
パルスセキュア | - | Pulse Connect Secure におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-9849 | 2018-07-5 16:49 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175340 | 8.8 |
重要
ネットワーク |
PbootCMS | - | PbootCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11018 | 2018-07-5 15:36 | 2018-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175341 | 8.8 |
重要
ネットワーク |
SDCMS | - | SDcms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11004 | 2018-07-5 15:36 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175342 | 6.5 |
警告
ネットワーク |
Yxcms Inc. | - | YXcms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-11003 | 2018-07-5 15:36 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175343 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10999 | 2018-07-5 15:36 | 2018-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 175344 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-10998 | 2018-07-5 15:36 | 2018-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175345 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-629-B1 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10996 | 2018-07-5 15:36 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175346 | 6.1 |
警告
ネットワーク |
MyBiz | - | MyBiz MyProcureNet におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11090 | 2018-07-5 15:12 | 2018-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 175347 | 6.1 |
警告
ネットワーク |
Open Whisper Systems | - | Open Whisper Signal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10994 | 2018-07-5 15:12 | 2018-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 175348 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-14436 | 2018-07-5 15:12 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175349 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-12128 | 2018-07-5 15:12 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175350 | 8 |
重要
隣接 |
Moxa Inc. | - | Moxa EDR-810 における暗号アルゴリズムの使用に関する脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2017-12129 | 2018-07-5 15:12 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |