JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年9月29日14:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
192701 | 9.3 |
危険
|
uusee | - | UUSee の UUPlayer ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2589 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192702 | 6.8 |
警告
|
VideoLAN | - | VideoLAN VLC media player の AVI_ChunkRead_strf 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2588 | 2012-03-27 18:43 | 2011-07-15 | 表示 | GitHub Exploit DB Packet Storm |
192703 | 6.8 |
警告
|
VideoLAN | - | VideoLAN VLC media player の DemuxAudioSipr 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2587 | 2012-03-27 18:43 | 2011-07-15 | 表示 | GitHub Exploit DB Packet Storm |
192704 | 5 |
警告
|
Digium | - | Asterisk Open Source の chan_sip.c におけるアカウント名を列挙される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2536 | 2012-03-27 18:43 | 2011-06-28 | 表示 | GitHub Exploit DB Packet Storm |
192705 | 5 |
警告
|
Digium | - | Asterisk Open Source の IAX2 チャンネルドライバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2535 | 2012-03-27 18:43 | 2011-06-22 | 表示 | GitHub Exploit DB Packet Storm |
192706 | 4 |
警告
|
Linux | - | Linux kernel の clusterip_proc_write 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2534 | 2012-03-27 18:43 | 2011-06-22 | 表示 | GitHub Exploit DB Packet Storm |
192707 | 4.3 |
警告
|
The Prosody Team | - | Prosody におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2531 | 2012-03-27 18:43 | 2011-06-3 | 表示 | GitHub Exploit DB Packet Storm |
192708 | 5 |
警告
|
Digium | - | Asterisk Open Source の SIP チャンネルドライバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2529 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
192709 | 5 |
警告
|
Shibboleth Apache Software Foundation |
- | Shibboleth などで使用されるApache XML Security for C++ の XML 署名における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2516 | 2012-03-27 18:43 | 2011-07-11 | 表示 | GitHub Exploit DB Packet Storm |
192710 | 4.3 |
警告
|
Andreas Gohr | - | DokuWiki の RSS 埋め込み機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2510 | 2012-03-27 18:43 | 2011-07-14 | 表示 | GitHub Exploit DB Packet Storm |
192711 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2509 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
192712 | 6 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin の libraries/display_tbl.lib.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2508 | 2012-03-27 18:43 | 2011-07-2 | 表示 | GitHub Exploit DB Packet Storm |
192713 | 6.5 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin の libraries/server_synchronize.lib.php における PCRE e 修飾子を挿入される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2507 | 2012-03-27 18:43 | 2011-07-2 | 表示 | GitHub Exploit DB Packet Storm |
192714 | 7.5 |
危険
|
The phpMyAdmin Project | - | phpMyAdmin の setup/lib/ConfigGenerator.class.php における静的コードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2506 | 2012-03-27 18:43 | 2011-07-2 | 表示 | GitHub Exploit DB Packet Storm |
192715 | 6.4 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php における SESSION スーパーグローバル配列を変更される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2505 | 2012-03-27 18:43 | 2011-07-2 | 表示 | GitHub Exploit DB Packet Storm |
192716 | 8.3 |
危険
|
Linux | - | Linux kernel の l2cap_config_req 関数における整数アンダーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2497 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
192717 | 7.2 |
危険
|
NRL | - | OPIE の opielogin.c における権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2490 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
192718 | 7.2 |
危険
|
NRL | - | OPIE の opiesu.c における権限を取得される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2489 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
192719 | 5 |
警告
|
Joomla! | - | Joomla! における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2488 | 2012-03-27 18:43 | 2011-04-4 | 表示 | GitHub Exploit DB Packet Storm |
192720 | 2.6 |
注意
|
The Icinga Project | - | Icinga の config.c におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2477 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192721 | 4.3 |
警告
|
Coppermine Photo Gallery | - | CPG におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2476 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
192722 | 10 |
危険
|
サイベース | - | Sybase OneBridge Mobile Data Suite の ECTrace.dll における任意のコードを実行される脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2011-2475 | 2012-03-27 18:43 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
192723 | 5 |
警告
|
サイベース | - | Sybase EAServer Developer Edition の HTTP Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2474 | 2012-03-27 18:43 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
192724 | 6.3 |
警告
|
maynard johnson | - | OProfile の do_dump_data 関数における任意のファイルを作成または上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-2473 | 2012-03-27 18:43 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
192725 | 6.3 |
警告
|
maynard johnson | - | OProfile の utils/opcontrol におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2472 | 2012-03-27 18:43 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
192726 | 7.2 |
危険
|
maynard johnson | - | OProfile の utils/opcontrol における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2471 | 2012-03-27 18:43 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
192727 | 4.3 |
警告
|
reallysimplechat | - | ARSC におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2470 | 2012-03-27 18:43 | 2011-06-29 | 表示 | GitHub Exploit DB Packet Storm |
192728 | 5.8 |
警告
|
likewise | - | Likewise Open および Likewise Enterprise の lsassd における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2467 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
192729 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP OpenView Performance Insight におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2410 | 2012-03-27 18:43 | 2011-08-8 | 表示 | GitHub Exploit DB Packet Storm |
192730 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Palm webOS の Calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2409 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192731 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Palm webOS の Contacts アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2408 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192732 | 6.4 |
警告
|
ヒューレット・パッカード | - | HP OpenView Performance Insight におけるアクセス権を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2407 | 2012-03-27 18:43 | 2011-08-8 | 表示 | GitHub Exploit DB Packet Storm |
192733 | 3.5 |
注意
|
ヒューレット・パッカード | - | HP OpenView Performance Insight におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2406 | 2012-03-27 18:43 | 2011-08-8 | 表示 | GitHub Exploit DB Packet Storm |
192734 | 7.8 |
危険
|
ヒューレット・パッカード | - | HP ProLiant SL-APM におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2405 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192735 | 7.5 |
危険
|
ヒューレット・パッカード | - | HP Easy Printer Care Software の特定の ActiveX コントロールにおけるクライアントマシンで任意のプログラムを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2404 | 2012-03-27 18:43 | 2011-08-8 | 表示 | GitHub Exploit DB Packet Storm |
192736 | 6.5 |
警告
|
ヒューレット・パッカード | - | HP Network Automation における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2403 | 2012-03-27 18:43 | 2011-07-28 | 表示 | GitHub Exploit DB Packet Storm |
192737 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Network Automation におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2402 | 2012-03-27 18:43 | 2011-07-28 | 表示 | GitHub Exploit DB Packet Storm |
192738 | 8.3 |
危険
|
ヒューレット・パッカード | - | HP SiteScope におけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2011-2401 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
192739 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP SiteScope におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2400 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
192740 | 7.8 |
危険
|
ヒューレット・パッカード | - | HP Data Protector の mmd におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2399 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
192741 | 9.3 |
危険
|
visiwave | - | VisiWave Site Survey の VisiWaveReport.exe における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2386 | 2012-03-27 18:43 | 2011-05-20 | 表示 | GitHub Exploit DB Packet Storm |
192742 | 6.5 |
警告
|
OTRS プロジェクト | - | OTRS の iPhoneHandle パッケージにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2385 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
192743 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Internet Explorer 8 および Internet Explorer 9 におけるクッキーファイルを読まれる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2382 | 2012-03-27 18:43 | 2011-06-3 | 表示 | GitHub Exploit DB Packet Storm |
192744 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla における CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2381 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192745 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla におけるプライベートグループ名の存在を発見される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2380 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192746 | 4.3 |
警告
|
アップル Mozilla Foundation マイクロソフト |
- | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2379 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
192747 | 10 |
危険
|
ヒューレット・パッカード | - | HP IMC の img.exe における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2331 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
192748 | 9 |
危険
|
IBM | - | IBM Tivoli Management Framework の Tivoli Endpoint における禁止されたページにリクエストを送信する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2330 | 2012-03-27 18:43 | 2011-05-30 | 表示 | GitHub Exploit DB Packet Storm |
192749 | 6.5 |
警告
|
Apache Software Foundation | - | Apache Rampart の rampart_timestamp_token_validate 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2329 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
192750 | 4.3 |
警告
|
Novell marcus schafer |
- | SUSE Studio で使用される Kiwi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2226 | 2012-03-27 18:43 | 2011-08-23 | 表示 | GitHub Exploit DB Packet Storm |