JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月2日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 177001 | 9.8 |
緊急
ネットワーク |
TinyWebGallery | - | WordPress 用 WordPress Flash Uploader プラグインにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2014-5014 | 2018-06-20 18:12 | 2014-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177002 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2839 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177003 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2838 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177004 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-2837 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177005 | 5.9 |
警告
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-2836 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177006 | 8.1 |
重要
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2835 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177007 | 7 |
重要
ネットワーク |
Debian FreeRDP Project |
- | FreeRDP における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2834 | 2018-06-20 17:32 | 2017-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177008 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-8837 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177009 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-8835 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177010 | 7.8 |
重要
ローカル |
アドバンテック株式会社 | - | Advantech WebAccess HMI Designer におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-8833 | 2018-06-20 17:28 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177011 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Tika におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1339 | 2018-06-20 17:28 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 177012 | 5.5 |
警告
ローカル |
Apache Software Foundation | - | Apache Tika におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-1338 | 2018-06-20 17:28 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 177013 | 5.9 |
警告
ネットワーク |
レッドハット | - | undertow における認可に関する脆弱性 |
CWE-285
不適切な認可 |
CVE-2017-12196 | 2018-06-20 17:10 | 2017-10-3 | 表示 | GitHub Exploit DB Packet Storm |
| 177014 | 8.8 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-8736 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177015 | 8.8 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2018-8735 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177016 | 8.2 |
重要
ネットワーク |
Nagios Enterprises, LLC | - | Nagios XI における環境設定に関する脆弱性 |
CWE-16 CWE-287 環境設定 不適切な認証 |
CVE-2018-8733 | 2018-06-20 17:10 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177017 | 8 |
重要
隣接 |
DELL EMC (旧 EMC Corporation) | - | Dell EMC ViPR Controller における情報漏えいに関する脆弱性 |
CWE-200 CWE-255 情報漏えい 証明書・パスワード管理 |
CVE-2018-1240 | 2018-06-20 17:10 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177018 | 5.3 |
警告
ネットワーク |
Cloud Foundry Foundation | - | Cloud Foundry Cloud Controller におけるコードに関する脆弱性 |
CWE-17
コード |
CVE-2016-2169 | 2018-06-20 17:10 | 2016-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177019 | 4.8 |
警告
ネットワーク |
MetalGenix | - | GeniXCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-14740 | 2018-06-20 17:08 | 2017-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 177020 | 7.5 |
重要
ネットワーク |
Xiph.Org | - | Xiph.Org libvorbis におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10393 | 2018-06-20 17:07 | 2018-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 177021 | 8.8 |
重要
ネットワーク |
Xiph.Org | - | Xiph.Org libvorbis におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10392 | 2018-06-20 17:07 | 2018-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177022 | 7.8 |
重要
ローカル |
Kakadu Software | - | Kakadu SDK における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2812 | 2018-06-20 17:02 | 2017-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177023 | 7.8 |
重要
ローカル |
Kakadu Software | - | Kakadu SDK における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2017-2811 | 2018-06-20 16:59 | 2017-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177024 | 2.7 |
低
ネットワーク |
MiniCMS project | - | MiniCMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10424 | 2018-06-20 16:58 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177025 | 2.7 |
低
ネットワーク |
MiniCMS project | - | MiniCMS における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-10423 | 2018-06-20 16:58 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177026 | 4.8 |
警告
ネットワーク |
HongCMS project | - | HongCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10422 | 2018-06-20 16:58 | 2018-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 177027 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit PDF Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3850 | 2018-06-20 16:54 | 2018-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 177028 | 8.8 |
重要
ネットワーク |
Foxit Software Inc | - | Foxit PDF Reader における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-14458 | 2018-06-20 16:54 | 2017-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177029 | 4.8 |
警告
ネットワーク |
ocProducts Ltd | - | Composr CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6518 | 2018-06-20 16:41 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 177030 | 6.1 |
警告
ネットワーク |
IBM | - | IBM Security QRadar SIEM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1724 | 2018-06-20 16:41 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177031 | 6.5 |
警告
ネットワーク |
IBM | - | IBM Security QRadar SIEM におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2017-1723 | 2018-06-20 16:41 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177032 | 6.3 |
警告
ネットワーク |
IBM | - | IBM Security QRadar SIEM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-1722 | 2018-06-20 16:41 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177033 | 5.6 |
警告
ネットワーク |
IBM | - | IBM Security QRadar SIEM におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-1721 | 2018-06-20 16:41 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177034 | 8.8 |
重要
ネットワーク |
CMS Made Simple | - | CMS Made Simple における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10519 | 2018-06-20 16:04 | 2018-04-26 | 表示 | GitHub Exploit DB Packet Storm |
| 177035 | 4.3 |
警告
ネットワーク |
IBM | - | IBM Campaign における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-1116 | 2018-06-20 16:04 | 2018-04-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177036 | 8.8 |
重要
ネットワーク |
IBM | - | IBM BigFix Platform におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1479 | 2018-06-20 16:00 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177037 | 9.8 |
緊急
ネットワーク |
IBM | - | IBM BigFix Platform におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-1475 | 2018-06-20 16:00 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177038 | 6.1 |
警告
ネットワーク |
IBM | - | IBM BigFix Platform におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1473 | 2018-06-20 16:00 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177039 | 7.5 |
重要
ネットワーク |
FreeBSD | - | FreeBSD における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6919 | 2018-06-20 15:39 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177040 | 7.5 |
重要
ネットワーク |
FreeBSD | - | FreeBSD におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-6918 | 2018-06-20 15:39 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177041 | 7.5 |
重要
ネットワーク |
FreeBSD | - | FreeBSD における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-6917 | 2018-06-20 15:39 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177042 | 6.5 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Adaptive Security Appliance および Firepower Threat Defense ソフトウェアにおけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2018-0229 | 2018-06-20 15:02 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177043 | 9.8 |
緊急
ネットワーク |
Lenovo | - | Integrated Management Module 2 におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-3774 | 2018-06-20 15:02 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177044 | 7.5 |
重要
ネットワーク |
Huawei | - | 複数の Huawei 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-17310 | 2018-06-20 15:01 | 2017-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177045 | 8.8 |
重要
ネットワーク |
MushMush Foundation | - | Glastopf におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-10220 | 2018-06-20 15:00 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 177046 | 5.3 |
警告
ネットワーク |
HyperHQ Inc | - | hyperstart におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-10205 | 2018-06-20 15:00 | 2018-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177047 | 5.4 |
警告
ネットワーク |
TIBCO Software | - | 複数の TIBCO JasperReports および Jaspersoft 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-5431 | 2018-06-20 14:57 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177048 | 5.7 |
警告
隣接 |
Huawei | - | Mate 9 Huawei スマートフォンにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-7930 | 2018-06-20 14:57 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177049 | 8.8 |
重要
ネットワーク |
Debian Roundcube.net |
- | Roundcube における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9846 | 2018-06-20 14:57 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177050 | 9.8 |
緊急
ネットワーク |
IPVanish | - | IPVanish における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-10192 | 2018-06-20 14:57 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |