JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2025年1月10日18:04
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 199651 | 7.2 |
危険
|
Linux | - | Linux Kernel の ldm_frag_add 関数におけるバッファオーバーフロー攻撃を実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2182 | 2012-06-15 12:09 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199652 | 5 |
警告
|
Linux | - | Linux Kernel の ip_expire 関数におけるサービス運用妨害 (不正なポインタデリファレンス) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1927 | 2012-06-15 12:09 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199653 | 5.4 |
警告
|
Linux | - | Linux Kernel のトンネルの実装におけるサービス運用妨害 (OOPS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1768 | 2012-06-15 12:07 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199654 | 5.4 |
警告
|
Linux | - | Linux Kernel の net/ipv4/ip_gre.c におけるサービス運用妨害 (OOPS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1767 | 2012-06-15 12:06 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199655 | 6.2 |
警告
|
Linux | - | ARM プラットフォーム上の Linux Kernel の sys_oabi_semtimedop 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1759 | 2012-06-15 12:05 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199656 | 5.8 |
警告
|
日本電気 Wi-Fi Alliance |
- | Wi-Fi Protected Setup (WPS) プロトコルにおける PIN 認証を破られる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-5053 | 2012-06-14 17:30 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199657 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0159 | 2012-06-14 17:02 | 2012-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199658 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品の TrueType フォント解析処理に脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3402 | 2012-06-14 17:00 | 2011-11-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199659 | 5 |
警告
|
Bradford Networks | - | Bradford Network Sentry のエージェントにおけるワークステーション上で任意のテキストを表示される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-2606 | 2012-06-14 16:28 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199660 | 6.8 |
警告
|
Bradford Networks | - | Bradford Network Sentry の管理インタフェースにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-2605 | 2012-06-14 16:26 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199661 | 3.5 |
注意
|
Bradford Networks | - | Bradford Network Sentry の GuestAccess.jsp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2604 | 2012-06-14 16:24 | 2012-06-13 | 表示 | GitHub Exploit DB Packet Storm |
| 199662 | 4.3 |
警告
|
アドビシステムズ | - | Adobe ColdFusion のコンポーネントブラウザにおける CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-2041 | 2012-06-14 15:21 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 199663 | 2.6 |
注意
|
MoboTap | - | Dolphin Browser における WebView クラスに関する脆弱性 |
CWE-Other
その他 |
CVE-2012-2635 | 2012-06-14 12:01 | 2012-06-14 | 表示 | GitHub Exploit DB Packet Storm |
| 199664 | 9.3 |
危険
|
アップル | - | Apple iTunes におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0677 | 2012-06-14 11:51 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 199665 | 7.2 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR のインストーラにおける権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-2040 | 2012-06-13 16:43 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199666 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2039 | 2012-06-13 16:42 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199667 | 2.6 |
注意
|
アドビシステムズ | - | Flash Player における同一生成元ポリシー実装不備の脆弱性 |
CWE-Other
その他 |
CVE-2012-2038 | 2012-06-13 16:32 | 2012-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 199668 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2037 | 2012-06-13 16:30 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199669 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-2036 | 2012-06-13 16:29 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199670 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2035 | 2012-06-13 16:27 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199671 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-2034 | 2012-06-13 16:25 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199672 | 6.8 |
警告
|
アップル | - | Apple 製品の WebKit における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0672 | 2012-06-13 16:22 | 2012-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199673 | 5.1 |
警告
|
BMC Software | - | BMC Identity Management Suite にクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-2959 | 2012-06-13 11:44 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 199674 | 4.3 |
警告
|
ForeScout Technologies | - | ForeScout CounterACT にクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1825 | 2012-06-13 11:43 | 2012-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 199675 | 6 |
警告
|
dotCMS | - | dotCMS に任意のコードが実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1826 | 2012-06-12 15:54 | 2012-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199676 | 6.5 |
警告
|
CollabNet, Inc. | - | ScrumWorks Pro に権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2603 | 2012-06-12 15:51 | 2012-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 199677 | 5 |
警告
|
Igor Sysoev | - | nginx における重要な情報を取得される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1180 | 2012-06-12 15:48 | 2012-04-17 | 表示 | GitHub Exploit DB Packet Storm |
| 199678 | 6.8 |
警告
|
Bloxx | - | Bloxx Web Filtering で使用される Microdasys におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-3343 | 2012-06-12 15:23 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 199679 | 5 |
警告
|
Bloxx | - | Bloxx Web Filtering における IP アドレスとドメインの制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2566 | 2012-06-12 15:19 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 199680 | 5.8 |
警告
|
Bloxx | - | Bloxx Web Filtering における平文パスワードを容易に推測される脆弱 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2565 | 2012-06-12 15:17 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 199681 | 6.8 |
警告
|
Bloxx | - | Bloxx Web Filtering の管理インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-2564 | 2012-06-12 15:14 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 199682 | 4.3 |
警告
|
Bloxx | - | Bloxx Web Filtering におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2563 | 2012-06-12 15:10 | 2011-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 199683 | 5.8 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションにおけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-3003 | 2012-06-12 14:31 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199684 | 4.3 |
警告
|
シーメンス | - | Siemens WinCC の DiagAgent Web サーバにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2598 | 2012-06-12 14:27 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199685 | 4 |
警告
|
シーメンス | - | Siemens WinCC におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-2597 | 2012-06-12 14:26 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199686 | 5.5 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションの XPath 機能における設定を読まれる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-2596 | 2012-06-12 14:22 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199687 | 4.3 |
警告
|
シーメンス | - | Siemens WinCC の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2595 | 2012-06-12 14:02 | 2012-06-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199688 | 6.4 |
警告
|
エマソン | - | Emerson の DeltaV 製品の ActiveX コントロールにおける任意のファイルを上書きされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1818 | 2012-06-12 12:30 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199689 | 7.5 |
危険
|
エマソン | - | Emerson の DeltaV 製品におけるバッファオーバーフローの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-1817 | 2012-06-12 12:20 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199690 | 5 |
警告
|
エマソン | - | Emerson の DeltaV 製品の PORTSERV.exe におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1816 | 2012-06-12 12:18 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199691 | 7.5 |
危険
|
エマソン | - | Emerson の DeltaV 製品における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1815 | 2012-06-12 12:09 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199692 | 4.3 |
警告
|
エマソン | - | Emerson の DeltaV 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1814 | 2012-06-12 12:06 | 2012-05-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199693 | 2.1 |
注意
|
GNOME Project Canonical |
- | Ubuntu で使用されるアップデートマネージャにおけるリポジトリ認証情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0948 | 2012-06-11 16:20 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199694 | 7.8 |
危険
|
infradead | - | OpenConnect におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-3291 | 2012-06-11 15:52 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199695 | 10 |
危険
|
Google サムスン 日本エイサー |
- | 複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-3290 | 2012-06-11 15:49 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199696 | 7.5 |
危険
|
s9y | - | Serendipity の include/functions_trackbacks.inc.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-2762 | 2012-06-11 15:40 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199697 | 4.3 |
警告
|
Sensio Labs | - | SensioLabs Symfony における Web セッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2012-2667 | 2012-06-11 15:39 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199698 | 5.5 |
警告
|
MIT Kerberos | - | MIT Kerberos の kadmin プロトコルの実装における文字列属性を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1012 | 2012-06-11 15:22 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 199699 | 9.3 |
危険
|
ソニー株式会社 | - | 複数の Sony 製品の Wireless Manager ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0985 | 2012-06-11 15:18 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199700 | 6.8 |
警告
|
Konstanty Bialkowski | - | libmodplug の CSoundFile::ReadAMS2 関数における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2915 | 2012-06-11 15:14 | 2012-06-7 | 表示 | GitHub Exploit DB Packet Storm |