JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月27日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201751 | 4 |
警告
|
シックス・アパート株式会社 | - | Movable Type のデフォルト設定におけるディレクトリトラバーサル攻撃の脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1497 | 2012-03-6 15:22 | 2012-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 201752 | 4.3 |
警告
|
シックス・アパート株式会社 | - | Movable Type の cgi-bin/mt/mt-wizard.cgi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1262 | 2012-03-6 15:20 | 2012-03-3 | 表示 | GitHub Exploit DB Packet Storm |
| 201753 | 4.3 |
警告
|
IBM | - | 複数の IBM 製品の Gantt applet viewer におけるクロスサイトスクリプティングの脆弱性 | - | CVE-2012-0715 | 2012-03-6 14:44 | 2012-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 201754 | 7.8 |
危険
|
IBM | - | IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1385 | 2012-03-6 14:42 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 201755 | 7.5 |
危険
|
Novell | - | Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-4189 | 2012-03-6 14:42 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201756 | 9.3 |
危険
|
IBM | - | IBM Personal Communications の pcsws.exe におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0201 | 2012-03-5 15:26 | 2011-02-20 | 表示 | GitHub Exploit DB Packet Storm |
| 201757 | 7.5 |
危険
|
アップル | - | Apple Safari で使用される WebKit における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3443 | 2012-03-5 15:26 | 2012-03-2 | 表示 | GitHub Exploit DB Packet Storm |
| 201758 | 4.3 |
警告
|
ES APP Group | - | ES ファイルエクスプローラーにおけるアクセス制限不備の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0322 | 2012-03-5 12:02 | 2012-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 201759 | 4.3 |
警告
|
Ulysses | - | WordPress 用 Black-LetterHead テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3865 | 2012-03-5 11:09 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201760 | 4.3 |
警告
|
Soma Design | - | WordPress 用 Erudite テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3864 | 2012-03-5 11:08 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201761 | 4.3 |
警告
|
Postskriptum | - | WordPress 用 RedLine テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3863 | 2012-03-5 11:08 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201762 | 4.3 |
警告
|
Adazing | - | WordPress 用 Morning Coffee テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3862 | 2012-03-5 11:08 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201763 | 4.3 |
警告
|
WebMinimalist | - | WordPress 用 Web Minimalist 200901 テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3861 | 2012-03-5 11:07 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201764 | 4.3 |
警告
|
One Designs | - | WordPress 用 Cover WP テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3860 | 2012-03-5 11:07 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201765 | 4.3 |
警告
|
ThemeHybrid | - | WordPress 用 Trending テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3859 | 2012-03-5 11:06 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201766 | 4.3 |
警告
|
zespia | - | WordPress 用 Pixiv Custom テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3858 | 2012-03-5 11:06 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201767 | 4.3 |
警告
|
Antisocial Media LLC | - | WordPress 用 Antisnews テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3857 | 2012-03-5 11:05 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201768 | 4.3 |
警告
|
A Tasty Pixel | - | WordPress 用 Elegant Grunge テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3856 | 2012-03-5 11:05 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201769 | 4.3 |
警告
|
Graph Paper Press | - | WordPress 用 F8 Lite テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3855 | 2012-03-5 11:04 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201770 | 4.3 |
警告
|
Quirm | - | WordPress 用 ZenLite テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3854 | 2012-03-5 11:04 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201771 | 4.3 |
警告
|
ThemeHybrid | - | WordPress 用 Hybrid テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3853 | 2012-03-5 11:04 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201772 | 4.3 |
警告
|
Theme4Press | - | WordPress 用 EvoLve テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3852 | 2012-03-5 11:03 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201773 | 4.3 |
警告
|
DevPress | - | WordPress 用 News テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3851 | 2012-03-5 11:03 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201774 | 4.3 |
警告
|
Bytes For All | - | WordPress 用 Atahualpa テーマにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3850 | 2012-03-5 11:02 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 201775 | 5.1 |
警告
|
Mozilla Foundation | - | Bugzilla の xmlrpc.cgi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0453 | 2012-03-2 15:18 | 2012-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201776 | 9.3 |
危険
|
シスコシステムズ | - | Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0371 | 2012-03-2 15:04 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201777 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0370 | 2012-03-2 15:03 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201778 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0369 | 2012-03-2 15:02 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201779 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0367 | 2012-03-2 14:25 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201780 | 9 |
危険
|
シスコシステムズ | - | Cisco Unity Connection における管理者のパスワードを変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0366 | 2012-03-2 14:25 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201781 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0359 | 2012-03-2 14:24 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201782 | 7.5 |
危険
|
シスコシステムズ | - | Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0331 | 2012-03-2 14:23 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201783 | 7.8 |
危険
|
シスコシステムズ | - | Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0330 | 2012-03-2 14:23 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201784 | 6.8 |
警告
|
シスコシステムズ | - | Cisco Unified Communications Manager および Cisco Business Edition における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-4487 | 2012-03-2 14:22 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201785 | 7.8 |
危険
|
シスコシステムズ | - | Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-4486 | 2012-03-2 14:22 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201786 | 10 |
危険
|
Google サムスン 日本エイサー |
- | Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1418 | 2012-03-1 16:30 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 201787 | 4.3 |
警告
|
KaduTeam | - | Kadu の History Window の実装におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1410 | 2012-03-1 16:29 | 2012-02-29 | 表示 | GitHub Exploit DB Packet Storm |
| 201788 | 4.9 |
警告
|
キングソフト株式会社 | - | Kingsoft Internet Security 2011 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2012-0321 | 2012-03-1 12:04 | 2012-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 201789 | 7.5 |
危険
|
Hulihan Applications | - | Hulihan BXR の folder/list における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4963 | 2012-02-29 15:03 | 2010-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 201790 | 7.5 |
危険
|
Dev-Team Typoheads | - | TYPO3 用 Webkit PDFs エクステンションにおける任意のコマンドを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4962 | 2012-02-29 14:52 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201791 | 7.5 |
危険
|
Dev-Team Typoheads | - | TYPO3 用 Webkit PDFs エクステンションにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4961 | 2012-02-29 14:49 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201792 | 4.3 |
警告
|
Martin Hesse | - | TYPO3 用 Branchenbuch エクステンションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4960 | 2012-02-29 14:43 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201793 | 7.5 |
危険
|
PreProject.com | - | Pre Projects Pre Podcast Portal の login 機能における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4959 | 2012-02-29 14:35 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201794 | 7.5 |
危険
|
Prado Portal | - | Prado Portal の index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4958 | 2012-02-29 14:23 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201795 | 7.5 |
危険
|
php-programs | - | APBoard Developers APBoard の board/board.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4955 | 2012-02-29 14:06 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201796 | 7.5 |
危険
|
Gambio | - | xt:Commerce Gambio 2008 の product_reviews_info.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4954 | 2012-02-29 14:05 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201797 | 10 |
危険
|
Jens Witt | - | TYPO3 用 JW Calendar エクステンションにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4953 | 2012-02-29 11:55 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201798 | 7.5 |
危険
|
Joachim Ruhs | - | TYPO3 用 FE user statistic エクステンションにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4952 | 2012-02-29 11:51 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201799 | 5 |
警告
|
Thomas Mammitzsch | - | TYPO3 用 xaJax Shoutbox エクステンションにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4951 | 2012-02-29 11:48 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201800 | 7.5 |
危険
|
Joachim Ruhs | - | TYPO3 用 Event エクステンションにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4950 | 2012-02-29 11:42 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |