JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2025年1月8日18:02
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 199951 | 5.8 |
警告
|
ヒューレット・パッカード | - | HP Onboard Administrator におけるユーザを任意の Web サイトにリダイレクトされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0128 | 2012-04-9 09:51 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199952 | 5 |
警告
|
GitHub | - | GitHub Enterprise における public_key[user_id] の値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2055 | 2012-04-6 16:21 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199953 | 5 |
警告
|
Redmine | - | Redmine における属性を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2054 | 2012-04-6 16:21 | 2012-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 199954 | 5 |
警告
|
Spree Commerce | - | Spree のセッション Cookie ストアの実装における暗号保護メカニズムを容易に回避される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7311 | 2012-04-6 16:19 | 2008-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 199955 | 5 |
警告
|
Spree Commerce | - | Spree における Order ステートの値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7310 | 2012-04-6 16:16 | 2008-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 199956 | 5 |
警告
|
Insoshi | - | Insoshi における ForumPost user_id の値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7309 | 2012-04-6 16:15 | 2008-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 199957 | 3.5 |
注意
|
OpenBSD | - | OpenSSH の gss-serv.c 内の ssh_gssapi_parse_ename 関数におけるサービス運用妨害 (メモリ消費) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-5000 | 2012-04-6 16:00 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199958 | 7.2 |
危険
|
F5 Networks | - | F5 FirePass の sudoers ファイルにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2053 | 2012-04-6 15:53 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199959 | 7.5 |
危険
|
F5 Networks | - | F5 FirePass の my.activation.php3 における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1777 | 2012-04-6 15:43 | 2012-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 199960 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1337 | 2012-04-6 15:41 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199961 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1336 | 2012-04-6 15:41 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199962 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1335 | 2012-04-6 15:40 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199963 | 5.8 |
警告
|
株式会社アイシーズ | - | せん茶SNS におけるセッション固定の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1238 | 2012-04-5 14:03 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199964 | 2.6 |
注意
|
株式会社アイシーズ | - | せん茶SNS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1237 | 2012-04-5 14:02 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199965 | 6.4 |
警告
|
東芝テック | - | 東芝テック製 e-Studio シリーズにおける認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-1239 | 2012-04-5 14:01 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 199966 | 6.8 |
警告
|
Scadatec Limited TurboPower Abbrevia |
- | TurboPower Abbrevia におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4535 | 2012-04-4 16:46 | 2011-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199967 | 4.3 |
警告
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4045 | 2012-04-4 16:44 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199968 | 5.8 |
警告
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおけるファイルを変更される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4044 | 2012-04-4 16:40 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199969 | 9.3 |
危険
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-4043 | 2012-04-4 16:40 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199970 | 9.3 |
危険
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4042 | 2012-04-4 16:38 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199971 | 6.8 |
警告
|
Invensys | - | 複数の Invensys 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0258 | 2012-04-4 16:37 | 2012-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199972 | 6.8 |
警告
|
Invensys | - | 複数の Invensys 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0257 | 2012-04-4 16:36 | 2012-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199973 | 7.5 |
危険
|
Invensys | - | Invensys Wonderware Information Server におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0228 | 2012-04-4 16:35 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199974 | 7.5 |
危険
|
Invensys | - | Invensys Wonderware Information Server における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0226 | 2012-04-4 16:34 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199975 | 4.3 |
警告
|
Invensys | - | Invensys Wonderware Information Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0225 | 2012-04-4 16:33 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199976 | 5 |
警告
|
Rockwell Automation | - | Rockwell Automation Allen-Bradley FactoryTalk および RSLogix 5000 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0222 | 2012-04-4 16:32 | 2012-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 199977 | 5 |
警告
|
Rockwell Automation | - | Rockwell Automation Allen-Bradley FactoryTalk および RSLogix 5000 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0221 | 2012-04-4 16:31 | 2012-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 199978 | 7.5 |
危険
|
シックス・アパート株式会社 | - | Movable Type におけるデータを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-5085 | 2012-04-4 16:30 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199979 | 4.3 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5084 | 2012-04-4 16:22 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 199980 | 9.3 |
危険
|
Ecava | - | Ecava IntegraXor の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-0246 | 2012-04-4 11:52 | 2012-03-23 | 表示 | GitHub Exploit DB Packet Storm |
| 199981 | 5 |
警告
|
PHP Grade Book | - | PHP Grade Book の admin/index.php におけるデータベースを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2012-1670 | 2012-04-4 11:51 | 2012-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 199982 | 10 |
危険
|
ヒューレット・パッカード | - | HP Performance Manager における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0127 | 2012-04-4 11:50 | 2012-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 199983 | 7.5 |
危険
|
- | Google Chrome で使用される Skia におけるサービス運用妨害 (メモリ破損) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3065 | 2012-04-4 11:50 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 199984 | 10 |
危険
|
- | Google Chrome における詳細不明な脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3063 | 2012-04-4 11:48 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 199985 | 5.8 |
警告
|
- | Google Chrome におけるサーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3061 | 2012-04-4 11:47 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 199986 | 7.1 |
危険
|
マイクロソフト | - | Windows XP の GPU サポート機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2600 | 2012-04-3 10:57 | 2011-06-30 | 表示 | GitHub Exploit DB Packet Storm |
| 199987 | 7.6 |
危険
|
マイクロソフト | - | 複数の Windows 製品で使用される Microsoft Windows Fax Services Cover Page Editor の CDrawPoly::Serialize 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4701 | 2012-04-3 10:57 | 2011-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 199988 | 7.8 |
危険
|
マイクロソフト | - | 複数の Windows 製品の ND プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-4669 | 2012-04-3 10:57 | 2011-01-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199989 | 9.3 |
危険
|
マイクロソフト | - | 複数の Windows 製品の DAO ライブラリにおける任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2010-4182 | 2012-04-3 10:57 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 199990 | 7.2 |
危険
|
マイクロソフト | - | 複数の Windows 製品の CreateDIBPalette 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-2739 | 2012-04-3 10:57 | 2010-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 199991 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の Zone-Based Firewall の SIP 検査機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1315 | 2012-04-2 15:50 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199992 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の WAAS Express 機能におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1314 | 2012-04-2 15:48 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199993 | 7.1 |
危険
|
シスコシステムズ | - | Cisco IOS の MACE 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1312 | 2012-04-2 15:46 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199994 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の RSVP 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1311 | 2012-04-2 15:45 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199995 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-1310 | 2012-04-2 15:42 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199996 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の Zone-Based Firewall の H.323 検査機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0388 | 2012-04-2 15:41 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199997 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の Zone-Based Firewall の HTTP Inspection Engine 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0387 | 2012-04-2 15:39 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199998 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS および IOS XE の SSHv2 実装におけるサービス運用妨害 (デバイスリロード) の脆弱性 |
CWE-310
暗号の問題 |
CVE-2012-0386 | 2012-04-2 15:37 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 199999 | 7.8 |
危険
|
シスコシステムズ | - | Cisco IOS の Smart Install 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0385 | 2012-04-2 15:36 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 200000 | 8.5 |
危険
|
シスコシステムズ | - | Cisco IOS および IOS XE におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0384 | 2012-04-2 15:34 | 2012-03-28 | 表示 | GitHub Exploit DB Packet Storm |