JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
CVE
緊急
重要
警告
注意
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
4151	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management System 1.0の/home/pagenateRefugeesList.phpにおけるrfidパラメータのリモートSQLインジェクションによる情報漏えいの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15181	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4152	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management Systemにおける情報漏えいを引き起こす入力処理の不備によるSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15182	2026-01-6 14:41	2025-12-29	表示	GitHub Exploit DB Packet Storm

4153	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management System 1.0の/home/viewtakenfd.phpにおけるSQLインジェクションにより情報漏洩のおそれがある脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15183	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4154	9.8	緊急ネットワーク	fabian	Refugee Food Management System	Refugee Food Management Systemの入力値処理により発生するSQL インジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15184	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4155	9.8	緊急ネットワーク	fabian	Refugee Food Management System	Refugee Food Management SystemにおけるSQLインジェクションによる情報漏えい脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15185	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4156	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2025-15186	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4157	6.5	警告ネットワーク	njtech	GreenCMS	GreenCMSのDataControllerクラスにおけるファイル操作の不備による脆弱性	CWE-22 パス・トラバーサル	CVE-2025-15187	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4158	4.8	警告ネットワーク	campcodes	Complete Online Beauty Parlor Management System in PHP MySQL Free Source Code	Campcodes Complete Online Beauty Parlor Management Systemにおけるsearchdataパラメータ処理により遠隔から悪意のあるスクリプトが実行される可能性がある脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-15188	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4159	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M920 ファームウェア	D-Link DWR-M920のリモートから攻撃されるおそれがある脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2025-15189	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4160	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M920 ファームウェア	D-Link DWR-M920におけるバッファオーバーフローによるリモート攻撃が可能な脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15190	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4161	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M920 ファームウェア	D-Link DWR-M920 のコマンドインジェクションによる不正操作が可能な脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2025-15191	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4162	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M920 ファームウェア	認証なしでリモートコマンド実行が可能となるD-Link DWR-M920の脆弱性	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2025-15192	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4163	8.8	重要ネットワーク	D-Link Systems, Inc.	DWR-M920 ファームウェア	D-Link DWR-M920におけるバッファオーバーフローの脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2025-15193	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4164	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management System 1.0の/home/editfood.phpにおけるリモートSQLインジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15209	2026-01-6 14:40	2025-12-29	表示	GitHub Exploit DB Packet Storm

4165	9.8	緊急ネットワーク	fabian	Refugee Food Management System	Refugee Food Management System 1.0 の /home/editrefugee.php における SQL インジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15210	2026-01-6 14:40	2025-12-30	表示	GitHub Exploit DB Packet Storm

4166	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management System 1.0 におけるSQLインジェクションが可能な脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15211	2026-01-6 14:40	2025-12-30	表示	GitHub Exploit DB Packet Storm

4167	9.8	緊急ネットワーク	fabian	Refugee Food Management System	code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15212	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4168	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ac10u ファームウェア	Tenda AC10UのHTTP POSTリクエスト処理によりバッファオーバーフローが発生する脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2025-15215	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4169	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ac23 ファームウェア	Tenda AC23のSetIpMacBind機能におけるバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15216	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4170	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ac23 ファームウェア	Tenda AC23 16.03.07.52のformSetPPTPUserList関数におけるリモートバッファオーバーフローの脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2025-15217	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4171	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	ac10u ファームウェア	Tenda AC10Uにおけるバッファ制御が不十分なことによって引き起こされる脆弱性	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2025-15218	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4172	7.5	重要ネットワーク	SUN NET TECHNOLOGIES CO., LTD.	WMPro	Sunnet WMProにおける任意ファイル読み取りの脆弱性	CWE-22 CWE-23 パス・トラバーサル相対的パストラバーサル	CVE-2025-15225	2026-01-6 12:07	2025-12-29	表示	GitHub Exploit DB Packet Storm

4173	9.8	緊急ネットワーク	SUN NET TECHNOLOGIES CO., LTD.	WMPro	Sunnet WMProに認証なしで任意ファイルアップロードが可能な脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-15226	2026-01-6 12:07	2025-12-29	表示	GitHub Exploit DB Packet Storm

4174	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3のformSetVlanPolicy関数に遠隔からヒープバッファオーバーフローを引き起こすことができる脆弱性	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2025-15230	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4175	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3の/goform/setVlanInfoに遠隔からアクセス可能なバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15231	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4176	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3のsetAdPushInfoにリモートから悪用可能なバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15232	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4177	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3における複数引数処理時に発生するヒープベースバッファオーバーフローの問題により悪用可能な脆弱性	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2025-15233	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4178	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3 1.0.0.13(4903)の/goform/setInternetLanInfoに遠隔からヒープバッファオーバーフローが可能となる脆弱性	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2025-15234	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4179	9.8	緊急ネットワーク	carmelo (Carmelo Garcia)	Simple Stock System	code-projects Simple Stock System 1.0におけるSQLインジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15243	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4180	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3のDHCP設定機能にリモートから悪用可能な脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15252	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4181	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	m3 ファームウェア	Tenda M3の/goform/exeCommandにおけるスタックベースバッファオーバーフローの脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15253	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4182	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	W6-S ファームウェア	Tenda W6-Sの特定機能によって発生するコマンド実行の脆弱性	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2025-15254	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4183	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	W6-S ファームウェア	Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-15255	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4184	9.8	緊急ネットワーク	angeljudesuarez	society management system	itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15353	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4185	9.8	緊急ネットワーク	angeljudesuarez	society management system	itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-15354	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4186	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AC20 ファームウェア	Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性	CWE-119 CWE-120 CWE-120 バッファエラー古典的バッファオーバーフロー古典的バッファオーバーフロー	CVE-2025-15356	2026-01-6 12:07	2025-12-30	表示	GitHub Exploit DB Packet Storm

4187	4.3	警告ネットワーク	EyouCms	EyouCms	EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-15373	2026-01-6 12:07	2025-12-31	表示	GitHub Exploit DB Packet Storm

4188	5.4	警告ネットワーク	EyouCms	EyouCms	EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-15374	2026-01-6 12:07	2025-12-31	表示	GitHub Exploit DB Packet Storm

4189	8.8	重要ネットワーク	EyouCms	EyouCms	EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性	CWE-20 CWE-502 CWE-502 不適切な入力確認信頼性のないデータのデシリアライゼーション信頼性のないデータのデシリアライゼーション	CVE-2025-15375	2026-01-6 12:06	2025-12-31	表示	GitHub Exploit DB Packet Storm

4190	7.5	重要ネットワーク	IBM	IBM Concert Software	IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性	CWE-244 ヒープインスペクション	CVE-2025-1721	2026-01-6 12:06	2025-12-26	表示	GitHub Exploit DB Packet Storm

4191	5.3	警告ネットワーク	strapi	strapi	Strapiのパスワード最大長未制限により認証が不十分となる問題に関する脆弱性	CWE-261 パスワードの弱い暗号の使用	CVE-2025-25298	2026-01-6 12:06	2025-10-16	表示	GitHub Exploit DB Packet Storm

4192	7.5	重要ネットワーク	libxmljs project	libxmljs	libxmljsにおけるサービス拒否（DoS）の脆弱性	CWE-400 リソースの枯渇	CVE-2025-25341	2026-01-6 12:06	2025-12-26	表示	GitHub Exploit DB Packet Storm

4193	8.8	重要ネットワーク	Apache Software Foundation	hugegraph	PDストアの安全でないデシリアライズ処理によりリモートコード実行が可能となる脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-26866	2026-01-6 12:06	2025-12-12	表示	GitHub Exploit DB Packet Storm

4194	6.1	警告ネットワーク	シスコシステムズ (Linksys)	E5600 ファームウェア	Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-29231	2026-01-6 12:06	2025-12-16	表示	GitHub Exploit DB Packet Storm

4195	9.8	緊急ネットワーク		-	Ays Pro Quiz Makerに存在するSQLインジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-30774	2026-01-6 12:06	2025-04-1	表示	GitHub Exploit DB Packet Storm

4196	7.8	重要ローカル	rtl 433 project	rtl 433	merbanan/rtl_433のparse_rfraw関数にスタックベースのバッファオーバーフローが発生する脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-34450	2026-01-6 12:06	2025-12-18	表示	GitHub Exploit DB Packet Storm

4197	7.8	重要ローカル	ProxyChains-NG project	ProxyChains-NG	proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2025-34451	2026-01-6 12:06	2025-12-18	表示	GitHub Exploit DB Packet Storm

4198	6.2	警告ローカル	IBM	IBM Concert Software	IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性	CWE-313 ファイル内またはディスク上の平文保存	CVE-2025-36154	2026-01-6 12:06	2025-12-24	表示	GitHub Exploit DB Packet Storm

4199	3.8	低ネットワーク	IBM	IBM Aspera Faspex	IBM Aspera Faspex 5における権限の不整合による脆弱性	CWE-279 割り当てられたパーミッションの不適切な実行	CVE-2025-36228	2026-01-6 12:06	2025-12-26	表示	GitHub Exploit DB Packet Storm

4200	4.3	警告ネットワーク	IBM	IBM Aspera Faspex	IBM Aspera Faspex 5.0.0から5.0.14.1に認証済みユーザーがパッケージ識別子を列挙して機密情報を取得できる脆弱性	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2025-36229	2026-01-6 12:06	2025-12-26	表示	GitHub Exploit DB Packet Storm