JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年9月29日10:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
192801 | 5 |
警告
|
IBM | - | IBM Datacap Taskmaster Capture の eDocument Conversion Actions 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2144 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192802 | 6.8 |
警告
|
IBM | - | IBM Datacap Taskmaster Captureにおけるログインのアクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2143 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192803 | 5 |
警告
|
IBM | - | IBM Datacap Taskmaster Capture の Web Client Service における平文のパスワードを要求する脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-2142 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192804 | 7.5 |
危険
|
IBM | - | IBM Datacap Taskmaster Capture の TMWeb におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2141 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192805 | 5 |
警告
|
opensymphony Apache Software Foundation |
- | Apache Struts の XWork における重要情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2088 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192806 | 4.3 |
警告
|
Apache Software Foundation | - | Apache Struts の javatemplates プラグインにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2087 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
192807 | 5 |
警告
|
inventivetec | - | MediaCAST における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2081 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192808 | 7.5 |
危険
|
inventivetec | - | MediaCAST における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2080 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192809 | 7.5 |
危険
|
inventivetec | - | MediaCAST における詳細不明な影響を受ける脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2079 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192810 | 4.3 |
警告
|
inventivetec | - | MediaCAST の New Atlanta BlueDragon 管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2078 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192811 | 7.5 |
危険
|
inventivetec | - | MediaCAST の New Atlanta BlueDragon 管理インターフェースのデフォルト設定における脆弱性 |
CWE-16
環境設定 |
CVE-2011-2077 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192812 | 5 |
警告
|
inventivetec | - | MediaCAST における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2076 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192813 | 8.5 |
危険
|
Skype Technologies S.A. | - | Skype のクライアントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2074 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
192814 | 4.3 |
警告
|
SquirrelMail Project | - | SquirrelMail の functions/mime.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2023 | 2012-03-27 18:43 | 2011-07-10 | 表示 | GitHub Exploit DB Packet Storm |
192815 | 4.3 |
警告
|
TIBCO Software | - | TIBCO iProcess Engine および iProcess Workspace におけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2011-2021 | 2012-03-27 18:43 | 2011-05-18 | 表示 | GitHub Exploit DB Packet Storm |
192816 | 4.3 |
警告
|
TIBCO Software | - | TIBCO iProcess Engine および iProcess Workspace におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2020 | 2012-03-27 18:43 | 2011-05-18 | 表示 | GitHub Exploit DB Packet Storm |
192817 | 4.3 |
警告
|
Wireshark | - | Wireshark の snoop_read 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1959 | 2012-03-27 18:43 | 2011-05-31 | 表示 | GitHub Exploit DB Packet Storm |
192818 | 4.3 |
警告
|
Wireshark | - | Wireshark におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1958 | 2012-03-27 18:43 | 2011-05-31 | 表示 | GitHub Exploit DB Packet Storm |
192819 | 4.3 |
警告
|
Wireshark | - | Wireshark の dissect_dcm_main 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1957 | 2012-03-27 18:43 | 2011-05-31 | 表示 | GitHub Exploit DB Packet Storm |
192820 | 4.3 |
警告
|
Wireshark | - | Wireshark の bytes_repr_len 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1956 | 2012-03-27 18:43 | 2011-06-6 | 表示 | GitHub Exploit DB Packet Storm |
192821 | 6.8 |
警告
|
postrev | - | Post Revolution におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-1954 | 2012-03-27 18:43 | 2011-05-22 | 表示 | GitHub Exploit DB Packet Storm |
192822 | 4.3 |
警告
|
postrev | - | Post Revolution の common.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1953 | 2012-03-27 18:43 | 2011-05-22 | 表示 | GitHub Exploit DB Packet Storm |
192823 | 5 |
警告
|
postrev | - | Post Revolution の common.php におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1952 | 2012-03-27 18:43 | 2011-05-22 | 表示 | GitHub Exploit DB Packet Storm |
192824 | 4.3 |
警告
|
pcre.org balabit |
- | Balabit syslog-ng の lib/logmatcher.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1951 | 2012-03-27 18:43 | 2011-05-3 | 表示 | GitHub Exploit DB Packet Storm |
192825 | 5.5 |
警告
|
Plone Foundation | - | Plone の plone.app.users における任意のアカウントのプロパティを変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1950 | 2012-03-27 18:43 | 2011-06-6 | 表示 | GitHub Exploit DB Packet Storm |
192826 | 3.5 |
注意
|
Plone Foundation | - | Plone の safe_html フィルタにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1949 | 2012-03-27 18:43 | 2011-06-6 | 表示 | GitHub Exploit DB Packet Storm |
192827 | 4.3 |
警告
|
Plone Foundation | - | Plone におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1948 | 2012-03-27 18:43 | 2011-06-6 | 表示 | GitHub Exploit DB Packet Storm |
192828 | 5 |
警告
|
Fetchmail Project | - | fetchmail におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1947 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
192829 | 7.2 |
危険
|
hongli lai | - | libgnomesu の gnomesu-pam-backend における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1946 | 2012-03-27 18:43 | 2011-07-7 | 表示 | GitHub Exploit DB Packet Storm |
192830 | 2.1 |
注意
|
Fedora Project レッドハット |
- | Fedora の NetworkManager パッケージの libnm-util の destroy_one_secret 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1943 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192831 | 6.8 |
警告
|
VideoLAN FFmpeg Libav |
- | VideoLAN VLC メディアプレイヤーなどの製品で使用される FFmpeg および libav の Sunplus SP5X JPEG デコーダにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1931 | 2012-03-27 18:43 | 2011-07-7 | 表示 | GitHub Exploit DB Packet Storm |
192832 | 5 |
警告
|
Wouter Verhelst | - | nbd-server の nbd-server.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1925 | 2012-03-27 18:43 | 2011-05-31 | 表示 | GitHub Exploit DB Packet Storm |
192833 | 5 |
警告
|
The Tor Project | - | Tor の policy_summarize 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1924 | 2012-03-27 18:43 | 2011-02-28 | 表示 | GitHub Exploit DB Packet Storm |
192834 | 3.3 |
注意
|
ihji NetBSD |
- | pmake などの製品で使用される NetBSD の make インクルードファイルにおける任意のファイルを上書される脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-1920 | 2012-03-27 18:43 | 2011-05-23 | 表示 | GitHub Exploit DB Packet Storm |
192835 | 9.3 |
危険
|
Foxit Software Inc | - | Foxit Reader の FreeType エンジンのType 1 フォントデコーダにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1908 | 2012-03-27 18:43 | 2011-06-24 | 表示 | GitHub Exploit DB Packet Storm |
192836 | 5 |
警告
|
Trustwave | - | Trustwave WebDefend Enterprise におけるイベント収集テーブルを読まれる脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2011-1906 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192837 | 6.8 |
警告
|
Proofpoint, Inc. | - | Proofpoint Protection Server の管理モジュールにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-1905 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192838 | 7.5 |
危険
|
Proofpoint, Inc. | - | Proofpoint Protection Server の Web インターフェース中の関数における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2011-1904 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192839 | 7.5 |
危険
|
Proofpoint, Inc. | - | Proofpoint Protection Server の関数における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1903 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192840 | 5 |
警告
|
Proofpoint, Inc. | - | Proofpoint Protection Server の Web インターフェースにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1902 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192841 | 7.5 |
危険
|
Proofpoint, Inc. | - | Proofpoint Protection Server の メールフィルタ Web インターフェースにおける認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1901 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
192842 | 10 |
危険
|
Schneider Electric | - | InduSoft Web Studio の NTWebServer におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1900 | 2012-03-27 18:43 | 2011-05-4 | 表示 | GitHub Exploit DB Packet Storm |
192843 | 10 |
危険
|
ヒューレット・パッカード | - | HP Intelligent Management Center の iNodeMngChecker.exe におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1867 | 2012-03-27 18:43 | 2011-07-11 | 表示 | GitHub Exploit DB Packet Storm |
192844 | 10 |
危険
|
ヒューレット・パッカード | - | HP OpenView Storage Data Protector の omniinet.exe におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1866 | 2012-03-27 18:43 | 2011-06-28 | 表示 | GitHub Exploit DB Packet Storm |
192845 | 10 |
危険
|
ヒューレット・パッカード | - | HP OpenView Storage Data Protector におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1865 | 2012-03-27 18:43 | 2011-06-28 | 表示 | GitHub Exploit DB Packet Storm |
192846 | 9.3 |
危険
|
ヒューレット・パッカード | - | HP OpenView Storage Data Protector における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1864 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192847 | 7.5 |
危険
|
ヒューレット・パッカード | - | HP Service Manager および Service Center におけるスクリプトインジェクション攻撃を誘発される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-1863 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192848 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Service Manager および Service Center におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1862 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192849 | 8.3 |
危険
|
ヒューレット・パッカード | - | HP Service Manager および Service Center におけるデータを変更される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1861 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |
192850 | 5 |
警告
|
ヒューレット・パッカード | - | HP Service Manager および Service Center における HTTP セッションの資格情報をキャプチャされる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1860 | 2012-03-27 18:43 | 2011-06-14 | 表示 | GitHub Exploit DB Packet Storm |