脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月26日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3151 | 7.5 |
危険
|
レッドハット | - | 複数の JBoss Enterprise 製品における JNDI ツリーにアイテムを追加される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4605 | 2012-11-27 20:07 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3152 | 6.8 |
警告
|
レッドハット | - | 複数の JBoss Enterprise 製品における認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-4085 | 2012-11-27 20:06 | 2011-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3153 | 6.8 |
警告
|
IBM | - | IBM WebSphere Application Server におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-4853 | 2012-11-15 16:42 | 2012-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3154 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server の Liberty Profile におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-4851 | 2012-11-15 16:41 | 2012-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3155 | 7.5 |
危険
|
IBM | - | IBM WebSphere Application Server の Liberty Profile における権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-4850 | 2012-11-15 16:39 | 2012-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3156 | 5 |
警告
|
IBM | - | IBM WebSphere Application Server および WebSphere Virtual Enterprise におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-3330 | 2012-11-15 16:37 | 2012-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3157 | 4.3 |
警告
|
レッドハット | - | mod_cluster におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1154 | 2012-10-24 16:46 | 2012-06-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3158 | 5 |
警告
|
アップル 日立 サン・マイクロシステムズ |
- | Oracle Java SE の Java Runtime Environment (JRE) における JAXP の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1724 | 2012-10-22 14:01 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3159 | 3.7 |
注意
|
サン・マイクロシステムズ 日立 |
- | Solaris 上で稼働する Oracle Java SE の JRE における Networking の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1720 | 2012-10-22 13:57 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3160 | 7.5 |
危険
|
アップル 日立 サン・マイクロシステムズ |
- | Oracle Java SE の Java Runtime Environment (JRE) における CORBA の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1711 | 2012-10-22 13:56 | 2012-06-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3161 | 9.3 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC NetWorker Module for Microsoft Applications のクライアントにおける任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-2290 | 2012-10-22 13:31 | 2012-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3162 | 2.1 |
注意
|
DELL EMC (旧 EMC Corporation) | - | EMC NetWorker Module for Microsoft Applications における平文の管理者資格情報を読み取られる脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2284 | 2012-10-22 13:29 | 2012-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3163 | 6.8 |
警告
|
オラクル | - | Oracle Industry Applications の Oracle Central Designer における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-5066 | 2012-10-19 15:07 | 2012-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3164 | 4 |
警告
|
オラクル | - | Oracle Industry Applications の Oracle Clinical/Remote Data Capture における HTML Surround の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1763 | 2012-10-19 15:07 | 2012-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3165 | 5 |
警告
|
サン・マイクロシステムズ オラクル |
- | Oracle GlassFish Server および Sun Java System Application Server における CORBA ORB の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-3155 | 2012-10-19 11:28 | 2012-10-16 | 表示 | GitHub Exploit DB Packet Storm |
| 3166 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の silc_channel_message 関数におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4603 | 2012-09-28 17:52 | 2011-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3167 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の XMPP プロトコルプラグインにおけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4602 | 2012-09-28 17:51 | 2011-12-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3168 | 5 |
警告
|
Pidgin レッドハット |
- | Pidgin の family_feedbag.c におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4601 | 2012-09-28 17:50 | 2011-12-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3169 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード レッドハット |
- | Apache Tomcat におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2008-2938 | 2012-09-28 17:37 | 2008-08-12 | 表示 | GitHub Exploit DB Packet Storm |
| 3170 | 4.3 |
警告
|
日本電気 Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード サン・マイクロシステムズ VMware レッドハット |
- | Apache Tomcat における情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2008-5515 | 2012-09-28 13:34 | 2009-06-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3171 | 3.3 |
注意
|
IBM | - | z/OS 上で稼働する IBM WebSphere Application Server におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-3311 | 2012-09-27 16:05 | 2012-09-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3172 | 6.8 |
警告
|
IBM | - | IBM WebSphere Application Server における脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-3306 | 2012-09-27 15:48 | 2012-09-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3173 | 6.4 |
警告
|
IBM | - | IBM WebSphere Application Server におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-3305 | 2012-09-27 15:37 | 2012-09-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3174 | 6.8 |
警告
|
IBM | - | IBM WebSphere Application Server の管理コンソールにおけるセッションをハイジャックされる脆弱性 |
CWE-Other
その他 |
CVE-2012-3304 | 2012-09-27 15:31 | 2012-09-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3175 | 9.3 |
危険
|
Invensys | - | Wonderware Archestra IDE などにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-2974 | 2012-09-25 17:38 | 2010-08-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3176 | 4.3 |
警告
|
IBM | - | z/OS 用の IBM WAS の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-2325 | 2012-09-25 17:38 | 2010-06-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3177 | 1.9 |
注意
|
IBM | - | IBM WAS における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-1651 | 2012-09-25 17:38 | 2010-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 3178 | 1.9 |
注意
|
IBM | - | IBM WAS における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2010-1650 | 2012-09-25 17:38 | 2010-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 3179 | 4.4 |
警告
|
mytty | - | WAFP におけるサービス運用妨害 (DoS) などの脆弱性 |
CWE-Other
その他 |
CVE-2010-1438 | 2012-09-25 17:38 | 2010-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3180 | 7.5 |
危険
|
IBM | - | z/OS 用の IBM WAS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1182 | 2012-09-25 17:38 | 2010-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3181 | 5 |
警告
|
orion | - | Orion Application Server における任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-4493 | 2012-09-25 17:38 | 2010-01-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3182 | 4.3 |
警告
|
Horde | - | Horde Application Framework などにおけるクロスサイトスクリプティング攻撃を実行される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4363 | 2012-09-25 17:38 | 2009-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3183 | 4.3 |
警告
|
IBM | - | IBM Rational Application Developer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4052 | 2012-09-25 17:38 | 2009-11-19 | 表示 | GitHub Exploit DB Packet Storm |
| 3184 | 10 |
危険
|
ヒューレット・パッカード | - | HP OpenView Data Protector Application Recovery Manager におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3844 | 2012-09-25 17:38 | 2009-12-7 | 表示 | GitHub Exploit DB Packet Storm |
| 3185 | 4.3 |
警告
|
Horde | - | Horde Application Framework などの製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-3701 | 2012-09-25 17:38 | 2009-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3186 | 4.3 |
警告
|
IBM | - | WebSphere 用の ITCAM の VE におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-3521 | 2012-09-25 17:38 | 2009-10-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3187 | 4.3 |
警告
|
Horde | - | Horde Application Framework などにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-3237 | 2012-09-25 17:27 | 2009-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3188 | 4.3 |
警告
|
Horde | - | Horde Application Framework などの form ライブラリにおける PHP コードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3236 | 2012-09-25 17:27 | 2009-09-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3189 | 6.4 |
警告
|
IBM | - | Feature Pack for CEA におけるコラボレーションセッションを偽装される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-2749 | 2012-09-25 17:27 | 2009-12-8 | 表示 | GitHub Exploit DB Packet Storm |
| 3190 | 10 |
危険
|
phion | - | phion airlock WAF の管理インターフェースにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-2300 | 2012-09-25 17:27 | 2009-07-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3191 | 4.9 |
警告
|
オラクル | - | Oracle Industry Applications の Oracle Communications Order および Service Management コンポーネントにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-1998 | 2012-09-25 17:27 | 2009-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3192 | 4.6 |
警告
|
IBM オラクル |
- | IBM WAS などで使用される IBM FileNet Content Manager におけるアクセス権を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-1953 | 2012-09-25 17:27 | 2009-06-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3193 | 2.1 |
注意
|
klinzmann | - | A-A-S における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-1466 | 2012-09-25 17:27 | 2009-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3194 | 7.5 |
危険
|
klinzmann | - | A-A-S におけるアクセス権を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2009-1465 | 2012-09-25 17:27 | 2009-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3195 | 6.8 |
警告
|
klinzmann | - | A-A-S の index.aas におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2009-1464 | 2012-09-25 17:27 | 2009-05-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3196 | 6.5 |
警告
|
IBM | - | IBM WAS SCA における authentication.transport アクセスを回避する脆弱性 |
CWE-287
不適切な認証 |
CVE-2009-0906 | 2012-09-25 17:27 | 2009-07-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3197 | 7.5 |
危険
|
IBM | - | IBM WAS などの製品におけるアクセス制限を回避される脆弱性 |
CWE-Other
その他 |
CVE-2009-0903 | 2012-09-25 17:27 | 2009-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3198 | 6.2 |
警告
|
IBM | - | z/OS 用の IBM WAS における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-0506 | 2012-09-25 17:27 | 2009-02-25 | 表示 | GitHub Exploit DB Packet Storm |
| 3199 | 7.2 |
危険
|
IBM | - | WAS で使用される IBM HTTP Server の mod_ibm_ssl モジュールなどにおける脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-0436 | 2012-09-25 17:27 | 2009-02-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3200 | 4.3 |
警告
|
Horde | - | Horde Application Framework におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-5917 | 2012-09-25 17:26 | 2008-12-10 | 表示 | GitHub Exploit DB Packet Storm |