JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月16日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248151 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の to_s メソッドにおける任意のテキストをログファイルに挿入される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3187 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248152 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の actionpack/lib/action_controller/response.rb における CRLF インジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-3186 | 2012-03-27 18:43 | 2011-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248153 | 4.3 |
警告
|
The phpMyAdmin Project | - | phpMyAdmin のトラッキング機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3181 | 2012-03-27 18:43 | 2011-08-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248154 | 5.1 |
警告
|
アップル | - | CUPS の gif_read_lzw 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3170 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 248155 | 5 |
警告
|
IBM | - | G400 IPS-G400-IB-1 および GX4004 IPS-GX4004-IB-2 アプライアンスで使用される IBM Web Application Firewall における侵入防御を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3140 | 2012-03-27 18:43 | 2011-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248156 | 5 |
警告
|
IBM | - | IBM TFIM および TFIMBG の LTPA STS モジュールサポート実装における LTPA トークンシグネチャの検証を回避する脆弱性 |
CWE-DesignError
|
CVE-2011-3138 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248157 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Management Console における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3137 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248158 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Management Console における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3136 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248159 | 10 |
危険
|
IBM | - | IBM TFIM および TFIMBG の Runtime における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3135 | 2012-03-27 18:43 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248160 | 7.5 |
危険
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server における重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3134 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 248161 | 4.3 |
警告
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server におけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2011-3133 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 248162 | 4.3 |
警告
|
TIBCO Software | - | TIBCO Spotfire Server および Spotfire Analytics Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-3132 | 2012-03-27 18:43 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 248163 | 7.5 |
危険
|
WordPress.org | - | WordPress の wp-includes/taxonomy.php における脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-3130 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248164 | 9.3 |
危険
|
WordPress.org | - | WordPress のファイルアップロード機能における脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3129 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248165 | 5 |
警告
|
WordPress.org | - | WordPress における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3128 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248166 | 5.8 |
警告
|
WordPress.org | - | WordPress におけるクリックジャックの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3127 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248167 | 5 |
警告
|
WordPress.org | - | WordPress におけるユーザ名を特定される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-3126 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248168 | 10 |
危険
|
WordPress.org | - | WordPress における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3125 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248169 | 7.2 |
危険
|
IBM | - | IBM InfoSphere DataStage および他の製品で使用される IBM InfoSphere Information Server における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3124 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248170 | 7.2 |
危険
|
IBM | - | IBM InfoSphere DataStage および他の製品で使用される IBM InfoSphere Information Server における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3123 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248171 | 10 |
危険
|
WordPress.org | - | WordPress における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3122 | 2012-03-27 18:43 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248172 | 5 |
警告
|
Novell | - | Novell Data Synchronizer の WebAdmin における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3014 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 248173 | 5 |
警告
|
Novell | - | Novell Data Synchronizer の WebAdmin におけるアクセス権を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-3013 | 2012-03-27 18:43 | 2011-07-26 | 表示 | GitHub Exploit DB Packet Storm |
| 248174 | 10 |
危険
|
ioquake3 worldofpadman urbanterror tremulous |
- | World of Padman などの製品で使用される ioQuake3 エンジンにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3012 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248175 | 5 |
警告
|
Ruby-lang.org | - | Ruby における乱数の値を推測される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-3009 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248176 | 6.8 |
警告
|
マカフィー | - | McAfee SaaS Endpoint Protection の myCIOScn.dll における任意のファイルを書かれる脆弱性 |
CWE-94
コード・インジェクション |
CVE-2011-3007 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248177 | 6.8 |
警告
|
マカフィー | - | McAfee の SaaS Endpoint Protection における任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-3006 | 2012-03-27 18:43 | 2011-08-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248178 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla におけるプライベートグループ名の存在を発見される脆弱性 |
CWE-DesignError
|
CVE-2011-2979 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248179 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla における任意のアドレスを変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2978 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248180 | 2.1 |
注意
|
Mozilla Foundation | - | Bugzilla における重要な情報を取得される脆弱性 |
CWE-DesignError
|
CVE-2011-2977 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248181 | 4.3 |
警告
|
Mozilla Foundation | - | Bugzilla におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2976 | 2012-03-27 18:43 | 2011-08-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248182 | 6.8 |
警告
|
UMN | - | MapServer の msAddImageSymbol 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2975 | 2012-03-27 18:43 | 2011-08-1 | 表示 | GitHub Exploit DB Packet Storm |
| 248183 | 9.3 |
危険
|
stunnel | - | stunnel におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2940 | 2012-03-27 18:43 | 2011-08-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248184 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の activesupport/lib/active_support/core_ext/string/output_safety.rb におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2932 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248185 | 4.3 |
警告
|
Ruby on Rails project | - | Ruby on Rails の strip_tags ヘルパーにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2931 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248186 | 7.5 |
危険
|
Ruby on Rails project | - | Ruby on Rails の quote_table_name メソッドにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-2930 | 2012-03-27 18:43 | 2011-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248187 | 5 |
警告
|
Ruby on Rails project | - | Ruby on Rails のテンプレート選択機能における任意のビューを表示される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2929 | 2012-03-27 18:43 | 2011-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248188 | 4.9 |
警告
|
Linux | - | Linux kernel の befs_follow_link 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2928 | 2012-03-27 18:43 | 2011-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248189 | 7.5 |
危険
|
Adaptive Computing | - | Terascale Open-Source Resource におけるホストベースの認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-2907 | 2012-03-27 18:43 | 2011-08-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248190 | 6.8 |
警告
|
rhythm | - | tcptrack におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2903 | 2012-03-27 18:43 | 2011-09-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248191 | 7.5 |
危険
|
shttpd yaSSL valenok |
- | Mongoose などの put_dir 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2900 | 2012-03-27 18:43 | 2011-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248192 | 5.1 |
警告
|
アップル SWI-Prolog The GIMP Team |
- | CUPS などの製品で使用される LZW デコンプレッサにおける無限ループの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2896 | 2012-03-27 18:43 | 2011-08-19 | 表示 | GitHub Exploit DB Packet Storm |
| 248193 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 の DataPilot 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2893 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 248194 | 4.3 |
警告
|
Joomla! | - | Joomla! におけるクリックジャッキング攻撃を誘発する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2892 | 2012-03-27 18:43 | 2011-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248195 | 5 |
警告
|
Joomla! | - | Joomla! における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2891 | 2012-03-27 18:43 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248196 | 5 |
警告
|
Joomla! | - | Joomla! の MediaViewMedia クラスにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2890 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 248197 | 5 |
警告
|
Joomla! | - | Joomla! の templates/system/error.php における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-2889 | 2012-03-27 18:43 | 2011-04-4 | 表示 | GitHub Exploit DB Packet Storm |
| 248198 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2888 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 248199 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2887 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |
| 248200 | 4.3 |
警告
|
IBM | - | IBM Lotus Symphony 3 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2886 | 2012-03-27 18:43 | 2011-07-27 | 表示 | GitHub Exploit DB Packet Storm |