JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月22日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 198551 | 6.5 |
警告
|
CollabNet, Inc. | - | ScrumWorks Pro に権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2603 | 2012-06-12 15:51 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 198552 | 5 |
警告
|
Igor Sysoev | - | nginx における重要な情報を取得される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1180 | 2012-06-12 15:48 | 2012-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 198553 | 6.8 |
警告
|
Bloxx | - | Bloxx Web Filtering で使用される Microdasys におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-3343 | 2012-06-12 15:23 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 198554 | 5 |
警告
|
Bloxx | - | Bloxx Web Filtering における IP アドレスとドメインの制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2566 | 2012-06-12 15:19 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 198555 | 5.8 |
警告
|
Bloxx | - | Bloxx Web Filtering における平文パスワードを容易に推測される脆弱 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2565 | 2012-06-12 15:17 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 198556 | 6.8 |
警告
|
Bloxx | - | Bloxx Web Filtering の管理インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-2564 | 2012-06-12 15:14 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 198557 | 4.3 |
警告
|
Bloxx | - | Bloxx Web Filtering におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2563 | 2012-06-12 15:10 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 198558 | 5.8 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションにおけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-3003 | 2012-06-12 14:31 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198559 | 4.3 |
警告
|
シーメンス | - | Siemens WinCC の DiagAgent Web サーバにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2598 | 2012-06-12 14:27 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198560 | 4 |
警告
|
シーメンス | - | Siemens WinCC におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-2597 | 2012-06-12 14:26 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198561 | 5.5 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションの XPath 機能における設定を読まれる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-2596 | 2012-06-12 14:22 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198562 | 4.3 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2595 | 2012-06-12 14:02 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198563 | 6.4 |
警告
|
エマソン | - | Emerson の DeltaV 製品の ActiveX コントロールにおける任意のファイルを上書きされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1818 | 2012-06-12 12:30 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198564 | 7.5 |
危険
|
エマソン | - | Emerson の DeltaV 製品におけるバッファオーバーフローの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-1817 | 2012-06-12 12:20 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198565 | 5 |
警告
|
エマソン | - | Emerson の DeltaV 製品の PORTSERV.exe におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1816 | 2012-06-12 12:18 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198566 | 7.5 |
危険
|
エマソン | - | Emerson の DeltaV 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1815 | 2012-06-12 12:09 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198567 | 4.3 |
警告
|
エマソン | - | Emerson の DeltaV 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1814 | 2012-06-12 12:06 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198568 | 2.1 |
注意
|
GNOME Project Canonical |
- | Ubuntu で使用されるアップデートマネージャにおけるリポジトリ認証情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0948 | 2012-06-11 16:20 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198569 | 7.8 |
危険
|
infradead | - | OpenConnect におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-3291 | 2012-06-11 15:52 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198570 | 10 |
危険
|
Google サムスン 日本エイサー |
- | 複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-3290 | 2012-06-11 15:49 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198571 | 7.5 |
危険
|
s9y | - | Serendipity の include/functions_trackbacks.inc.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-2762 | 2012-06-11 15:40 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198572 | 4.3 |
警告
|
Sensio Labs | - | SensioLabs Symfony における Web セッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2012-2667 | 2012-06-11 15:39 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198573 | 5.5 |
警告
|
MIT Kerberos | - | MIT Kerberos の kadmin プロトコルの実装における文字列属性を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1012 | 2012-06-11 15:22 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 198574 | 9.3 |
危険
|
ソニー株式会社 | - | 複数の Sony 製品の Wireless Manager ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0985 | 2012-06-11 15:18 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198575 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadAMS2 関数における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2915 | 2012-06-11 15:14 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198576 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadDSM 関数における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2914 | 2012-06-11 14:21 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198577 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadAMS 関数における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2913 | 2012-06-11 14:19 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198578 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadS3M 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2912 | 2012-06-11 14:18 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198579 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadWav 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2911 | 2012-06-11 14:14 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198580 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の abc_new_macro および abc_new_umacro 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1761 | 2012-06-11 14:13 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198581 | 4.3 |
警告
|
xinetd | - | Xinetd の builtins.c におけるアクセス制限を回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0862 | 2012-06-8 14:49 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198582 | 1.2 |
注意
|
Apache Software Foundation | - | Apache HTTP Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4415 | 2012-06-8 10:37 | 2011-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 198583 | 6.8 |
警告
|
OpenStack | - | OpenStack Dashboard (Horizon) における Web セッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2012-2144 | 2012-06-7 16:20 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198584 | 4.3 |
警告
|
ImageMagick | - | ImageMagick の profile.c 内の SyncImageProfiles 関数における整数オーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1186 | 2012-06-7 16:09 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198585 | 9.3 |
危険
|
ImageMagick | - | ImageMagick の magick/profile.c または magick/property.c における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-1185 | 2012-06-7 16:03 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198586 | 9.3 |
危険
|
ImageMagick | - | ImageMagick におけるサービス運用妨害 (メモリ破損) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0247 | 2012-06-7 15:38 | 2012-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 198587 | 7.1 |
危険
|
Matt Johnston | - | Dropbear SSH server における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0920 | 2012-06-7 15:21 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198588 | 7.5 |
危険
|
SQLAlchemy | - | Keystone で使用される SQLAlchemy における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0805 | 2012-06-7 15:17 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198589 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品の glBufferData 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-3105 | 2012-06-7 15:14 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198590 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品の utf16_to_isolatin1 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1947 | 2012-06-7 15:11 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198591 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品の nsINode::ReplaceOrInsertBefore 関数における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1946 | 2012-06-7 15:08 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198592 | 2.9 |
注意
|
Mozilla Foundation | - | 複数の Mozilla 製品における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-1945 | 2012-06-7 15:04 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198593 | 4.3 |
警告
|
Mozilla Foundation | - | 複数の Mozilla 製品の CSP の実装におけるクロスサイトスクリプティング攻撃を実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1944 | 2012-06-7 15:00 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198594 | 6.9 |
警告
|
Mozilla Foundation | - | Windows 上で稼働する複数の Mozilla 製品における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-1943 | 2012-06-7 14:54 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198595 | 7.2 |
危険
|
Mozilla Foundation | - | Windows 上で稼働する複数の Mozilla 製品における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1942 | 2012-06-7 14:52 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198596 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1941 | 2012-06-7 14:42 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198597 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1938 | 2012-06-7 14:25 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198598 | 4.3 |
警告
|
NewsGator Technologies, Inc. | - | FeedDemon において任意のスクリプトが実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2634 | 2012-06-7 12:01 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198599 | 4.3 |
警告
|
Sebastian Heinlein Canonical |
- | Ubuntu で使用される Aptdaemon における任意のパッケージをインストールされる脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-0944 | 2012-06-6 16:08 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198600 | 6.5 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5093 | 2012-06-6 14:16 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |