JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月22日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 198601 | 7.5 |
危険
|
Best Practical Solutions | - | Best Practical Solutions RT における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5092 | 2012-06-6 14:16 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198602 | 6.5 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-4460 | 2012-06-6 14:14 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198603 | 3.5 |
注意
|
Best Practical Solutions | - | Best Practical Solutions RT におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4459 | 2012-06-6 14:14 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198604 | 6.8 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-4458 | 2012-06-6 14:12 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198605 | 6.8 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-2085 | 2012-06-6 14:10 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198606 | 4 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT における過去のパスワードハッシュを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2084 | 2012-06-6 14:09 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198607 | 4.3 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2083 | 2012-06-6 14:07 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198608 | 5 |
警告
|
Best Practical Solutions | - | Best Practical Solutions RT における平文パスワードを検出される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2011-2082 | 2012-06-6 14:05 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198609 | 5 |
警告
|
インターネットイニシアティブ | - | SEIL シリーズにおけるアクセス制限不備の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2632 | 2012-06-6 12:01 | 2012-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 198610 | 5 |
警告
|
WassUp | - | WordPress 用プラグイン WassUp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2633 | 2012-06-6 12:00 | 2012-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 198611 | 4.3 |
警告
|
株式会社ウェブロジック | - | @WEBショッピングカートにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2631 | 2012-06-5 12:01 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198612 | 7.2 |
危険
|
VMware | - | VMware vMA における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-2752 | 2012-06-5 10:59 | 2012-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 198613 | 7.5 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC AutoStart におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0409 | 2012-06-5 10:58 | 2012-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 198614 | 7.5 |
危険
|
Sympa | - | Sympa の投稿保管庫管理ページにおける任意の投稿保管庫を操作される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2352 | 2012-06-4 14:27 | 2012-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 198615 | 5 |
警告
|
Canonical | - | Ubuntu で使用される Update Manager におけるレポジトリ証明書を読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0949 | 2012-06-4 14:03 | 2012-05-31 | 表示 | GitHub Exploit DB Packet Storm |
| 198616 | 10 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2012-0444 | 2012-06-1 14:19 | 2012-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 198617 | 7.8 |
危険
|
シスコシステムズ | - | Cisco ASR 9000 および CRS シリーズの Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-2488 | 2012-06-1 14:14 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198618 | 6.8 |
警告
|
TYPO3 Association | - | TYPO3 の fileDenyPattern 機能におけるアクセス制限を回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-5099 | 2012-06-1 13:50 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198619 | 2.6 |
注意
|
株式会社バンダイナムコゲームス | - | 魔法少女まどか☆マギカ iP for Android における情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2012-2630 | 2012-06-1 12:04 | 2012-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 198620 | 7.5 |
危険
|
Segue Project | - | Segue における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1255 | 2012-06-1 12:03 | 2012-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 198621 | 4.3 |
警告
|
Segue Project | - | Segue におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1254 | 2012-06-1 12:02 | 2012-06-1 | 表示 | GitHub Exploit DB Packet Storm |
| 198622 | 7.5 |
危険
|
Jaow | - | Jaow の add_ons.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-2952 | 2012-05-31 14:52 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198623 | 7.5 |
危険
|
Plogger Project | - | Plogger の plog-rss.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-2951 | 2012-05-31 14:52 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198624 | 3.3 |
注意
|
Puppet | - | Puppet および Puppet Enterprise における任意のファイルを上書きされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1906 | 2012-05-31 14:25 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198625 | 4.3 |
警告
|
ikiwiki | - | ikiwiki のメタプラグイン (Plugin/meta.pm) におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0220 | 2012-05-31 14:15 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198626 | 10 |
危険
|
ZTE | - | ZTE Score M デバイス上の Android 用 ZTE sync_agent プログラムにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2949 | 2012-05-31 14:11 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198627 | 6.5 |
警告
|
Pligg | - | Pligg CMS の captcha モジュールにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-2435 | 2012-05-30 11:22 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198628 | 1.2 |
注意
|
ヒューレット・パッカード | - | HP Linux Imaging and Printing の send_data_to_stdout 関数における任意のファイルを上書される脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-2722 | 2012-05-29 16:10 | 2012-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 198629 | 10 |
危険
|
xArrow | - | xArrow のサーバ機能における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-2429 | 2012-05-29 15:57 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198630 | 10 |
危険
|
xArrow | - | xArrow のサーバ機能における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-2428 | 2012-05-29 15:56 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198631 | 10 |
危険
|
xArrow | - | xArrow のサーバ機能におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2427 | 2012-05-29 15:54 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198632 | 7.8 |
危険
|
xArrow | - | xArrow の サーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-2426 | 2012-05-29 15:46 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198633 | 7.2 |
危険
|
Measuresoft Development Ltd. | - | Measuresoft ScadaPro Client および ScadaPro Server における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-1824 | 2012-05-29 15:35 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198634 | 5 |
警告
|
Sylvain Brison | - | Cryptographp の cryptographp.inc.php における CRLF インジェクションの脆弱性 |
CWE-Other
その他 |
CVE-2012-2943 | 2012-05-29 15:31 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198635 | 4.3 |
警告
|
Yandex | - | Yandex.Server の search/ におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2941 | 2012-05-29 15:18 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198636 | 4.3 |
警告
|
Mediachance | - | MediaChance Real-DRAW PRO におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-2940 | 2012-05-29 15:15 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198637 | 6.5 |
警告
|
ITechScripts | - | Travelon Express における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2012-2939 | 2012-05-29 15:01 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198638 | 4.3 |
警告
|
ITechScripts | - | Travelon Express におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2938 | 2012-05-29 15:00 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198639 | 7.5 |
危険
|
Pligg | - | Pligg CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-2937 | 2012-05-29 14:58 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198640 | 4.3 |
警告
|
Pligg | - | Pligg CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2936 | 2012-05-29 14:58 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198641 | 4.3 |
警告
|
Pligg | - | Pligg CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2436 | 2012-05-29 14:57 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198642 | 4.3 |
警告
|
osCommerce | - | OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2935 | 2012-05-29 14:18 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198643 | 2.6 |
注意
|
osCommerce | - | OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1792 | 2012-05-29 14:18 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198644 | 4.3 |
警告
|
The Support Incident Tracker Project | - | Support Incident Tracker におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2235 | 2012-05-29 14:14 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198645 | 2.6 |
注意
|
Zen Cart | - | Zen Cart におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1413 | 2012-05-29 14:13 | 2012-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 198646 | 10 |
危険
|
Seagate Technology LLC | - | Seagate BlackArmor NAS に脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2568 | 2012-05-29 13:47 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198647 | 4.9 |
警告
|
Linux | - | Linux Kernel の crypto/ghash-generic.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-4081 | 2012-05-28 16:58 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198648 | 4 |
警告
|
Linux | - | Linux Kernel の sysrq_sysctl_handler 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4080 | 2012-05-28 16:55 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198649 | 5.4 |
警告
|
Linux | - | Linux Kernel の dma_rx 関数におけるサービス運用妨害 (システムクラッシュ) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3359 | 2012-05-28 16:50 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 198650 | 4.9 |
警告
|
Linux | - | Linux Kernel の fuse_notify_inval_entry 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3353 | 2012-05-28 16:49 | 2012-05-24 | 表示 | GitHub Exploit DB Packet Storm |