JVN脆弱性検索トップ

ベンダー名
プロダクト・サービス名
タイトル
緊急
重要
警告
注意
CVE
CWE
公表日降順
更新日降順
表示数

JVN脆弱性検索トップ

JVN（Japan Vulnerability Note）で管理されている脆弱性の一覧を検索することが出来ます。
NVD（National Vulnerability Database）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

緊急
重要
警告
低

更新日:2025年4月25日18:02

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
51	9.8	緊急ネットワーク	oretnom23	student study center desk management system	oretnom23 の student study center desk management system における認証に関する脆弱性 New	CWE-287 不適切な認証	CVE-2023-44752	2025-04-25 12:09	2023-10-2	表示	GitHub Exploit DB Packet Storm

52	6.5	警告ネットワーク	PHPJabbers	cleaning business software	PHPJabbers の cleaning business software におけるスプーフィングによる認証回避に関する脆弱性 New	CWE-290 スプーフィングによる認証回避	CVE-2023-51327	2025-04-25 12:09	2023-12-18	表示	GitHub Exploit DB Packet Storm

53	6.2	警告ローカル	RDK Management, LLC Google Linux Foundation OpenWrt Project	rdk-b yocto Android OpenWrt	Linux Foundation の Yocto 等複数ベンダの製品における境界外読み取りに関する脆弱性 New	CWE-125 CWE-125 境界外読み取り境界外読み取り	CVE-2024-20107	2025-04-25 12:09	2024-11-4	表示	GitHub Exploit DB Packet Storm

54	5.4	警告ネットワーク	Alkacon Software	OpenCms	Alkacon Software の OpenCms におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-41446	2025-04-25 12:09	2024-07-18	表示	GitHub Exploit DB Packet Storm

55	8.8	重要ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2024-42452	2025-04-25 12:09	2024-12-4	表示	GitHub Exploit DB Packet Storm

56	4.3	警告ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2024-45204	2025-04-25 12:09	2024-12-4	表示	GitHub Exploit DB Packet Storm

57	9.8	緊急ネットワーク	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-54932	2025-04-25 12:09	2024-12-9	表示	GitHub Exploit DB Packet Storm

58	5.4	警告ネットワーク	mayurik	Best house rental management system project in php	Mayuri K. の Best house rental management system project in php におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-55000	2025-04-25 12:09	2024-12-6	表示	GitHub Exploit DB Packet Storm

59	5.5	警告ローカル	Project Floodlight	Floodlight	Project Floodlight の Floodlight におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2024-57673	2025-04-25 12:09	2025-02-6	表示	GitHub Exploit DB Packet Storm

60	5.4	警告ネットワーク	Senior Walter	Web-based Pharmacy Product Management System using PHP and MySQL Database	Senior Walter の Web-based Pharmacy Product Management System using PHP and MySQL Database におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-3822	2025-04-25 12:09	2025-04-20	表示	GitHub Exploit DB Packet Storm

61	9.8	緊急ネットワーク	PCMan	PCMan FTP Server	PCMan の PCMan FTP Server における古典的バッファオーバーフローの脆弱性 New	CWE-119 CWE-120 CWE-120 バッファエラー古典的バッファオーバーフロー古典的バッファオーバーフロー	CVE-2025-3374	2025-04-25 12:02	2025-04-7	表示	GitHub Exploit DB Packet Storm

62	6.5	警告ネットワーク	Alkacon Software	OpenCms	Alkacon Software の OpenCms におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-42699	2025-04-25 11:59	2024-08-5	表示	GitHub Exploit DB Packet Storm

63	7.5	重要ネットワーク	lopalopa	e-learning management system	lopalopa の e-learning management system における境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2024-54938	2025-04-25 11:59	2024-12-9	表示	GitHub Exploit DB Packet Storm

64	6.4	警告ネットワーク	Typecho	Typecho	Typecho におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 New	CWE-1021 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	CVE-2024-57369	2025-04-25 11:59	2025-01-17	表示	GitHub Exploit DB Packet Storm

65	9.8	緊急ネットワーク	ming-soft	MCMS	ming-soft の MCMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-29287	2025-04-25 11:59	2025-04-21	表示	GitHub Exploit DB Packet Storm

66	7.6	重要ネットワーク	MyBB Group	MyBB	MyBB Group の MyBB におけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2025-29457	2025-04-25 11:59	2025-04-17	表示	GitHub Exploit DB Packet Storm

67	4.3	警告ネットワーク	liquidweb	Event Tickets and Registration	liquidweb の WordPress 用 Event Tickets and Registration における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-1319	2025-04-25 11:53	2024-03-4	表示	GitHub Exploit DB Packet Storm

68	6.1	警告ネットワーク		-	Online student management system in php project の Online student management system in php におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-44753	2025-04-25 11:53	2023-10-2	表示	GitHub Exploit DB Packet Storm

69	8.4	重要ローカル	Linux Foundation RDK Management, LLC OpenWrt Project Google	yocto OpenWrt rdk-b Android	Linux Foundation の Yocto 等複数ベンダの製品における境界外書き込みに関する脆弱性 New	CWE-787 CWE-787 境界外書き込み境界外書き込み	CVE-2024-20104	2025-04-25 11:53	2024-11-4	表示	GitHub Exploit DB Packet Storm

70	8.8	重要ネットワーク	CS-Cart	CS-Cart Multi-Vendor	CS-Cart の CS-Cart Multi-Vendor におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2023-26687	2025-04-25 11:53	2023-02-27	表示	GitHub Exploit DB Packet Storm

71	4.8	警告ネットワーク	ujcms	ujcms	ujcms におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-55451	2025-04-25 11:40	2024-12-16	表示	GitHub Exploit DB Packet Storm

72	6.1	警告ネットワーク	code-projects	Online Exam Mastering System In PHP	code-projects の Online Exam Mastering System In PHP におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-28121	2025-04-25 11:40	2025-04-21	表示	GitHub Exploit DB Packet Storm

73	7.5	重要ネットワーク	GNU Project	GNU Mailman	GNU Project の GNU Mailman におけるパストラバーサルの脆弱性 New	CWE-22 CWE-24 パス・トラバーサルパストラバーサル (../filedir)	CVE-2025-43919	2025-04-25 11:40	2025-04-20	表示	GitHub Exploit DB Packet Storm

74	9.8	緊急ネットワーク	angeljudesuarez	Library Management System Project In Java With Source Code	angeljudesuarez の Library Management System Project In Java With Source Code における SQL インジェクションの脆弱性 New	CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション	CVE-2025-3245	2025-04-25 11:35	2025-04-4	表示	GitHub Exploit DB Packet Storm

75	7.5	重要ネットワーク	adonesevangelista	Sports Management System Project in PHP with Source Code	adonesevangelista の Sports Management System Project in PHP with Source Code における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-46078	2025-04-25 11:28	2024-10-4	表示	GitHub Exploit DB Packet Storm

76	7.2	重要ネットワーク	Ivanti	Ivanti Endpoint Manager	Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-32839	2025-04-25 11:24	2024-11-13	表示	GitHub Exploit DB Packet Storm

77	7.2	重要ネットワーク	Ivanti	Ivanti Endpoint Manager	Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-32841	2025-04-25 11:24	2024-11-13	表示	GitHub Exploit DB Packet Storm

78	7.2	重要ネットワーク	Ivanti	Ivanti Endpoint Manager	Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-32847	2025-04-25 11:24	2024-11-13	表示	GitHub Exploit DB Packet Storm

79	6.5	警告ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における重要な情報の平文保存に関する脆弱性 New	CWE-312 CWE-863 重要な情報の平文保存不正な認証	CVE-2024-42451	2025-04-25 11:24	2024-12-4	表示	GitHub Exploit DB Packet Storm

80	6.5	警告ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における認証情報の不十分な保護に関する脆弱性 New	CWE-522 認証情報の不十分な保護	CVE-2024-42457	2025-04-25 11:24	2024-12-4	表示	GitHub Exploit DB Packet Storm

81	9.8	緊急ネットワーク	CS-Cart	CS-Cart Multi-Vendor	CS-Cart の CS-Cart Multi-Vendor における危険なタイプのファイルの無制限アップロードに関する脆弱性 New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2023-26686	2025-04-25 11:11	2023-02-27	表示	GitHub Exploit DB Packet Storm

82	9.8	緊急ネットワーク	CS-Cart	CS-Cart Multi-Vendor	CS-Cart の CS-Cart Multi-Vendor における不適切なユーザ管理に関する脆弱性 New	CWE-286 正しくないユーザ管理	CVE-2023-26689	2025-04-25 11:11	2023-02-27	表示	GitHub Exploit DB Packet Storm

83	7.2	重要ネットワーク	CS-Cart	CS-Cart Multi-Vendor	CS-Cart の CS-Cart Multi-Vendor におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2023-26691	2025-04-25 11:11	2023-02-27	表示	GitHub Exploit DB Packet Storm

84	5.4	警告ネットワーク	PHPJabbers	Restaurant Booking System	PHPJabbers の Restaurant Booking System におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2023-51315	2025-04-25 11:11	2023-12-18	表示	GitHub Exploit DB Packet Storm

85	8	重要隣接	Svakom	Siime Eye ファームウェア	Svakom の Siime Eye ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2020-11919	2025-04-25 10:41	2020-04-19	表示	GitHub Exploit DB Packet Storm

86	4.4	警告ローカル	IBM	IBM QRadar Wincollect	IBM の IBM QRadar Wincollect におけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-400 CWE-918 リソースの枯渇サーバサイドリクエストフォージェリ	CVE-2022-43880	2025-04-25 10:28	2022-10-26	表示	GitHub Exploit DB Packet Storm

87	5.4	警告ネットワーク	シスコシステムズ	Cisco TelePresence Management Suite	シスコシステムズの Cisco TelePresence Management Suite におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 クロスサイト・スクリプティング（XSS）クロスサイト・スクリプティング（XSS）	CVE-2023-20249	2025-04-25 09:58	2024-01-10	表示	GitHub Exploit DB Packet Storm

88	6.1	警告ネットワーク	BigBlueButton	Greenlight	BigBlueButton の Greenlight におけるオープンリダイレクトの脆弱性 New	CWE-601 CWE-601 オープンリダイレクトオープンリダイレクト	CVE-2022-36029	2025-04-25 09:53	2022-07-15	表示	GitHub Exploit DB Packet Storm

89	6.5	警告ネットワーク	PHPJabbers	cleaning business software	PHPJabbers の cleaning business software におけるスプーフィングによる認証回避に関する脆弱性 New	CWE-290 スプーフィングによる認証回避	CVE-2023-51326	2025-04-25 09:53	2023-12-18	表示	GitHub Exploit DB Packet Storm

90	9.8	緊急ネットワーク	Google メディアテック	Android software development kit	メディアテックの software development kit 等複数ベンダの製品における境界外書き込みに関する脆弱性 New	CWE-787 CWE-787 境界外書き込み境界外書き込み	CVE-2024-20101	2025-04-25 09:53	2024-10-7	表示	GitHub Exploit DB Packet Storm

91	8.8	重要ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2024-40717	2025-04-25 09:53	2024-12-4	表示	GitHub Exploit DB Packet Storm

92	8.1	重要ネットワーク	Veeam	Veeam Backup & Replication	Veeam の Veeam Backup & Replication における認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2024-42453	2025-04-25 09:53	2024-12-4	表示	GitHub Exploit DB Packet Storm

93	6.1	警告ネットワーク	Moodle	Moodle	Moodle におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-43437	2025-04-25 09:53	2024-11-11	表示	GitHub Exploit DB Packet Storm

94	9.8	緊急ネットワーク	Ivanti	Ivanti Endpoint Manager	Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-50330	2025-04-25 09:53	2024-11-12	表示	GitHub Exploit DB Packet Storm

95	9.8	緊急ネットワーク	oretnom23	sentiment based movie rating system	oretnom23 の sentiment based movie rating system における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-52675	2025-04-25 09:53	2024-11-19	表示	GitHub Exploit DB Packet Storm

96	7.2	重要ネットワーク	lopalopa	e-learning management system	lopalopa の e-learning management system における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-54927	2025-04-25 09:53	2024-12-9	表示	GitHub Exploit DB Packet Storm

97	9.8	緊急ネットワーク	PCMan	PCMan FTP Server	PCMan の PCMan FTP Server における古典的バッファオーバーフローの脆弱性 New	CWE-119 CWE-120 CWE-120 バッファエラー古典的バッファオーバーフロー古典的バッファオーバーフロー	CVE-2025-3378	2025-04-25 09:53	2025-04-7	表示	GitHub Exploit DB Packet Storm

98	7.5	重要ネットワーク	PHPJabbers	hotel booking system	PHPJabbers の hotel booking system におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2023-51301	2025-04-25 09:51	2023-12-18	表示	GitHub Exploit DB Packet Storm

99	6.7	警告ローカル	Google	Android	Google の Android における型の取り違えに関する脆弱性 New	CWE-843 CWE-843 型の取り違え型の取り違え	CVE-2024-20106	2025-04-25 09:51	2024-11-4	表示	GitHub Exploit DB Packet Storm

100	7.2	重要ネットワーク	Ivanti	Ivanti Endpoint Manager	Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-32844	2025-04-25 09:51	2024-11-13	表示	GitHub Exploit DB Packet Storm