JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年12月26日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 202401 | 4.3 |
警告
|
GNU Project | - | GnuTLS の DTLS 実装における部分的に平文に復元される脆弱性 |
CWE-310
暗号の問題 |
CVE-2012-0390 | 2012-01-10 16:29 | 2012-01-6 | 表示 | GitHub Exploit DB Packet Storm |
| 202402 | 7.5 |
危険
|
- | Google Chrome におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3922 | 2012-01-10 11:22 | 2012-01-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 202403 | 7.5 |
危険
|
- | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3921 | 2012-01-10 11:21 | 2012-01-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 202404 | 7.8 |
危険
|
ISC, Inc. Electric Sheep Fencing レッドハット |
- | ISC DHCP サーバにおけるサービス運用妨害 (dhcp デーモンの停止) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2748 | 2012-01-6 19:20 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 202405 | 9.3 |
危険
|
Mozilla Foundation レッドハット |
- | Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3647 | 2012-01-6 19:13 | 2011-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 202406 | 4.3 |
警告
|
Pidgin レッドハット |
- | Pidgin などの製品で使用される libpurple におけるサービス運用妨害 (クラッシュ) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3594 | 2012-01-6 18:46 | 2011-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 202407 | 6.9 |
警告
|
eEye Digital Security | - | eEye Retina CS Vulnerability Management Console が任意のプログラムを実行する問題 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3337 | 2012-01-6 16:08 | 2011-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 202408 | 4.3 |
警告
|
Textpattern | - | Textpattern CMS の setup/index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5019 | 2012-01-6 15:46 | 2012-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 202409 | 5 |
警告
|
Apache Software Foundation | - | Apache ActiveMQ におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-4905 | 2012-01-6 15:45 | 2012-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 202410 | 6.8 |
警告
|
CoCSoft Computing | - | CoCSoft Stream Down におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-5052 | 2012-01-6 15:43 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202411 | 7.5 |
危険
|
WP Symposium | - | WordPress 用の WP Symposium プラグインにおける任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2011-5051 | 2012-01-6 15:42 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202412 | 6 |
警告
|
Elitecore Technologies | - | Elitecore Technologies Cyberoam UTM における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-5050 | 2012-01-6 15:40 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202413 | 7.8 |
危険
|
MySQL AB | - | Windows 上で稼働する MySQL におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-5049 | 2012-01-6 15:39 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202414 | 5.1 |
警告
|
e107.org | - | e107 の usersettings.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-4921 | 2012-01-6 15:28 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202415 | 4.3 |
警告
|
e107.org | - | e107 におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4920 | 2012-01-6 15:28 | 2012-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202416 | 4.3 |
警告
|
IBM | - | IBM TFIM および TFIMBG における意図された認証または認証要件を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1386 | 2012-01-6 15:26 | 2011-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 202417 | 4 |
警告
|
IBM | - | IBM AIX 上の invscout.rte における任意のファイルを削除される脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-1384 | 2012-01-6 15:24 | 2011-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 202418 | 4.3 |
警告
|
IBM | - | IBM Web Experience Factory におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5048 | 2012-01-6 15:23 | 2012-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 202419 | 4.3 |
警告
|
Electric Sheep Fencing | - | pfSense におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5047 | 2012-01-6 15:22 | 2012-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 202420 | 7.5 |
危険
|
Electric Sheep Fencing | - | pfSense における証明書を作成される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4197 | 2012-01-6 15:21 | 2011-12-20 | 表示 | GitHub Exploit DB Packet Storm |
| 202421 | 4.3 |
警告
|
Splunk | - | Splunk の Splunk Web におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4778 | 2012-01-5 16:29 | 2011-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 202422 | 9.3 |
危険
|
Splunk | - | Splunk における任意のファイルを読まれる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-4644 | 2012-01-5 16:28 | 2012-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 202423 | 4 |
警告
|
Splunk | - | Splunk におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-4643 | 2012-01-5 16:27 | 2011-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 202424 | 4.6 |
警告
|
Splunk | - | Splunk の Splunk Web 内にある mappy.py における任意のコードを実行される脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-4642 | 2012-01-5 16:27 | 2011-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 202425 | 6.8 |
警告
|
Mozilla Foundation | - | Bugzilla の attachment.cgi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-3669 | 2012-01-5 16:26 | 2011-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 202426 | 6.8 |
警告
|
Mozilla Foundation | - | Bugzilla の post_bug.cgi におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-3668 | 2012-01-5 16:26 | 2011-11-20 | 表示 | GitHub Exploit DB Packet Storm |
| 202427 | 6.8 |
警告
|
Mozilla Foundation | - | Bugzilla の User.offer_account_by_email の WebService メソッドにおける脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-3667 | 2012-01-5 16:23 | 2011-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 202428 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3657 | 2012-01-5 16:21 | 2011-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 202429 | 9.3 |
危険
|
Steve Baker | - | PLIB の util/ulError.cxx 内の ulSetError 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4620 | 2012-01-5 16:21 | 2011-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 202430 | 1.2 |
注意
|
Celery | - | virtualenv の virtualenv.py における任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2011-4617 | 2012-01-5 16:20 | 2011-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 202431 | 7.5 |
危険
|
Novell | - | Novell XTier framework の HTTP サーバにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1710 | 2012-01-5 16:19 | 2011-12-31 | 表示 | GitHub Exploit DB Packet Storm |
| 202432 | 4.3 |
警告
|
JJWDesign | - | PHP Booking Calendar の details_view.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5045 | 2012-01-5 16:14 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202433 | 7.2 |
危険
|
SopCast | - | SopCast における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-5044 | 2012-01-5 16:13 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202434 | 4.3 |
警告
|
Tomatosoft | - | TomatoSoft Free Mp3 Player におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-5043 | 2012-01-5 16:12 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202435 | 4.3 |
警告
|
gphemsley | - | SASHA の inc/lib/lib.base.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5042 | 2012-01-5 16:11 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202436 | 4.3 |
警告
|
PulseCMS | - | Pulse Pro CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5041 | 2012-01-5 16:10 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202437 | 4.3 |
警告
|
Infoproject | - | Infoproject Biznis Heroj におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5040 | 2012-01-5 14:27 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202438 | 7.5 |
危険
|
Infoproject | - | Infoproject Biznis Heroj における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-5039 | 2012-01-5 14:26 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202439 | 7.5 |
危険
|
hitCode | - | hitCode hitAppoint における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-5038 | 2012-01-5 14:24 | 2011-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 202440 | 4.4 |
警告
|
ConfigServer | - | ConfigServer Security & Firewall におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-5033 | 2012-01-5 14:21 | 2011-12-10 | 表示 | GitHub Exploit DB Packet Storm |
| 202441 | 4.9 |
警告
|
WinMount | - | WinMount の WMDrive.sys におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-5032 | 2012-01-5 14:20 | 2011-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 202442 | 7.5 |
危険
|
Shilpi Computers Limited. | - | cApexWEB の servlet/capexweb.parentvalidatepassword における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-5031 | 2012-01-5 14:19 | 2011-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 202443 | 3.5 |
注意
|
valthebald | - | Drupal 用 Meta tags quick モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5030 | 2012-01-5 14:18 | 2011-12-14 | 表示 | GitHub Exploit DB Packet Storm |
| 202444 | 4.3 |
警告
|
Alexander Palmo | - | Simple PHP Blog におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5029 | 2012-01-5 11:07 | 2011-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 202445 | 4 |
警告
|
Novell | - | Novell Sentinel Log Manager におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-5028 | 2012-01-5 10:49 | 2011-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 202446 | 4.3 |
警告
|
Zabbix | - | Zabbix におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5027 | 2012-01-5 10:49 | 2011-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202447 | 4.3 |
警告
|
Zabbix | - | Zabbix における複数のクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-4615 | 2012-01-5 10:48 | 2011-08-4 | 表示 | GitHub Exploit DB Packet Storm |
| 202448 | 10 |
危険
|
ヒューレット・パッカード | - | HP Database Archiving Software における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4165 | 2012-01-5 10:47 | 2011-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 202449 | 10 |
危険
|
ヒューレット・パッカード | - | HP Database Archiving Software における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4164 | 2012-01-5 10:46 | 2011-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 202450 | 10 |
危険
|
ヒューレット・パッカード | - | HP Database Archiving Software における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4163 | 2012-01-5 10:44 | 2011-12-22 | 表示 | GitHub Exploit DB Packet Storm |