|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年7月4日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2051 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16543 | 2017-11-28 16:22 | 2017-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2052 | 8.8 |
重要
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16542 | 2017-11-28 16:22 | 2017-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 2053 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16851 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2054 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16850 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2055 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16849 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2056 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16848 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2057 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16847 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2058 | 9.8 |
緊急
ネットワーク |
Zoho Corporation | - | Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-16846 | 2017-11-28 11:59 | 2017-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2059 | 8.8 |
重要
隣接 |
シスコシステムズ | - | Cisco Application Policy Infrastructure Controller エンタープライズ モジュールにおける認可・権限・アクセス制御に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2017-12262 | 2017-11-24 17:39 | 2017-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 2060 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-6163 | 2017-11-22 15:21 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2061 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-6162 | 2017-11-22 15:21 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2062 | 5.3 |
警告
隣接 |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2017-6161 | 2017-11-22 15:21 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2063 | 9.8 |
緊急
ネットワーク |
PHP Scripts Mall Pvt Ltd | - | Online Exam Test Application における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2017-15989 | 2017-11-22 12:34 | 2017-10-30 | 表示 | GitHub Exploit DB Packet Storm |
| 2064 | 6.6 |
警告
ネットワーク |
レッドハット | - | JBoss Application Server における証明書・パスワードの管理に関する脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2013-3734 | 2017-11-22 11:02 | 2013-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2065 | 9.8 |
緊急
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるログファイルからの情報漏えいに関する脆弱性 |
CWE-532
ログファイルからの情報漏えい |
CVE-2017-6165 | 2017-11-17 14:55 | 2017-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 2066 | 7.3 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるセッション期限に関する脆弱性 |
CWE-613
不適切なセッション期限 |
CVE-2017-6145 | 2017-11-17 14:55 | 2017-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2067 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2017-6141 | 2017-11-17 14:55 | 2017-07-13 | 表示 | GitHub Exploit DB Packet Storm |
| 2068 | 5.9 |
警告
ネットワーク |
F5 Networks | - | F5 BIG-IP AAM および PEM におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-6160 | 2017-11-16 16:58 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2069 | 5.9 |
警告
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-6159 | 2017-11-16 16:58 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2070 | 7.5 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるリソース管理に関する脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2017-0303 | 2017-11-16 16:58 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2071 | 8.1 |
重要
ネットワーク |
F5 Networks | - | 複数の F5 BIG-IP 製品におけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2017-6157 | 2017-11-14 16:14 | 2017-10-27 | 表示 | GitHub Exploit DB Packet Storm |
| 2072 | 6.1 |
警告
ネットワーク |
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-1503 | 2017-11-9 10:43 | 2017-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 2073 | 5.3 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services および Cisco Virtual Wide Area Application Services におけるバッファエラーの脆弱性 |
CWE-119
バッファエラー |
CVE-2017-12267 | 2017-11-7 17:19 | 2017-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2074 | 6.1 |
警告
ネットワーク |
WSO2 | - | 複数の WSO2 製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2017-14995 | 2017-10-31 16:59 | 2017-09-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2075 | 9.8 |
緊急
ネットワーク |
レッドハット | - | Red Hat Enterprise Application Platform に同梱されている Jboss Application Server における信頼性のないデータのデシリアライゼーションに関する脆弱性 |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2017-12149 | 2017-10-31 16:15 | 2017-08-29 | 表示 | GitHub Exploit DB Packet Storm |
| 2076 | 6.5 |
警告
ネットワーク |
シスコシステムズ | - | Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性 |
CWE-19
データ処理 |
CVE-2017-12256 | 2017-10-30 15:07 | 2017-10-4 | 表示 | GitHub Exploit DB Packet Storm |
| 2077 | 7.5 |
重要
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10388 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2078 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10357 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2079 | 6.2 |
警告
ローカル |
日立 オラクル |
- | 複数の Oracle Java 製品における Security に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-10356 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2080 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Networking に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10355 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2081 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10350 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2082 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10349 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2083 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10348 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2084 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE および JRockit における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10347 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2085 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10346 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2086 | 3.1 |
低
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10345 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2087 | 4 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Networking に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10295 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2088 | 6.1 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Javadoc に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10293 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2089 | 9.6 |
緊急
ネットワーク |
日立 オラクル |
- | Oracle Java SE および Java SE Embedded における RMI に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10285 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2090 | 5.3 |
警告
ネットワーク |
日立 オラクル |
- | 複数の Oracle Java 製品における Serialization に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2017-10281 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2091 | 6.8 |
警告
ネットワーク |
日立 オラクル |
- | Oracle Java SE における Smart Card IO に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10274 | 2017-10-30 13:45 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2092 | 9.8 |
緊急
ネットワーク |
zlib openSUSE project 日立 |
- | zlib の inffast.c における脆弱性 |
CWE-189
数値処理の問題 |
CVE-2016-9841 | 2017-10-30 13:45 | 2016-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 2093 | 7.1 |
重要
ローカル |
openSUSE project Debian Little CMS 日立 |
- | Little CMS の cmstypes.c の Type_MLU_Read 関数における重要な情報を取得される脆弱性 |
CWE-125
境界外読み取り |
CVE-2016-10165 | 2017-10-30 13:45 | 2016-08-16 | 表示 | GitHub Exploit DB Packet Storm |
| 2094 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Diagnostics に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-10331 | 2017-10-27 11:00 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2095 | 9.1 |
緊急
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications における Gantt Server に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10330 | 2017-10-27 11:00 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2096 | 7.5 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Application Object Library における Diagnostics に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-10328 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2097 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications Calendar における Applications Calendar に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10326 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2098 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Common Applications Calendar における Applications Calendar に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10325 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2099 | 5.3 |
警告
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Applications Technology Stack における Oracle Forms に関する脆弱性 |
CWE-200
情報漏えい |
CVE-2017-10324 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 2100 | 8.2 |
重要
ネットワーク |
オラクル | - | Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における Application Service に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2017-10323 | 2017-10-26 16:23 | 2017-10-17 | 表示 | GitHub Exploit DB Packet Storm |