JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4101	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	fh1201 ファームウェア fh1206 ファームウェア	Tenda FH1201/FH1206の/goform/webtypelibraryにおけるスタックベースバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-14994	2026-01-6 14:43	2025-12-21	表示	GitHub Exploit DB Packet Storm

4102	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	fh1201 ファームウェア	Tenda FH1201で発生するバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-14995	2026-01-6 14:43	2025-12-21	表示	GitHub Exploit DB Packet Storm

4103	8.8	重要ネットワーク	DesDev Inc.	DedeCMS	DedeCMSにおけるorderbyパラメータを悪用したSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15004	2026-01-6 14:43	2025-12-22	表示	GitHub Exploit DB Packet Storm

4104	3.7	低ネットワーク	CouchCMS	couchcms	CouchCMSのreCAPTCHAハンドラーにハードコーディングされた暗号鍵使用による情報漏えいの脆弱性	CWE-320 CWE-321 鍵管理のエラーハードコードされた暗号鍵の使用	CVE-2025-15005	2026-01-6 14:43	2025-12-22	表示	GitHub Exploit DB Packet Storm

4105	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 1.0.0.18の/goform/CheckToolsにおけるリモートスタックベースバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15006	2026-01-6 14:43	2025-12-22	表示	GitHub Exploit DB Packet Storm

4106	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 1.0.0.18 の HTTP リクエストハンドラに存在するリモートで悪用可能なスタックベースバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15007	2026-01-6 14:42	2025-12-22	表示	GitHub Exploit DB Packet Storm

4107	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	リモートから悪用可能なバッファオーバーフローが存在する管理機能の脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15008	2026-01-6 14:42	2025-12-22	表示	GitHub Exploit DB Packet Storm

4108	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450のpageパラメータに任意コードを実行されるおそれがある脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15010	2026-01-6 14:42	2025-12-22	表示	GitHub Exploit DB Packet Storm

4109	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450における細工された入力によりシステムが不安定になる脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15044	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4110	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tendaルーターのpageパラメータ処理によりスタックバッファオーバーフローが発生する脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15045	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4111	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450におけるnetmskパラメータ処理におけるバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15046	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4112	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450におけるリモートから送信されたデータを適切に検証しないことにより発生する脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15047	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4113	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450のipaddressパラメータにより遠隔操作されるおそれがある脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2025-15048	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4114	9.8	緊急ネットワーク	anisha	Online Farm System IN PHP CSS JavaScript AND MYSQL \| FREE DOWNLOAD	code-projects Online Farm Systemにおけるユーザー名を利用したSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15049	2026-01-6 14:42	2025-12-23	表示	GitHub Exploit DB Packet Storm

4115	8.8	重要ネットワーク	fabian	Student File Management System In PHP With Source Code	code-projects Student File Management Systemにおける認証なしでファイルをアップロードできる脆弱性	CWE-284 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード	CVE-2025-15050	2026-01-6 14:42	2025-12-24	表示	GitHub Exploit DB Packet Storm

4116	5.4	警告ネットワーク	fabian	Student Information System In PHP With Source Code	code-projects Student Information Systemにおけるユーザー情報入力欄で発生するクロスサイトスクリプティングの脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-15052	2026-01-6 14:42	2025-12-24	表示	GitHub Exploit DB Packet Storm

4117	7.3	重要ネットワーク	fabian	Student Information System In PHP With Source Code	code-projects Student Information System 1.0のsearchboxパラメータにリモートからのSQLインジェクション攻撃が可能となる脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15053	2026-01-6 14:42	2025-12-24	表示	GitHub Exploit DB Packet Storm

4118	9.8	緊急ネットワーク	angeljudesuarez	student management system	リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15075	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4119	7.3	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ch22 ファームウェア	Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性	CWE-22 パス・トラバーサル	CVE-2025-15076	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4120	9.8	緊急ネットワーク	angeljudesuarez	student management system	itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15077	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4121	9.8	緊急ネットワーク	angeljudesuarez	student management system	itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15078	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4122	3.1	低ネットワーク	youlai.tech	youlai-mall	youlaitech youlai-mallの注文支払い処理に認証不備が存在することによる不正アクセス可能な脆弱性	CWE-266 CWE-284 CWE-Other 不適切な権限設定不適切なアクセス制御その他	CVE-2025-15084	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4123	8.1	重要ネットワーク	youlai.tech	youlai-mall	youlaitech youlai-mallのバランスハンドラーにおける認可不備の脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15085	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4124	4.3	警告ネットワーク	youlai.tech	youlai-mall	youlai-mallのMemberControllerにおける不適切なアクセス制御による脆弱性	CWE-266 CWE-284 不適切な権限設定不適切なアクセス制御	CVE-2025-15086	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4125	4.3	警告ネットワーク	youlai.tech	youlai-mall	youlai-mallの注文支払い処理における認可不備の脆弱性	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2025-15087	2026-01-6 14:42	2025-12-25	表示	GitHub Exploit DB Packet Storm

4126	6.1	警告ネットワーク	sunkaifei	FlyCms	FlyCMSのAdmin Loginコンポーネントのリダイレクトにより遠隔から攻撃可能な脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-15093	2026-01-6 14:42	2025-12-26	表示	GitHub Exploit DB Packet Storm

4127	6.1	警告ネットワーク	sunkaifei	FlyCms	FlyCMSのUser LoginコンポーネントにおけるリダイレクトURL引数の検証不備によるクロスサイトスクリプティング（XSS）の脆弱性	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-15094	2026-01-6 14:42	2025-12-26	表示	GitHub Exploit DB Packet Storm

4128	3.1	低ネットワーク	JEECG	JeecgBoot	JeecgBootにおける認可回避の脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15120	2026-01-6 14:42	2025-12-28	表示	GitHub Exploit DB Packet Storm

4129	4.9	警告ネットワーク	JEECG	JeecgBoot	JeecgBootのgetDeptRoleByUserId関数における情報漏えい脆弱性	CWE-200 CWE-284 CWE-Other 情報漏えい不適切なアクセス制御その他	CVE-2025-15121	2026-01-6 14:42	2025-12-28	表示	GitHub Exploit DB Packet Storm

4130	3.1	低ネットワーク	JEECG	JeecgBoot	JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15122	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4131	3.1	低ネットワーク	JEECG	JeecgBoot	JeecgBootの不適切な認可により情報漏えいが発生する脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15123	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4132	3.1	低ネットワーク	JEECG	JeecgBoot	JeecgBootの認可不備により情報漏えいが発生する脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15124	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4133	3.1	低ネットワーク	JEECG	JeecgBoot	JeecgBootにおける認可回避により権限を不正取得できる脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15125	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4134	7.5	重要ネットワーク	JEECG	JeecgBoot	JeecgBootの認可不備による情報漏えいの脆弱性	CWE-266 CWE-285 CWE-863 不適切な権限設定不適切な認可不正な認証	CVE-2025-15126	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4135	7.2	重要ネットワーク	EyouCms	EyouCms	EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15143	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4136	7.8	重要ローカル	Dronecode	px4 drone autopilot	PX4-Autopilotにおけるスタックベースバッファオーバーフローの脆弱性	CWE-119 CWE-121 CWE-787 バッファエラースタックオーバーフロー境界外書き込み	CVE-2025-15150	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4137	5.9	警告ネットワーク	PbootCMS	PbootCMS	PbootCMSのSQLiteデータベースにリモートからアクセス可能な脆弱性	CWE-425 CWE-425 CWE-552 CWE-552 リクエストの直接送信リクエストの直接送信外部からアクセス可能なファイルまたはディレクトリ外部からアクセス可能なファイルまたはディレクトリ	CVE-2025-15153	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4138	5.3	警告ネットワーク	PbootCMS	PbootCMS	PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性	CWE-345 CWE-348 データの信頼性についての不十分な検証信頼性の低い送信元の使用	CVE-2025-15154	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4139	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 1.0.0.18の/goform/PPTPServerでip1引数のスタックベースバッファオーバーフローによりリモート攻撃可能な脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15160	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4140	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450のPPTPユーザー設定処理におけるバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15161	2026-01-6 14:41	2025-12-28	表示	GitHub Exploit DB Packet Storm

4141	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 1.0.0.18の/goform/RouteStaticにリモートから悪用できる脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15162	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4142	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 の /goform/SafeEmailFilter におけるスタックベースバッファオーバーフローによりリモート攻撃が可能となる脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15163	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4143	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	itsourcecodeのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15165	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4144	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	itsourcecode Online Cake Ordering System 1.0の/updatesupplier.phpのIDパラメータにSQLインジェクションが可能な脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15166	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4145	9.8	緊急ネットワーク	admerc	Online Cake Ordering System in PHP Project With Source Code	itsourcecode Online Cake Ordering System 1.0 の /detailtransac.php の ID パラメータにおけるSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15167	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4146	7.5	重要ネットワーク	Open5GS	Open5GS	Open5GSのPFCPセッション処理における異常終了の危険がある脆弱性	CWE-617 到達可能なアサーション	CVE-2025-15176	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4147	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450の/goform/SetIpBindにおけるスタックベースのバッファオーバーフローが原因の重大な脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15177	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4148	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450における遠隔操作によるバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15178	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4149	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450 1.0.0.18の/goform/qossettingにリモートからスタックベースバッファオーバーフローが発生する脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15179	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4150	7.2	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	WH450 ファームウェア	Tenda WH450におけるバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15180	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm