JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年10月5日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 193051 | 4.3 |
警告
|
Phorum | - | Phorum の control.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3392 | 2012-03-27 18:43 | 2011-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 193052 | 4 |
警告
|
IBM | - | IBM Rational Build Forge における鍵ファイルを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3391 | 2012-03-27 18:43 | 2011-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 193053 | 4.3 |
警告
|
IBM | - | IBM OAT for Informix の index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3390 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 193054 | 4.3 |
警告
|
Opera Software ASA | - | Opera における安全でないサイトが安全なサイトにみえる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3388 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 193055 | 4 |
警告
|
IBM | - | IBM Java のクラスファイルパーサーにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3387 | 2012-03-27 18:43 | 2011-06-29 | 表示 | GitHub Exploit DB Packet Storm |
| 193056 | 4 |
警告
|
Medtronic | - | Medtronic Paradigm ワイヤレスインシュリンポンプにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3386 | 2012-03-27 18:43 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 193057 | 4.6 |
警告
|
OpenTTD | - | OpenTTD におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3343 | 2012-03-27 18:43 | 2011-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 193058 | 7.5 |
危険
|
OpenTTD | - | OpenTTD におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3342 | 2012-03-27 18:43 | 2011-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 193059 | 7.5 |
危険
|
OpenTTD | - | OpenTTD における任意のファイルを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-3341 | 2012-03-27 18:43 | 2011-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 193060 | 2.6 |
注意
|
Wireshark | - | Wireshark の proto_tree_add_item 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3266 | 2012-03-27 18:43 | 2011-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 193061 | 5 |
警告
|
Zabbix | - | Zabbix の popup.php における任意のデータベーステーブルのコンテンツを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3265 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193062 | 2.1 |
注意
|
シトリックス・システムズ | - | Xen の tools/libxc/xc_dom_bzimageloader.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3262 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 193063 | 7.5 |
危険
|
CMU | - | Cyrus IMAP の nntpd の split_wildmats 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3208 | 2012-03-27 18:43 | 2011-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 193064 | 3.3 |
注意
|
geoff wong | - | Hammerhead の hammerhead.cc における任意のファイルに書き込まれる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-3204 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 193065 | 5 |
警告
|
Adiscon | - | rsyslog の parseLegacySyslogMsg 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3200 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 193066 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の to_s メソッドにおける任意のテキストをログファイルに挿入される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3187 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 193067 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の actionpack/lib/action_controller/response.rb における CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-3186 | 2012-03-27 18:43 | 2011-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 193068 | 4.3 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin のトラッキング機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3181 | 2012-03-27 18:43 | 2011-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 193069 | 5.1 |
警告
|
アップル | - | CUPS の gif_read_lzw 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3170 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 193070 | 5 |
警告
|
IBM | - | G400 IPS-G400-IB-1 および GX4004 IPS-GX4004-IB-2 アプライアンスで使用される IBM Web Application Firewall における侵入防御を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3140 | 2012-03-27 18:43 | 2011-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 193071 | 5 |
警告
|
IBM | - | IBM TFIM および TFIMBG の LTPA STS モジュールサポート実装における LTPA トークンシグネチャの検証を回避する脆弱性 |
CWE-DesignError
|
CVE-2011-3138 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 193072 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Management Console における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3137 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 193073 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Management Console における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3136 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 193074 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Runtime における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3135 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 193075 | 7.5 |
危険
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server における重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3134 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 193076 | 4.3 |
警告
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server におけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2011-3133 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 193077 | 4.3 |
警告
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3132 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 193078 | 7.5 |
危険
|
WordPress.org | - | WordPress の wp-includes/taxonomy.php における脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-3130 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193079 | 9.3 |
危険
|
WordPress.org | - | WordPress のファイルアップロード機能における脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3129 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193080 | 5 |
警告
|
WordPress.org | - | WordPress における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3128 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193081 | 5.8 |
警告
|
WordPress.org | - | WordPress におけるクリックジャックの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3127 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193082 | 5 |
警告
|
WordPress.org | - | WordPress におけるユーザ名を特定される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3126 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193083 | 10 |
危険
|
WordPress.org | - | WordPress における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3125 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193084 | 7.2 |
危険
|
IBM | - | IBM InfoSphere DataStage および他の製品で使用される IBM InfoSphere Information Server における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3124 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 193085 | 7.2 |
危険
|
IBM | - | IBM InfoSphere DataStage および他の製品で使用される IBM InfoSphere Information Server における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3123 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 193086 | 10 |
危険
|
WordPress.org | - | WordPress における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3122 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 193087 | 5 |
警告
|
Novell | - | Novell Data Synchronizer の WebAdmin における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3014 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 193088 | 5 |
警告
|
Novell | - | Novell Data Synchronizer の WebAdmin におけるアクセス権を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-3013 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 193089 | 10 |
危険
|
ioquake3 worldofpadman urbanterror tremulous |
- | World of Padman などの製品で使用される ioQuake3 エンジンにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3012 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 193090 | 5 |
警告
|
Ruby-lang.org | - | Ruby における乱数の値を推測される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-3009 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 193091 | 6.8 |
警告
|
マカフィー | - | McAfee SaaS Endpoint Protection の myCIOScn.dll における任意のファイルを書かれる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-3007 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 193092 | 6.8 |
警告
|
マカフィー | - | McAfee の SaaS Endpoint Protection における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3006 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 193093 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla におけるプライベートグループ名の存在を発見される脆弱性 |
CWE-DesignError
|
CVE-2011-2979 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 193094 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla における任意のアドレスを変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2978 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 193095 | 2.1 |
注意
|
Mozilla Foundation | - | Bugzilla における重要な情報を取得される脆弱性 |
CWE-DesignError
|
CVE-2011-2977 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 193096 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2976 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 193097 | 6.8 |
警告
|
UMN | - | MapServer の msAddImageSymbol 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2975 | 2012-03-27 18:43 | 2011-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 193098 | 9.3 |
危険
|
stunnel | - | stunnel におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2940 | 2012-03-27 18:43 | 2011-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 193099 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の activesupport/lib/active_support/core_ext/string/output_safety.rb におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2932 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 193100 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2931 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |