JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年9月30日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 181901 | 4.3 |
警告
|
phormer | - | Phormer の index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-5013 | 2012-09-25 16:59 | 2007-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181902 | 6.9 |
警告
|
Linux | - | cp における任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2007-4998 | 2012-09-25 16:59 | 2007-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 181903 | 5 |
警告
|
マイクロソフト | - | Microsoft Internet Security などの SOCKS4 Proxy における重要な情報 (別ユーザのセッションの宛先 IP アドレス) を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2007-4991 | 2012-09-25 16:59 | 2007-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 181904 | 7.5 |
危険
|
ktauber | - | phpBB の Ktauber.com StylesDemo mod の index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4984 | 2012-09-25 16:59 | 2007-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181905 | 10 |
危険
|
MW6 Technologies | - | MW6 Technologies QRCode ActiveX の MW6QRCode.dll における絶対パストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2007-4982 | 2012-09-25 16:59 | 2007-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181906 | 4.3 |
警告
|
oblius | - | Obedit の save 関数におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4981 | 2012-09-25 16:59 | 2007-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181907 | 7.5 |
危険
|
kwsphp | - | KwsPHP の sondages モジュールの index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4979 | 2012-09-25 16:59 | 2007-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181908 | 7.5 |
危険
|
Erik de Castro Lopo | - | libsndfile の flac_buffer_copy 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4974 | 2012-09-25 16:59 | 2007-09-19 | 表示 | GitHub Exploit DB Packet Storm |
| 181909 | 4.4 |
警告
|
isecsoft | - | ProSecurity における権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2007-4971 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181910 | 4.4 |
警告
|
online armor | - | Online Armor Personal Firewall におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20 CWE-264 不適切な入力確認 認可・権限・アクセス制御 |
CVE-2007-4967 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181911 | 4.3 |
警告
|
linden lab | - | Linden Lab Second Life におけるアカウントへログインされる脆弱性 |
CWE-255 CWE-310 証明書・パスワード管理 暗号の問題 |
CVE-2007-4961 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181912 | 5 |
警告
|
linden lab | - | Linden Lab Second Life における重要な情報を取得される脆弱性 |
CWE-255 CWE-310 証明書・パスワード管理 暗号の問題 |
CVE-2007-4960 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181913 | 4.3 |
警告
|
osCMax.com | - | osCMax の catalog_products_with_images.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4959 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181914 | 7.5 |
危険
|
kwsphp | - | KwsPHP における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4956 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181915 | 6.8 |
警告
|
Joomla! | - | Joomla! 用の Flash Fun! コンポーネントにおける PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4955 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181916 | 6.8 |
警告
|
Joomla! | - | Joomla! 用の joom12Pic における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4954 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181917 | 7.5 |
危険
|
omnistar interactive | - | OmniStar Article Manager の article.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4952 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181918 | 7.5 |
危険
|
myphppagetool | - | myphpPagetool における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4947 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181919 | 5 |
警告
|
jasmine technologies | - | LetterGrade における重要な情報 (インストールパスまたはアカウントの存在) を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2007-4946 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181920 | 4.3 |
警告
|
jasmine technologies | - | LetterGrade におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4945 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181921 | 5 |
警告
|
Opera Software ASA | - | Opera の canvas.createPattern 関数における重要な情報を取得される脆弱性 |
CWE-DesignError
|
CVE-2007-4944 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181922 | 7.1 |
危険
|
KDE project | - | KMPlayer におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2007-4941 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181923 | 9.3 |
危険
|
guliverkli mympc verycd |
- | MPC における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2007-4940 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181924 | 9.3 |
危険
|
guliverkli mympc verycd |
- | MPC の mplayerc.exe におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4939 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181925 | 7.6 |
危険
|
MPlayer project SGI |
- | MPlayer の libmpdemux/aviheader.c におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4938 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181926 | 7.5 |
危険
|
office efficiencies | - | Office Efficiencies SafeSquid における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2007-4936 | 2012-09-25 16:59 | 2007-09-18 | 表示 | GitHub Exploit DB Packet Storm |
| 181927 | 2.1 |
注意
|
ヒューレット・パッカード | - | Windows 用の HP SMH における脆弱性 |
CWE-DesignError
|
CVE-2007-4931 | 2012-09-25 16:59 | 2007-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181928 | 6.8 |
警告
|
Joomla! | - | Joomla! の Joomla Radio 5 コンポーネントにおける PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4923 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181929 | 6.5 |
警告
|
kwsphp jeuxflash |
- | KwsPHP 用の jeuxflash モジュールの play.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4922 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181930 | 7.5 |
危険
|
php webquest | - | PHP Webquest の soporte_derecha_w.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4920 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181931 | 7.5 |
危険
|
jblog | - | JBlog における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2007-4919 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181932 | 6 |
警告
|
Invision Power Services, Inc | - | IP.Board のサブスクリプションマネージャにおけるメンバ ID を変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2007-4914 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181933 | 7.5 |
危険
|
Invision Power Services, Inc | - | IP.Board の ips_kernel/class_upload.php におけるスクリプトファイルをアップロードされる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4913 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181934 | 4.3 |
警告
|
Invision Power Services, Inc | - | IP.Board の ips_kernel/class_ajax.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4912 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181935 | 10 |
危険
|
netinvoicing | - | netInvoicing における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2007-4910 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181936 | 6.8 |
警告
|
nuclearbb | - | NuclearBB の tasks/send_queued_emails.php における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4906 | 2012-09-25 16:59 | 2007-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 181937 | 6.8 |
警告
|
マイクロソフト | - | Microsoft Visual Studio 6.0 の PDWizard.ocx における任意のプログラムを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2007-4891 | 2012-09-25 16:59 | 2007-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181938 | 5.8 |
警告
|
マイクロソフト | - | Microsoft Visual Studio 6.0 の VBTOVSI.DLL におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2007-4890 | 2012-09-25 16:59 | 2007-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181939 | 6.8 |
警告
|
The PHP Group | - | PHP の MySQL エクステンションにおける open_basedir 制限を回避される脆弱性 |
CWE-DesignError
|
CVE-2007-4889 | 2012-09-25 16:59 | 2007-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181940 | 4.3 |
警告
|
media player classic | - | MPC におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2007-4884 | 2012-09-25 16:59 | 2007-09-13 | 表示 | GitHub Exploit DB Packet Storm |
| 181941 | 4.3 |
警告
|
MediaWiki | - | MediaWiki の BotQuery エクステンションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4883 | 2012-09-25 16:59 | 2007-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181942 | 10 |
危険
|
IBM | - | IBM TSM クライアントの CAD におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4880 | 2012-09-25 16:59 | 2007-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 181943 | 4.4 |
警告
|
one laptop per child | - | JFFS2 における制限されたファイルへアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2007-4849 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181944 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Internet Explorer 4.0 から 7 における関連付けされたイメージを持つローカルファイルの存在を特定される脆弱性 |
CWE-DesignError
|
CVE-2007-4848 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181945 | 7.5 |
危険
|
IBM | - | IBM WAS の PD ツールコンポーネントにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2007-4839 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181946 | 7.5 |
危険
|
immersion games | - | CellFactor Revolution におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4838 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181947 | 7.5 |
危険
|
immersion games | - | CellFactor Revolution におけるフォーマットストリングの脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2007-4832 | 2012-09-25 16:59 | 2007-09-12 | 表示 | GitHub Exploit DB Packet Storm |
| 181948 | 4.3 |
警告
|
MediaWiki | - | MediaWiki の API pretty-printing モードにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-4828 | 2012-09-25 16:59 | 2007-09-10 | 表示 | GitHub Exploit DB Packet Storm |
| 181949 | 6.8 |
警告
|
markus iser | - | Markus Iser ED Engine の WebED における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2007-4815 | 2012-09-25 16:59 | 2007-09-11 | 表示 | GitHub Exploit DB Packet Storm |
| 181950 | 7.5 |
危険
|
マイクロソフト | - | Microsoft SQL Server Enterprise Manager におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4814 | 2012-09-25 16:59 | 2007-09-11 | 表示 | GitHub Exploit DB Packet Storm |