JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月25日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 181601 | 6.1 |
警告
ネットワーク |
IdentityServer | - | IdentityServer IdentityServer4 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8899 | 2018-05-22 16:59 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 181602 | 7.5 |
重要
ネットワーク |
SiteEditor | - | WordPress 用 Site Editor プラグインにおける情報漏えいに関する脆弱性 |
CWE-200 CWE-22 情報漏えい パス・トラバーサル |
CVE-2018-7422 | 2018-05-22 16:59 | 2018-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181603 | 7.5 |
重要
ネットワーク |
Ceph project Fedora Project |
- | Ceph における NULL ポインタデリファレンスに関する脆弱性 |
CWE-476
NULL ポインタデリファレンス |
CVE-2018-7262 | 2018-05-22 16:59 | 2018-04-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181604 | 6.7 |
警告
隣接 |
シーメンス | - | SIMATIC WinCC OA UI におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-4844 | 2018-05-22 16:59 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181605 | 6.7 |
警告
ローカル |
UCOPIA | - | UCOPIA Wireless Appliance デバイスにおける認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2017-17743 | 2018-05-22 16:59 | 2017-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 181606 | 6.5 |
警告
ネットワーク |
WP HTML Sitemap project | - | WordPress 用 WP HTML Sitemap プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-2675 | 2018-05-22 16:59 | 2014-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181607 | 7.5 |
重要
ネットワーク |
Ajax Pagination project | - | WordPress 用 Ajax Pagination プラグインにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-2674 | 2018-05-22 16:59 | 2014-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181608 | 6.1 |
警告
ネットワーク |
VideoWhisper.com | - | WordPress 用 VideoWhisper Live Streaming Integration プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-2297 | 2018-05-22 16:58 | 2014-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 181609 | 8.8 |
重要
ネットワーク |
Subscribe To Comments Reloaded project | - | WordPress 用 Subscribe To Comments Reloaded プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-2274 | 2018-05-22 16:58 | 2014-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181610 | 9.8 |
緊急
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 における認証に関する脆弱性 |
CWE-287
不適切な認証 |
CVE-2018-7532 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181611 | 9.1 |
緊急
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-7528 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181612 | 8.8 |
重要
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-7524 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181613 | 9.8 |
緊急
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2018-7520 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181614 | 7.3 |
重要
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2018-7516 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181615 | 6.1 |
警告
ネットワーク |
GEUTEBRUCK | - | Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-7512 | 2018-05-22 16:56 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181616 | 6.1 |
警告
ネットワーク |
OTCMS | - | OTCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8973 | 2018-05-22 16:54 | 2018-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 181617 | 5.4 |
警告
ネットワーク |
CoverCMS project | - | CoverCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8957 | 2018-05-22 16:54 | 2018-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 181618 | 9.8 |
緊急
ネットワーク |
PHPSHE | - | PHPSHE における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2018-8943 | 2018-05-22 16:54 | 2018-02-2 | 表示 | GitHub Exploit DB Packet Storm |
| 181619 | 5.4 |
警告
ネットワーク |
Xiuno BBS project | - | Xiuno BBS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8942 | 2018-05-22 16:54 | 2018-01-23 | 表示 | GitHub Exploit DB Packet Storm |
| 181620 | 8.8 |
重要
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2018-8979 | 2018-05-22 16:51 | 2018-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 181621 | 5.4 |
警告
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8978 | 2018-05-22 16:51 | 2018-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 181622 | 5.4 |
警告
ネットワーク |
Opmantek | - | Open-AudIT Professional におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-8903 | 2018-05-22 16:51 | 2018-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 181623 | 5.4 |
警告
ネットワーク |
Pixelite | - | WordPress 用 Events Manager プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-9020 | 2018-05-22 16:49 | 2018-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 181624 | 9.8 |
緊急
ネットワーク |
フィリップス | - | Philips Intellispace Portal における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-5474 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181625 | 9.8 |
緊急
ネットワーク |
フィリップス | - | Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5472 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181626 | 7.8 |
重要
ローカル |
フィリップス | - | Philips Intellispace Portal における信頼性のない検索パスに関する脆弱性 |
CWE-426
信頼性のない検索パス |
CVE-2018-5470 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181627 | 9.8 |
緊急
ネットワーク |
フィリップス | - | Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5468 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181628 | 7.5 |
重要
ネットワーク |
フィリップス | - | Philips Intellispace Portal における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-5466 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181629 | 7.5 |
重要
ネットワーク |
フィリップス | - | Philips Intellispace Portal における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-5464 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181630 | 7.5 |
重要
ネットワーク |
フィリップス | - | Philips Intellispace Portal における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-5462 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181631 | 7.5 |
重要
ネットワーク |
フィリップス | - | Philips Intellispace Portal における暗号に関する脆弱性 |
CWE-310
暗号の問題 |
CVE-2018-5458 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181632 | 8.1 |
重要
ネットワーク |
フィリップス | - | Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5454 | 2018-05-22 16:49 | 2018-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181633 | 7.8 |
重要
ローカル |
Malwarebytes | - | Malwarebytes Anti-Malware consumer におけるセキュリティ機能に関する脆弱性 |
CWE-254
セキュリティ機能 |
CVE-2016-10717 | 2018-05-22 16:13 | 2016-08-28 | 表示 | GitHub Exploit DB Packet Storm |
| 181634 | 6.1 |
警告
ネットワーク |
Pivotal Software, Inc. | - | Pivotal Spring Batch Admin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2018-1229 | 2018-05-22 16:13 | 2018-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 181635 | 4.9 |
警告
ネットワーク |
Apache Software Foundation | - | Apache Syncope における情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1322 | 2018-05-22 16:13 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181636 | 7.2 |
重要
ネットワーク |
Apache Software Foundation | - | Apache Syncope における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2018-1321 | 2018-05-22 16:13 | 2018-03-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181637 | 7.5 |
重要
ネットワーク |
Apache Software Foundation | - | Commons-Email における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2018-1294 | 2018-05-22 16:13 | 2018-01-26 | 表示 | GitHub Exploit DB Packet Storm |
| 181638 | 5.3 |
警告
ローカル |
Eaton | - | Eaton ELCSoft におけるバッファエラーの脆弱性 |
CWE-119 CWE-20 バッファエラー 不適切な入力確認 |
CVE-2018-7511 | 2018-05-22 16:13 | 2018-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 181639 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | - | Tenda AC15 における認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-5770 | 2018-05-22 16:12 | 2018-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181640 | 5.9 |
警告
ネットワーク |
MaraDNS | - | MaraDNS および Deadwood における境界外読み取りに関する脆弱性 |
CWE-125 CWE-20 境界外読み取り 不適切な入力確認 |
CVE-2014-2032 | 2018-05-22 16:12 | 2014-02-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181641 | 5.9 |
警告
ネットワーク |
MaraDNS | - | MaraDNS および Deadwood における境界外読み取りに関する脆弱性 |
CWE-125
境界外読み取り |
CVE-2014-2031 | 2018-05-22 16:12 | 2014-02-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181642 | 4.3 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Visual Studio における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1037 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181643 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft SharePoint Server における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1032 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181644 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft 製品におけるリモートでコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2018-1028 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181645 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-19
データ処理 |
CVE-2018-1016 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181646 | 8.8 |
重要
ネットワーク |
マイクロソフト | - | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 |
CWE-19
データ処理 |
CVE-2018-1015 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181647 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft SharePoint における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1014 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181648 | 7.8 |
重要
ローカル |
マイクロソフト | - | 複数の Microsoft Windows 製品における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1009 | 2018-05-22 15:27 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181649 | 5.3 |
警告
ネットワーク |
マイクロソフト | - | Microsoft Office における情報を公開される脆弱性 |
CWE-200
情報漏えい |
CVE-2018-1007 | 2018-05-22 15:26 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181650 | 5.4 |
警告
ネットワーク |
マイクロソフト | - | Microsoft SharePoint における権限を昇格される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2018-1005 | 2018-05-22 15:26 | 2018-04-10 | 表示 | GitHub Exploit DB Packet Storm |