JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 176801 | 4.8 |
警告
ネットワーク |
Imagely | - | WordPress 用 Imagely NextGEN Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000172 | 2018-06-25 17:43 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 176802 | 7.3 |
重要
隣接 |
IBM | - | OpenVMS 用 IBM Sterling Connect:Direct における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2013-4035 | 2018-06-25 17:34 | 2013-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 176803 | 7.2 |
重要
ネットワーク |
Combodo | - | Combodo iTop におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2018-10642 | 2018-06-25 17:24 | 2018-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 176804 | 5.4 |
警告
ネットワーク |
James Koussertari | - | WordPress 用 Responsive Cookie Consent プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10309 | 2018-06-25 16:58 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176805 | 9.8 |
緊急
ネットワーク |
マイクロフォーカス株式会社 | - | Micro Focus Universal CMDB における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-6491 | 2018-06-25 16:57 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 176806 | 5.5 |
警告
ローカル |
PackageKit Project Debian Canonical レッドハット |
- | PackageKit における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-1106 | 2018-06-25 16:57 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176807 | 7.8 |
重要
ローカル |
Linux Debian Canonical |
- | Linux Kernel における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-8781 | 2018-06-25 16:56 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 176808 | 9.8 |
緊急
ネットワーク |
moinejf | - | abcm2ps におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10753 | 2018-06-25 16:55 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 176809 | 4.8 |
警告
ネットワーク |
Tagregator project | - | WordPress 用 Tagregator プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10752 | 2018-06-25 16:55 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176810 | 7.5 |
重要
ネットワーク |
JasPer Project | - | JasPer における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9154 | 2018-06-25 16:55 | 2018-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176811 | 7.4 |
重要
ネットワーク |
Jenkins プロジェクト | - | Ansible における鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2013-2233 | 2018-06-25 16:54 | 2013-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 176812 | 9.8 |
緊急
ネットワーク |
axublog | - | axublog におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-10740 | 2018-06-25 16:54 | 2018-03-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176813 | 8.8 |
重要
ネットワーク |
baijiacms | - | baijiacms におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10503 | 2018-06-25 16:54 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176814 | 9.8 |
緊急
ネットワーク |
Lantech | - | Lantech IDS 2102 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8869 | 2018-06-25 16:54 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 176815 | 9.8 |
緊急
ネットワーク |
Brookins Consulting | - | eZ Publish 用 BC Collected Information Export エクステンションにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-2552 | 2018-06-25 16:54 | 2014-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 176816 | 9.8 |
緊急
ネットワーク |
Lantech | - | Lantech IDS 2102 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8865 | 2018-06-25 16:54 | 2018-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 176817 | 5.4 |
警告
ネットワーク |
VirtueMart | - | VirtueMart におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7465 | 2018-06-25 16:54 | 2018-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 176818 | 7.2 |
重要
ネットワーク |
oVirt レッドハット |
- | ovirt-engine における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-1074 | 2018-06-25 16:54 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 176819 | 5.7 |
警告
隣接 |
Medtronic | - | Medtronic 2090 Carelink Programmer におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-5448 | 2018-06-25 16:54 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176820 | 5.3 |
警告
物理 |
Medtronic | - | Medtronic 2090 Carelink Programmer における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-5446 | 2018-06-25 16:54 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176821 | 4.8 |
警告
ネットワーク |
DiliCMS | - | DiliCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10430 | 2018-06-25 16:54 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 176822 | 6.1 |
警告
ネットワーク |
NetIQ | - | NetIQ Identity Reporting におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-9275 | 2018-06-25 16:54 | 2017-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 176823 | 5.9 |
警告
ネットワーク |
Fedora Project | - | 389 Directory Server における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0704 | 2018-06-25 16:54 | 2011-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176824 | 4.4 |
警告
ローカル |
Gofer Project | - | gofer におけるパーミッションに関する脆弱性 |
CWE-275
パーミッションの問題 |
CVE-2012-5628 | 2018-06-25 16:52 | 2012-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 176825 | 9.1 |
緊急
ネットワーク |
Artur Heinze | - | Cockpit におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-9302 | 2018-06-25 16:52 | 2018-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 176826 | 9.8 |
緊急
ネットワーク |
アドビシステムズ レッドハット |
- | Adobe Flash Player における現在のユーザのコンテキストで任意のコードを実行される脆弱性 |
CWE-704
不正な型変換またはキャスト |
CVE-2018-4944 | 2018-06-25 16:35 | 2018-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 176827 | 5.4 |
警告
ネットワーク |
Synology Inc. | - | Synology Note Station におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8912 | 2018-06-25 16:23 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176828 | 5.4 |
警告
ネットワーク |
Synology Inc. | - | Synology Note Station におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8911 | 2018-06-25 16:23 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176829 | 8.8 |
重要
ネットワーク |
Delta Electronics | - | Delta Electronics WPLSoft における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-7509 | 2018-06-25 16:23 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176830 | 8.8 |
重要
ネットワーク |
Delta Electronics | - | Delta Electronics WPLSoft におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7507 | 2018-06-25 16:23 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176831 | 8.8 |
重要
ネットワーク |
Delta Electronics | - | Delta Electronics WPLSoft におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-7494 | 2018-06-25 16:23 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176832 | 4.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1743 | 2018-06-25 16:23 | 2018-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 176833 | 8.1 |
重要
ネットワーク |
Ansible レッドハット |
- | Ansible における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2016-9587 | 2018-06-25 15:51 | 2016-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 176834 | 8.8 |
重要
ネットワーク |
Huawei | - | Huawei AppGallery におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-7932 | 2018-06-25 15:50 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176835 | 4.3 |
警告
ネットワーク |
Huawei | - | Huawei AppGallery におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-7931 | 2018-06-25 15:50 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176836 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Fisheye および Crucible におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5228 | 2018-06-25 15:50 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176837 | 5.5 |
警告
ローカル |
The NASM development team | - | Netwide Assembler における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-10316 | 2018-06-25 15:50 | 2018-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 176838 | 7.5 |
重要
ネットワーク |
Sitecore | - | Sitecore.NET におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-7669 | 2018-06-25 15:11 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 176839 | 8.8 |
重要
ネットワーク |
The PHP Group Canonical |
- | PHP における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2018-10549 | 2018-06-25 15:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 176840 | 7.5 |
重要
ネットワーク |
The PHP Group Debian Canonical |
- | PHP における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-10548 | 2018-06-25 15:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 176841 | 7.5 |
重要
ネットワーク |
The PHP Group Canonical |
- | PHP におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2018-10546 | 2018-06-25 15:11 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 176842 | 4.7 |
警告
ローカル |
The PHP Group Debian Canonical |
- | PHP における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10545 | 2018-06-25 15:11 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 176843 | 7.8 |
重要
ローカル |
Web-Dorado | - | WordPress 用 Form Maker by WD におけるインジェクションに関する脆弱性 |
CWE-74
インジェクション |
CVE-2018-10504 | 2018-06-25 15:11 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 176844 | 6.1 |
警告
ネットワーク |
QNAP Systems | - | QNAP QTS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0711 | 2018-06-25 15:11 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176845 | 6.5 |
警告
隣接 |
Huawei | - | Huawei MBB E5771h-937 における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-17318 | 2018-06-25 15:11 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176846 | 3.7 |
低
ネットワーク |
Huawei | - | 複数の Huawei 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-17314 | 2018-06-25 15:11 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 176847 | 5.4 |
警告
ネットワーク |
IBM | - | IBM Content Manager Enterprise Edition Resource Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1502 | 2018-06-25 14:47 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 176848 | 4.3 |
警告
ネットワーク |
IBM | - | IBM API Connect における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1468 | 2018-06-25 14:47 | 2018-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 176849 | 5.4 |
警告
ネットワーク |
IBM | - | IBM API Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1430 | 2018-06-25 14:47 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |
| 176850 | 6.5 |
警告
ネットワーク |
IBM | - | IBM API Connect における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2018-1389 | 2018-06-25 14:47 | 2018-04-27 | 表示 | GitHub Exploit DB Packet Storm |