JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年9月28日18:00
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
199851 | 6.4 |
警告
|
アップル | - | Apple Mac OS X のアプリケーションファイアウォールにおけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-2801 | 2010-04-13 15:15 | 2010-03-29 | 表示 | GitHub Exploit DB Packet Storm |
199852 | 6.8 |
警告
|
アップル | - | Apple Mac OS X の Cocoa のスペルチェック機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0056 | 2010-04-13 15:15 | 2010-03-29 | 表示 | GitHub Exploit DB Packet Storm |
199853 | 4.4 |
警告
|
アップル サイバートラスト株式会社 Carnegie Mellon University (Project Cyrus) レッドハット |
- | Cyrus IMAPd にバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-2632 | 2010-04-13 14:46 | 2009-09-10 | 表示 | GitHub Exploit DB Packet Storm |
199854 | 7.5 |
危険
|
Haxx アップル サイバートラスト株式会社 レッドハット |
- | cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-2417 | 2010-04-13 14:46 | 2009-08-12 | 表示 | GitHub Exploit DB Packet Storm |
199855 | 6.8 |
警告
|
Haxx アップル サイバートラスト株式会社 レッドハット |
- | curl および libcurl の redirect 実装における任意のコマンドを実行される脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2009-0037 | 2010-04-13 14:45 | 2009-03-3 | 表示 | GitHub Exploit DB Packet Storm |
199856 | 9.3 |
危険
|
ジャストシステム | - | 一太郎シリーズにおける任意のコードが実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1424 | 2010-04-12 15:32 | 2010-04-12 | 表示 | GitHub Exploit DB Packet Storm |
199857 | 4.4 |
警告
|
ヒューレット・パッカード | - | HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1030 | 2010-04-12 12:19 | 2010-03-26 | 表示 | GitHub Exploit DB Packet Storm |
199858 | 10 |
危険
|
IntelliCom Innovation AB | - | IntelliCom NetBiter Config HICP におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-4462 | 2010-04-12 12:19 | 2010-03-29 | 表示 | GitHub Exploit DB Packet Storm |
199859 | 7.5 |
危険
|
The PHP Group | - | PHP の セッション拡張子における open_basedir または safe_mode 制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1130 | 2010-04-12 12:19 | 2010-03-26 | 表示 | GitHub Exploit DB Packet Storm |
199860 | 4.3 |
警告
|
Zope Foundation | - | Zope におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-1104 | 2010-04-9 16:21 | 2010-03-25 | 表示 | GitHub Exploit DB Packet Storm |
199861 | 4 |
警告
|
ヒューレット・パッカード | - | HP HP-UX の NFS/ONCplus にあるインストールプロセスにおけるファイルシステムのアクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-0451 | 2010-04-9 16:21 | 2010-03-25 | 表示 | GitHub Exploit DB Packet Storm |
199862 | 7.5 |
危険
|
GNU Project サイバートラスト株式会社 レッドハット |
- | GnuTLS の gnutls_x509_crt_get_serial 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0731 | 2010-04-9 16:21 | 2010-03-25 | 表示 | GitHub Exploit DB Packet Storm |
199863 | 4.3 |
警告
|
シスコシステムズ | - | Cisco Router and Security Device Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-0594 | 2010-04-8 15:03 | 2010-04-8 | 表示 | GitHub Exploit DB Packet Storm |
199864 | 4.3 |
警告
|
MODX | - | MODx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-1427 | 2010-04-8 15:02 | 2010-04-8 | 表示 | GitHub Exploit DB Packet Storm |
199865 | 7.5 |
危険
|
MODX | - | MODx における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-1426 | 2010-04-8 15:02 | 2010-04-8 | 表示 | GitHub Exploit DB Packet Storm |
199866 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS および Cisco ルータにおける IKE パケットの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-0578 | 2010-04-8 10:42 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199867 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS における SCCP パケットの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0584 | 2010-04-8 10:42 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199868 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS における LDP パケットの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0576 | 2010-04-8 10:42 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199869 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の H.323 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0583 | 2010-04-8 10:42 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199870 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS における H.323 パケットの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0582 | 2010-04-8 10:41 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199871 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の SIP 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0579 | 2010-04-8 10:41 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199872 | 10 |
危険
|
シスコシステムズ | - | Cisco IOS の SIP 実装における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0581 | 2010-04-8 10:41 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199873 | 10 |
危険
|
シスコシステムズ | - | Cisco IOS の SIP 実装における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0580 | 2010-04-8 10:41 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199874 | 4.3 |
警告
|
マイクロソフト | - | Internet Explorer における情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2010-0488 | 2010-04-7 15:02 | 2010-04-7 | 表示 | GitHub Exploit DB Packet Storm |
199875 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS における SCCP メッセージの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0586 | 2010-04-7 14:50 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199876 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS における SCCP メッセージの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0585 | 2010-04-7 14:50 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199877 | 7.1 |
危険
|
シスコシステムズ | - | Cisco IOS における TCP セグメントの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0577 | 2010-04-7 14:50 | 2010-03-24 | 表示 | GitHub Exploit DB Packet Storm |
199878 | 9.3 |
危険
|
Mozilla Foundation | - | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0167 | 2010-04-7 14:50 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199879 | 5.1 |
警告
|
Mozilla Foundation | - | Mac OS X 上で稼働する Mozilla Firefox の gfxTextRun::SanitizeGlyphRuns 関数における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0166 | 2010-04-7 14:49 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199880 | 9.3 |
危険
|
Mozilla Foundation | - | Mozilla Firefox の TraceRecorder::traverseScopeChain 関数における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0165 | 2010-04-7 14:49 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199881 | 4.3 |
警告
|
Mozilla Foundation | - | Mozilla Firefox の非同期認証プロンプト実装における信頼できる認証ダイアログになりすまされる脆弱性 |
CWE-Other
その他 |
CVE-2010-0172 | 2010-04-6 16:50 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199882 | 5 |
警告
|
Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品の CSSLoaderImpl::DoSheetComplete 関数におけるウェブページのレンダリングを中断される脆弱性 |
CWE-Other
その他 |
CVE-2010-0169 | 2010-04-6 16:50 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199883 | 7.6 |
危険
|
Mozilla Foundation | - | Mozilla Firefox の nsDocument::MaybePreLoadImage 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-0168 | 2010-04-6 16:49 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199884 | 9.3 |
危険
|
Mozilla Foundation | - | Mozilla Firefox の imgContainer::InternalAddFrameHelper 関数における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0164 | 2010-04-6 16:49 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199885 | 4.3 |
警告
|
Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-0171 | 2010-04-5 14:54 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199886 | 4.3 |
警告
|
Mozilla Foundation | - | Mozilla Firefox における同一生成元ポリシーを回避される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-0170 | 2010-04-5 14:53 | 2010-03-23 | 表示 | GitHub Exploit DB Packet Storm |
199887 | 7.5 |
危険
|
Heartlogic | - | HL-SiteManager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-1331 | 2010-04-2 15:02 | 2010-04-2 | 表示 | GitHub Exploit DB Packet Storm |
199888 | 9.3 |
危険
|
Mozilla Foundation | - | Mozilla Firefox の Web Open Fonts Format デコーダ における整数オーバーフローの脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1028 | 2010-04-2 14:05 | 2010-03-19 | 表示 | GitHub Exploit DB Packet Storm |
199889 | 5 |
警告
|
富士通 アクセラテクノロジ |
- | Accela BizSearch のローカル収集におけるアクセス権限に関する脆弱性 |
CWE-200
情報漏えい |
- | 2010-04-2 14:05 | 2010-03-10 | 表示 | GitHub Exploit DB Packet Storm |
199890 | 1.9 |
注意
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel における SCSI ホストの属性に任意の変更を加えられる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3556 | 2010-04-2 14:02 | 2010-01-19 | 表示 | GitHub Exploit DB Packet Storm |
199891 | 10 |
危険
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-4538 | 2010-04-2 14:02 | 2010-01-12 | 表示 | GitHub Exploit DB Packet Storm |
199892 | 6.6 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3939 | 2010-04-2 14:00 | 2009-11-16 | 表示 | GitHub Exploit DB Packet Storm |
199893 | 6.6 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3889 | 2010-04-2 14:00 | 2009-11-16 | 表示 | GitHub Exploit DB Packet Storm |
199894 | 7.8 |
危険
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-4020 | 2010-04-2 13:59 | 2009-12-4 | 表示 | GitHub Exploit DB Packet Storm |
199895 | 4.7 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4138 | 2010-04-2 13:58 | 2009-12-16 | 表示 | GitHub Exploit DB Packet Storm |
199896 | 4.9 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4021 | 2010-04-2 13:58 | 2009-11-25 | 表示 | GitHub Exploit DB Packet Storm |
199897 | 4.9 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性 |
CWE-200
情報漏えい |
CVE-2009-2910 | 2010-04-2 13:56 | 2009-10-20 | 表示 | GitHub Exploit DB Packet Storm |
199898 | 4.9 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-3621 | 2010-04-2 13:50 | 2009-10-22 | 表示 | GitHub Exploit DB Packet Storm |
199899 | 4.9 |
警告
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2009-3612 | 2010-04-2 13:49 | 2009-10-19 | 表示 | GitHub Exploit DB Packet Storm |
199900 | 7.8 |
危険
|
サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2007-4567 | 2010-04-2 13:48 | 2007-12-21 | 表示 | GitHub Exploit DB Packet Storm |