JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月12日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248001 | 4.3 |
警告
|
PHPNUKE | - | Francisco Burzi PHP-Nuke におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1481 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248002 | 3.5 |
注意
|
Liferay | - | Liferay Portal CE におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1504 | 2012-03-27 18:43 | 2010-07-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248003 | 3.5 |
注意
|
Liferay Apache Software Foundation オラクル |
- | Liferay Portal CE の XSL Content portlet における任意の XSL および XML ファイルを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1503 | 2012-03-27 18:43 | 2010-11-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248004 | 7.5 |
危険
|
PHPNUKE | - | Francisco Burzi PHP-Nuke の admin.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1480 | 2012-03-27 18:43 | 2011-06-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248005 | 7.2 |
危険
|
ノキア | - | Nokia E75 携帯端末におけるデバイスロックコード回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1472 | 2012-03-27 18:43 | 2011-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248006 | 4.3 |
警告
|
The PHP Group | - | PHP の strval 関数におけるバッファーオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1464 | 2012-03-27 18:43 | 2011-03-19 | 表示 | GitHub Exploit DB Packet Storm |
| 248007 | 5 |
警告
|
OTRS プロジェクト | - | OTRS の AgentInterface または CustomerInterface コンポーネントにおける重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-1433 | 2012-03-27 18:43 | 2011-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248008 | 6.8 |
警告
|
SCO | - | SCO SCOoffice Server の STARTTLS 実装における SMTP セッションにコマンドを挿入される脆弱性 |
CWE-Other
その他 |
CVE-2011-1432 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248009 | 6.8 |
警告
|
frederik vermeulen | - | netqmail の qmail-smtpd の STARTTLS の実装における暗号化された SMTP セッションへコマンドを挿入される脆弱性 |
CWE-Other
その他 |
CVE-2011-1431 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248010 | 6.8 |
警告
|
Ipswitch, Inc. | - | Ipswitch IMail のSTARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1430 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248011 | 5.8 |
警告
|
FlashTux | - | Chat の Wee Enhanced Environment における SSL chat サーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1428 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248012 | 4.3 |
警告
|
Kodak | - | Kodak InSite におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1427 | 2012-03-27 18:43 | 2011-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248013 | 3.5 |
注意
|
DELL EMC (旧 EMC Corporation) | - | EMC SourceOne Email Management の初期設定における重要な情報を取得される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1424 | 2012-03-27 18:43 | 2011-05-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248014 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) | - | RSA DLP におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1423 | 2012-03-27 18:43 | 2011-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 248015 | 4.3 |
警告
|
DELL EMC (旧 EMC Corporation) | - | EMC RSA AAOP の Shockwave Flash のファイルにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1422 | 2012-03-27 18:43 | 2011-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248016 | 6.9 |
警告
|
DELL EMC (旧 EMC Corporation) | - | EMC NetWorker における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1421 | 2012-03-27 18:43 | 2011-04-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248017 | 7.2 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC Data Protection Advisor Collector における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1420 | 2012-03-27 18:43 | 2011-03-28 | 表示 | GitHub Exploit DB Packet Storm |
| 248018 | 5.8 |
警告
|
Apache Software Foundation | - | Apache Tomecat におけるアクセス制限を回避される脆弱性 |
CWE-DesignError
|
CVE-2011-1419 | 2012-03-27 18:43 | 2011-03-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248019 | 5 |
警告
|
アップル | - | Apple iOS および Apple TV の ステートレスアドレス自動設定機能におけるユーザ追跡の脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1418 | 2012-03-27 18:43 | 2011-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248020 | 5 |
警告
|
BlackBerry | - | RIM の BlackBerry Torch 9800 におけるメモリ領域のコンテンツを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1416 | 2012-03-27 18:43 | 2011-03-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248021 | 4.3 |
警告
|
TIBCO Software | - | TIBCO tibbr および tibbr サービスで使用される tibbr Web サーバにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1414 | 2012-03-27 18:43 | 2011-03-15 | 表示 | GitHub Exploit DB Packet Storm |
| 248022 | 7.5 |
危険
|
openarena ioquake3 worldofpadman |
- | World of Padman および OpenArena で使用される ioQuake3 エンジンの sys/sys_unix.c における任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1412 | 2012-03-27 18:43 | 2011-08-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248023 | 5 |
警告
|
Ulli Horlacher | - | F*EX におけるファイルをアップロードされる脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1409 | 2012-03-27 18:43 | 2011-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248024 | 7.5 |
危険
|
Exim Development | - | Exim の DKIM 実装における任意のコードを実行させる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1407 | 2012-03-27 18:43 | 2011-05-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248025 | 4.3 |
警告
|
Mahara | - | Mahara における資格情報を取得される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1406 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248026 | 3.5 |
注意
|
Mahara | - | Mahara におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1405 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248027 | 4 |
警告
|
Mahara | - | Mahara における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1404 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248028 | 6.8 |
警告
|
Mahara | - | Mahara の pieforms の実装におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2011-1403 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248029 | 6.5 |
警告
|
Mahara | - | Mahara におけるアクセスをブロックされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1402 | 2012-03-27 18:43 | 2011-05-13 | 表示 | GitHub Exploit DB Packet Storm |
| 248030 | 3.5 |
注意
|
ikiwiki | - | ikiwiki におけるクロスサイトスクリプティング攻撃をされる脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1401 | 2012-03-27 18:43 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248031 | 6.8 |
警告
|
Debian Canonical |
- | Debian GNU/Linux squeeze などの製品で使用される shell_escape_commands 命令の初期設定における任意のコードを実行される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1400 | 2012-03-27 18:43 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248032 | 5 |
警告
|
IBM | - | IBM WAS の管理コンソールにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1359 | 2012-03-27 18:43 | 2011-09-6 | 表示 | GitHub Exploit DB Packet Storm |
| 248033 | 4.3 |
警告
|
IBM | - | IBM WSRR の agentDetect.jsp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1357 | 2012-03-27 18:43 | 2011-08-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248034 | 8.8 |
危険
|
マイクロソフト | - | Windows 7 の Microsoft Internet Explorer 8 における任意のファイルを生成される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1347 | 2012-03-27 18:43 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248035 | 9.3 |
危険
|
マイクロソフト | - | Windows 7 の Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-1346 | 2012-03-27 18:43 | 2011-03-10 | 表示 | GitHub Exploit DB Packet Storm |
| 248036 | 4.3 |
警告
|
IBM | - | IBM WebSphere MQ における SSL パートナーを偽装される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1224 | 2012-03-27 18:43 | 2011-07-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248037 | 7.2 |
危険
|
IBM | - | IBM TSM の Alternate Data Stream 機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1223 | 2012-03-27 18:43 | 2011-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248038 | 7.2 |
危険
|
IBM | - | IBM TSM の JBB 機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1222 | 2012-03-27 18:43 | 2011-06-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248039 | 7.5 |
危険
|
IBM | - | IBM Tivoli Netcool/OMNIbus の Web GUI における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1343 | 2012-03-27 18:43 | 2010-08-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248040 | 9 |
危険
|
IBM | - | IBM Tivoli Management Framework の lcfd.exe におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1220 | 2012-03-27 18:43 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248041 | 7.8 |
危険
|
IBM | - | IBM solidDB におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1208 | 2012-03-27 18:43 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248042 | 9.3 |
危険
|
IBM | - | IBM Rational System Architect の ActBar.ocx で使用される Data Dynamics ActiveBar ActiveX コントロールの ActiveBar1 ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1207 | 2012-03-27 18:43 | 2011-05-4 | 表示 | GitHub Exploit DB Packet Storm |
| 248043 | 10 |
危険
|
IBM | - | IBM TDS のサーバプロセスにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1206 | 2012-03-27 18:43 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 248044 | 6.9 |
警告
|
IBM | - | 複数の IBM 製品の COM オブジェクトにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1205 | 2012-03-27 18:43 | 2011-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248045 | 5 |
警告
|
Digium | - | Asterisk Open Source の TCP/TLS サーバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1175 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248046 | 5 |
警告
|
Digium | - | Asterisk Open Source の manager.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1174 | 2012-03-27 18:43 | 2011-03-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248047 | 5 |
警告
|
Linux | - | Linux kernel の econet_sendmsg 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1173 | 2012-03-27 18:43 | 2011-06-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248048 | 6.9 |
警告
|
Linux | - | Linux kernel の asihpi_hpi_ioctl 関数における配列インデックスエラーの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1169 | 2012-03-27 18:43 | 2011-05-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248049 | 4.3 |
警告
|
mark pilgrim | - | Universal Feed Parser の feedparser.py におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1158 | 2012-03-27 18:43 | 2011-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248050 | 4.3 |
警告
|
mark pilgrim | - | Universal Feed Parser の feedparser.py におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1157 | 2012-03-27 18:43 | 2011-02-15 | 表示 | GitHub Exploit DB Packet Storm |