JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月24日12:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
202051 | 6.5 |
警告
|
DuckCorp Projects | - | Bip におけるバッファオーバフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0806 | 2012-01-30 15:13 | 2012-01-7 | 表示 | GitHub Exploit DB Packet Storm |
202052 | 9.3 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC NetWorker のサーバにおけるバッファオーバフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0395 | 2012-01-30 15:12 | 2012-01-27 | 表示 | GitHub Exploit DB Packet Storm |
202053 | 5 |
警告
|
RSAセキュリティ | - | EMC RSA enVision における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4143 | 2012-01-30 15:11 | 2012-01-27 | 表示 | GitHub Exploit DB Packet Storm |
202054 | 5.8 |
警告
|
OpenSSL Project | - | 32-bit プラットフォーム上の OpenSSL における TLS サーバの秘密鍵を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-4354 | 2012-01-30 15:10 | 2012-01-15 | 表示 | GitHub Exploit DB Packet Storm |
202055 | 4.3 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin のリダイレクタ機能におけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1941 | 2012-01-30 15:05 | 2011-05-22 | 表示 | GitHub Exploit DB Packet Storm |
202056 | 4.3 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1940 | 2012-01-30 15:03 | 2011-05-22 | 表示 | GitHub Exploit DB Packet Storm |
202057 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2377 | 2012-01-27 16:40 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202058 | 7.6 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2373 | 2012-01-27 16:39 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202059 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2371 | 2012-01-27 16:38 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202060 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2365 | 2012-01-27 16:32 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202061 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsSVGPointList::AppendElement 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2363 | 2012-01-27 16:31 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202062 | 5 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird における同一生成元ポリシーを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2362 | 2012-01-27 16:25 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202063 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsXULCommandDispatcher 関数における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0085 | 2012-01-27 16:23 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202064 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsSVGPathSegList::ReplaceItem 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0083 | 2012-01-27 16:22 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
202065 | 4.3 |
警告
|
シマンテック | - | Symantec pcAnywhere 製品における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3479 | 2012-01-27 16:20 | 2012-01-22 | 表示 | GitHub Exploit DB Packet Storm |
202066 | 10 |
危険
|
シマンテック | - | Symantec pcAnywhere 製品における任意のコードを実行される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-3478 | 2012-01-27 16:18 | 2012-01-22 | 表示 | GitHub Exploit DB Packet Storm |
202067 | 4.3 |
警告
|
Digium | - | Asterisk Open Source の chan_sip.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0885 | 2012-01-27 15:44 | 2012-01-15 | 表示 | GitHub Exploit DB Packet Storm |
202068 | 4.3 |
警告
|
- | Android の Bluetooth サービスにおける連絡先データを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4276 | 2012-01-27 15:43 | 2011-10-28 | 表示 | GitHub Exploit DB Packet Storm | |
202069 | 5.8 |
警告
|
Tencent | - | Android 用 Tencent QQPhoto における連絡先情報およびパスワードハッシュを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4867 | 2012-01-27 15:18 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202070 | 6.4 |
警告
|
Kaixin001 | - | Android 用 Kaixin001 における連絡先情報および平文パスワードを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4866 | 2012-01-27 15:18 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202071 | 5.8 |
警告
|
Tencent | - | Android 用 Tencent WBlog および MicroBlogPad におけるドラフトメッセージおよび検索キーワードを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4865 | 2012-01-27 15:12 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202072 | 5.8 |
警告
|
Tencent | - | Android 用 Tencent MobileQQ におけるメッセージおよびフレンドリストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4864 | 2012-01-27 15:10 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202073 | 5.8 |
警告
|
Tencent | - | Android 用 Tencent QQPimSecure における SMS/MMS メッセージおよび連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4863 | 2012-01-27 15:08 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202074 | 5.8 |
警告
|
AnGuanJia | - | Android 用 AnGuanJia における SMS/MMS メッセージおよび連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4773 | 2012-01-27 15:07 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202075 | 5.8 |
警告
|
Qihoo 360 Technology | - | Android 用 360 KouXin における SMS メッセージおよび連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4772 | 2012-01-27 15:06 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202076 | 5.8 |
警告
|
Lucion Technologies | - | Android 用 Scan to PDF Free におけるスキャンされたファイルおよび Google アカウントを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4771 | 2012-01-27 15:05 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202077 | 5.8 |
警告
|
QIWI Wallet | - | Android 用 QIWI Wallet における金銭に関する情報を読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4770 | 2012-01-27 15:03 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202078 | 5.8 |
警告
|
Qihoo 360 Technology | - | Android 用 360 MobileSafe における SMS メッセージおよび連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4769 | 2012-01-27 14:56 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202079 | 5.8 |
警告
|
Ming Software | - | Android 用 Ming Blacklist Free におけるブラックリストおよび連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4705 | 2012-01-27 14:56 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202080 | 5.8 |
警告
|
Voxofon LLC | - | Android 用 Voxofon における SMS 情報を読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4704 | 2012-01-27 14:54 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202081 | 5.8 |
警告
|
Nathaniel Kh | - | Android 用 Limit My Call における通話履歴および連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4703 | 2012-01-27 14:52 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202082 | 5.8 |
警告
|
Nimbuzz | - | Android 用 Nimbuzz における連絡先リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4702 | 2012-01-27 14:46 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202083 | 5.8 |
警告
|
fa | - | Android 用 CallConfirm における allow/block リストを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4701 | 2012-01-27 14:45 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202084 | 5.8 |
警告
|
UberMedia | - | Android 用 UberMedia UberSocial における Twitter 情報を読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4700 | 2012-01-27 14:44 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202085 | 6.4 |
警告
|
UberMedia | - | Android 用 UberMedia Twidroyd Legacy における Twitter 情報を読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4699 | 2012-01-27 14:42 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202086 | 6.4 |
警告
|
AndroidAppTools | - | Android 用 AndroidAppTools Easy Filter における SMS メッセージおよび通話履歴を読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4698 | 2012-01-27 14:41 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202087 | 6.4 |
警告
|
Xiaomi | - | Android 用 Xiaomi MiTalk Messenger におけるメッセージング情報を読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-4697 | 2012-01-27 14:39 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
202088 | 7.5 |
危険
|
ICloudCenter | - | ICloudCenter ICTimeAttendance における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0913 | 2012-01-27 12:20 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202089 | 9.3 |
危険
|
RenRen | - | RenRen Talk におけるヒープベースのバッファオーバーフロー脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0916 | 2012-01-27 11:57 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202090 | 9.3 |
危険
|
RenRen | - | RenRen Talk における整数符号エラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-0915 | 2012-01-27 11:07 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202091 | 4.3 |
警告
|
Horde | - | Horde Groupware Webmail Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0909 | 2012-01-27 11:05 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202092 | 4.3 |
警告
|
SimpleSAMLphp | - | SimpleSAMLphp の logout.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0908 | 2012-01-27 11:04 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202093 | 4.3 |
警告
|
Horde | - | Horde IMP および Horde Groupware Webmail Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0791 | 2012-01-27 11:04 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202094 | 4.3 |
警告
|
OETIKER | - | Smokeping の smokeping_cgi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0790 | 2012-01-27 11:03 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202095 | 4.3 |
警告
|
MailEnable | - | MailEnable の ForgottenPassword.aspx におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0389 | 2012-01-27 11:01 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202096 | 7.5 |
危険
|
Batavi | - | Batavi の ajax.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0069 | 2012-01-27 10:55 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
202097 | 10 |
危険
|
日立 | - | 日立の複数の COBOL2002 製品における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0918 | 2012-01-26 16:54 | 2012-01-20 | 表示 | GitHub Exploit DB Packet Storm |
202098 | 4.3 |
警告
|
日立 | - | Hitachi IT Operations Director におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0919 | 2012-01-26 16:53 | 2012-01-10 | 表示 | GitHub Exploit DB Packet Storm |
202099 | 4.3 |
警告
|
日立 | - | Hitachi IT Operations Analyzer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0917 | 2012-01-26 16:49 | 2012-01-10 | 表示 | GitHub Exploit DB Packet Storm |
202100 | 7.5 |
危険
|
- | Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2011-3927 | 2012-01-25 16:09 | 2012-01-23 | 表示 | GitHub Exploit DB Packet Storm |