JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月3日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 177351 | 8.8 |
重要
隣接 |
バッファロー | - | WXR-1900DHP2 における複数の脆弱性 |
CWE-119 CWE-287 CWE-78 バッファエラー 不適切な認証 OSコマンド・インジェクション |
CVE-2018-0521 CVE-2018-0522 CVE-2018-0523 |
2018-06-14 13:48 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 177352 | 5.3 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Spring Security と Spring Framework に認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-1199 | 2018-06-14 13:47 | 2018-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 177353 | 7.8 |
重要
ローカル |
WoodyBells | - | JTrim のインストーラにおける DLL 読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2018-0543 | 2018-06-14 13:45 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 177354 | 7.8 |
重要
ローカル |
WoodyBells | - | WinShot のインストーラにおける DLL 読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2018-0544 | 2018-06-14 13:43 | 2018-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 177355 | 7.8 |
重要
ローカル |
株式会社セキュアブレイン | - | PhishWall クライアント Windows用 Firefox、Chrome版のインストーラにおける DLL 読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2018-0552 | 2018-06-14 13:41 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 177356 | 6.1 |
警告
ネットワーク |
ガンダムカルトQQQ | - | QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0537 | 2018-06-14 13:39 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177357 | 6.1 |
警告
ネットワーク |
ガンダムカルトQQQ | - | QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0536 | 2018-06-14 12:30 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177358 | 6.1 |
警告
ネットワーク |
Soflyy | - | WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0547 | 2018-06-14 12:27 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177359 | 6.1 |
警告
ネットワーク |
Soflyy | - | WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0546 | 2018-06-14 12:25 | 2018-03-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177360 | 4.8 |
警告
ネットワーク |
LINE株式会社 | - | iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性 |
CWE-Other
その他 |
CVE-2018-0518 | 2018-06-14 12:22 | 2018-02-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177361 | 6.5 |
警告
ネットワーク |
WUZHICMS | - | WUZHI CMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10248 | 2018-06-13 18:15 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177362 | 5.4 |
警告
ネットワーク |
iCMS | - | iCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10250 | 2018-06-13 18:15 | 2018-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 177363 | 6.1 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Adaptive Security Appliance におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-0242 | 2018-06-13 18:15 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177364 | 6.1 |
警告
ネットワーク |
Zend Technologies Ltd. | - | Zend Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10230 | 2018-06-13 18:15 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 177365 | 6.1 |
警告
ネットワーク |
Parsedown | - | Parsedown におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000162 | 2018-06-13 18:05 | 2018-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177366 | 6.1 |
警告
ネットワーク |
RisingStack, Inc | - | RisingStack protect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000160 | 2018-06-13 18:05 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 177367 | 6.1 |
警告
ネットワーク |
Zulip | - | Zulip Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9990 | 2018-06-13 18:04 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177368 | 6.1 |
警告
ネットワーク |
Zulip | - | Zulip Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9987 | 2018-06-13 18:04 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 177369 | 6.1 |
警告
ネットワーク |
Mautic | - | Mautic におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8071 | 2018-06-13 18:03 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177370 | 7.5 |
重要
ネットワーク |
Paessler AG | - | Paessler PRTG Network Monitor におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-10253 | 2018-06-13 17:38 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 177371 | 5.4 |
警告
ネットワーク |
WUZHICMS | - | WUZHI CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10221 | 2018-06-13 17:31 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177372 | 8.8 |
重要
ネットワーク |
The phpMyAdmin Project | - | phpMyAdmin におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10188 | 2018-06-13 17:31 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177373 | 5.4 |
警告
ネットワーク |
MiniCMS project | - | MiniCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10227 | 2018-06-13 17:31 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177374 | 4.8 |
警告
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-615 デバイスにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10110 | 2018-06-13 17:31 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177375 | 6.1 |
警告
ネットワーク |
Project Floodlight | - | Floodlight におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000163 | 2018-06-13 17:31 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 177376 | 7.5 |
重要
ネットワーク |
- | Android におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-13254 | 2018-06-13 16:36 | 2017-08-23 | 表示 | GitHub Exploit DB Packet Storm | |
| 177377 | 5.3 |
警告
ネットワーク |
Huawei | - | Huawei Honor 8 Lite スマートフォンのソフトウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-8154 | 2018-06-13 16:06 | 2017-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177378 | 5.4 |
警告
ネットワーク |
F5 Networks | - | F5 BIG-IP における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2017-6143 | 2018-06-13 15:32 | 2017-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 177379 | 7.8 |
重要
ローカル |
ソフォス | - | Sophos Endpoint Protection における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-9233 | 2018-06-13 14:58 | 2018-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177380 | 5.5 |
警告
ローカル |
ソフォス | - | Sophos Endpoint Protection におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2018-4863 | 2018-06-13 14:58 | 2018-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 177381 | 9.8 |
緊急
ネットワーク |
Moodle | - | Moodle における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-1082 | 2018-06-13 14:58 | 2018-03-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177382 | 5.3 |
警告
ネットワーク |
Moodle | - | Moodle におけるエラー処理に関する脆弱性 |
CWE-388
エラー処理 |
CVE-2018-1081 | 2018-06-13 14:58 | 2018-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177383 | 9.1 |
緊急
ネットワーク |
Koji project | - | Koji におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-1002150 | 2018-06-13 14:58 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 177384 | 6.5 |
警告
ネットワーク |
Entity API project Fedora Project |
- | Drupal 用 Entity API モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2014-1400 | 2018-06-13 14:45 | 2014-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177385 | 6.5 |
警告
ネットワーク |
Entity API project Fedora Project |
- | Drupal 用 Entity API モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2014-1399 | 2018-06-13 14:45 | 2014-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177386 | 6.5 |
警告
ネットワーク |
Entity API project Fedora Project |
- | Drupal 用 Entity API モジュールにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2014-1398 | 2018-06-13 14:45 | 2014-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177387 | 5.3 |
警告
ネットワーク |
IBM | - | IBM WebSphere MQ におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-1786 | 2018-06-13 14:22 | 2018-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177388 | 7 |
重要
ローカル |
IBM | - | IBM Cognos Business Intelligence における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2017-1764 | 2018-06-13 14:22 | 2018-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177389 | 6.6 |
警告
ネットワーク |
Zenphoto | - | Zenphoto におけるローカルファイルインクルージョンの脆弱性 |
CWE-Other
その他 |
CVE-2018-0610 | 2018-06-13 14:01 | 2018-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177390 | 9.8 |
緊急
ネットワーク |
F5 Networks | - | F5 BIG-IP 製品の Apache モジュール における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2018-5506 | 2018-06-13 13:34 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 177391 | 4.9 |
警告
ネットワーク |
シーメンス | - | 複数の Siemens SIMATIC 製品におけるサービスをクラッシュさせられる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6867 | 2018-06-13 12:27 | 2017-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 177392 | 7.8 |
重要
ローカル |
Computerinsel GmbH | - | Computerinsel Photoline における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3889 | 2018-06-13 12:16 | 2018-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 177393 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-815 デバイスのファームウェアにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2014-8888 | 2018-06-13 12:16 | 2014-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 177394 | 7.5 |
重要
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-815 デバイスのファームウェアにおける鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2015-0153 | 2018-06-13 12:15 | 2015-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177395 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-815 デバイスのファームウェアにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2015-0152 | 2018-06-13 12:15 | 2015-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177396 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-815 デバイスのファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2015-0150 | 2018-06-13 12:15 | 2015-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 177397 | 5.3 |
警告
ネットワーク |
Open-Xchange | - | Open-Xchange AppSuite における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-2078 | 2018-06-13 12:08 | 2014-03-17 | 表示 | GitHub Exploit DB Packet Storm |
| 177398 | 9.8 |
緊急
ネットワーク |
Dassault Systemes | - | Dassault Systemes CATIA におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2014-2073 | 2018-06-13 12:08 | 2014-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 177399 | 8.8 |
重要
ネットワーク |
Free Document Management Software | - | OpenDocMan における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-1946 | 2018-06-13 12:08 | 2014-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 177400 | 6.5 |
警告
隣接 |
Circle Media Inc. | - | Circle with Disney における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-12095 | 2018-06-13 12:05 | 2017-09-20 | 表示 | GitHub Exploit DB Packet Storm |