JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月15日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 179401 | 5.4 |
警告
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Car Rental Script におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-6904 | 2018-06-8 14:21 | 2018-02-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179402 | 8.8 |
重要
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Hot Scripts Clone Script Classified における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-6903 | 2018-06-8 14:21 | 2018-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 179403 | 8.8 |
重要
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | PHP Scripts Mall Website Seller Script における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-6879 | 2018-06-8 14:21 | 2018-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 179404 | 6.7 |
警告
ローカル |
Jenkins プロジェクト | - | Jenkins GitHub Pull Request Builder Plugin における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000143 | 2018-06-8 13:39 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179405 | 7.8 |
重要
ローカル |
Jenkins プロジェクト | - | Jenkins GitHub Pull Request Builder Plugin における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1000142 | 2018-06-8 13:39 | 2018-03-26 | 表示 | GitHub Exploit DB Packet Storm |
| 179406 | 7.8 |
重要
ローカル |
S3dvt Project | - | s3dvt における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-1226 | 2018-06-8 13:38 | 2014-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 179407 | 7.8 |
重要
ローカル |
S3dvt Project | - | s3dvt における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-6876 | 2018-06-8 13:38 | 2013-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 179408 | 9.8 |
緊急
ネットワーク |
Python Software Foundation | - | CPython におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2014-3539 | 2018-06-8 13:38 | 2014-07-4 | 表示 | GitHub Exploit DB Packet Storm |
| 179409 | 8.8 |
重要
ネットワーク |
Auth0 Inc. | - | Auth0 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-6874 | 2018-06-8 12:32 | 2018-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 179410 | 6.1 |
警告
ネットワーク |
マカフィー | - | McAfee Network Security Management におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2017-3967 | 2018-06-8 12:27 | 2017-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 179411 | 6.3 |
警告
ネットワーク |
マカフィー | - | McAfee Network Security Management におけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2017-3966 | 2018-06-8 12:27 | 2017-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 179412 | 7.8 |
重要
ローカル |
インテル | - | Intel Remote Keyboard における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3645 | 2018-06-8 12:16 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 179413 | 9.8 |
緊急
ネットワーク |
インテル | - | Intel Remote Keyboard における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3641 | 2018-06-8 12:16 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 179414 | 9.1 |
緊急
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-8780 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 179415 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-8779 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 179416 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian Canonical |
- | Ruby における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-8778 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 179417 | 7.5 |
重要
ネットワーク |
Ruby-lang.org Debian |
- | Ruby におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2018-8777 | 2018-06-8 12:10 | 2018-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 179418 | 7.5 |
重要
ネットワーク |
ARM Ltd. | - | ARM mbed TLS におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9989 | 2018-06-8 11:43 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 179419 | 7.5 |
重要
ネットワーク |
ARM Ltd. | - | ARM mbed TLS におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-9988 | 2018-06-8 11:43 | 2018-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 179420 | 6.1 |
警告
ネットワーク |
MetInfo | - | MetInfo におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9985 | 2018-06-8 11:43 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179421 | 6.1 |
警告
ネットワーク |
CODECABIN_ | - | WordPress 用 WP Live Chat Support プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9864 | 2018-06-8 11:43 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 179422 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における二重解放に関する脆弱性 |
CWE-415
二重解放 |
CVE-2018-3593 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179423 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2018-3590 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179424 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3589 | 2018-06-8 11:22 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179425 | 8.8 |
重要
ネットワーク |
The Kotti CMS developers | - | Kotti におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-9856 | 2018-06-8 11:13 | 2018-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 179426 | 9.8 |
緊急
ネットワーク |
Gxlcms | - | Gxlcms QY における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-9852 | 2018-06-8 11:10 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 179427 | 5.4 |
警告
ネットワーク |
Catfish CMS | - | Catfish CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10023 | 2018-06-8 11:10 | 2018-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 179428 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-5828 | 2018-06-8 11:06 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm | |
| 179429 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-14880 | 2018-06-8 11:06 | 2017-09-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 179430 | 7.8 |
重要
ローカル |
- | Linux Kernel を使用している CAF リリースの Android の複数の Qualcomm 製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-11075 | 2018-06-8 11:06 | 2017-07-7 | 表示 | GitHub Exploit DB Packet Storm | |
| 179431 | 9.8 |
緊急
ネットワーク |
INRIA | - | OCaml における整数オーバーフローの脆弱性 |
CWE-190
整数オーバーフローまたはラップアラウンド |
CVE-2018-9838 | 2018-06-8 11:06 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 179432 | 6.1 |
警告
ネットワーク |
Atlassian | - | Atlassian Jira におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-18100 | 2018-06-8 11:05 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 179433 | 7.5 |
重要
ネットワーク |
Debian Apache Software Foundation |
- | Apache Solr におけるXML 外部エンティティの脆弱性 |
CWE-611
XML 外部エンティティ参照の不適切な制限 |
CVE-2018-1308 | 2018-06-8 11:05 | 2018-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 179434 | 6.1 |
警告
ネットワーク |
jDownloads | - | Joomla! 用の jDownloads エクステンションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10068 | 2018-06-8 11:00 | 2018-04-9 | 表示 | GitHub Exploit DB Packet Storm |
| 179435 | 4.8 |
警告
ネットワーク |
Monstra | - | Monstra CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-10118 | 2018-06-8 10:53 | 2018-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 179436 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2018-3594 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179437 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-3591 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179438 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるデジタル署名の検証に関する脆弱性 |
CWE-347
デジタル署名の不適切な検証 |
CVE-2017-18146 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179439 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 |
CWE-416
解放済みメモリの使用 |
CVE-2017-18144 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179440 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18130 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179441 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18129 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179442 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18071 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179443 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-18127 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179444 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2017-18126 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179445 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android におけるセッションの固定化の脆弱性 |
CWE-384
セッションの固定化 |
CVE-2017-18125 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179446 | 9.8 |
緊急
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-18074 | 2018-06-8 10:45 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179447 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-18073 | 2018-06-8 10:44 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179448 | 7.5 |
重要
ネットワーク |
クアルコム | - | 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-18072 | 2018-06-8 10:44 | 2018-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 179449 | 7.5 |
重要
ネットワーク |
Gxlcms | - | Gxlcms QY におけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2018-9850 | 2018-06-7 17:43 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 179450 | 9.8 |
緊急
ネットワーク |
Gxlcms | - | Gxlcms QY におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-9848 | 2018-06-7 17:43 | 2018-04-7 | 表示 | GitHub Exploit DB Packet Storm |