脆弱性一覧
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年6月25日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3301 | 4.3 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3470 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3302 | 6.8 |
警告
|
IBM | - | IBM WAS の Integrated Solutions Console におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2010-3271 | 2012-03-27 18:42 | 2011-07-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3303 | 4.3 |
警告
|
Horde | - | Horde Application Framework の util/icon_browser.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3077 | 2012-03-27 18:42 | 2010-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 3304 | 6.4 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるコンテンツにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5002 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3305 | 4 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5001 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3306 | 4.3 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-5000 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3307 | 4.3 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4999 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3308 | 2.6 |
注意
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4998 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3309 | 2.1 |
注意
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおける重要な情報を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2008-7261 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3310 | 4 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2006-7242 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3311 | 4 |
警告
|
IBM | - | IBM FileNet P8AE の Image Viewer コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2006-7241 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 3312 | 10 |
危険
|
General Electric Company | - | GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (メモリ破損) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0231 | 2012-03-19 13:53 | 2012-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3313 | 10 |
危険
|
General Electric Company | - | GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0230 | 2012-03-19 13:51 | 2012-01-31 | 表示 | GitHub Exploit DB Packet Storm |
| 3314 | 4.3 |
警告
|
IBM | - | IBM WebSphere Lombardi Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0707 | 2012-02-24 15:27 | 2011-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3315 | 4.3 |
警告
|
2X Software | - | 2X ApplicationServer の TuxScripting.dll における任意のファイルを作成される脆弱性 |
CWE-Other
その他 |
CVE-2012-1065 | 2012-02-17 11:00 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3316 | 6.4 |
警告
|
富士通 | - | Fujitsu Interstage Application Server の Interstage 管理コンソールにおける任意のファイル読込/削除の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2008-2674 | 2012-02-15 18:12 | 2008-06-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3317 | 7.5 |
危険
|
Zoho Corporation | - | ManageEngine Applications Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1063 | 2012-02-15 15:55 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3318 | 4.3 |
警告
|
Zoho Corporation | - | ManageEngine Applications Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1062 | 2012-02-15 15:55 | 2012-02-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3319 | 10 |
危険
|
General Electric Company | - | GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1919 | 2012-02-3 16:55 | 2011-11-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3320 | 7.5 |
危険
|
レッドハット | - | Red Hat Linux 用の JBoss Enterprise Application Platform におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4608 | 2012-02-1 16:27 | 2012-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3321 | 5.8 |
警告
|
Kay Framework OpenID レッドハット |
- | OpenID4Java の message/ax/AxMessage.java における AX 情報を変更される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4314 | 2012-02-1 16:26 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3322 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2377 | 2012-01-27 16:40 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3323 | 7.6 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2373 | 2012-01-27 16:39 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3324 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-2371 | 2012-01-27 16:38 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3325 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2365 | 2012-01-27 16:32 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3326 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsSVGPointList::AppendElement 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-2363 | 2012-01-27 16:31 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3327 | 5 |
警告
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird における同一生成元ポリシーを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2362 | 2012-01-27 16:25 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3328 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsXULCommandDispatcher 関数における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0085 | 2012-01-27 16:23 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3329 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | Mozilla Firefox および Thunderbird の nsSVGPathSegList::ReplaceItem 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0083 | 2012-01-27 16:22 | 2011-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 3330 | 5 |
警告
|
IBM | - | IBM WebSphere Application Server におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0193 | 2012-01-24 16:21 | 2012-01-17 | 表示 | GitHub Exploit DB Packet Storm |
| 3331 | 4.6 |
警告
|
IBM | - | IBM WebSphere Application Server の iscdeploy におけるファイルを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1376 | 2012-01-20 16:48 | 2012-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3332 | 2.1 |
注意
|
IBM | - | IBM WebSphere Application Server の Default Messaging コンポーネントにおける重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-5066 | 2012-01-17 16:42 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3333 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-5065 | 2012-01-17 16:41 | 2011-10-11 | 表示 | GitHub Exploit DB Packet Storm |
| 3334 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1362 | 2012-01-17 16:29 | 2012-01-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3335 | 4.3 |
警告
|
Pidgin レッドハット |
- | Pidgin などの製品で使用される libpurple におけるサービス運用妨害 (クラッシュ) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-3594 | 2012-01-6 18:46 | 2011-09-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3336 | 4.6 |
警告
|
ヒューレット・パッカード IBM オラクル |
- | HP ALM 内の getInstalledPackages 関数における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4834 | 2011-12-19 15:08 | 2011-12-15 | 表示 | GitHub Exploit DB Packet Storm |
| 3337 | 5 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード ターボリナックス オラクル 日立 レッドハット |
- | Apache HTTP Server の mod_cache および mod_dav モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-1452 | 2011-11-24 11:00 | 2010-07-25 | 表示 | GitHub Exploit DB Packet Storm |
| 3338 | 10 |
危険
|
トレンドマイクロ IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ターボリナックス オラクル レッドハット |
- | APR ライブラリおよび APR-util ライブラリにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-2412 | 2011-11-24 10:57 | 2009-08-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3339 | 4.3 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache httpd の mod_deflate モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-1891 | 2011-11-24 10:54 | 2009-07-10 | 表示 | GitHub Exploit DB Packet Storm |
| 3340 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0074 | 2011-11-17 11:00 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3341 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0077 | 2011-11-17 10:58 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3342 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0078 | 2011-11-17 10:56 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3343 | 10 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0080 | 2011-11-17 10:49 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3344 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-2748 | 2011-11-7 15:14 | 2009-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3345 | 5 |
警告
|
IBM | - | IBM WebSphere Application Server (WAS) における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-2747 | 2011-11-7 09:46 | 2009-10-24 | 表示 | GitHub Exploit DB Packet Storm |
| 3346 | 5 |
警告
|
IBM | - | IBM WebSphere Application Server におけるファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1368 | 2011-11-7 09:45 | 2011-10-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3347 | 4.3 |
警告
|
オラクル | - | Oracle Industry Applications の Health Sciences - Oracle Thesaurus Management System コンポーネントにおける脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2323 | 2011-10-27 10:07 | 2011-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3348 | 4.3 |
警告
|
オラクル | - | Oracle Industry Applications の Health Sciences - Oracle Clinical、Remote Data Capture における脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-2309 | 2011-10-27 10:07 | 2011-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3349 | 7.8 |
危険
|
オラクル | - | Oracle Sun Products Suite の複数の製品における Web Container の処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-3559 | 2011-10-26 16:43 | 2011-10-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3350 | 4.3 |
警告
|
Novell | - | Novell Identity Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-2227 | 2011-10-14 10:23 | 2011-09-27 | 表示 | GitHub Exploit DB Packet Storm |