JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年9月30日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 198601 | 10 |
危険
|
ターボリナックス ProFTPD Project |
- | ProFTPD の pr_netio_telnet_get 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4221 | 2010-12-22 15:20 | 2010-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198602 | 7.1 |
危険
|
サイバートラスト株式会社 ProFTPD Project ターボリナックス |
- | ProFTPD の mod_site_misc モジュールにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3867 | 2010-12-22 15:19 | 2010-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 198603 | 9.3 |
危険
|
Mozilla Foundation オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3174 | 2010-12-22 15:16 | 2010-10-19 | 表示 | GitHub Exploit DB Packet Storm |
| 198604 | 4.3 |
警告
|
Mozilla Foundation オラクル |
- | 複数の Mozilla 製品の SafeJSObjectWrapper 実装における同一生成元ポリシーを回避される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-2763 | 2010-12-22 15:15 | 2010-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 198605 | 4.3 |
警告
|
ISC, Inc. レッドハット |
- | ISC DHCP サーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2010-3611 | 2010-12-22 14:25 | 2010-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 198606 | 5 |
警告
|
Wireshark | - | Wireshark の ZigBee ZCL 解析部の epan/dissectors/packet-zbee-zcl.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-4301 | 2010-12-22 14:20 | 2010-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 198607 | 4.3 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品におけるクロスサイトスクリプティングを誘導される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-1210 | 2010-12-21 16:14 | 2010-07-20 | 表示 | GitHub Exploit DB Packet Storm |
| 198608 | 4.3 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の XMLDocument::load 関数におけるアクセス制限を回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-0182 | 2010-12-21 16:11 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198609 | 9.3 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0179 | 2010-12-21 16:10 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198610 | 7.6 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0178 | 2010-12-21 16:09 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198611 | 9.3 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0176 | 2010-12-21 16:06 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198612 | 9.3 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品 の nsTreeSelection の実装における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0175 | 2010-12-21 16:02 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198613 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0174 | 2010-12-21 16:01 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198614 | 9.3 |
危険
|
Mozilla Foundation オラクル |
- | 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0173 | 2010-12-21 16:00 | 2010-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 198615 | 4.3 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Thunderbird/SeaMonkey における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2010-0163 | 2010-12-21 15:59 | 2010-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198616 | 9.3 |
危険
|
アップル アドビシステムズ レッドハット オラクル |
- | Adobe Flash に脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-2884 | 2010-12-21 15:57 | 2010-09-15 | 表示 | GitHub Exploit DB Packet Storm |
| 198617 | 6.9 |
警告
|
CVS レッドハット |
- | CVS の rcs.c 内にある apply_rcs_change 関数における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3846 | 2010-12-21 15:30 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198618 | 10 |
危険
|
RealFlex Technologies | - | RealFlex RealWin HMI サービスにバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4142 | 2010-12-21 15:25 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198619 | 4.3 |
警告
|
Webmin Project オラクル |
- | Webmin および Usermin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4568 | 2010-12-21 15:14 | 2010-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 198620 | 6.8 |
警告
|
富士通 | - | Interstage Application Server における許可されていない IP アドレスからのリクエストのアクセスを許可する脆弱性 |
CWE-noinfo
情報不足 |
- | 2010-12-21 14:14 | 2010-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 198621 | 8.3 |
危険
|
日立 | - | 日立の Groupmax 関連製品におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
- | 2010-12-21 14:06 | 2010-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 198622 | 4.3 |
警告
|
The PHP Group アップル サイバートラスト株式会社 レッドハット |
- | PHP の var_export 関数における、重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-2531 | 2010-12-20 16:08 | 2010-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198623 | 4.6 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Hypervisor の命令のエミュレーションにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0435 | 2010-12-20 16:01 | 2010-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 198624 | 5 |
警告
|
レッドハット Pidgin オラクル |
- | Pidgin の MSN プロトコルプラグインの msn_emoticon_msg 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-1624 | 2010-12-20 16:00 | 2010-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 198625 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード ターボリナックス 日立 |
- | Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-6203 | 2010-12-20 15:38 | 2007-12-3 | 表示 | GitHub Exploit DB Packet Storm |
| 198626 | 4.3 |
警告
|
シマンテック | - | PGP Desktop にデータインジェクションの脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-3618 | 2010-12-20 14:44 | 2010-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 198627 | 6.8 |
警告
|
アップル | - | Apple iOS の Telephony 内にある GSM 方式の通信管理の実装におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3832 | 2010-12-20 14:39 | 2010-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 198628 | 4.3 |
警告
|
アップル | - | Apple iOS の Photos における MobileMe アカウントのパスワードを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2010-3831 | 2010-12-20 14:32 | 2010-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 198629 | 7.2 |
危険
|
アップル | - | Apple iOS の Networking における権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3830 | 2010-12-20 14:30 | 2010-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 198630 | 4.3 |
警告
|
アップル | - | Apple iOS の iAd Content Display における電話をかけられる脆弱性 |
CWE-Other
その他 |
CVE-2010-3828 | 2010-12-20 14:17 | 2010-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 198631 | 4.3 |
警告
|
アップル | - | Apple iOS のプロファイルを偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3827 | 2010-12-20 14:11 | 2010-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 198632 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3795 | 2010-12-17 14:29 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198633 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3794 | 2010-12-17 14:29 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198634 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3793 | 2010-12-17 14:28 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198635 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における整数符号エラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-3792 | 2010-12-17 14:27 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198636 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3791 | 2010-12-17 13:59 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198637 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3789 | 2010-12-17 13:48 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198638 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3788 | 2010-12-17 13:46 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198639 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の QuickTime におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3787 | 2010-12-17 13:45 | 2010-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 198640 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2010-3826 | 2010-12-17 12:47 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198641 | 9.3 |
危険
|
アップル |
- | Apple Safari および Google Chrome の WebKit における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-1822 | 2010-12-17 12:44 | 2010-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 198642 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3824 | 2010-12-17 12:40 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198643 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3823 | 2010-12-17 12:39 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198644 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3822 | 2010-12-17 12:32 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198645 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3821 | 2010-12-17 12:19 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198646 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3820 | 2010-12-17 12:17 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198647 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3819 | 2010-12-17 12:15 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198648 | 9.3 |
危険
|
アップル | - | Apple Safari の WebKit における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3818 | 2010-12-17 12:12 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
| 198649 | 6.8 |
警告
|
HiBARA Software | - | アタッシェケースにおける実行ファイル読み込みに関する脆弱性 |
CWE-Other
その他 |
CVE-2010-3923 | 2010-12-17 11:03 | 2010-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 198650 | 7.5 |
危険
|
ヒューレット・パッカード OpenSSL Project |
- | OpenSSL の Cryptographic Message Syntax (CMS) の実装における任意のコードを実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-0742 | 2010-12-16 15:28 | 2010-06-1 | 表示 | GitHub Exploit DB Packet Storm |