JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4601 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | 管理画面のエラーメッセージ処理によるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2020-36889 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4602 | 7.2 |
重要
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの認可回避による権限昇格の脆弱性 |
CWE-862
認証の欠如 |
CVE-2020-36890 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4603 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのファイルアップロード機能に存在するクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2020-36891 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4604 | 8.8 |
重要
ネットワーク |
Kentico | Kentico Xperience | Kentico XperienceにおけるSQLインジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2021-47711 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4605 | 7.5 |
重要
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの暗号処理におけるURLハッシュ改ざんの脆弱性 |
CWE-327
不完全、または危険な暗号アルゴリズムの使用 |
CVE-2021-47712 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4606 | 4.8 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperience のメールマーケティングテンプレート編集機能における保存型XSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50680 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4607 | 6.1 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの管理画面で悪意あるスクリプトが実行される恐れがある脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50681 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4608 | 6.5 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのリダイレクト処理の欠陥により発生するヘッダーインジェクションの脆弱性 |
CWE-93
CRLF インジェクション |
CVE-2022-50682 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4609 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | フォームリダイレクトURLの処理により保存型XSSが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50683 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4610 | 6.1 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico XperienceにおけるHTMLインジェクションによるメール改ざんの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50684 | 2025-12-26 11:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4611 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico XperienceのXMLファイルアップロード機能により発生する保存型クロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-50685 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4612 | 7.5 |
重要
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのフォームコントロールにおける情報漏洩の脆弱性 |
CWE-209
エラーメッセージによる情報漏えい |
CVE-2022-50686 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4613 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53736 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4614 | 4.8 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのローカライゼーション機能で発生するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53737 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4615 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | 認証済みユーザーによるページプレビューURL悪用で発生するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53738 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4616 | 5.4 |
警告
ネットワーク |
zomp | zomplog | ページ作成機能に存在するクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53887 | 2025-12-26 11:44 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4617 | 8.8 |
重要
ネットワーク |
zomp | zomplog | Zomplogの認証済みリモートコード実行の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2023-53888 | 2025-12-26 11:44 | 2025-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 4618 | 7.5 |
重要
ネットワーク |
D-Link Systems, Inc. | DAP-1325 ファームウェア | D-Link DAP-1325のアクセス制御不備による情報漏えい脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2023-53896 | 2025-12-26 11:44 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4619 | 5.4 |
警告
ネットワーク |
Rukovoditel | Rukovoditel | 認証済み攻撃者がコメント欄にXSSを仕込める脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53897 | 2025-12-26 11:44 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4620 | 5.4 |
警告
ネットワーク |
Rukovoditel | Rukovoditel | 日本語に翻訳されたタイトル:著作権テキスト編集機能のクロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53898 | 2025-12-26 11:44 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4621 | 6.5 |
警告
ネットワーク |
WebsiteBaker Org | WebsiteBaker | WebsiteBakerにおける認証済み任意ファイル削除の脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2023-53902 | 2025-12-26 11:44 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4622 | 5.4 |
警告
ネットワーク |
WebsiteBaker Org | WebsiteBaker | WebsiteBaker 2.13.3のSVGアップロード機能における保存型XSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53903 | 2025-12-26 11:44 | 2025-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 4623 | 5.4 |
警告
ネットワーク |
WBCE Team | WBCE CMS | SVGファイルアップロード機能による保存型クロスサイトスクリプティング(XSS)の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53909 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4624 | 5.4 |
警告
ネットワーク |
WBCE Team | WBCE CMS | 認証済みユーザーによる保存型XSS攻撃を許す脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53910 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4625 | 5.4 |
警告
ネットワーク |
Textpattern | Textpattern CMS | 抜粋フィールドに保存型クロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53911 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4626 | 8.8 |
重要
ネットワーク |
Rukovoditel | Rukovoditel | Rukovoditel 3.3.1のfirstnameフィールドで発生するCSVインジェクションによる脆弱性 |
CWE-1236
CSV ファイル内の数式要素の不適切な中和 |
CVE-2023-53913 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4627 | 9.8 |
緊急
ネットワーク |
Ulrich Schmidt | UliCMS | 管理者アカウントが作成されるおそれがある脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2023-53914 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4628 | 4.6 |
警告
ネットワーク |
Zenphoto | Zenphoto | Zenphotoの説明欄に保存型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53915 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4629 | 6.5 |
警告
ネットワーク |
シーメンス |
7kg8500-0aa00-0aa0 ファームウェア 7kg8500-0aa10-0aa0 ファームウェア 7kg8501-0aa11-0aa0 ファームウェア 7kg8501-0aa32-0aa0 ファームウェア 7kg8501-0aa02-0aa0 ファームウェア 7kg8501-0aa31-2aa0 … |
複数のシーメンス製品における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2022-29879 | 2025-12-26 11:44 | 2022-05-20 | 表示 | GitHub Exploit DB Packet Storm |
| 4630 | 4.6 |
警告
ネットワーク |
Zenphoto | Zenphoto | ユーザーの郵便番号欄で保存型クロスサイトスクリプティングが発生する脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53916 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4631 | 9.8 |
緊急
ネットワーク |
TinyWebGallery | TinyWebGallery | TinyWebGalleryのアップロード機能に認証不要でリモートコード実行が可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-53922 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4632 | 6.1 |
警告
ネットワーク |
Revive Adserver | Revive Adserver | バナー詳細設定ページで悪意のあるスクリプトが実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53931 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4633 | 5.4 |
警告
ネットワーク |
s9y | Serendipity | Serendipity 2.4.0 の記事作成機能により保存型クロスサイトスクリプティングが可能となる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53932 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4634 | 8.8 |
重要
ネットワーク |
s9y | Serendipity | 認証済みユーザーが悪意のあるファイルをアップロードすることでリモートコード実行が可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-53933 | 2025-12-26 11:44 | 2025-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 4635 | 7.5 |
重要
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperience における入力検証不足によるサービス拒否(DoS)の脆弱性 |
CWE-97
Web ページ内のサーバーサイドインクルード (SSI) の不適切な無害化 |
CVE-2023-53934 | 2025-12-26 11:44 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4636 | 5.4 |
警告
ネットワーク |
TinyWebGallery | TinyWebGallery | TinyWebGalleryに認証ユーザーが保存型XSS攻撃を行うことができる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53939 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4637 | 8.8 |
重要
ネットワーク |
Dotclear | Dotclear | 認証済みユーザーによる.pharファイルアップロード機能の不備が原因で、リモートコード実行が可能となる脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2023-53952 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4638 | 5.4 |
警告
ネットワーク |
WebsiteBaker Org | WebsiteBaker | 認証済みユーザーがページタイトルに悪意のコードを挿入できる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2023-53953 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 4639 | 5.3 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceにおける管理用クッキーrequireSSL属性処理の不備による情報漏えいの脆弱性 |
CWE-614
HTTPS セッション内の Secure 属性がない重要な Cookie |
CVE-2024-58317 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4640 | 6.1 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceのリッチテキストエディターにおけるスクリプト実行の脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58318 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4641 | 6.1 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico XperienceのPagesダッシュボードで発生するリフレクティッドXSSの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58319 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4642 | 5.3 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの認証時に情報漏えいが発生する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2024-58320 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4643 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceにおける保存型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58321 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4644 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | Kentico Xperienceの配送オプション設定画面に保存型クロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58322 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4645 | 5.4 |
警告
ネットワーク |
Kentico | Kentico Xperience | フォーム機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-58323 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4646 | 9.8 |
緊急
ネットワーク |
- | 管理画面で確認された不正な入力によるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14877 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm | |
| 4647 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | WH450 ファームウェア | Tenda WH450の無線再起動機能にリモートから悪用できる脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14878 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4648 | 9.8 |
緊急
ネットワーク |
Shenzhen Tenda Technology Co.,Ltd. | WH450 ファームウェア | 細工されたリクエストを送信することによって認証を回避できる脆弱性 |
CWE-119 CWE-121 バッファエラー スタックオーバーフロー |
CVE-2025-14879 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4649 | 8.8 |
重要
ネットワーク |
LerouxYXchire |
Client Database Management System using PHP Boostrap 5 and ADMIN LTE |
SourceCodester Client Database Management System 1.0のリード生成モジュールにより攻撃者が任意ファイルをアップロードできる脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2025-14885 | 2025-12-26 11:43 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 4650 | 7.2 |
重要
ネットワーク |
codeastro | real estate management system | 管理者エンドポイントにおけるSQLインジェクションの脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2025-14897 | 2025-12-26 11:43 | 2025-12-19 | 表示 | GitHub Exploit DB Packet Storm |