JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月17日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 247901 | 4.3 |
警告
|
Plume CMS | - | Plume CMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-2156 | 2012-04-13 11:07 | 2012-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 247902 | 4.3 |
警告
|
CMS Made Simple | - | CMS Made Simple の admin/edituser.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1992 | 2012-04-13 11:06 | 2012-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 247903 | 7.5 |
危険
|
Ola Lasisi | - | e-ticketing の loginscript.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1673 | 2012-04-12 16:57 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 247904 | 7.5 |
危険
|
useasdf_4444 | - | Hotel Booking Portal の getcity.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1672 | 2012-04-12 16:57 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 247905 | 4.3 |
警告
|
Novell | - | Novell ZENworks Configuration Management におけるクロスサイトトレーシング攻撃を誘発される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-2223 | 2012-04-12 16:53 | 2012-02-8 | 表示 | GitHub Exploit DB Packet Storm |
| 247906 | 7.8 |
危険
|
ソニー株式会社 | - | ソニー製 Bravia TV におけるサービス運用妨害 (機能停止またはデバイスクラッシュ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-2210 | 2012-04-12 16:52 | 2012-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 247907 | 4.3 |
警告
|
DNN | - | DotNetNuke の Telerik HTML エディタにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1036 | 2012-04-12 16:06 | 2011-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 247908 | 4.3 |
警告
|
DNN | - | DotNetNuke におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1030 | 2012-04-12 16:05 | 2012-02-1 | 表示 | GitHub Exploit DB Packet Storm |
| 247909 | 7.5 |
危険
|
アドビシステムズ | - | Adobe Reader および Acrobat の JavaScript API における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0777 | 2012-04-12 15:08 | 2012-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247910 | 10 |
危険
|
アドビシステムズ | - | Adobe Reader のインストーラにおけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0776 | 2012-04-12 15:05 | 2012-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247911 | 10 |
危険
|
アドビシステムズ | - | Adobe Reader および Acrobat の JavaScript 実装における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0775 | 2012-04-12 14:57 | 2012-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247912 | 10 |
危険
|
アドビシステムズ | - | Adobe Reader および Acrobat における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-0774 | 2012-04-12 14:55 | 2012-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247913 | 9.3 |
危険
|
マイクロソフト | - | Microsoft .NET Framework における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0163 | 2012-04-12 14:15 | 2012-04-10 | 表示 | GitHub Exploit DB Packet Storm |
| 247914 | 1.9 |
注意
|
IBM | - | IBM Tivoli Event Pump における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0742 | 2012-04-11 16:26 | 2012-01-25 | 表示 | GitHub Exploit DB Packet Storm |
| 247915 | 5 |
警告
|
Novell | - | Novell ZENworks Configuration Management におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-2215 | 2012-04-11 16:25 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 247916 | 4 |
警告
|
Novell | - | Novell iManager の jclient 内の Create Attribute 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4188 | 2012-04-11 16:25 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 247917 | 10 |
危険
|
Novell | - | Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3176 | 2012-04-11 16:24 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 247918 | 10 |
危険
|
Novell | - | Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3175 | 2012-04-11 16:24 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 247919 | 7.5 |
危険
|
- | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3077 | 2012-04-9 16:09 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 247920 | 5 |
警告
|
- | Google Chrome における同一生成元ポリシーを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3072 | 2012-04-9 15:48 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 247921 | 7.5 |
危険
|
- | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3070 | 2012-04-9 15:43 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 247922 | 5 |
警告
|
- | Google Chrome で使用される Skia におけるサービス運用妨害 (out-of-bounds read) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3066 | 2012-04-9 15:37 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm | |
| 247923 | 3.5 |
注意
|
SocialCMS | - | SocialCMS の my_admin/admin1_list_pages.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1982 | 2012-04-9 10:26 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247924 | 10 |
危険
|
ヒューレット・パッカード | - | HP-UX 上の Distributed Computing Environment におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-0131 | 2012-04-9 10:06 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 247925 | 4.3 |
警告
|
ヒューレット・パッカード | - | HP Business Availability Center におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0132 | 2012-04-9 10:02 | 2012-04-3 | 表示 | GitHub Exploit DB Packet Storm |
| 247926 | 5 |
警告
|
ヒューレット・パッカード | - | HP Onboard Administrator における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-0130 | 2012-04-9 09:59 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 247927 | 7.6 |
危険
|
ヒューレット・パッカード | - | HP Onboard Administrator におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0129 | 2012-04-9 09:55 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 247928 | 5.8 |
警告
|
ヒューレット・パッカード | - | HP Onboard Administrator におけるユーザを任意の Web サイトにリダイレクトされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0128 | 2012-04-9 09:51 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |
| 247929 | 5 |
警告
|
GitHub | - | GitHub Enterprise における public_key[user_id] の値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2055 | 2012-04-6 16:21 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 247930 | 5 |
警告
|
Redmine | - | Redmine における属性を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2054 | 2012-04-6 16:21 | 2012-03-6 | 表示 | GitHub Exploit DB Packet Storm |
| 247931 | 5 |
警告
|
Spree Commerce | - | Spree のセッション Cookie ストアの実装における暗号保護メカニズムを容易に回避される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7311 | 2012-04-6 16:19 | 2008-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 247932 | 5 |
警告
|
Spree Commerce | - | Spree における Order ステートの値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7310 | 2012-04-6 16:16 | 2008-09-16 | 表示 | GitHub Exploit DB Packet Storm |
| 247933 | 5 |
警告
|
Insoshi | - | Insoshi における ForumPost user_id の値を設定される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7309 | 2012-04-6 16:15 | 2008-09-21 | 表示 | GitHub Exploit DB Packet Storm |
| 247934 | 3.5 |
注意
|
OpenBSD | - | OpenSSH の gss-serv.c 内の ssh_gssapi_parse_ename 関数におけるサービス運用妨害 (メモリ消費) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-5000 | 2012-04-6 16:00 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247935 | 7.2 |
危険
|
F5 Networks | - | F5 FirePass の sudoers ファイルにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2053 | 2012-04-6 15:53 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247936 | 7.5 |
危険
|
F5 Networks | - | F5 FirePass の my.activation.php3 における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1777 | 2012-04-6 15:43 | 2012-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 247937 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1337 | 2012-04-6 15:41 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 247938 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1336 | 2012-04-6 15:41 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 247939 | 9.3 |
危険
|
シスコシステムズ | - | Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-1335 | 2012-04-6 15:40 | 2012-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 247940 | 5.8 |
警告
|
株式会社アイシーズ | - | せん茶SNS におけるセッション固定の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1238 | 2012-04-5 14:03 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247941 | 2.6 |
注意
|
株式会社アイシーズ | - | せん茶SNS におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1237 | 2012-04-5 14:02 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247942 | 6.4 |
警告
|
東芝テック | - | 東芝テック製 e-Studio シリーズにおける認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-1239 | 2012-04-5 14:01 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
| 247943 | 6.8 |
警告
|
Scadatec Limited TurboPower Abbrevia |
- | TurboPower Abbrevia におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4535 | 2012-04-4 16:46 | 2011-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 247944 | 4.3 |
警告
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4045 | 2012-04-4 16:44 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 247945 | 5.8 |
警告
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおけるファイルを変更される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4044 | 2012-04-4 16:40 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 247946 | 9.3 |
危険
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-4043 | 2012-04-4 16:40 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 247947 | 9.3 |
危険
|
ARC Informatique | - | 複数の ARC Informatique 製品の ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-4042 | 2012-04-4 16:38 | 2011-09-28 | 表示 | GitHub Exploit DB Packet Storm |
| 247948 | 6.8 |
警告
|
Invensys | - | 複数の Invensys 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0258 | 2012-04-4 16:37 | 2012-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 247949 | 6.8 |
警告
|
Invensys | - | 複数の Invensys 製品におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0257 | 2012-04-4 16:36 | 2012-03-30 | 表示 | GitHub Exploit DB Packet Storm |
| 247950 | 7.5 |
危険
|
Invensys | - | Invensys Wonderware Information Server におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0228 | 2012-04-4 16:35 | 2012-04-2 | 表示 | GitHub Exploit DB Packet Storm |