JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月26日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201801 | 4.3 |
警告
|
BoonEx | - | Boonex Dolphin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0873 | 2012-02-27 15:20 | 2011-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201802 | 5 |
警告
|
John Koleszar | - | VP8 Codec SDK (libvpx) におけるサービス運用妨害 (アプリケーションクラッシュ)の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0823 | 2012-02-27 15:19 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201803 | 5 |
警告
|
SAP | - | SAP NetWeaver における MessagingSystem Performance Data についての重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1292 | 2012-02-27 13:49 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201804 | 5 |
警告
|
SAP | - | SAP NetWeaver における Adapter Monitor についての重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1291 | 2012-02-27 13:48 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201805 | 4.3 |
警告
|
SAP | - | SAP NetWeaver の b2b/auction/container.jsp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1290 | 2012-02-27 13:47 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201806 | 4 |
警告
|
SAP | - | SAP NetWeaver におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1289 | 2012-02-27 13:46 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201807 | 10 |
危険
|
UTC Fire & Security | - | UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題 |
CWE-255
証明書・パスワード管理 |
CVE-2012-1288 | 2012-02-24 15:59 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201808 | 4.3 |
警告
|
IBM | - | IBM WebSphere Lombardi Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0707 | 2012-02-24 15:27 | 2011-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201809 | 5 |
警告
|
シマンテック | - | Symantec pcAnywhere 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0291 | 2012-02-23 15:27 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 201810 | 9.3 |
危険
|
7-Technologies | - | 7-Technologies TERMIS における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-0223 | 2012-02-23 15:09 | 2011-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 201811 | 5.8 |
警告
|
CubeCart Limited | - | CubeCart におけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0865 | 2012-02-23 15:00 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201812 | 5 |
警告
|
EasyVista | - | EasyVista に認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-1256 | 2012-02-23 14:49 | 2012-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 201813 | 6.4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるセッションハイジャックが可能な脆弱性 |
CWE-Other
その他 |
CVE-2012-0320 | 2012-02-23 12:04 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201814 | 6.5 |
警告
|
シックス・アパート株式会社 | - | Movable Type における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2012-0319 | 2012-02-23 12:04 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201815 | 2.6 |
注意
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0318 | 2012-02-23 12:03 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201816 | 4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0317 | 2012-02-23 12:03 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 201817 | 6 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1235 | 2012-02-23 11:47 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201818 | 6.5 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1234 | 2012-02-23 11:46 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201819 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0244 | 2012-02-23 11:41 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201820 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0243 | 2012-02-23 11:40 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201821 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2012-0242 | 2012-02-23 11:37 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201822 | 5 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるサービス運用妨害 (メモリ破損) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0241 | 2012-02-23 11:36 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201823 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-0240 | 2012-02-23 11:33 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201824 | 5 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の uaddUpAdmin.asp における管理者パスワードを変更される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-0239 | 2012-02-23 11:32 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201825 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0238 | 2012-02-23 11:29 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201826 | 6.4 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における日付と時刻の同期設定を変更される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0237 | 2012-02-23 11:27 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201827 | 5 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0236 | 2012-02-23 11:23 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201828 | 6 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0235 | 2012-02-23 11:22 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201829 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0234 | 2012-02-23 11:21 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201830 | 4.3 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0233 | 2012-02-23 11:20 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201831 | 10 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4526 | 2012-02-23 11:19 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201832 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4525 | 2012-02-23 11:18 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201833 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4524 | 2012-02-23 11:02 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201834 | 4.3 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の bwview.asp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4523 | 2012-02-23 11:01 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201835 | 4.3 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess の bwview.asp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4522 | 2012-02-23 10:48 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201836 | 7.5 |
危険
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-4521 | 2012-02-23 10:40 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201837 | 7.5 |
危険
|
アドバンテック株式会社 | - | 複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1914 | 2012-02-23 10:38 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201838 | 10 |
危険
|
Novell | - | Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4187 | 2012-02-23 10:02 | 2012-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201839 | 9.3 |
危険
|
Novell | - | Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4186 | 2012-02-23 10:01 | 2012-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201840 | 10 |
危険
|
Novell | - | Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4185 | 2012-02-23 10:01 | 2012-02-9 | 表示 | GitHub Exploit DB Packet Storm |
| 201841 | 6 |
警告
|
Pluck CMS | - | pluck の admin.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1227 | 2012-02-22 16:26 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201842 | 6.8 |
警告
|
Antonio de Vincentiis | - | GAzie の modules/config/admin_utente.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1220 | 2012-02-22 16:24 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201843 | 4.3 |
警告
|
freelancerKit | - | freelancerKit におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1219 | 2012-02-22 16:18 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201844 | 7.5 |
危険
|
freelancerKit | - | freelancerKit における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1218 | 2012-02-22 16:15 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201845 | 4.3 |
警告
|
Zenphoto | - | Zenphoto におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0995 | 2012-02-22 16:12 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201846 | 6 |
警告
|
Zenphoto | - | Zenphoto の Manage Albums 機能における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0994 | 2012-02-22 16:09 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201847 | 6.8 |
警告
|
Zenphoto | - | Zenphoto の viewer_size_image.php における任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0993 | 2012-02-22 16:07 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201848 | 4 |
警告
|
IBM | - | IBM solidDB のサーバにおけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0200 | 2012-02-22 15:31 | 2012-02-7 | 表示 | GitHub Exploit DB Packet Storm |
| 201849 | 4 |
警告
|
IBM | - | IBM solidDB のサーバにおけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4890 | 2012-02-22 15:30 | 2011-11-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201850 | 4.3 |
警告
|
SIMHL | - | STHS v2 Web Portal におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1217 | 2012-02-22 15:24 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |