JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4351 | 9.8 |
緊急
ネットワーク |
dbbroadcast | SFT DAB 600/C ファームウェア | Screen SFT DAB 600/Cの認証制御を回避できるセッション管理の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53968 | 2026-01-6 12:00 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4352 | 7.5 |
重要
ネットワーク |
dbbroadcast | SFT DAB 600/C ファームウェア | Screen SFT DAB 600/Cにおけるセッション管理の不備により認証回避が可能となる脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53969 | 2026-01-6 12:00 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4353 | 7.5 |
重要
ネットワーク |
dbbroadcast | SFT DAB 600/C ファームウェア | Screen SFT DAB 600/C ファームウェアにおけるセッション識別子の再利用により認証を回避されるおそれがある脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53970 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4354 | 7.8 |
重要
ローカル |
Fabrix.net | Total Security | Zillya Total Security の検疫機能におけるシンボリックリンク操作を利用した権限昇格の脆弱性 |
CWE-266 CWE-59 不適切な権限設定 リンク解釈の問題 |
CVE-2023-53973 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4355 | 7.5 |
重要
ネットワーク |
D-Link Systems, Inc. | DSL-124 | D-Link DSL-124の設定ファイル情報が漏洩する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53974 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4356 | 5.3 |
警告
ネットワーク |
dbbroadcast | SFT DAB 600/C ファームウェア | SCREEN SFT DAB 600/C のユーザー管理APIにおける認証回避による情報漏洩の脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-7328 | 2026-01-6 11:59 | 2025-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 4357 | 6.1 |
警告
ネットワーク |
AIRC | MyNET | MyNETのsrcパラメータにより発生するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-25812 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4358 | 6.1 |
警告
ネットワーク |
AIRC | MyNET | MyNET v26.05以前のバージョンにおけるmsgパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-25814 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4359 | 9.6 |
緊急
ネットワーク |
AIRC | MyNET | MyNETにおけるiframeインジェクションの脆弱性 |
CWE-74 CWE-75 インジェクション 特殊要素の不適切なサニタイジング |
CVE-2024-27708 | 2026-01-6 11:59 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4360 | 9.8 |
緊急
ネットワーク |
Tomp Web Proxies | TOMP Bare Server | @tomphttp/bare-server-nodeにおけるHTTPリクエスト処理の問題により情報漏洩が発生する脆弱性 |
CWE-444
HTTP リクエストスマグリング |
CVE-2024-27922 | 2026-01-6 11:59 | 2024-03-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4361 | 2.6 |
低
ネットワーク |
Miljan Ilic | SecureProps | SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性 |
CWE-1333
非効率的な正規表現の複雑さ |
CVE-2024-28864 | 2026-01-6 11:59 | 2024-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4362 | 6.1 |
警告
ネットワーク |
AIRC | MyNET | MyNETにおけるクロスサイトスクリプティング(XSS)による脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35322 | 2026-01-6 11:59 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4363 | 6.1 |
警告
ネットワーク |
AIRC | MyNET | MyNETにおけるユーザー情報が漏えいする可能性があるリフレクティッドXSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-40317 | 2026-01-6 11:59 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4364 | 9.8 |
緊急
ネットワーク |
OpenFGA |
Helm Charts OpenFGA |
OpenFGAにおける認可バイパスの脆弱性 |
CWE-285
不適切な認可 |
CVE-2024-56323 | 2026-01-6 11:59 | 2025-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 4365 | 9.8 |
緊急
ネットワーク |
xbtitFM | xbtitFM | xbtitFMにおける認証不要なSQLインジェクションが可能な脆弱性 |
CWE-89
SQLインジェクション |
CVE-2024-58309 | 2026-01-6 11:59 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4366 | 7.5 |
重要
ネットワーク |
xbtitFM | xbtitFM | xbtitFMにおける認証不要のパストラバーサルによる重大な脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2024-58312 | 2026-01-6 11:59 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4367 | 7.2 |
重要
ネットワーク |
xbtitFM | xbtitFM | xbtitFM 4.1.18のfile_hosting機能の認証済み管理者によるファイルアップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-58313 | 2026-01-6 10:55 | 2025-12-11 | 表示 | GitHub Exploit DB Packet Storm |
| 4368 | 4.8 |
警告
ネットワーク |
Dyadya Lesha | The DL Robots.txt | DL Robots.txt WordPressプラグインの設定処理にサニタイズ不備が存在し、保存型XSSが発生するおそれがある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-6797 | 2026-01-6 10:55 | 2025-05-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4369 | 5.5 |
警告
ローカル |
WordPress.org | Thanh Toan Quet Ma QR Code Tu Dong | Thanh Toan Quet Ma QR Code Tu Dong - MoMo, ViettelPay, VNPay va 40 ngan hang Viet Namにおける保存型クロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-8914 | 2026-01-6 10:55 | 2024-09-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4370 | 5.4 |
警告
ネットワーク |
bqworks | Accordion Slider | WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9582 | 2026-01-6 10:55 | 2024-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4371 | 9.8 |
緊急
ネットワーク |
nutzam | NutzBoot | NutzBootの認可不備によりリモート攻撃が可能となる脆弱性 |
CWE-266 CWE-285 CWE-863 不適切な権限設定 不適切な認可 不正な認証 |
CVE-2025-13806 | 2026-01-6 10:55 | 2025-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 4372 | 5.5 |
警告
ローカル |
レッドハット | Community General Collection | ansible-collection-community-generalのデバッグモードにおける認証情報漏洩の脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2025-14010 | 2026-01-6 10:55 | 2025-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4373 | 9.8 |
緊急
ネットワーク |
Shiguangwu | sgwbox N3 ファームウェア | Shiguangwu sgwbox N3におけるparams引数によりバッファオーバーフローが発生する脆弱性 |
CWE-119 CWE-120 バッファエラー 古典的バッファオーバーフロー |
CVE-2025-14709 | 2026-01-6 10:55 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4374 | 5.3 |
警告
ネットワーク |
アドバンテック株式会社 | WebAccess/SCADA | Advantech WebAccess/SCADAにおける絶対パストラバーサルの脆弱性 |
CWE-36
絶対パストラバーサル |
CVE-2025-14848 | 2026-01-6 10:55 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4375 | 9.8 |
緊急
ネットワーク |
アドバンテック株式会社 | WebAccess/SCADA | Advantech WebAccess/SCADAにおけるファイルアップロード機能の不備による任意コード実行の脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-14849 | 2026-01-6 10:55 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4376 | 9.1 |
緊急
ネットワーク |
アドバンテック株式会社 | WebAccess/SCADA | Advantech WebAccess/SCADA におけるディレクトリトラバーサルによるファイル削除の脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-14850 | 2026-01-6 10:55 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4377 | 7.8 |
重要
ローカル |
Andre Weissflog | Sokol | floooh sokolにおけるヒープバッファオーバーフローが発生する脆弱性 |
CWE-119 CWE-122 CWE-787 バッファエラー ヒープオーバーフロー 境界外書き込み |
CVE-2025-14958 | 2026-01-6 10:55 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4378 | 9.8 |
緊急
ネットワーク |
fabian | Simple Blood Donor Management System | code-projects Simple Blood Donor Management System 1.0のediteddonor.phpにおけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14960 | 2026-01-6 10:55 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4379 | 9.8 |
緊急
ネットワーク |
fabian | Simple Blood Donor Management System | code-projects Simple Blood Donor Management System 1.0 の /editedcampaign.php にリモートから悪用可能なSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14961 | 2026-01-6 10:55 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4380 | 9.8 |
緊急
ネットワーク |
SeaCMS project | SeaCMS | SeaCMSのSQLインジェクションにより、攻撃者が情報を不正取得できる脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15002 | 2026-01-6 10:55 | 2025-12-21 | 表示 | GitHub Exploit DB Packet Storm |
| 4381 | 7.2 |
重要
ネットワーク |
SeaCMS project | SeaCMS | SeaCMSにおけるe_idパラメータを通じて発生するSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15003 | 2026-01-6 10:55 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4382 | 8.8 |
重要
ネットワーク |
1000mz.com | ChestnutCMS | ChestnutCMSのファイルアップロード処理に検証不備が存在し任意ファイルアップロードが可能となる脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2025-15009 | 2026-01-6 10:55 | 2025-12-22 | 表示 | GitHub Exploit DB Packet Storm |
| 4383 | 9.8 |
緊急
ネットワーク |
itsourcecode | Online Frozen Foods Ordering System | オンライン冷凍食品注文システムのNameパラメータに存在するSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15073 | 2026-01-6 10:55 | 2025-12-24 | 表示 | GitHub Exploit DB Packet Storm |
| 4384 | 9.8 |
緊急
ネットワーク |
itsourcecode | Online Frozen Foods Ordering System | itsourcecode Online Frozen Foods Ordering System 1.0の/customer_details.phpにリモートから悪用可能なSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-15074 | 2026-01-6 10:55 | 2025-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4385 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | 512Wにおけるバッファオーバーフローが発生する脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-15089 | 2026-01-6 10:55 | 2025-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4386 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | UTT先進512Wの/goform/formConfigNoticeConfigにおけるリモートバッファオーバーフローの脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-15090 | 2026-01-6 10:55 | 2025-12-25 | 表示 | GitHub Exploit DB Packet Storm |
| 4387 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | UTT 進取 512W バージョン 1.7.7-171114 以前に存在する /goform/formPictureUrl の strcpy 関数による importpictureurl バッファオーバーフローのリモート実行可能な脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-15091 | 2026-01-6 10:55 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4388 | 9.8 |
緊急
ネットワーク |
Shanghai UTT Technologies Co., Ltd. | 512w Firmware | UTT 先進 512W バージョン 1.7.7-171114 の /goform/ConfigExceptMSN におけるリモートバッファオーバーフローが発生する脆弱性 |
CWE-119 CWE-120 CWE-120 バッファエラー 古典的バッファオーバーフロー 古典的バッファオーバーフロー |
CVE-2025-15092 | 2026-01-6 10:54 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 4389 | 5.9 |
警告
ネットワーク |
Maxun | Maxun | getmaxunのauth.tsにおけるハードコーディングされた暗号鍵によるリモートAPIキー操作の脆弱性 |
CWE-320 CWE-321 CWE-798 鍵管理のエラー ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-15105 | 2026-01-6 10:54 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4390 | 4.3 |
警告
ネットワーク |
Maxun | Maxun | getmaxunの認証エンドポイントにおける不適切な認可の脆弱性 |
CWE-266 CWE-285 CWE-639 不適切な権限設定 不適切な認可 ユーザ制御の鍵による認証回避 |
CVE-2025-15106 | 2026-01-6 10:54 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4391 | 8.1 |
重要
ネットワーク |
Actionsky | SQLE | actiontech SQLEのJWTシークレットハンドラーにハードコードされたキー使用による認証回避の脆弱性 |
CWE-320 CWE-321 CWE-798 鍵管理のエラー ハードコードされた暗号鍵の使用 ハードコードされた認証情報の使用 |
CVE-2025-15107 | 2026-01-6 10:54 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 4392 | 7.2 |
重要
ネットワーク |
Tiny File Manager project | Tiny File Manager | prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-15138 | 2026-01-6 10:54 | 2025-12-28 | 表示 | GitHub Exploit DB Packet Storm |
| 4393 | 7.2 |
重要
ネットワーク |
BiggiDroid | Simple PHP CMS | BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-15169 | 2026-01-6 10:54 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4394 | 7.5 |
重要
ネットワーク |
WELLTEND TECHNOLOGY | BPMFlowWebKit | BPMFlowWebkitにおける認証なしで任意のファイルをダウンロードできる脆弱性 |
CWE-22 CWE-36 パス・トラバーサル 絶対パストラバーサル |
CVE-2025-15227 | 2026-01-6 10:54 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4395 | 9.8 |
緊急
ネットワーク |
WELLTEND TECHNOLOGY | BPMFlowWebKit | BPMFlowWebkitにおける認証なしで任意ファイルをアップロードしリモートコード実行が可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-15228 | 2026-01-6 10:54 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 4396 | 3.3 |
低
ローカル |
D-Link Systems, Inc. | DCS-850L Firmware | D-Link DCS-850LのFirmware Update Serviceに存在するパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-15245 | 2026-01-6 10:54 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 4397 | 9.1 |
緊急
ネットワーク |
Clidey | WhoDB | WhoDBにおけるファイルに不正アクセスされる可能性がある脆弱性 |
CWE-22 CWE-35 パス・トラバーサル パストラバーサル |
CVE-2025-24786 | 2026-01-6 10:54 | 2025-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4398 | 7.5 |
重要
ネットワーク |
Clidey | WhoDB | WhoDBのデータベース接続URIパラメータインジェクションによるファイル読み取りの脆弱性 |
CWE-943
データクエリロジックの特殊要素の不適切な中立化 |
CVE-2025-24787 | 2026-01-6 10:54 | 2025-02-6 | 表示 | GitHub Exploit DB Packet Storm |
| 4399 | 7.5 |
重要
ネットワーク |
Vitest.dev | Vitest | Vitestの__screenshot-errorハンドラーにおける任意ファイル読み取りの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2025-24963 | 2026-01-6 10:54 | 2025-02-4 | 表示 | GitHub Exploit DB Packet Storm |
| 4400 | 8.8 |
重要
ネットワーク |
Vitest.dev | Vitest | VitestのAPIサーバーにおけるリモートコード実行の脆弱性 |
CWE-1385
WebSocket でのオリジン検証の欠如 |
CVE-2025-24964 | 2026-01-6 10:54 | 2025-02-4 | 表示 | GitHub Exploit DB Packet Storm |