JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月24日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
202001 | 4.3 |
警告
|
The GetSimple Team | - | GetSimple CMS の admin/changedata.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4863 | 2012-02-9 11:07 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202002 | 7.5 |
危険
|
Joomla! Jextensions |
- | Joomla! 用 JExtensions JE Director コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4862 | 2012-02-9 11:07 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202003 | 7.5 |
危険
|
webSPELL | - | webSPELL の asearch.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4861 | 2012-02-9 11:06 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202004 | 7.5 |
危険
|
Galaxyscriptz | - | MyPhpAuction の product_desc.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4860 | 2012-02-9 11:05 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202005 | 7.5 |
危険
|
WebAsyst | - | WebAsyst Shop-Script の index.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4859 | 2012-02-9 11:05 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202006 | 5 |
警告
|
Joerg Risse | - | DNET Live-Stats の team.rc5-72.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-4858 | 2012-02-9 11:04 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202007 | 7.5 |
危険
|
Curtiss Grymala | - | CAG CMS の click.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4857 | 2012-02-9 11:03 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202008 | 7.5 |
危険
|
ASP indir | - | xWeblog の arsiv.asp における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4856 | 2012-02-9 11:03 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202009 | 7.5 |
危険
|
ASP indir | - | xWeblog の oku.asp における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4855 | 2012-02-9 11:02 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202010 | 6.8 |
警告
|
Zuitu | - | Zuitu の ajax/coupon.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4854 | 2012-02-9 11:02 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202011 | 7.5 |
危険
|
Chill Creations | - | Joomla! 用 ccInvoices コンポーネントにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4853 | 2012-02-9 11:01 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202012 | 7.5 |
危険
|
Netshine Software | - | Joomla! 用 nBill コンポーネントの netinvoice.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2008-7302 | 2012-02-9 11:01 | 2008-06-27 | 表示 | GitHub Exploit DB Packet Storm |
202013 | 7.5 |
危険
|
Sclek | - | jSite の admin/login.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2008-7301 | 2012-02-9 11:00 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202014 | 8.5 |
危険
|
サン・マイクロシステムズ | - | Sun Solaris および OpenSolaris における MAC のポリシーを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2008-7300 | 2012-02-9 10:59 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202015 | 2.1 |
注意
|
Apache Software Foundation | - | Apache JServ における JDBC パスワードまたはその他の重要な情報を見つけられる脆弱性 |
CWE-16
環境設定 |
CVE-2000-1247 | 2012-02-9 10:58 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
202016 | 4.3 |
警告
|
Apache Software Foundation | - | Apache Struts におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1007 | 2012-02-8 16:35 | 2012-02-7 | 表示 | GitHub Exploit DB Packet Storm |
202017 | 4.3 |
警告
|
Apache Software Foundation | - | Apache Struts におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1006 | 2012-02-8 16:34 | 2012-02-7 | 表示 | GitHub Exploit DB Packet Storm |
202018 | 10 |
危険
|
シマンテック | - | Symantec pcAnywhere 製品におけるクライアントへアクセスされる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0290 | 2012-02-8 16:33 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202019 | 7.1 |
危険
|
IBM | - | IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0194 | 2012-02-8 16:28 | 2012-02-3 | 表示 | GitHub Exploit DB Packet Storm |
202020 | 10 |
危険
|
Broadwin | - | Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-4041 | 2012-02-8 16:27 | 2012-02-6 | 表示 | GitHub Exploit DB Packet Storm |
202021 | 5 |
警告
|
Opera Software ASA | - | Opera における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-1003 | 2012-02-8 16:18 | 2012-02-7 | 表示 | GitHub Exploit DB Packet Storm |
202022 | 4 |
警告
|
DELL EMC (旧 EMC Corporation) | - | EMC Documentum xPlore におけるオブジェクトの存在を特定される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0396 | 2012-02-8 16:15 | 2012-02-6 | 表示 | GitHub Exploit DB Packet Storm |
202023 | 8.5 |
危険
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおける任意のメモリロケーションからデータを読まれる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4879 | 2012-02-8 11:12 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202024 | 7.8 |
危険
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-4878 | 2012-02-8 11:11 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202025 | 7.1 |
危険
|
シーメンス | - | 複数の Siemens 製品の HmiLoad におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4877 | 2012-02-8 11:09 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202026 | 9.3 |
危険
|
シーメンス | - | 複数の Siemens 製品の HmiLoad におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-4876 | 2012-02-8 11:07 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202027 | 9.3 |
危険
|
シーメンス | - | 複数の Siemens 製品の HmiLoad におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4875 | 2012-02-8 11:06 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202028 | 10 |
危険
|
シーメンス | - | 複数の Siemens 製品の TELNET デーモンにおけるアクセス権を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-4514 | 2012-02-8 11:00 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202029 | 10 |
危険
|
シーメンス | - | 複数の Siemens 製品における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4513 | 2012-02-8 10:56 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202030 | 5 |
警告
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおける CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-4512 | 2012-02-8 10:54 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202031 | 4.3 |
警告
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4511 | 2012-02-8 10:53 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202032 | 4.3 |
警告
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4510 | 2012-02-8 10:51 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202033 | 10 |
危険
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおけるアクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4509 | 2012-02-8 10:50 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202034 | 10 |
危険
|
シーメンス | - | 複数の Siemens 製品の HMI Web サーバにおける認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-4508 | 2012-02-8 10:49 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202035 | 2.6 |
注意
|
HTC Corporation | - | HTC 製 Android 端末に Wi-Fi 認証情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4872 | 2012-02-7 16:21 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202036 | 7.5 |
危険
|
Scriptsez.net | - | Scriptsez.net の Ez Album における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0983 | 2012-02-7 16:19 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202037 | 7.5 |
危険
|
Vastal I-Tech & Co. | - | Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0982 | 2012-02-7 16:18 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202038 | 5 |
警告
|
KYBERNETIKA | - | phpShowtime における任意のディレクトリおよびイメージファイルをリストアップされる脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-0981 | 2012-02-7 16:17 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202039 | 7.5 |
危険
|
phux Development | - | phux Download Manager の download.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0980 | 2012-02-7 16:16 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202040 | 4.3 |
警告
|
TWiki | - | TWiki におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0979 | 2012-02-7 16:14 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202041 | 6.8 |
警告
|
LuraTech | - | LuraWave JP2 Browser Plug-In におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0978 | 2012-02-7 16:13 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202042 | 9.3 |
危険
|
LuraTech | - | LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0977 | 2012-02-7 16:12 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202043 | 2.1 |
注意
|
SilverStripe | - | SilverStripe の admin/EditForm におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0976 | 2012-02-7 16:10 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202044 | 4.3 |
警告
|
Clixint Technologies | - | Image Hosting Script DPI の misc.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0975 | 2012-02-7 16:00 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202045 | 7.8 |
危険
|
FreeBSD NetBSD |
- | 複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2393 | 2012-02-7 15:51 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202046 | 5 |
警告
|
Linux | - | Linux kernel におけるネットワーク盗聴を検出される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-4563 | 2012-02-7 15:50 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202047 | 4.3 |
警告
|
マイクロソフト | - | Microsoft Windows におけるネットワーク盗聴を検出される問題 |
CWE-200
情報漏えい |
CVE-2010-4562 | 2012-02-7 15:44 | 2012-02-2 | 表示 | GitHub Exploit DB Packet Storm |
202048 | 4 |
警告
|
Mozilla Foundation | - | Bugzilla における他のユーザアカウントを偽造される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0448 | 2012-02-6 16:51 | 2011-12-31 | 表示 | GitHub Exploit DB Packet Storm |
202049 | 10 |
危険
|
ヒューレット・パッカード | - | HP Data Protector Media Operations における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4791 | 2012-02-6 16:44 | 2012-02-1 | 表示 | GitHub Exploit DB Packet Storm |
202050 | 5.1 |
警告
|
Mozilla Foundation | - | Bugzilla の jsonrpc.cgi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0440 | 2012-02-6 16:35 | 2012-01-15 | 表示 | GitHub Exploit DB Packet Storm |