JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月12日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248851 | 7.2 |
危険
|
IBM | - | IBM OmniFind の esRunCommand における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3895 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248852 | 9.3 |
危険
|
IBM | - | IBM OmniFind の Java_com_ibm_es_oss_CryptionNative_ESEncrypt 関数におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3894 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248853 | 7.5 |
危険
|
IBM | - | IBM OmniFind の管理インタフェースにおける任意の管理者操作を実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3893 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248854 | 6.8 |
警告
|
IBM | - | IBM OmniFind のログインフォームにおけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2010-3892 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248855 | 6.8 |
警告
|
IBM | - | IBM OmniFind の ESAdmin/security.do におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3891 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248856 | 4.3 |
警告
|
IBM | - | IBM OmniFind におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3890 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248857 | 1.9 |
注意
|
Linux | - | Linux kernel の ax25_getname 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-3875 | 2012-03-27 18:42 | 2011-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248858 | 7.8 |
危険
|
Linux | - | Linux kernel の X.25 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3873 | 2012-03-27 18:42 | 2011-01-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248859 | 7.2 |
危険
|
マイクロソフト | - | Microsoft Windows の 32 ビットプラットフォームにおける権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3889 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248860 | 7.2 |
危険
|
マイクロソフト | - | Microsoft Windows の 32 ビットプラットフォームにおける権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-3888 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248861 | 4.3 |
警告
|
アップル | - | Apple の Mac OS X の Limit Mail 機能におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3887 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248862 | 4.3 |
警告
|
マイクロソフト | - | Microsoft mshtml.dll の sertIntoTimeoutList 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-3886 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248863 | 6.8 |
警告
|
CMS Made Simple | - | CMS Made Simple における管理者パスワードのリセット要求の管理者認証をハイジャックされる脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3884 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248864 | 6.8 |
警告
|
CMS Made Simple | - | CMS Made Simple の Change Group Permissions モジュールにおけるクロスサイトリクエストフォージェリ脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3883 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248865 | 4.3 |
警告
|
CMS Made Simple | - | CMS Made Simple におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3882 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248866 | 4.3 |
警告
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform の JMX Console におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3878 | 2012-03-27 18:42 | 2010-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 248867 | 4.3 |
警告
|
Mahara | - | Mahara の blocktype/groupviews/theme/raw/groupviews.tpl におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3871 | 2012-03-27 18:42 | 2010-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248868 | 4 |
警告
|
レッドハット | - | RHCS および Dogtag Certificate System における任意の認証番号を生成される脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-3869 | 2012-03-27 18:42 | 2010-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248869 | 5.8 |
警告
|
レッドハット | - | RHCS および Dogtag Certificate System における PIN を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2010-3868 | 2012-03-27 18:42 | 2010-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248870 | 2.6 |
注意
|
レッドハット | - | Red Hat JBoss Enterprise Application Platform および JBoss Enterprise Web Platform の Boss Remoting におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3862 | 2012-03-27 18:42 | 2010-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248871 | 6.4 |
警告
|
レッドハット | - | Red Hat Conga の Luciにおける repoze.who 認証をバイパスすることが容易になる脆弱性 |
CWE-287
不適切な認証 |
CVE-2010-3852 | 2012-03-27 18:42 | 2010-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248872 | 4.9 |
警告
|
Linux | - | Linux kernel の ec_dev_ioctl 関数におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3850 | 2012-03-27 18:42 | 2010-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 248873 | 4.7 |
警告
|
Linux | - | Linux kernel の econet_sendmsg におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20 CWE-399 不適切な入力確認 リソース管理の問題 |
CVE-2010-3849 | 2012-03-27 18:42 | 2010-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 248874 | 6.9 |
警告
|
Linux | - | Linux kernel の econet_sendmsg 関数におけるスタックベースのバッファーオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3848 | 2012-03-27 18:42 | 2010-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 248875 | 5.8 |
警告
|
Haxx | - | curl における絶対パストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3842 | 2012-03-27 18:42 | 2010-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248876 | 4.3 |
警告
|
TWiki | - | TWiki の lib/TWiki.pm における クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3841 | 2012-03-27 18:42 | 2010-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248877 | 6 |
警告
|
PostgreSQL.org Alvaro Herrera |
- | PostgreSQL の PL/php アドオンにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3781 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 248878 | 5 |
警告
|
Mozilla Foundation | - | Bugzilla の Old Charts 実装における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-3764 | 2012-03-27 18:42 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248879 | 4.3 |
警告
|
MantisBT Group | - | MantisBT の core/summary_api.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3763 | 2012-03-27 18:42 | 2010-08-30 | 表示 | GitHub Exploit DB Packet Storm |
| 248880 | 10 |
危険
|
IBM | - | IBM TSM FastBack における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3761 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248881 | 7.8 |
危険
|
IBM | - | IBM TSM FastBack の FastBackMount.exe におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3760 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248882 | 10 |
危険
|
IBM | - | IBM TSM FastBack の FastBackMount.exe における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3759 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248883 | 10 |
危険
|
IBM | - | IBM TSM FastBack の FastBackServer.exe におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3758 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248884 | 10 |
危険
|
IBM | - | IBM TSM FastBack の _Eventlog 関数における任意のコードを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3757 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248885 | 5 |
警告
|
IBM | - | IBM TSM FastBack の _CalcHashValueWithLength 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3756 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248886 | 5 |
警告
|
IBM | - | IBM TSM FastBack の_DAS_ReadBlockReply 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3755 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248887 | 10 |
危険
|
IBM | - | IBM TSM FastBack の FXCLI_OraBR_Exec_Command 関数における任意のコードを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3754 | 2012-03-27 18:42 | 2010-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248888 | 5 |
警告
|
rene tegel | - | Visual Synapse HTTP Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2010-3743 | 2012-03-27 18:42 | 2010-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248889 | 7.5 |
危険
|
dustincowell | - | Free Simple CMS の themes/default/index.php における任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3742 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248890 | 4 |
警告
|
IBM | - | IBM DB2 UDB の Net Search Extender (NSE) 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3740 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248891 | 6.4 |
警告
|
IBM | - | IBM DB2 UDB の audit facility における発見されることなく接続される脆弱性 |
CWE-287
不適切な認証 |
CVE-2010-3739 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248892 | 5 |
警告
|
IBM | - | IBM DB2 UDB の Security コンポーネントにおける Audit 管理コマンドを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3738 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248893 | 8.5 |
危険
|
シマンテック | - | Symantec IM Manager の IMAdminSchedTask.asp における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3719 | 2012-03-27 18:42 | 2011-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 248894 | 3.5 |
注意
|
IBM | - | IBM DB2 UDB の Relational Data Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3737 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248895 | 4 |
警告
|
IBM | - | IBM DB2 UDB の Relational Data Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3736 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248896 | 2.1 |
注意
|
IBM | - | IBM DB2 UDB の Query Compiler コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3735 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248897 | 5 |
警告
|
IBM | - | IBM DB2 UDB の Install コンポーネントにおけるアクセスを取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3734 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248898 | 7.2 |
危険
|
IBM | - | IBM DB2 UDB の Engine Utilities コンポーネントにおける権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3733 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248899 | 3.5 |
注意
|
IBM | - | IBM DB2 UDB の DRDA Services コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3732 | 2012-03-27 18:42 | 2010-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248900 | 5 |
警告
|
TYPO3 Association | - | TYPO3 の t3lib_div::validEmail 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-3717 | 2012-03-27 18:42 | 2010-10-6 | 表示 | GitHub Exploit DB Packet Storm |