JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月26日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201851 | 6 |
警告
|
PBBoard | - | PBBoard の admin.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1216 | 2012-02-22 15:23 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201852 | 7.5 |
危険
|
Dolibarr ERP & CRM | - | Dolibarr CMS におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1226 | 2012-02-22 14:37 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201853 | 7.5 |
危険
|
Dolibarr ERP & CRM | - | Dolibarr CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1225 | 2012-02-22 14:35 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201854 | 4.3 |
警告
|
ContentLion | - | ContentLion Alpha の system/classes/login.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1224 | 2012-02-22 14:34 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201855 | 5 |
警告
|
RabidHamster | - | RabidHamster R2/Extreme における PIN number を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-1223 | 2012-02-22 14:32 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201856 | 8.5 |
危険
|
RabidHamster | - | RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1222 | 2012-02-22 14:31 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201857 | 5 |
警告
|
RabidHamster | - | RabidHamster R2/Extreme の telnet サーバにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1221 | 2012-02-22 14:30 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201858 | 4.3 |
警告
|
Yoono | - | Firefox 用 Yoono エクステンションの Add friends モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1215 | 2012-02-22 11:38 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201859 | 4.3 |
警告
|
Yoono | - | Yoono Desktop Application の Add friends モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1214 | 2012-02-22 11:37 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 201860 | 7.5 |
危険
|
Nova CMS | - | Nova CMS における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-1200 | 2012-02-21 16:48 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201861 | 7.5 |
危険
|
BASE | - | Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-1199 | 2012-02-21 16:48 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201862 | 7.5 |
危険
|
BASE | - | Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-1198 | 2012-02-21 16:45 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201863 | 6.8 |
警告
|
ACD Systems International | - | ACDSee の IDE_ACDStd.apl モジュールにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-1197 | 2012-02-21 16:44 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201864 | 5 |
警告
|
LANDesk | - | Lenovo ThinkManagement Console におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1196 | 2012-02-21 16:44 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201865 | 7.5 |
危険
|
LANDesk | - | Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1195 | 2012-02-21 16:43 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201866 | 4.3 |
警告
|
Craig Barratt | - | BackupPC の RestoreFile.pm におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5081 | 2012-02-21 16:42 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201867 | 4.3 |
警告
|
Craig Barratt | - | BackupPC の View.pm におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4923 | 2012-02-21 16:41 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201868 | 9.3 |
危険
|
TYPO3 Association | - | TYPO3 の workspaces system エクステンションにおける PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-4614 | 2012-02-21 16:40 | 2011-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 201869 | 4.3 |
警告
|
Craig Barratt | - | BackupPC の CGI/Browse.pm におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3361 | 2012-02-21 16:34 | 2012-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 201870 | 7.5 |
危険
|
Earl Miles | - | Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-4113 | 2012-02-21 16:33 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201871 | 2.1 |
注意
|
Robert Ancell | - | LightDM における任意のファイルの所有権を変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4105 | 2012-02-21 16:26 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201872 | 6.4 |
警告
|
マイクロソフト | - | Microsoft Windows Server 2008 における無効なドメイン名の継続的な名前解決を可能にされる脆弱性 |
CWE-Other
その他 |
CVE-2012-1194 | 2012-02-21 16:25 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201873 | 6.4 |
警告
|
PowerDNS | - | PowerDNS における無効なドメイン名の継続的な名前解決を可能にされる脆弱性 |
CWE-DesignError
|
CVE-2012-1193 | 2012-02-21 16:24 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201874 | 6.4 |
警告
|
Stichting NLnet Labs | - | Unbound における無効なドメイン名の継続的な名前解決を可能にされる脆弱性 |
CWE-DesignError
|
CVE-2012-1192 | 2012-02-21 16:22 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201875 | 6.4 |
警告
|
Daniel J. Bernstein | - | Daniel J. Bernstein djbdns における無効なドメイン名の継続的な名前解決を可能にされる脆弱性 |
CWE-20 CWE-DesignError 不適切な入力確認 |
CVE-2012-1191 | 2012-02-21 16:20 | 2012-02-17 | 表示 | GitHub Exploit DB Packet Storm |
| 201876 | 5 |
警告
|
PowerDNS | - | PowerDNS Authoritative Server の common_startup.cc におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0206 | 2012-02-21 15:50 | 2012-01-10 | 表示 | GitHub Exploit DB Packet Storm |
| 201877 | 7.2 |
危険
|
マイクロソフト | - | Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0154 | 2012-02-20 18:30 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201878 | 7.2 |
危険
|
マイクロソフト | - | Microsoft Windows の afd.sys における権限昇格の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0148 | 2012-02-20 18:28 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201879 | 7.2 |
危険
|
マイクロソフト | - | Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0149 | 2012-02-20 18:27 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201880 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Internet Explorer 6 から 9 におけるコンテンツを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0010 | 2012-02-20 18:24 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201881 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0011 | 2012-02-20 18:22 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201882 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Internet Explorer 9 におけるデータを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0012 | 2012-02-20 18:20 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201883 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0155 | 2012-02-20 18:18 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201884 | 4.3 |
警告
|
マイクロソフト | - | Microsoft SharePoint Foundation 2010 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0017 | 2012-02-20 18:16 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201885 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Office SharePoint の themeweb.aspx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0144 | 2012-02-20 18:14 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201886 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Office SharePoint の wizardlist.aspx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0145 | 2012-02-20 18:12 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201887 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0150 | 2012-02-20 18:10 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201888 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Visio Viewer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0019 | 2012-02-20 18:08 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201889 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Visio Viewer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0020 | 2012-02-20 18:06 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201890 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Visio Viewer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0136 | 2012-02-20 18:04 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201891 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Visio Viewer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0137 | 2012-02-20 18:03 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201892 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Visio Viewer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0138 | 2012-02-20 18:01 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201893 | 9.3 |
危険
|
マイクロソフト | - | Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0014 | 2012-02-20 17:29 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201894 | 9.3 |
危険
|
マイクロソフト | - | Microsoft .NET Framework における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-0015 | 2012-02-20 17:27 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 201895 | 4.3 |
警告
|
シスコシステムズ | - | Cisco IronPort Encryption Appliance の管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0340 | 2012-02-20 16:38 | 2012-02-13 | 表示 | GitHub Exploit DB Packet Storm |
| 201896 | 7.8 |
危険
|
シスコシステムズ | - | 複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0352 | 2012-02-20 16:27 | 2012-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 201897 | 10 |
危険
|
アドビシステムズ | - | Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0751 | 2012-02-20 16:21 | 2012-02-15 | 表示 | GitHub Exploit DB Packet Storm |
| 201898 | 5 |
警告
|
- | Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性 |
CWE-DesignError
|
CVE-2011-3025 | 2012-02-20 14:43 | 2012-02-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 201899 | 5 |
警告
|
- | Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3024 | 2012-02-20 14:42 | 2012-02-15 | 表示 | GitHub Exploit DB Packet Storm | |
| 201900 | 6.8 |
警告
|
- | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3023 | 2012-02-20 14:42 | 2012-02-15 | 表示 | GitHub Exploit DB Packet Storm |