JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月23日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
200801 | 10 |
危険
|
IBM | - | IBM TSM FastBack の FastBackServer.exe におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3758 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
200802 | 10 |
危険
|
IBM | - | IBM TSM FastBack の _Eventlog 関数における任意のコードを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3757 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
200803 | 5 |
警告
|
IBM | - | IBM TSM FastBack の _CalcHashValueWithLength 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3756 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
200804 | 5 |
警告
|
IBM | - | IBM TSM FastBack の_DAS_ReadBlockReply 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3755 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
200805 | 10 |
危険
|
IBM | - | IBM TSM FastBack の FXCLI_OraBR_Exec_Command 関数における任意のコードを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3754 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
200806 | 5 |
警告
|
rene tegel | - | Visual Synapse HTTP Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3743 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
200807 | 7.5 |
危険
|
dustincowell | - | Free Simple CMS の themes/default/index.php における任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3742 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200808 | 4 |
警告
|
IBM | - | IBM DB2 UDB の Net Search Extender (NSE) 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3740 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200809 | 6.4 |
警告
|
IBM | - | IBM DB2 UDB の audit facility における発見されることなく接続される脆弱性 |
CWE-287
不適切な認証 |
CVE-2010-3739 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200810 | 5 |
警告
|
IBM | - | IBM DB2 UDB の Security コンポーネントにおける Audit 管理コマンドを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3738 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200811 | 8.5 |
危険
|
シマンテック | - | Symantec IM Manager の IMAdminSchedTask.asp における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3719 | 2012-03-27 18:42 | 2011-01-31 | 表示 | GitHub Exploit DB Packet Storm |
200812 | 3.5 |
注意
|
IBM | - | IBM DB2 UDB の Relational Data Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3737 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200813 | 4 |
警告
|
IBM | - | IBM DB2 UDB の Relational Data Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3736 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200814 | 2.1 |
注意
|
IBM | - | IBM DB2 UDB の Query Compiler コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3735 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200815 | 5 |
警告
|
IBM | - | IBM DB2 UDB の Install コンポーネントにおけるアクセスを取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3734 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200816 | 7.2 |
危険
|
IBM | - | IBM DB2 UDB の Engine Utilities コンポーネントにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3733 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200817 | 3.5 |
注意
|
IBM | - | IBM DB2 UDB の DRDA Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3732 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
200818 | 5 |
警告
|
TYPO3 Association | - | TYPO3 の t3lib_div::validEmail 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3717 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |
200819 | 6 |
警告
|
TYPO3 Association | - | TYPO3 be_user_creation タスクにおける権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3716 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |
200820 | 4.3 |
警告
|
TYPO3 Association | - | TYPO3 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3715 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |
200821 | 7.1 |
危険
|
TYPO3 Association | - | TYPO3 の jumpUrl 実装における任意のファイルを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3714 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |
200822 | 4.3 |
警告
|
usebb | - | UseBB の rss.php におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3713 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |
200823 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3712 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
200824 | 7.5 |
危険
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform および JBoss Enterprise SOA Platform の JBoss Drools における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3708 | 2012-03-27 18:42 | 2010-12-1 | 表示 | GitHub Exploit DB Packet Storm |
200825 | 4 |
警告
|
レッドハット | - | Red Hat Enterprise MRG の lib/MessageStoreImpl.cpp におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3701 | 2012-03-27 18:42 | 2010-10-7 | 表示 | GitHub Exploit DB Packet Storm |
200826 | 5 |
警告
|
VMware IBM acegisecurity |
- | VMware SpringSource Spring Security および IBM WAS で使用される Acegi Security におけるセキュリティ制約条件を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3700 | 2012-03-27 18:42 | 2010-10-27 | 表示 | GitHub Exploit DB Packet Storm |
200827 | 4.3 |
警告
|
FreeRADIUS | - | FreeRADIUS の wait_for_child_to_die 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3697 | 2012-03-27 18:42 | 2010-09-28 | 表示 | GitHub Exploit DB Packet Storm |
200828 | 4.3 |
警告
|
FreeRADIUS | - | FreeRADIUS の fr_dhcp_decode 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3696 | 2012-03-27 18:42 | 2010-09-28 | 表示 | GitHub Exploit DB Packet Storm |
200829 | 4.3 |
警告
|
Horde | - | Horde IMP および Horde Groupware Webmail Edition の fetchmailprefs.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3695 | 2012-03-27 18:42 | 2011-03-31 | 表示 | GitHub Exploit DB Packet Storm |
200830 | 4.3 |
警告
|
Horde | - | Horde DIMP および Horde Groupware Webmail Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3693 | 2012-03-27 18:42 | 2011-04-4 | 表示 | GitHub Exploit DB Packet Storm |
200831 | 6.8 |
警告
|
Horde | - | Horde Application Framework におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3694 | 2012-03-27 18:42 | 2010-11-9 | 表示 | GitHub Exploit DB Packet Storm |
200832 | 6.4 |
警告
|
Jasig | - | phpCAS の callback 関数におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3692 | 2012-03-27 18:42 | 2010-10-7 | 表示 | GitHub Exploit DB Packet Storm |
200833 | 3.3 |
注意
|
Jasig | - | phpCAS の PGTStorage/pgt-file.php における任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2010-3691 | 2012-03-27 18:42 | 2010-10-7 | 表示 | GitHub Exploit DB Packet Storm |
200834 | 4.3 |
警告
|
Jasig | - | phpCAS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3690 | 2012-03-27 18:42 | 2010-10-7 | 表示 | GitHub Exploit DB Packet Storm |
200835 | 7.5 |
危険
|
NetArt Media | - | NetArtMEDIA WebSiteAdmin の ADMIN/login.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3688 | 2012-03-27 18:42 | 2010-09-29 | 表示 | GitHub Exploit DB Packet Storm |
200836 | 5 |
警告
|
Alex Kellner TYPO3 Association |
- | TYPO3 の powermail extension における検証を回避される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3687 | 2012-03-27 18:42 | 2010-09-22 | 表示 | GitHub Exploit DB Packet Storm |
200837 | 2.1 |
注意
|
Synology Inc. | - | Synology Disk Station の FTP 認証モジュールにおける重要な情報を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2010-3684 | 2012-03-27 18:42 | 2010-09-29 | 表示 | GitHub Exploit DB Packet Storm |
200838 | 7.5 |
危険
|
wire plastic design | - | wpQuiz における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-3608 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200839 | 4.3 |
警告
|
NetArt Media | - | NetArt MEDIA Real Estate Portal の AGENTS/index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3607 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200840 | 6.8 |
警告
|
NetArt Media | - | NetArt MEDIA Real Estate Portal の AGENTS/index.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3606 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200841 | 4.3 |
警告
|
Alex Kellner TYPO3 Association |
- | TYPO3 の powermail extension におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3605 | 2012-03-27 18:42 | 2010-09-22 | 表示 | GitHub Exploit DB Packet Storm |
200842 | 7.5 |
危険
|
Alex Kellner TYPO3 Association |
- | TYPO3 の powermail extension における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-3604 | 2012-03-27 18:42 | 2010-09-22 | 表示 | GitHub Exploit DB Packet Storm |
200843 | 6.8 |
警告
|
i7MEDIA, LLC | - | mojoPortal の ファイルマネージャサービスにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3603 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200844 | 4.3 |
警告
|
i7MEDIA, LLC | - | mojoPortal の ProfileView.aspx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3602 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200845 | 7.5 |
危険
|
Invision Power Services, Inc | - | ibPhotohost の index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-3601 | 2012-03-27 18:42 | 2010-09-24 | 表示 | GitHub Exploit DB Packet Storm |
200846 | 9 |
危険
|
オラクル | - | Oracle VM の OracleVM コンポーネントにおける ovs エージェントの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3585 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
200847 | 4.3 |
警告
|
オラクル | - | Oracle VM の Oracle VM コンポーネントにおける ovs エージェントの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3584 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
200848 | 9 |
危険
|
オラクル | - | Oracle VM の Oracle VM コンポーネントにおける ovs エージェントの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3583 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
200849 | 9 |
危険
|
オラクル | - | Oracle Fusion Middleware の OracleVM コンポーネントにおける ovs エージェントの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3582 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
200850 | 3.5 |
注意
|
オラクル | - | Oracle Fusion Middleware の BPEL Console コンポーネントにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3581 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |