JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月24日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
200651 | 4.3 |
警告
|
Mozilla Foundation Yahoo! |
- | Bugzilla で使用される YUI の Flash コンポーネント構造におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4209 | 2012-03-27 18:42 | 2010-11-7 | 表示 | GitHub Exploit DB Packet Storm |
200652 | 4.3 |
警告
|
Moodle Yahoo! Mozilla Foundation |
- | Bugzilla などの製品で使用される YUI の Flash コンポーネント構造におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4208 | 2012-03-27 18:42 | 2010-11-7 | 表示 | GitHub Exploit DB Packet Storm |
200653 | 4.9 |
警告
|
Linux | - | Linux kernel の net/rds/rdma.c における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-4175 | 2012-03-27 18:42 | 2011-01-10 | 表示 | GitHub Exploit DB Packet Storm |
200654 | 7.8 |
危険
|
Linux | - | Linux kernel の x25_parse_facilities 関数における整数アンダーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-4164 | 2012-03-27 18:42 | 2011-01-3 | 表示 | GitHub Exploit DB Packet Storm |
200655 | 4.3 |
警告
|
Moodle Yahoo! Mozilla Foundation |
- | Bugzilla などの製品で使用される YUI の Flash コンポーネント構造におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4207 | 2012-03-27 18:42 | 2010-11-7 | 表示 | GitHub Exploit DB Packet Storm |
200656 | 7.5 |
危険
|
onlinetechtools.com | - | OWOS の process.asp における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4186 | 2012-03-27 18:42 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
200657 | 7.5 |
危険
|
energine | - | Energine における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4185 | 2012-03-27 18:42 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
200658 | 5 |
警告
|
netsupportsoftware | - | NSM における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-4184 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
200659 | 4.3 |
警告
|
htmlpurifier マイクロソフト |
- | HTML Purifier におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4183 | 2012-03-27 18:42 | 2010-09-5 | 表示 | GitHub Exploit DB Packet Storm |
200660 | 5 |
警告
|
Yaws | - | Yaws におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4181 | 2012-03-27 18:42 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
200661 | 4 |
警告
|
dracut Project kernel.org |
- | dracut におけるローカルユーザの tty0 からターナミルデータを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-4176 | 2012-03-27 18:42 | 2010-12-7 | 表示 | GitHub Exploit DB Packet Storm |
200662 | 3.3 |
注意
|
OpenFabrics Alliance | - | libsdp の libsdp.conf のディフォルト設定における任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2010-4173 | 2012-03-27 18:42 | 2010-11-22 | 表示 | GitHub Exploit DB Packet Storm |
200663 | 5 |
警告
|
OpenTTD | - | OpenTTD におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-4168 | 2012-03-27 18:42 | 2010-11-17 | 表示 | GitHub Exploit DB Packet Storm |
200664 | 7.5 |
危険
|
Joomla! | - | Joomla! における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4166 | 2012-03-27 18:42 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
200665 | 6.9 |
警告
|
Mono Project | - | Mono の metadata/loader.c における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2010-4159 | 2012-03-27 18:42 | 2010-09-26 | 表示 | GitHub Exploit DB Packet Storm |
200666 | 4.3 |
警告
|
exv2 | - | eXV2 CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4155 | 2012-03-27 18:42 | 2010-11-3 | 表示 | GitHub Exploit DB Packet Storm |
200667 | 9.3 |
危険
|
rhinosoft | - | Rhino の FTP Voyager におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4154 | 2012-03-27 18:42 | 2010-11-3 | 表示 | GitHub Exploit DB Packet Storm |
200668 | 9.3 |
危険
|
crossftp | - | CrossFTP Pro におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4153 | 2012-03-27 18:42 | 2010-11-3 | 表示 | GitHub Exploit DB Packet Storm |
200669 | 7.5 |
危険
|
4site | - | 4site CMS の catalog/index.shtml における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4152 | 2012-03-27 18:42 | 2010-11-3 | 表示 | GitHub Exploit DB Packet Storm |
200670 | 6.8 |
警告
|
deluxebb | - | DeluxeBB における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4151 | 2012-03-27 18:42 | 2010-11-3 | 表示 | GitHub Exploit DB Packet Storm |
200671 | 9.3 |
危険
|
freshwebmaster | - | FreshWebMaster Fresh FTP におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4149 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200672 | 9.3 |
危険
|
anyconnect | - | AnyConnect におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4148 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200673 | 7.5 |
危険
|
avactis | - | Pentasoft Avactis Shopping Cart における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4147 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200674 | 4.3 |
警告
|
Attachmate | - | Web 2008 の Attachmate Reflection におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4146 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200675 | 5 |
警告
|
ASP indir | - | Kisisel Radyo Script におけるデータベースをダウンロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-4145 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200676 | 7.5 |
危険
|
ASP indir | - | Kisisel Radyo Script における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4144 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200677 | 6.8 |
警告
|
phpcheckz | - | phpCheckZ の chart.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4143 | 2012-03-27 18:42 | 2010-11-1 | 表示 | GitHub Exploit DB Packet Storm |
200678 | 4.3 |
警告
|
IBM | - | IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4120 | 2012-03-27 18:42 | 2010-09-14 | 表示 | GitHub Exploit DB Packet Storm |
200679 | 10 |
危険
|
ヒューレット・パッカード | - | HP StorageWorks Storage Mirroring における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4116 | 2012-03-27 18:42 | 2010-12-20 | 表示 | GitHub Exploit DB Packet Storm |
200680 | 9 |
危険
|
ヒューレット・パッカード | - | HP StorageWorks Modular Smart Array P2000 G3 における権限を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2010-4115 | 2012-03-27 18:42 | 2010-12-17 | 表示 | GitHub Exploit DB Packet Storm |
200681 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP DDMI におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4114 | 2012-03-27 18:42 | 2010-12-15 | 表示 | GitHub Exploit DB Packet Storm |
200682 | 9.3 |
危険
|
ヒューレット・パッカード | - | HPPM におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4113 | 2012-03-27 18:42 | 2010-12-15 | 表示 | GitHub Exploit DB Packet Storm |
200683 | 5 |
警告
|
ヒューレット・パッカード | - | HP Insight Management Agents における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-4112 | 2012-03-27 18:42 | 2010-12-14 | 表示 | GitHub Exploit DB Packet Storm |
200684 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Insight Diagnostics Online Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4111 | 2012-03-27 18:42 | 2010-12-14 | 表示 | GitHub Exploit DB Packet Storm |
200685 | 5.7 |
警告
|
ヒューレット・パッカード | - | HP OpenVMS における権限を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4110 | 2012-03-27 18:42 | 2010-12-14 | 表示 | GitHub Exploit DB Packet Storm |
200686 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Palm webOS の Contacts Application におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4109 | 2012-03-27 18:42 | 2010-12-6 | 表示 | GitHub Exploit DB Packet Storm |
200687 | 2.6 |
注意
|
OTRS プロジェクト | - | OTRS の AgentTicketZoom におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4071 | 2012-03-27 18:42 | 2011-01-20 | 表示 | GitHub Exploit DB Packet Storm |
200688 | 6.8 |
警告
|
ヒューレット・パッカード | - | HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2010-4108 | 2012-03-27 18:42 | 2010-12-6 | 表示 | GitHub Exploit DB Packet Storm |
200689 | 7.8 |
危険
|
ヒューレット・パッカード | - | 複数の HP プリンタ製品で使用される File System External Access 設定の PJL Access 値 のデフォルト設定における任意のファイルを読まれる脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4107 | 2012-03-27 18:42 | 2010-11-15 | 表示 | GitHub Exploit DB Packet Storm |
200690 | 6.8 |
警告
|
ヒューレット・パッカード | - | HP Insight Control におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-4106 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200691 | 6.4 |
警告
|
ヒューレット・パッカード | - | HP Insight Orchestration におけるアクセス制限を回避する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4105 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200692 | 5 |
警告
|
ヒューレット・パッカード | - | HP Insight Orchestration における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4104 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200693 | 5 |
警告
|
ヒューレット・パッカード | - | HP Insight Managed System Setup Wizard における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4103 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200694 | 5 |
警告
|
ヒューレット・パッカード | - | HP Insight Recovery における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4102 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200695 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Insight Recovery におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4101 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200696 | 5 |
警告
|
ヒューレット・パッカード | - | HP Insight Control Performance Management における任意のファイルを読まれる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4100 | 2012-03-27 18:42 | 2010-10-28 | 表示 | GitHub Exploit DB Packet Storm |
200697 | 6.8 |
警告
|
nitrosecurity | - | NitroSecurity NitroView ESM の ess.pm における任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-4099 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |
200698 | 5 |
警告
|
monotone | - | monotone におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2010-4098 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |
200699 | 4.3 |
警告
|
avatic | - | Aardvark Topsites PHP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4097 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |
200700 | 4.6 |
警告
|
monkeysphere project | - | Monkeysphere の share/ma/keys_for_user における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-4096 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |