JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2025年1月11日12:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 205351 | 7.8 |
危険
|
Imperva Inc. | - | Imperva SecureSphere の Web Application Firewall および Database Firewall における intrusion-prevention 機能を回避される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1329 | 2011-06-6 14:29 | 2010-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205352 | 4.3 |
警告
|
Imperva Inc. | - | Imperva SecureSphere MX Management Server の management GUI におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-1463 | 2011-06-6 14:27 | 2008-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 205353 | 6.5 |
警告
|
バラクーダネットワークス | - | Barracuda Spam Firewall の Account View ページ内にある index.cgi における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2008-1094 | 2011-06-6 14:23 | 2008-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 205354 | 3.5 |
注意
|
バラクーダネットワークス | - | 複数の Barracuda 製品の index.cgi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-0971 | 2011-06-6 14:21 | 2008-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 205355 | 4.3 |
警告
|
バラクーダネットワークス | - | Barracuda Spam Firewall の ldap_test.cgi におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-2333 | 2011-06-6 14:20 | 2008-05-22 | 表示 | GitHub Exploit DB Packet Storm |
| 205356 | 10 |
危険
|
7-Technologies | - | 7-Technologies Interactive Graphical SCADA System の logText 関数における任意のコードを実行される脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2011-1568 | 2011-06-6 14:19 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205357 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0075 | 2011-06-6 13:56 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 205358 | 5 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Windows 上で稼働する複数の Mozilla 製品におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-0071 | 2011-06-6 10:36 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 205359 | 5 |
警告
|
サイバートラスト株式会社 Mozilla Foundation |
- | Mozilla Firefox および SeaMonkey におけるフォームの入力履歴を読まれる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0067 | 2011-06-6 10:35 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 205360 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0073 | 2011-06-6 10:34 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 205361 | 9.3 |
危険
|
サン・マイクロシステムズ The GIMP Team レッドハット |
- | GIMP の ReadImage 関数における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-1570 | 2011-06-6 10:20 | 2009-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 205362 | 2.1 |
注意
|
Skype Technologies S.A. | - | Skype for Android における個人情報を読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1717 | 2011-06-3 10:25 | 2011-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 205363 | 7.2 |
危険
|
- | Android におけるアプリケーションサンドボックスを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1149 | 2011-06-3 10:24 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm | |
| 205364 | 10 |
危険
|
- | Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1301 | 2011-06-3 10:21 | 2011-04-14 | 表示 | GitHub Exploit DB Packet Storm | |
| 205365 | 10 |
危険
|
Google Mozilla Foundation |
- | Windows 上で稼働する Mozilla Firefox、および Google Chrome における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1300 | 2011-06-3 09:55 | 2011-04-7 | 表示 | GitHub Exploit DB Packet Storm |
| 205366 | 5 |
警告
|
- | WebKit の counterToCSSValue 関数におけるサービス運用妨害(DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1691 | 2011-06-3 09:53 | 2011-03-28 | 表示 | GitHub Exploit DB Packet Storm | |
| 205367 | 4.3 |
警告
|
サイバートラスト株式会社 Rdesktop レッドハット |
- | rdesktop の disk_create 関数におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1595 | 2011-06-3 09:50 | 2010-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 205368 | 4.3 |
警告
|
GNU Project ターボリナックス サイバートラスト株式会社 レッドハット |
- | GNU Mailman の Cgi/confirm.py におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-0707 | 2011-06-3 08:58 | 2011-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 205369 | 3.5 |
注意
|
アップル GNU Project ターボリナックス サイバートラスト株式会社 レッドハット |
- | GNU Mailman におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3089 | 2011-06-3 08:56 | 2011-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 205370 | 4.3 |
警告
|
アップル GNU Project ターボリナックス サイバートラスト株式会社 レッドハット |
- | Mailman における複数のクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-0564 | 2011-06-3 08:55 | 2008-02-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205371 | 10 |
危険
|
7-Technologies | - | 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるスタックベースのオーバーフロー脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1567 | 2011-06-2 09:51 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205372 | 10 |
危険
|
7-Technologies | - | 7-Technologies Interactive Graphical SCADA System の dc.exe におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1566 | 2011-06-2 09:50 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205373 | 10 |
危険
|
7-Technologies | - | 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1565 | 2011-06-2 09:48 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205374 | 10 |
危険
|
RealFlex Technologies | - | DATAC RealFlex RealWin の HMI アプリケーションにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1564 | 2011-06-2 09:47 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205375 | 10 |
危険
|
RealFlex Technologies | - | DATAC RealFlex RealWin の HMI アプリケーションにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1563 | 2011-06-2 09:46 | 2011-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205376 | 4.7 |
警告
|
レッドハット Richard W.M. Jones |
- | virt-v2v および virt-inspector などの製品に使用される libguestfs におけるホスト OS 上のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2010-3851 | 2011-06-1 10:25 | 2010-11-4 | 表示 | GitHub Exploit DB Packet Storm |
| 205377 | 4.4 |
警告
|
Todd C. Miller レッドハット |
- | sudo の check.c における認証要求を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-0010 | 2011-05-31 11:41 | 2011-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 205378 | - |
-
|
SmarterTools Inc. | - | SmarterTools 製ウェブサーバに複数の脆弱性 | - | - | 2011-05-31 11:40 | 2011-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 205379 | - |
-
|
OpenSSL Project | - | OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題 | - | - | 2011-05-31 11:23 | 2011-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 205380 | 4.3 |
警告
|
Apache Software Foundation | - | Apache Tomcat におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1582 | 2011-05-31 11:19 | 2011-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 205381 | 4.3 |
警告
|
CA Technologies | - | CA eHealth におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1899 | 2011-05-31 11:16 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 205382 | 4.3 |
警告
|
ISC, Inc. | - | ISC BIND におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1907 | 2011-05-31 11:09 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 205383 | 7.8 |
危険
|
日本電気 ヤマハ |
- | ヤマハルーターシリーズにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1323 | 2011-05-31 10:37 | 2011-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 205384 | 4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-4634 | 2011-05-31 10:35 | 2008-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 205385 | 5 |
警告
|
アドビシステムズ | - | Adobe Flash Media Server におけるサービス運用妨害 (XML データ破損) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0612 | 2011-05-27 11:19 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 205386 | 9.3 |
危険
|
アドビシステムズ | - | Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0615 | 2011-05-27 10:50 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 205387 | 9.3 |
危険
|
アドビシステムズ | - | Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0614 | 2011-05-27 10:49 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 205388 | 5 |
警告
|
レッドハット Avahi オラクル |
- | Avahi の avahi-core/socket.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1002 | 2011-05-27 10:33 | 2011-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 205389 | 5 |
警告
|
Squid-cache.org レッドハット |
- | Squid の string-comparison 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-3072 | 2011-05-27 10:05 | 2010-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 205390 | 6 |
警告
|
Walrus,Digit. | - | WalRack におけるアップロードファイルの取扱いに関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1329 | 2011-05-26 11:06 | 2011-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 205391 | 6.9 |
警告
|
Linux レッドハット |
- | Linux kernel の Radeon GPU ドライバにおける任意のメモリロケーションへ書き込みされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1016 | 2011-05-26 10:45 | 2011-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 205392 | 6.9 |
警告
|
Linux レッドハット |
- | Linux kernel の drm_modeset_ctl 関数における整数符号エラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1013 | 2011-05-26 10:43 | 2011-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 205393 | 6.2 |
警告
|
Linux レッドハット |
- | Linux kernel の caiaq Native Instruments USB オーディオ機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0712 | 2011-05-26 10:21 | 2011-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 205394 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:07 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 205395 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:06 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 205396 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:03 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 205397 | 5 |
警告
|
The Perl Foundation レッドハット |
- | Perl の lc、lcfirst、uc および ucfirst 関数における汚染 (Taint) 保護メカニズムを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1487 | 2011-05-26 09:55 | 2011-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 205398 | 7.5 |
危険
|
IBM サイバートラスト株式会社 サン・マイクロシステムズ Sendmail Consortium ターボリナックス ヒューレット・パッカード レッドハット |
- | sendmail における X.509 証明書の処理に関する任意の SSL-based SMTP サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-4565 | 2011-05-26 09:52 | 2010-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 205399 | 5 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-5845 | 2011-05-25 14:03 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 205400 | 9.3 |
危険
|
マイクロソフト | - | Microsoft PowerPoint におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1270 | 2011-05-25 12:24 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |