JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月15日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 179351 | 8.8 |
重要
ネットワーク |
Dolibarr ERP & CRM | - | Dolibarr ERP/CRM におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-18260 | 2018-06-11 14:08 | 2017-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 179352 | 5.4 |
警告
ネットワーク |
Dolibarr ERP & CRM | - | Dolibarr ERP/CRM におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-18259 | 2018-06-11 14:08 | 2017-03-12 | 表示 | GitHub Exploit DB Packet Storm |
| 179353 | 9.8 |
緊急
ネットワーク |
CONTEC-TOUCH | - | Contec Smart Home における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2018-9162 | 2018-06-11 10:41 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 179354 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18133 | 2018-06-8 18:13 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179355 | 7.5 |
重要
ネットワーク |
クアルコム | - | Qualcomm Snapdragon Mobile SD 845 および SD 850 上で稼動する Android における情報漏えいに関する脆弱性 |
CWE-200 CWE-284 情報漏えい 不適切なアクセス制御 |
CVE-2017-18128 | 2018-06-8 18:13 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179356 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-11011 | 2018-06-8 18:13 | 2017-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 179357 | 5.5 |
警告
ローカル |
アップル | - | Apple iOS および macOS の Status Bar コンポーネントにおけるマイクにアクセスされる脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-4173 | 2018-06-8 18:07 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 179358 | 9.8 |
緊急
ネットワーク |
OpenResty Inc. | - | OpenResty における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-9230 | 2018-06-8 18:07 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 179359 | 9.8 |
緊急
ネットワーク |
Botan project | - | Botan における証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-9127 | 2018-06-8 18:07 | 2018-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 179360 | 4.8 |
警告
ネットワーク |
YzmCMS | - | YzmCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10026 | 2018-06-8 17:39 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179361 | 5.4 |
警告
ネットワーク |
レッドハット | - | OpenShift Enterprise におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-7534 | 2018-06-8 17:39 | 2017-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 179362 | 7.5 |
重要
ネットワーク |
アクシスコミュニケーションズ | - | AXIS M1033-W ファームウェアにおける入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-9158 | 2018-06-8 17:30 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179363 | 9.8 |
緊急
ネットワーク |
アップル | - | 複数の Apple 製品の CoreText コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2018-4124 | 2018-06-8 17:28 | 2018-02-19 | 表示 | GitHub Exploit DB Packet Storm |
| 179364 | 6.5 |
警告
ネットワーク |
D-Link Systems, Inc. | - | D-Link DIR-815 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2015-0151 | 2018-06-8 17:23 | 2015-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 179365 | 7.8 |
重要
ローカル |
Computerinsel GmbH | - | Computerinsel Photoline における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3868 | 2018-06-8 17:23 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179366 | 7.8 |
重要
ローカル |
Computerinsel GmbH | - | Computerinsel Photoline における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3862 | 2018-06-8 17:23 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179367 | 7.8 |
重要
ローカル |
Computerinsel GmbH | - | Computerinsel Photoline における境界外書き込みに関する脆弱性 |
CWE-787
境界外書き込み |
CVE-2018-3861 | 2018-06-8 17:23 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179368 | 5.4 |
警告
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9155 | 2018-06-8 17:23 | 2018-05-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179369 | 5.4 |
警告
ネットワーク |
IBM | - | IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1790 | 2018-06-8 17:23 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 179370 | 6.1 |
警告
ネットワーク |
Nextend | - | WordPress 用 Nextend Twitter Connect におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2015-4557 | 2018-06-8 17:23 | 2015-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179371 | 6.5 |
警告
ネットワーク |
libming | - | libming における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-9165 | 2018-06-8 16:59 | 2018-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 179372 | 4.3 |
警告
ネットワーク |
DuckDuckGo | - | DuckDuckGo における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-6849 | 2018-06-8 16:43 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 179373 | 6.1 |
警告
ネットワーク |
VMware | - | VMware vRealize Automation におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6958 | 2018-06-8 16:43 | 2018-04-12 | 表示 | GitHub Exploit DB Packet Storm |
| 179374 | 4.8 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10121 | 2018-06-8 16:43 | 2018-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 179375 | 4.8 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10109 | 2018-06-8 16:43 | 2018-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 179376 | 5.9 |
警告
ネットワーク |
OleumTech | - | OleumTech Wireless Sensor Network デバイスにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2014-2359 | 2018-06-8 16:25 | 2014-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 179377 | 7.5 |
重要
ネットワーク |
Moxa Inc. | - | Moxa MXview における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-7506 | 2018-06-8 16:25 | 2018-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 179378 | 7.8 |
重要
ローカル |
GNU Project Debian Canonical レッドハット |
- | GNU Patch における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1000156 | 2018-06-8 16:24 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 179379 | 5.6 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Ansible プラグインにおける鍵管理のエラーに関する脆弱性 |
CWE-320
鍵管理のエラー |
CVE-2018-1000149 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179380 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Copy To Slave プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000148 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179381 | 6.5 |
警告
ネットワーク |
Perforce Software | - | Jenkins Perforce プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000147 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179382 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | - | Liquibase Runner プラグインにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1000146 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179383 | 6.5 |
警告
ネットワーク |
Perforce Software | - | Jenkins Perforce プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000145 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179384 | 6.1 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins Cucumber Living Documentation プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1000144 | 2018-06-8 15:51 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179385 | 7.5 |
重要
ネットワーク |
アクシスコミュニケーションズ | - | AXIS M1033-W ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-9157 | 2018-06-8 15:28 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 179386 | 7.5 |
重要
ネットワーク |
アクシスコミュニケーションズ | - | AXIS P1354 ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2018-9156 | 2018-06-8 15:28 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 179387 | 9.8 |
緊急
ネットワーク |
ZyXEL | - | Zyxel Multy X デバイスにおけるハードコードされた認証情報の使用に関する脆弱性 |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2018-9149 | 2018-06-8 15:28 | 2018-04-1 | 表示 | GitHub Exploit DB Packet Storm |
| 179388 | 7.8 |
重要
ローカル |
マカフィー | - | McAfee True Key における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-6661 | 2018-06-8 15:28 | 2018-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 179389 | 4.9 |
警告
ネットワーク |
マカフィー | - | McAfee ePolicy Orchestrator におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-6660 | 2018-06-8 15:28 | 2018-03-9 | 表示 | GitHub Exploit DB Packet Storm |
| 179390 | 8.8 |
重要
ネットワーク |
レッドハット | - | etcd におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1098 | 2018-06-8 15:28 | 2018-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 179391 | 8.8 |
重要
ネットワーク |
Jenkins プロジェクト | - | Jenkins vSphere プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-1000153 | 2018-06-8 15:27 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179392 | 5.6 |
警告
ネットワーク |
Jenkins プロジェクト | - | Jenkins vSphere プラグインにおける証明書検証に関する脆弱性 |
CWE-295
不正な証明書検証 |
CVE-2018-1000151 | 2018-06-8 15:27 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179393 | 3.3 |
低
ローカル |
Jenkins プロジェクト | - | Jenkins Reverse Proxy Auth プラグインにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000150 | 2018-06-8 15:27 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179394 | 3.7 |
低
ネットワーク |
Apache Software Foundation | - | Apache Hive における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1284 | 2018-06-8 15:13 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 179395 | 9.1 |
緊急
ネットワーク |
Apache Software Foundation | - | Apache Hive JDBC ドライバにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-1282 | 2018-06-8 15:13 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 179396 | 4.8 |
警告
ネットワーク |
Frog CMS project | - | Frog CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10321 | 2018-06-8 15:04 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 179397 | 4.8 |
警告
ネットワーク |
Frog CMS project | - | Frog CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10320 | 2018-06-8 15:04 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 179398 | 4.8 |
警告
ネットワーク |
Frog CMS project | - | Frog CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10319 | 2018-06-8 15:04 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 179399 | 4.8 |
警告
ネットワーク |
Frog CMS project | - | Frog CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10318 | 2018-06-8 15:04 | 2018-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 179400 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Student Profile Management System Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6935 | 2018-06-8 14:21 | 2018-02-12 | 表示 | GitHub Exploit DB Packet Storm |