脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月9日14:01
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 251 | 4.4 |
警告
|
アップル 富士通 Apache Software Foundation ヒューレット・パッカード オラクル |
- | Apache HTTP Server における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-3607 | 2015-01-22 15:52 | 2011-11-8 | 表示 | GitHub Exploit DB Packet Storm |
| 252 | 4.3 |
警告
|
Novell Canonical xmlsoft.org オラクル |
- | libxml2 におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2013-0338 | 2015-01-22 15:46 | 2013-02-19 | 表示 | GitHub Exploit DB Packet Storm |
| 253 | 5 |
警告
|
アップル 富士通 Apache Software Foundation ヒューレット・パッカード オラクル |
- | Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3368 | 2015-01-22 15:05 | 2011-10-5 | 表示 | GitHub Exploit DB Packet Storm |
| 254 | 6.8 |
警告
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-6571 | 2015-01-22 12:31 | 2015-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 255 | 4.3 |
警告
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2015-0386 | 2015-01-22 12:31 | 2015-01-20 | 表示 | GitHub Exploit DB Packet Storm |
| 256 | 4.3 |
警告
|
Apache Software Foundation | - | Apache HTTP Server の mod_cache モジュールの modules/cache/cache_storage.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2013-4352 | 2014-10-6 18:25 | 2013-11-26 | 表示 | GitHub Exploit DB Packet Storm |
| 257 | 4.3 |
警告
|
ModSecurity オラクル |
- | ModSecurity におけるフィルタリングルールを回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-2751 | 2014-08-11 17:09 | 2012-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 258 | 3.5 |
注意
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における plugin に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4251 | 2014-07-18 18:41 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 259 | 2.1 |
注意
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における plugin に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-4222 | 2014-07-18 18:41 | 2014-07-15 | 表示 | GitHub Exploit DB Packet Storm |
| 260 | 5.1 |
警告
|
ISC, Inc. トレンドマイクロ 日本電気 アップル サイバートラスト株式会社 富士通 SSH コミュニケーションズ・セキュリティ アライドテレシス 古河電気工業 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project BEAシステムズ センドメール社 日立 OpenOffice.org Project オラクル レッドハット |
- | 複数の RSA 実装において署名が正しく検証されない脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2006-4339 | 2014-05-23 18:35 | 2006-09-5 | 表示 | GitHub Exploit DB Packet Storm |
| 261 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル 日立 レッドハット |
- | mod_imap におけるクロスサイトスクリプティングの脆弱性 | - | CVE-2005-3352 | 2014-05-22 18:01 | 2005-12-12 | 表示 | GitHub Exploit DB Packet Storm |
| 262 | 4.3 |
警告
|
IBM Apache Software Foundation サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス 日立 レッドハット |
- | Apache HTTP Server の Expect リクエストヘッダにおけるクロスサイトスクリプティングの脆弱性 | - | CVE-2006-3918 | 2014-05-22 18:00 | 2006-07-24 | 表示 | GitHub Exploit DB Packet Storm |
| 263 | 4.3 |
警告
|
IBM Apache Software Foundation 富士通 サイバートラスト株式会社 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTP Server の mod_status モジュールにおけるクロスサイトスクリプティングの脆弱性 | - | CVE-2006-5752 | 2014-05-21 18:26 | 2007-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 264 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTP Server の ap_proxy_http_process_response() 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2008-2364 | 2014-05-21 18:23 | 2008-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 265 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード ターボリナックス オラクル 日立 レッドハット |
- | Apache HTTP Server の ap_read_request 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-0434 | 2014-05-21 18:20 | 2010-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 266 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTP Server の mod_status におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-6388 | 2014-05-21 18:17 | 2008-01-8 | 表示 | GitHub Exploit DB Packet Storm |
| 267 | 5.8 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE Micro Edition Suite における SSL サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2014-0636 | 2014-05-16 18:39 | 2014-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 268 | 5 |
警告
|
DELL EMC (旧 EMC Corporation) 日立 |
- | EMC RSA BSAFE Micro Edition Suite のサーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0628 | 2014-05-16 18:38 | 2014-03-24 | 表示 | GitHub Exploit DB Packet Storm |
| 269 | 4.6 |
警告
|
アップル 日立 Apache Software Foundation ヒューレット・パッカード |
- | Apache HTTP Server におけるサービス運用妨害 (シャットダウン中のデーモンクラッシュ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0031 | 2014-02-3 18:00 | 2012-01-11 | 表示 | GitHub Exploit DB Packet Storm |
| 270 | 2.6 |
注意
|
アップル Apache Software Foundation |
- | Apache HTTP Server の log_cookie 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0021 | 2014-02-3 18:00 | 2011-11-28 | 表示 | GitHub Exploit DB Packet Storm |
| 271 | 5 |
警告
|
アップル xmlsoft.org オラクル |
- | ibxml2 におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-0841 | 2014-02-3 11:19 | 2012-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 272 | 5 |
警告
|
ウェブセンス オラクル |
- | Websense Email Security の SMTP コンポーネントにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2012-4605 | 2014-01-22 14:08 | 2012-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 273 | 7.8 |
危険
|
サイバートラスト株式会社 Apache Software Foundation オラクル |
- | Apache Tomcat のデフォルト設定における SSL 通信により安全でない暗号スイートが適用される問題 |
CWE-DesignError
|
CVE-2007-1858 | 2014-01-22 13:56 | 2007-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 274 | 6.8 |
警告
|
サイバートラスト株式会社 Mozilla Foundation サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル レッドハット |
- | Mozilla Network Security Services (NSS) における SSLv2 サーバでのスタックオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-0009 | 2014-01-22 13:50 | 2007-02-26 | 表示 | GitHub Exploit DB Packet Storm |
| 275 | 7.8 |
危険
|
Gummy Bear Studios | - | Gummy Bear Studios FTP Drive + HTTP Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2013-3922 | 2013-11-28 12:02 | 2013-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 276 | 5 |
警告
|
オラクル | - | Oracle Fusion Middleware の Oracle HTTP Server における Web Listener の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-1545 | 2013-11-8 14:10 | 2013-04-16 | 表示 | GitHub Exploit DB Packet Storm |
| 277 | 10 |
危険
|
富士通 ターボリナックス IBM Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_isapi における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0425 | 2013-07-18 19:23 | 2010-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 278 | 4.3 |
警告
|
アップル IBM Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy_http における重要なレスポンスを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-2068 | 2013-07-18 18:37 | 2010-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 279 | 4.3 |
警告
|
日本電気 IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2007-5000 | 2013-07-18 18:29 | 2007-12-13 | 表示 | GitHub Exploit DB Packet Storm |
| 280 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード オラクル 日立 レッドハット |
- | Apache HTTP Server の mod_proxy モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | - | CVE-2007-3847 | 2013-07-18 18:22 | 2007-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 281 | 4.3 |
警告
|
ヒューレット・パッカード Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy_ajp モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-3348 | 2013-07-18 18:21 | 2011-09-14 | 表示 | GitHub Exploit DB Packet Storm |
| 282 | 5 |
警告
|
Apache Software Foundation オラクル |
- | APR ライブラリの Solaris pollset 機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-2699 | 2013-04-19 15:09 | 2009-10-13 | 表示 | GitHub Exploit DB Packet Storm |
| 283 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache HTTP Server の mod_proxy におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-1890 | 2013-04-19 15:08 | 2009-07-5 | 表示 | GitHub Exploit DB Packet Storm |
| 284 | 6.4 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache APR-util の apr_brigade_vprintf 関数における重要な情報を取得される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-1956 | 2013-04-19 15:07 | 2009-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 285 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache APR-util の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-1955 | 2013-04-19 15:06 | 2009-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 286 | 5 |
警告
|
アップル Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy_ajp モジュールにおける情報漏えいの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-1191 | 2013-04-19 15:05 | 2009-04-23 | 表示 | GitHub Exploit DB Packet Storm |
| 287 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache APR-util の apr_strmatch_precompile 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-0023 | 2013-04-19 15:04 | 2009-06-8 | 表示 | GitHub Exploit DB Packet Storm |
| 288 | 5 |
警告
|
Apache Software Foundation オラクル |
- | Apache の mod_mem_cache における情報漏えいの脆弱性 | - | CVE-2007-1862 | 2013-04-19 15:03 | 2007-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 289 | 5 |
警告
|
レッドハット サイバートラスト株式会社 Apache Software Foundation オラクル |
- | Apache HTTP Server の mod_proxy における重要なレスポンスを取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-2791 | 2013-04-19 14:55 | 2008-10-31 | 表示 | GitHub Exploit DB Packet Storm |
| 290 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache HTTP Server の ap_proxy_ajp_request 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0408 | 2013-04-19 14:50 | 2010-03-5 | 表示 | GitHub Exploit DB Packet Storm |
| 291 | 4.3 |
警告
|
Apache Software Foundation | - | Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-0455 | 2013-01-15 17:51 | 2008-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 292 | 5 |
警告
|
IBM Apache Software Foundation 富士通 サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル 日立 レッドハット |
- | Apache Portable Utility ライブラリの apr_brigade_split_line 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2010-1623 | 2012-12-28 18:39 | 2010-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 293 | 10 |
危険
|
IBM | - | IBM WAS for z/OS の IBM HTTP Server コンポーネントにおける任意のコマンドを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-5955 | 2012-12-21 11:50 | 2012-12-19 | 表示 | GitHub Exploit DB Packet Storm |
| 294 | 5 |
警告
|
salvo tomaselli | - | Weborf HTTP Server におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-2435 | 2012-12-20 19:29 | 2010-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 295 | 10 |
危険
|
wserve http server | - | whttp の wserve_console.exe におけるバッファオーバーフローの脆弱性 | - | CVE-2007-2367 | 2012-12-20 18:19 | 2007-04-30 | 表示 | GitHub Exploit DB Packet Storm |
| 296 | 5 |
警告
|
Expat IBM Apache Software Foundation サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | Expat の libexpat におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3720 | 2012-12-19 16:59 | 2009-11-3 | 表示 | GitHub Exploit DB Packet Storm |
| 297 | 5 |
警告
|
Expat IBM Apache Software Foundation サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | Expat の big2_toUtf8 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3560 | 2012-12-18 12:01 | 2009-12-4 | 表示 | GitHub Exploit DB Packet Storm |
| 298 | 5 |
警告
|
Apache Software Foundation | - | Apache HTTP Server の mod_proxy_ajp モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-4557 | 2012-12-4 14:10 | 2012-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 299 | 4.3 |
警告
|
ヒューレット・パッカード サイバートラスト株式会社 レッドハット Apache Software Foundation オラクル |
- | APR ライブラリおよび Apache HTTP Server の fnmatch 実装におけるサービス運用妨害 (無限ループ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1928 | 2012-11-28 15:46 | 2011-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 300 | 5 |
警告
|
javascript | - | Xerver HTTP Server における CRLF インジェクションの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-4086 | 2012-09-25 17:38 | 2009-11-29 | 表示 | GitHub Exploit DB Packet Storm |