JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年10月5日16:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
193101 | 7.5 |
危険
|
Ruby on Rails project | - | Ruby on Rails の quote_table_name メソッドにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2930 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |
193102 | 5 |
警告
|
Ruby on Rails project | - | Ruby on Rails のテンプレート選択機能における任意のビューを表示される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2929 | 2012-03-27 18:43 | 2011-08-17 | 表示 | GitHub Exploit DB Packet Storm |
193103 | 4.9 |
警告
|
Linux | - | Linux kernel の befs_follow_link 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2928 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
193104 | 7.5 |
危険
|
Adaptive Computing | - | Terascale Open-Source Resource におけるホストベースの認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2907 | 2012-03-27 18:43 | 2011-08-15 | 表示 | GitHub Exploit DB Packet Storm |
193105 | 6.8 |
警告
|
rhythm | - | tcptrack におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2903 | 2012-03-27 18:43 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
193106 | 7.5 |
危険
|
shttpd yaSSL valenok |
- | Mongoose などの put_dir 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2900 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
193107 | 5.1 |
警告
|
アップル SWI-Prolog The GIMP Team |
- | CUPS などの製品で使用される LZW デコンプレッサにおける無限ループの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2896 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
193108 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 の DataPilot 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2893 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193109 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクリックジャッキング攻撃を誘発する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2892 | 2012-03-27 18:43 | 2011-04-14 | 表示 | GitHub Exploit DB Packet Storm |
193110 | 5 |
警告
|
Joomla! | - | Joomla! における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2891 | 2012-03-27 18:43 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
193111 | 5 |
警告
|
Joomla! | - | Joomla! の MediaViewMedia クラスにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2890 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193112 | 5 |
警告
|
Joomla! | - | Joomla! の templates/system/error.php における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2889 | 2012-03-27 18:43 | 2011-04-4 | 表示 | GitHub Exploit DB Packet Storm |
193113 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2888 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193114 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2887 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193115 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2886 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193116 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2885 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193117 | 10 |
危険
|
IBM | - | IBM Lotus Symphony 3 における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2884 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
193118 | 9.3 |
危険
|
シトリックス・システムズ | - | Citrix Access Gateway Enterprise の nsepa.ocx の NSEPA.NsepaCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2883 | 2012-03-27 18:43 | 2011-07-21 | 表示 | GitHub Exploit DB Packet Storm |
193119 | 9.3 |
危険
|
シトリックス・システムズ | - | Citrix Access Gateway Enterprise の nsepa.ocx の NSEPA.NsepaCtrl.1 ActiveX コントロール におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2882 | 2012-03-27 18:43 | 2011-07-21 | 表示 | GitHub Exploit DB Packet Storm |
193120 | 5 |
警告
|
Chyrp | - | Chyrp の includes/lib/gz.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2780 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
193121 | 3.6 |
注意
|
ヒューレット・パッカード | - | HP ArcSight Connector Appliance の Windows Event Log SmartConnector におけるログデータを変更または削除される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2779 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
193122 | 10 |
危険
|
ioquake3 smokin-guns openarena worldofpadman urbanterror tremulous |
- | World of Padman などの製品で使用される ioQuake3 エンジンの FS_CheckFilenameIsNotExecutable 関数における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2764 | 2012-03-27 18:43 | 2011-08-3 | 表示 | GitHub Exploit DB Packet Storm |
193123 | 5 |
警告
|
IBM | - | IBM TDS の IDSWebApp のログインページにおけるアクセス権を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2759 | 2012-03-27 18:43 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
193124 | 5 |
警告
|
IBM | - | IBM TDS の IDSWebApp における重要な情報を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2758 | 2012-03-27 18:43 | 2011-06-27 | 表示 | GitHub Exploit DB Packet Storm |
193125 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2757 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193126 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp における特定のディレクトリからファイルを読まれる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2756 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193127 | 5 |
警告
|
Zoho Corporation | - | ManageEngine ServiceDesk Plus の FileDownload.jsp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2755 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193128 | 4.3 |
警告
|
IBM | - | IBM WCM および他の製品で使用される IBM WebSphere Portal の PageBuilder2 テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2754 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193129 | 6.8 |
警告
|
SquirrelMail Project | - | SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-2753 | 2012-03-27 18:43 | 2011-07-12 | 表示 | GitHub Exploit DB Packet Storm |
193130 | 5.8 |
警告
|
SquirrelMail Project | - | SquirrelMail における CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-2752 | 2012-03-27 18:43 | 2011-07-11 | 表示 | GitHub Exploit DB Packet Storm |
193131 | 7.5 |
危険
|
parodia | - | Parodia における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2751 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193132 | 5 |
警告
|
Novell | - | Novell File Reporter の NFRAgent.exe における任意のファイルを削除される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2750 | 2012-03-27 18:43 | 2011-07-17 | 表示 | GitHub Exploit DB Packet Storm |
193133 | 4 |
警告
|
OTRS プロジェクト | - | OTRS の OTRS-Core の Kernel/Modules/AdminPackageManager.pm における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2746 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
193134 | 6.5 |
警告
|
Chyrp | - | Chyrp の upload_handler.php における .php ファイルをアップロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2745 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
193135 | 6.8 |
警告
|
Chyrp | - | Chyrp におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2744 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
193136 | 4.3 |
警告
|
Chyrp | - | Chyrp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2743 | 2012-03-27 18:43 | 2011-07-19 | 表示 | GitHub Exploit DB Packet Storm |
193137 | 5 |
警告
|
RSAセキュリティ | - | RSA enVision における任意のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2737 | 2012-03-27 18:43 | 2011-08-25 | 表示 | GitHub Exploit DB Packet Storm |
193138 | 5 |
警告
|
RSAセキュリティ | - | RSA enVision の Task Escalation における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-2736 | 2012-03-27 18:43 | 2011-08-25 | 表示 | GitHub Exploit DB Packet Storm |
193139 | 7.9 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC AutoStart におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2735 | 2012-03-27 18:43 | 2011-08-23 | 表示 | GitHub Exploit DB Packet Storm |
193140 | 7.5 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC RSA AAOP におけるアクセス制限を回避する脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2733 | 2012-03-27 18:43 | 2011-08-18 | 表示 | GitHub Exploit DB Packet Storm |
193141 | 5.7 |
警告
|
Linux | - | Linux kernel の skb_gro_header_slow 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2723 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
193142 | 5 |
警告
|
ClamAV | - | ClamAV の libclamav の cli_hm_scan 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2721 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
193143 | 5 |
警告
|
GLPI-PROJECT.ORG | - | GLPI のオートコンプリート機能における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2720 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
193144 | 6.4 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php における SESSION スーパーグローバル配列を変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2719 | 2012-03-27 18:43 | 2011-07-23 | 表示 | GitHub Exploit DB Packet Storm |
193145 | 6 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin のリレーショナルスキーマ実装におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-2718 | 2012-03-27 18:43 | 2011-07-23 | 表示 | GitHub Exploit DB Packet Storm |
193146 | 2.6 |
注意
|
Apache Software Foundation | - | Apache Wicket におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2712 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
193147 | 3.5 |
注意
|
Lars Hjemli | - | cgit の print_fileinfo 関数におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2711 | 2012-03-27 18:43 | 2011-08-2 | 表示 | GitHub Exploit DB Packet Storm |
193148 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクロスサイトスクリプティング脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2710 | 2012-03-27 18:43 | 2011-07-11 | 表示 | GitHub Exploit DB Packet Storm |
193149 | 5 |
警告
|
Ruby-lang.org | - | Ruby の SecureRandom.random_bytes 関数における結果の文字列を推測される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2705 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
193150 | 7.5 |
危険
|
UMN | - | MapServer におけるスタックベースのオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2704 | 2012-03-27 18:43 | 2011-08-1 | 表示 | GitHub Exploit DB Packet Storm |