JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月9日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248801 | 5 |
警告
|
PNG Development Group | - | libpng の pngwutil.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5063 | 2012-03-27 18:42 | 2011-08-31 | 表示 | GitHub Exploit DB Packet Storm |
| 248802 | 3.5 |
注意
|
IBM | - | IBM Lotus Quickr for Lotus Domino におけるサービス運用妨害 (DoS) 状態となる脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5062 | 2012-03-27 18:42 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248803 | 2.1 |
注意
|
IBM | - | IBM Lotus Quickr for Lotus Domino におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5061 | 2012-03-27 18:42 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248804 | 3.5 |
注意
|
IBM | - | IBM Lotus Quickr for Lotus Domino におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5060 | 2012-03-27 18:42 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248805 | 3.5 |
注意
|
IBM | - | IBM Lotus Quickr for Lotus Domino におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5059 | 2012-03-27 18:42 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248806 | 3.5 |
注意
|
IBM | - | IBM Lotus Quickr for Lotus Domino におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5058 | 2012-03-27 18:42 | 2011-03-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248807 | 5 |
警告
|
OTRS プロジェクト | - | OTRS の S/MIME の機能における電子メールメッセージを解読される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-5057 | 2012-03-27 18:42 | 2011-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248808 | 2.1 |
注意
|
OTRS プロジェクト | - | OTRS におけるアクセス制限を回避される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-5056 | 2012-03-27 18:42 | 2011-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248809 | 3.5 |
注意
|
OTRS プロジェクト | - | OTRS におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5055 | 2012-03-27 18:42 | 2011-03-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248810 | 7.5 |
危険
|
Smarty | - | Smarty におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5054 | 2012-03-27 18:42 | 2011-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248811 | 7.5 |
危険
|
Smarty | - | Smarty における任意の PHP コードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5053 | 2012-03-27 18:42 | 2011-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248812 | 10 |
危険
|
Smarty | - | Smarty における詳細不明の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5052 | 2012-03-27 18:42 | 2011-02-3 | 表示 | GitHub Exploit DB Packet Storm |
| 248813 | 5 |
警告
|
Hastymail | - | Hastymail2 におけるクッキーを取り込まれる脆弱性 |
CWE-16
環境設定 |
CVE-2009-5051 | 2012-03-27 18:42 | 2011-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248814 | 5 |
警告
|
ViewVC | - | ViewVC における cvsdb row_limit 設定を迂回される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5024 | 2012-03-27 18:42 | 2011-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248815 | 6.8 |
警告
|
catb | - | gif2png における任意のコマンドを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2009-5018 | 2012-03-27 18:42 | 2011-01-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248816 | 4 |
警告
|
IBM | - | IBM Lotus Notes Traveler の traveler.exe におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-DesignError
|
CVE-2009-5036 | 2012-03-27 18:42 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248817 | 4.3 |
警告
|
IBM | - | IBM Lotus Notes Traveler の Nokia クライアントにおける他人への電子メールを読まれる脆弱性 |
CWE-200
情報漏えい |
CVE-2009-5035 | 2012-03-27 18:42 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248818 | 4 |
警告
|
IBM | - | IBM Lotus Notes Traveler におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5034 | 2012-03-27 18:42 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248819 | 4 |
警告
|
IBM | - | IBM Lotus Notes Traveler における他人のユーザデータにアクセスされる脆弱性 |
CWE-200
情報漏えい |
CVE-2009-5033 | 2012-03-27 18:42 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248820 | 5.8 |
警告
|
IBM | - | IBM Lotus Notes Traveler の電子メール暗号化機能における重要な情報を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-5032 | 2012-03-27 18:42 | 2010-12-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248821 | 7.5 |
危険
|
Cobbler project | - | Cobbler におけるアクセスを取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2009-5021 | 2012-03-27 18:42 | 2010-12-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248822 | 5.8 |
警告
|
Laurent Destailleur | - | AWStats におけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-5020 | 2012-03-27 18:42 | 2010-12-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248823 | 5 |
警告
|
webwiz | - | Web Wiz NewsPad におけるデータベースをダウンロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5019 | 2012-03-27 18:42 | 2010-12-1 | 表示 | GitHub Exploit DB Packet Storm |
| 248824 | 4.3 |
警告
|
mark pilgrim | - | Universal Feed Parser の feedparser.py におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-5065 | 2012-03-27 18:42 | 2009-11-18 | 表示 | GitHub Exploit DB Packet Storm |
| 248825 | 6.8 |
警告
|
レッドハット | - | Red Hat Network Satellite およびその他の製品の Spacewalk におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2009-4139 | 2012-03-27 18:42 | 2011-06-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248826 | 5 |
警告
|
Stichting NLnet Labs | - | Unbound におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4008 | 2012-03-27 18:42 | 2011-06-2 | 表示 | GitHub Exploit DB Packet Storm |
| 248827 | 6.4 |
警告
|
レッドハット | - | RHN Satellite Server における不適切なプロキシとして利用される脆弱性 |
CWE-200
情報漏えい |
CVE-2009-0788 | 2012-03-27 18:42 | 2011-04-11 | 表示 | GitHub Exploit DB Packet Storm |
| 248828 | 4.3 |
警告
|
Mozilla Foundation | - | Mozilla Firefox におけるクロスサイトスクリプティングの保護機能を回避される脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-5017 | 2012-03-27 18:42 | 2010-11-12 | 表示 | GitHub Exploit DB Packet Storm |
| 248829 | 7.5 |
危険
|
turbogears | - | TurboGears2 の URL ディスパッチメカニズムにおける詳細不明な脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-5015 | 2012-03-27 18:42 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248830 | 7.5 |
危険
|
turbogears | - | TurboGears2 のデフォルトのクイックスタートの設定における repoze.who 認証を回避される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-5014 | 2012-03-27 18:42 | 2010-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 248831 | 5 |
警告
|
infradead | - | OpenConnect におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5009 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248832 | 2.1 |
注意
|
シスコシステムズ | - | CSD におけるポリシー制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5008 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248833 | 3.3 |
注意
|
シスコシステムズ | - | Cisco AnyConnect SSL VPN のトライアルクライアントにおける任意のファイルを上書きされる脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2009-5007 | 2012-03-27 18:42 | 2010-10-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248834 | 4 |
警告
|
Apache Software Foundation レッドハット |
- | Red Hat Enterprise MRG などで使用される Apache Qpid の SessionAdapter::ExchangeHandlerImpl::checkAlternate 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-5006 | 2012-03-27 18:42 | 2010-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248835 | 5 |
警告
|
Apache Software Foundation レッドハット |
- | Red Hat Enterprise MRG などで使用される Apache Qpid の Cluster::deliveredEvent 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-5005 | 2012-03-27 18:42 | 2010-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 248836 | 7.5 |
危険
|
e-soft24 | - | e-soft24 Banner Exchange Script における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2009-5003 | 2012-03-27 18:42 | 2010-09-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248837 | 6.4 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるコンテンツにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5002 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248838 | 4 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5001 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248839 | 4.3 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-5000 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248840 | 4.3 |
警告
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4999 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248841 | 2.6 |
注意
|
IBM | - | IBM FileNet P8AE の Workplace コンポーネントにおけるアクセス制限を回避する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4998 | 2012-03-27 18:42 | 2010-09-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248842 | 7.2 |
危険
|
GNOME Project | - | gnome-power-manager における無人のラップトップにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4997 | 2012-03-27 18:42 | 2010-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248843 | 6.8 |
警告
|
TWiki | - | TWiki におけるクロスサイトリクエストフォージェリ脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2009-4898 | 2012-03-27 18:42 | 2010-09-7 | 表示 | GitHub Exploit DB Packet Storm |
| 248844 | 4.7 |
警告
|
Linux | - | Linux kernel の tty_fasync 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2009-4895 | 2012-03-27 18:42 | 2010-09-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248845 | 4 |
警告
|
g.rodola | - | pyftpdlib の on_dtp_close 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-5013 | 2012-03-27 18:42 | 2009-07-29 | 表示 | GitHub Exploit DB Packet Storm |
| 248846 | 4 |
警告
|
g.rodola | - | pyftpdlib の ftpserver.py におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-5012 | 2012-03-27 18:42 | 2009-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 248847 | 4.3 |
警告
|
g.rodola | - | pyftpdlib の FTPHandler クラスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2009-5011 | 2012-03-27 18:42 | 2009-02-27 | 表示 | GitHub Exploit DB Packet Storm |
| 248848 | 6.8 |
警告
|
シマンテック | - | Symantec Altiris Deployment Solution などの製品で使用される Altiris eXpress NS SC Download ActiveX コントロールにおける任意のファイルをダウンロードされる脆弱性 |
CWE-DesignError
|
CVE-2009-3028 | 2012-03-27 18:42 | 2009-09-14 | 表示 | GitHub Exploit DB Packet Storm |
| 248849 | 4.3 |
警告
|
g.rodola | - | pyftpdlib の FTPHandler クラスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-362
競合状態 |
CVE-2009-5010 | 2012-03-27 18:42 | 2008-11-16 | 表示 | GitHub Exploit DB Packet Storm |
| 248850 | 5 |
警告
|
IBM | - | IBM TFIM におけるアサーションを偽造される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2008-7299 | 2012-03-27 18:42 | 2011-08-12 | 表示 | GitHub Exploit DB Packet Storm |