JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月12日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 178801 | 7.8 |
重要
ローカル |
インテル | - | Intel Remote Keyboard における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3645 | 2018-06-8 12:16 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 178802 | 9.8 |
緊急
ネットワーク |
インテル | - | Intel Remote Keyboard における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3641 | 2018-06-8 12:16 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 178803 | 9.1 |
緊急
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8780 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178804 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8779 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178805 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8778 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178806 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian |
- | Ruby におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-8777 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 178807 | 7.5 |
重要
ネットワーク |
ARM Ltd. | - | ARM mbed TLS におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9989 | 2018-06-8 11:43 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 178808 | 7.5 |
重要
ネットワーク |
ARM Ltd. | - | ARM mbed TLS におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9988 | 2018-06-8 11:43 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 178809 | 6.1 |
警告
ネットワーク |
MetInfo | - | MetInfo におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9985 | 2018-06-8 11:43 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 178810 | 6.1 |
警告
ネットワーク |
CODECABIN_ | - | WordPress 用 WP Live Chat Support プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9864 | 2018-06-8 11:43 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 178811 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-3593 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178812 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3590 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178813 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3589 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178814 | 8.8 |
重要
ネットワーク |
The Kotti CMS developers | - | Kotti におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-9856 | 2018-06-8 11:13 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 178815 | 9.8 |
緊急
ネットワーク |
Gxlcms | - | Gxlcms QY における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-9852 | 2018-06-8 11:10 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178816 | 5.4 |
警告
ネットワーク |
Catfish CMS | - | Catfish CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10023 | 2018-06-8 11:10 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 178817 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5828 | 2018-06-8 11:06 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 178818 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-14880 | 2018-06-8 11:06 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 178819 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-11075 | 2018-06-8 11:06 | 2017-07-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 178820 | 9.8 |
緊急
ネットワーク |
INRIA | - | OCaml における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-9838 | 2018-06-8 11:06 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 178821 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Jira におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-18100 | 2018-06-8 11:05 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 178822 | 7.5 |
重要
ネットワーク |
Debian Apache Software Foundation |
- | Apache Solr におけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1308 | 2018-06-8 11:05 | 2018-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 178823 | 6.1 |
警告
ネットワーク |
jDownloads | - | Joomla! 用の jDownloads エクステンションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10068 | 2018-06-8 11:00 | 2018-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 178824 | 4.8 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10118 | 2018-06-8 10:53 | 2018-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 178825 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3594 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178826 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3591 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178827 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2017-18146 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178828 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-18144 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178829 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18130 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178830 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18129 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178831 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18071 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178832 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18127 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178833 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-18126 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178834 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2017-18125 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178835 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18074 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178836 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18073 | 2018-06-8 10:44 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178837 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-18072 | 2018-06-8 10:44 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 178838 | 7.5 |
重要
ネットワーク |
Gxlcms | - | Gxlcms QY におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9850 | 2018-06-7 17:43 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178839 | 9.8 |
緊急
ネットワーク |
Gxlcms | - | Gxlcms QY におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-9848 | 2018-06-7 17:43 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178840 | 9.8 |
緊急
ネットワーク |
Gxlcms | - | Gxlcms QY におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-9847 | 2018-06-7 17:43 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 178841 | 8.8 |
重要
ネットワーク |
SAP | - | SAP Disclosure Management における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-2413 | 2018-06-7 17:42 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 178842 | 8.8 |
重要
ネットワーク |
SAP | - | SAP Disclosure Management における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-2412 | 2018-06-7 17:42 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 178843 | 9.8 |
緊急
ネットワーク |
SAP | - | SAP Disclosure Management における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-2404 | 2018-06-7 17:42 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 178844 | 6.1 |
警告
ネットワーク |
XYHCMS.COM | - | XYHCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10128 | 2018-06-7 16:37 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178845 | 8.8 |
重要
ネットワーク |
XYHCMS.COM | - | XYHCMS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-10127 | 2018-06-7 16:37 | 2018-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 178846 | 4.8 |
警告
ネットワーク |
joyplus-cms project | - | joyplus-cms におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10096 | 2018-06-7 16:37 | 2018-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 178847 | 8.8 |
重要
ネットワーク |
Order Management Script | - | PHP Scripts Mall Online Tutoring Script におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-6934 | 2018-06-7 16:37 | 2018-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 178848 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Image Sharing Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6902 | 2018-06-7 16:37 | 2018-02-11 | 表示 | GitHub Exploit DB Packet Storm |
| 178849 | 5.4 |
警告
ネットワーク |
Website Broker Script project | - | PHP Scripts Mall Website Broker Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6900 | 2018-06-7 16:37 | 2018-02-11 | 表示 | GitHub Exploit DB Packet Storm |
| 178850 | 6.1 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Website Seller Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6870 | 2018-06-7 16:37 | 2018-02-12 | 表示 | GitHub Exploit DB Packet Storm |