JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年9月29日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 192601 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2976 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 192602 | 6.8 |
警告
|
UMN | - | MapServer の msAddImageSymbol 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2975 | 2012-03-27 18:43 | 2011-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 192603 | 9.3 |
危険
|
stunnel | - | stunnel におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2940 | 2012-03-27 18:43 | 2011-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 192604 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の activesupport/lib/active_support/core_ext/string/output_safety.rb におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2932 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 192605 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2931 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 192606 | 7.5 |
危険
|
Ruby on Rails project | - | Ruby on Rails の quote_table_name メソッドにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2930 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 192607 | 5 |
警告
|
Ruby on Rails project | - | Ruby on Rails のテンプレート選択機能における任意のビューを表示される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2929 | 2012-03-27 18:43 | 2011-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192608 | 4.9 |
警告
|
Linux | - | Linux kernel の befs_follow_link 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2928 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 192609 | 7.5 |
危険
|
Adaptive Computing | - | Terascale Open-Source Resource におけるホストベースの認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2907 | 2012-03-27 18:43 | 2011-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 192610 | 6.8 |
警告
|
rhythm | - | tcptrack におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2903 | 2012-03-27 18:43 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 192611 | 7.5 |
危険
|
shttpd yaSSL valenok |
- | Mongoose などの put_dir 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2900 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 192612 | 5.1 |
警告
|
アップル SWI-Prolog The GIMP Team |
- | CUPS などの製品で使用される LZW デコンプレッサにおける無限ループの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2896 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 192613 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 の DataPilot 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2893 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192614 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクリックジャッキング攻撃を誘発する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2892 | 2012-03-27 18:43 | 2011-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 192615 | 5 |
警告
|
Joomla! | - | Joomla! における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2891 | 2012-03-27 18:43 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 192616 | 5 |
警告
|
Joomla! | - | Joomla! の MediaViewMedia クラスにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2890 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192617 | 5 |
警告
|
Joomla! | - | Joomla! の templates/system/error.php における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2889 | 2012-03-27 18:43 | 2011-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 192618 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2888 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192619 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2887 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192620 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2886 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192621 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2885 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192622 | 10 |
危険
|
IBM | - | IBM Lotus Symphony 3 における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2884 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192623 | 9.3 |
危険
|
シトリックス・システムズ | - | Citrix Access Gateway Enterprise の nsepa.ocx の NSEPA.NsepaCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2883 | 2012-03-27 18:43 | 2011-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 192624 | 9.3 |
危険
|
シトリックス・システムズ | - | Citrix Access Gateway Enterprise の nsepa.ocx の NSEPA.NsepaCtrl.1 ActiveX コントロール におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2882 | 2012-03-27 18:43 | 2011-07-21 | 表示 | GitHub Exploit DB Packet Storm |
| 192625 | 5 |
警告
|
Chyrp | - | Chyrp の includes/lib/gz.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2780 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 192626 | 3.6 |
注意
|
ヒューレット・パッカード | - | HP ArcSight Connector Appliance の Windows Event Log SmartConnector におけるログデータを変更または削除される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2779 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 192627 | 10 |
危険
|
ioquake3 smokin-guns openarena worldofpadman urbanterror tremulous |
- | World of Padman などの製品で使用される ioQuake3 エンジンの FS_CheckFilenameIsNotExecutable 関数における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2764 | 2012-03-27 18:43 | 2011-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 192628 | 5 |
警告
|
IBM | - | IBM TDS の IDSWebApp のログインページにおけるアクセス権を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2759 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 192629 | 5 |
警告
|
IBM | - | IBM TDS の IDSWebApp における重要な情報を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2758 | 2012-03-27 18:43 | 2011-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 192630 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2757 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192631 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp における特定のディレクトリからファイルを読まれる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2756 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192632 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2755 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192633 | 4.3 |
警告
|
IBM | - | IBM WCM および他の製品で使用される IBM WebSphere Portal の PageBuilder2 テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2754 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192634 | 6.8 |
警告
|
SquirrelMail Project | - | SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-2753 | 2012-03-27 18:43 | 2011-07-12 | 表示 | GitHub Exploit DB Packet Storm |
| 192635 | 5.8 |
警告
|
SquirrelMail Project | - | SquirrelMail における CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2752 | 2012-03-27 18:43 | 2011-07-11 | 表示 | GitHub Exploit DB Packet Storm |
| 192636 | 7.5 |
危険
|
parodia | - | Parodia における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2751 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192637 | 5 |
警告
|
Novell | - | Novell File Reporter の NFRAgent.exe における任意のファイルを削除される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2750 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
| 192638 | 4 |
警告
|
OTRS プロジェクト | - | OTRS の OTRS-Core の Kernel/Modules/AdminPackageManager.pm における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2746 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 192639 | 6.5 |
警告
|
Chyrp | - | Chyrp の upload_handler.php における .php ファイルをアップロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2745 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 192640 | 6.8 |
警告
|
Chyrp | - | Chyrp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2744 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 192641 | 4.3 |
警告
|
Chyrp | - | Chyrp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2743 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
| 192642 | 5 |
警告
|
RSAセキュリティ | - | RSA enVision における任意のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2737 | 2012-03-27 18:43 | 2011-08-25 | 表示 | GitHub Exploit DB Packet Storm |
| 192643 | 5 |
警告
|
RSAセキュリティ | - | RSA enVision の Task Escalation における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-2736 | 2012-03-27 18:43 | 2011-08-25 | 表示 | GitHub Exploit DB Packet Storm |
| 192644 | 7.9 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC AutoStart におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2735 | 2012-03-27 18:43 | 2011-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 192645 | 7.5 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC RSA AAOP におけるアクセス制限を回避する脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2733 | 2012-03-27 18:43 | 2011-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 192646 | 5.7 |
警告
|
Linux | - | Linux kernel の skb_gro_header_slow 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2723 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 192647 | 5 |
警告
|
ClamAV | - | ClamAV の libclamav の cli_hm_scan 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2721 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 192648 | 5 |
警告
|
GLPI-PROJECT.ORG | - | GLPI のオートコンプリート機能における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2720 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 192649 | 6.4 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php における SESSION スーパーグローバル配列を変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2719 | 2012-03-27 18:43 | 2011-07-23 | 表示 | GitHub Exploit DB Packet Storm |
| 192650 | 6 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin のリレーショナルスキーマ実装におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2718 | 2012-03-27 18:43 | 2011-07-23 | 表示 | GitHub Exploit DB Packet Storm |