JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月15日16:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248601 | 6.8 |
警告
|
Kerio Technologies | - | Kerio Connect の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1506 | 2012-03-27 18:43 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248602 | 10 |
危険
|
IBM | - | IBM Lotus Quickr services for Lotus Domino における詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1505 | 2012-03-27 18:43 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248603 | 4 |
警告
|
Liferay Apache Software Foundation |
- | Liferay Portal Community Edition における任意のファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1502 | 2012-03-27 18:43 | 2011-05-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248604 | 2.1 |
注意
|
kevinmehall | - | Pithos の PreferencesPithosDialog.py における資格情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1500 | 2012-03-27 18:43 | 2011-04-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248605 | 2.6 |
注意
|
banu | - | Tinyproxy の acl.c における Web トラフィックの発生源を隠蔽される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1499 | 2012-03-27 18:43 | 2011-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248606 | 4.3 |
警告
|
Apache Software Foundation | - | Apache HttpComponents の Apache HttpClinet における重要情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1498 | 2012-03-27 18:43 | 2011-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248607 | 4.6 |
警告
|
nicholas marriott | - | tmux における utmp グループ権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1496 | 2012-03-27 18:43 | 2011-04-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248608 | 5.5 |
警告
|
Roundcube.net | - | Roundcube Webmail の steps/utils/modcss.inc における重要な情報を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1492 | 2012-03-27 18:43 | 2011-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248609 | 3.5 |
注意
|
Roundcube.net | - | Roundcube Webmail のログインフォームにおける重要な情報を取得されるの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1491 | 2012-03-27 18:43 | 2011-04-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248610 | 6.8 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise SOA Platform および JBoss Enterprise Application Platform の JBoss Seam 2 framework の jboss-seam.jar における任意の Java コード実行を引き起こす脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1484 | 2012-03-27 18:43 | 2011-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248611 | 6.8 |
警告
|
PHPNUKE | - | Francisco Burzi PHP-Nuke の mainfile.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-1482 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248612 | 4.3 |
警告
|
PHPNUKE | - | Francisco Burzi PHP-Nuke におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1481 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248613 | 3.5 |
注意
|
Liferay | - | Liferay Portal CE におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1504 | 2012-03-27 18:43 | 2010-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248614 | 3.5 |
注意
|
Liferay Apache Software Foundation オラクル |
- | Liferay Portal CE の XSL Content portlet における任意の XSL および XML ファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1503 | 2012-03-27 18:43 | 2010-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248615 | 7.5 |
危険
|
PHPNUKE | - | Francisco Burzi PHP-Nuke の admin.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1480 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248616 | 7.2 |
危険
|
ノキア | - | Nokia E75 携帯端末におけるデバイスロックコード回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1472 | 2012-03-27 18:43 | 2011-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248617 | 4.3 |
警告
|
The PHP Group | - | PHP の strval 関数におけるバッファーオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1464 | 2012-03-27 18:43 | 2011-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 248618 | 5 |
警告
|
OTRS プロジェクト | - | OTRS の AgentInterface または CustomerInterface コンポーネントにおける重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-1433 | 2012-03-27 18:43 | 2011-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248619 | 6.8 |
警告
|
SCO | - | SCO SCOoffice Server の STARTTLS 実装における SMTP セッションにコマンドを挿入される脆弱性 |
CWE-Other
その他 |
CVE-2011-1432 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248620 | 6.8 |
警告
|
frederik vermeulen | - | netqmail の qmail-smtpd の STARTTLS の実装における暗号化された SMTP セッションへコマンドを挿入される脆弱性 |
CWE-Other
その他 |
CVE-2011-1431 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248621 | 6.8 |
警告
|
Ipswitch, Inc. | - | Ipswitch IMail のSTARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1430 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248622 | 5.8 |
警告
|
FlashTux | - | Chat の Wee Enhanced Environment における SSL chat サーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1428 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248623 | 4.3 |
警告
|
Kodak | - | Kodak InSite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1427 | 2012-03-27 18:43 | 2011-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248624 | 3.5 |
注意
|
DELL EMC (旧 EMC Corporation) | - | EMC SourceOne Email Management の初期設定における重要な情報を取得される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1424 | 2012-03-27 18:43 | 2011-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248625 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) | - | RSA DLP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1423 | 2012-03-27 18:43 | 2011-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 248626 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) | - | EMC RSA AAOP の Shockwave Flash のファイルにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1422 | 2012-03-27 18:43 | 2011-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248627 | 6.9 |
警告
|
DELL EMC (旧 EMC Corporation) | - | EMC NetWorker における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1421 | 2012-03-27 18:43 | 2011-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248628 | 7.2 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC Data Protection Advisor Collector における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1420 | 2012-03-27 18:43 | 2011-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 248629 | 5.8 |
警告
|
Apache Software Foundation | - | Apache Tomecat におけるアクセス制限を回避される脆弱性 |
CWE-DesignError
|
CVE-2011-1419 | 2012-03-27 18:43 | 2011-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248630 | 5 |
警告
|
アップル | - | Apple iOS および Apple TV の ステートレスアドレス自動設定機能におけるユーザ追跡の脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1418 | 2012-03-27 18:43 | 2011-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248631 | 5 |
警告
|
BlackBerry | - | RIM の BlackBerry Torch 9800 におけるメモリ領域のコンテンツを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1416 | 2012-03-27 18:43 | 2011-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248632 | 4.3 |
警告
|
TIBCO Software | - | TIBCO tibbr および tibbr サービスで使用される tibbr Web サーバにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1414 | 2012-03-27 18:43 | 2011-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248633 | 7.5 |
危険
|
openarena ioquake3 worldofpadman |
- | World of Padman および OpenArena で使用される ioQuake3 エンジンの sys/sys_unix.c における任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1412 | 2012-03-27 18:43 | 2011-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248634 | 5 |
警告
|
Ulli Horlacher | - | F*EX におけるファイルをアップロードされる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1409 | 2012-03-27 18:43 | 2011-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248635 | 7.5 |
危険
|
Exim Development | - | Exim の DKIM 実装における任意のコードを実行させる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1407 | 2012-03-27 18:43 | 2011-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248636 | 4.3 |
警告
|
Mahara | - | Mahara における資格情報を取得される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1406 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248637 | 3.5 |
注意
|
Mahara | - | Mahara におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1405 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248638 | 4 |
警告
|
Mahara | - | Mahara における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1404 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248639 | 6.8 |
警告
|
Mahara | - | Mahara の pieforms の実装におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-1403 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248640 | 6.5 |
警告
|
Mahara | - | Mahara におけるアクセスをブロックされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1402 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248641 | 3.5 |
注意
|
ikiwiki | - | ikiwiki におけるクロスサイトスクリプティング攻撃をされる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1401 | 2012-03-27 18:43 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248642 | 6.8 |
警告
|
Debian Canonical |
- | Debian GNU/Linux squeeze などの製品で使用される shell_escape_commands 命令の初期設定における任意のコードを実行される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1400 | 2012-03-27 18:43 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248643 | 5 |
警告
|
IBM | - | IBM WAS の管理コンソールにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1359 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 248644 | 4.3 |
警告
|
IBM | - | IBM WSRR の agentDetect.jsp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1357 | 2012-03-27 18:43 | 2011-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248645 | 8.8 |
危険
|
マイクロソフト | - | Windows 7 の Microsoft Internet Explorer 8 における任意のファイルを生成される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1347 | 2012-03-27 18:43 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248646 | 9.3 |
危険
|
マイクロソフト | - | Windows 7 の Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1346 | 2012-03-27 18:43 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248647 | 4.3 |
警告
|
IBM | - | IBM WebSphere MQ における SSL パートナーを偽装される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1224 | 2012-03-27 18:43 | 2011-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248648 | 7.2 |
危険
|
IBM | - | IBM TSM の Alternate Data Stream 機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1223 | 2012-03-27 18:43 | 2011-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248649 | 7.2 |
危険
|
IBM | - | IBM TSM の JBB 機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1222 | 2012-03-27 18:43 | 2011-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248650 | 7.5 |
危険
|
IBM | - | IBM Tivoli Netcool/OMNIbus の Web GUI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1343 | 2012-03-27 18:43 | 2010-08-23 | 表示 | GitHub Exploit DB Packet Storm |