JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月28日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 175351 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8845 | 2018-07-5 15:09 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175352 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8841 | 2018-07-5 15:09 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175353 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-7505 | 2018-07-5 15:08 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175354 | 7.5 |
重要
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-7503 | 2018-07-5 15:08 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175355 | 7.5 |
重要
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7501 | 2018-07-5 15:08 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175356 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7499 | 2018-07-5 15:07 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175357 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-7497 | 2018-07-5 15:07 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175358 | 7.5 |
重要
ネットワーク |
アドバンテック株式会社 | - | 複数の Advantech WebAccess 製品におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-7495 | 2018-07-5 15:07 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175359 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-14439 | 2018-07-5 14:49 | 2017-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175360 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-14438 | 2018-07-5 14:49 | 2017-11-30 | 表示 | GitHub Exploit DB Packet Storm |
| 175361 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-14437 | 2018-07-5 14:49 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175362 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2017-14435 | 2018-07-5 14:49 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175363 | 6.1 |
警告
ネットワーク |
アドバンテック株式会社 | - | Advantech WebAccess におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-10591 | 2018-07-5 14:45 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175364 | 7.5 |
重要
ネットワーク |
アドバンテック株式会社 | - | Advantech WebAccess におけるファイルおよびディレクトリ情報の漏えいに関する脆弱性 |
CWE-538
ファイルおよびディレクトリ情報の漏えい |
CVE-2018-10590 | 2018-07-5 14:45 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175365 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | - | Advantech WebAccess におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-10589 | 2018-07-5 14:45 | 2018-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175366 | 4.7 |
警告
ローカル |
Pivotal Software, Inc. | - | Spring-integration-zip におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-1261 | 2018-07-5 14:20 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175367 | 7.5 |
重要
ネットワーク |
Pivotal Software, Inc. XMLBeam |
- | Spring Data Commons における XML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1259 | 2018-07-5 14:20 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 175368 | 6.5 |
警告
ネットワーク |
レッドハット | - | EAP におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2016-8627 | 2018-07-5 14:20 | 2016-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 175369 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10307 | 2018-07-5 14:13 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 175370 | 6.5 |
警告
ネットワーク |
PoDoFo project | - | PoDoFo における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-11256 | 2018-07-5 14:13 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 175371 | 5.3 |
警告
ネットワーク |
DopeWP | - | WordPress 用 BBE theme におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-11244 | 2018-07-5 14:13 | 2018-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 175372 | 9.8 |
緊急
ネットワーク |
Z-Blog | - | Z-BlogPHP における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-11209 | 2018-07-5 14:13 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175373 | 4.8 |
警告
ネットワーク |
Z-Blog | - | Z-BlogPHP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11208 | 2018-07-5 14:13 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175374 | 6.5 |
警告
ネットワーク |
The HDF Group | - | HDF HDF5 における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-11202 | 2018-07-5 14:13 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175375 | 7.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10738 | 2018-07-5 12:29 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175376 | 7.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10737 | 2018-07-5 12:29 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175377 | 7.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10736 | 2018-07-5 12:29 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175378 | 7.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-10735 | 2018-07-5 12:29 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 175379 | 6.5 |
警告
ネットワーク |
Exiv2 project | - | Exiv2 における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-11037 | 2018-07-5 12:23 | 2018-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 175380 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11035 | 2018-07-5 12:23 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175381 | 7.8 |
重要
ローカル |
2345 Security Guard | - | 2345 Security Guard における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-11034 | 2018-07-5 12:23 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 175382 | 6.5 |
警告
ネットワーク |
The HDF Group | - | HDF HDF5 におけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2018-11207 | 2018-07-5 11:56 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175383 | 8.1 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11206 | 2018-07-5 11:56 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175384 | 8.1 |
重要
ネットワーク |
The HDF Group | - | HDF HDF5 における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-11205 | 2018-07-5 11:56 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175385 | 6.5 |
警告
ネットワーク |
The HDF Group | - | HDF HDF5 における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-11204 | 2018-07-5 11:56 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175386 | 6.5 |
警告
ネットワーク |
The HDF Group | - | HDF HDF5 におけるゼロ除算に関する脆弱性 |
CWE-369
ゼロ除算 |
CVE-2018-11203 | 2018-07-5 11:56 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175387 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-14434 | 2018-07-5 11:48 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175388 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-14433 | 2018-07-5 11:48 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175389 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-14432 | 2018-07-5 11:48 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175390 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-12125 | 2018-07-5 11:47 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175391 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における入力確認に関する脆弱性 |
CWE-20 CWE-476 不適切な入力確認 NULL ポインタデリファレンス |
CVE-2017-12124 | 2018-07-5 11:47 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175392 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-12121 | 2018-07-5 11:47 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175393 | 8.8 |
重要
ネットワーク |
Moxa Inc. | - | Moxa EDR-810 における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2017-12120 | 2018-07-5 11:47 | 2017-11-15 | 表示 | GitHub Exploit DB Packet Storm |
| 175394 | 6.5 |
警告
ネットワーク |
Independent JPEG Group | - | libjpeg におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11214 | 2018-07-4 18:10 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175395 | 6.5 |
警告
ネットワーク |
Independent JPEG Group | - | libjpeg におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-11213 | 2018-07-4 18:10 | 2018-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 175396 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11120 | 2018-07-4 17:30 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175397 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2018-11119 | 2018-07-4 17:30 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175398 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11118 | 2018-07-4 17:30 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175399 | 6.1 |
警告
ネットワーク |
ILIAS | - | ILIAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-11117 | 2018-07-4 17:30 | 2018-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 175400 | 8.8 |
重要
ネットワーク |
Huawei | - | 複数の Huawei 製品における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7941 | 2018-07-4 16:24 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |