JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年5月7日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 248951 | 7.5 |
危険
|
Virtue Netz | - | Virtue Netz Virtue Book Store における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4923 | 2012-02-28 13:39 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248952 | 7.5 |
危険
|
Allinta | - | Allinta CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4922 | 2012-02-28 11:20 | 2011-10-9 | 表示 | GitHub Exploit DB Packet Storm |
| 248953 | 7.5 |
危険
|
DMXReady | - | DMXReady Polling Booth Manager における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4921 | 2012-02-28 11:18 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248954 | 7.5 |
危険
|
Micronetsoft | - | Micronetsoft Rental Property Management Website の detail.asp における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4920 | 2012-02-28 11:04 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248955 | 7.5 |
危険
|
Micronetsoft | - | Micronetsoft RV Dealer Website の detail.asp における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4919 | 2012-02-28 10:55 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248956 | 7.5 |
危険
|
iJoomla | - | Joomla! 用 iJoomla Magazine コンポーネントにおける任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-4918 | 2012-02-28 10:53 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248957 | 7.5 |
危険
|
Yegnold | - | A-Blog の sources/search.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4917 | 2012-02-28 10:52 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248958 | 7.5 |
危険
|
ColdGen | - | ColdGen ColdUserGroup の index.cfm における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4916 | 2012-02-28 10:50 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248959 | 7.5 |
危険
|
ColdGen | - | ColdGen ColdBookmarks の index.cfm における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4915 | 2012-02-28 10:47 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248960 | 7.5 |
危険
|
DeltaScripts | - | PHP Classifieds の tools/phpmailer/class.phpmailer.php における任意の PHP コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-4914 | 2012-02-28 10:43 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248961 | 4.3 |
警告
|
ColdGen | - | ColdGen ColdUserGroup の search 機能におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4913 | 2012-02-28 10:41 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248962 | 7.5 |
危険
|
Discuz | - | UCenter Home の shop.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4912 | 2012-02-28 10:40 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248963 | 7.5 |
危険
|
Sell@Site | - | PHP Classifieds Ads の classi/detail.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4911 | 2012-02-28 10:39 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248964 | 7.5 |
危険
|
ColdGen | - | ColdGen ColdCalendar の index.cfm におけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4910 | 2012-02-28 10:37 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248965 | 4.3 |
警告
|
Mechbunny | - | PaysiteReviewCMS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-4909 | 2012-02-28 10:36 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248966 | 7.5 |
危険
|
Virtue Netz | - | Virtue Shopping Mall の detail.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4908 | 2012-02-28 10:35 | 2011-10-8 | 表示 | GitHub Exploit DB Packet Storm |
| 248967 | 4.3 |
警告
|
Powie | - | Powie pFile の pfile/kommentar.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1211 | 2012-02-27 17:12 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248968 | 4.3 |
警告
|
Apache Software Foundation | - | Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-3639 | 2012-02-27 17:01 | 2011-10-25 | 表示 | GitHub Exploit DB Packet Storm |
| 248969 | 4.3 |
警告
|
Zimbra | - | Zimbra Web Client の zimbra/h/calendar におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1213 | 2012-02-27 16:48 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248970 | 4.3 |
警告
|
SMW+ | - | Semantic Enterprise Wiki の smwfOnSfSetTargetName 関数におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1212 | 2012-02-27 16:47 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248971 | 7.5 |
危険
|
Powie | - | Powie pFile の pfile/file.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1210 | 2012-02-27 15:51 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248972 | 4.3 |
警告
|
Fork CMS | - | Fork CMS の backend/core/engine/base.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1209 | 2012-02-27 15:48 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248973 | 4.3 |
警告
|
Fork CMS | - | Fork CMS の backend/core/engine/base.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1208 | 2012-02-27 15:48 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248974 | 5 |
警告
|
Fork CMS | - | Fork CMS の frontend/core/engine/javascript.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1207 | 2012-02-27 15:41 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248975 | 9.3 |
危険
|
Hancom Inc. | - | Hancom Office 2010 SE における整数オーバフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-1206 | 2012-02-27 15:38 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248976 | 7.5 |
危険
|
alanft | - | WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-1205 | 2012-02-27 15:35 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248977 | 4.3 |
警告
|
LEPTON Project | - | LEPTON におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1000 | 2012-02-27 15:25 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248978 | 7.5 |
危険
|
LEPTON Project | - | LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-0999 | 2012-02-27 15:24 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248979 | 7.5 |
危険
|
LEPTON Project | - | LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-0998 | 2012-02-27 15:24 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248980 | 6.8 |
警告
|
11in1 | - | 11in1 の admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0997 | 2012-02-27 15:23 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248981 | 5 |
警告
|
11in1 | - | 11in1 におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-0996 | 2012-02-27 15:21 | 2012-02-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248982 | 7.5 |
危険
|
CONTIMEX | - | CONTIMEX Impulsio CMS における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1294 | 2012-02-27 15:20 | 2011-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248983 | 4.3 |
警告
|
BoonEx | - | Boonex Dolphin におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0873 | 2012-02-27 15:20 | 2011-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248984 | 5 |
警告
|
John Koleszar | - | VP8 Codec SDK (libvpx) におけるサービス運用妨害 (アプリケーションクラッシュ)の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0823 | 2012-02-27 15:19 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248985 | 5 |
警告
|
SAP | - | SAP NetWeaver における MessagingSystem Performance Data についての重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1292 | 2012-02-27 13:49 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248986 | 5 |
警告
|
SAP | - | SAP NetWeaver における Adapter Monitor についての重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-1291 | 2012-02-27 13:48 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248987 | 4.3 |
警告
|
SAP | - | SAP NetWeaver の b2b/auction/container.jsp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-1290 | 2012-02-27 13:47 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248988 | 4 |
警告
|
SAP | - | SAP NetWeaver におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-1289 | 2012-02-27 13:46 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248989 | 10 |
危険
|
UTC Fire & Security | - | UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題 |
CWE-255
証明書・パスワード管理 |
CVE-2012-1288 | 2012-02-24 15:59 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 248990 | 4.3 |
警告
|
IBM | - | IBM WebSphere Lombardi Edition におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0707 | 2012-02-24 15:27 | 2011-11-21 | 表示 | GitHub Exploit DB Packet Storm |
| 248991 | 5 |
警告
|
シマンテック | - | Symantec pcAnywhere 製品におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0291 | 2012-02-23 15:27 | 2012-01-24 | 表示 | GitHub Exploit DB Packet Storm |
| 248992 | 9.3 |
危険
|
7-Technologies | - | 7-Technologies TERMIS における権限を取得される脆弱性 |
CWE-Other
その他 |
CVE-2012-0223 | 2012-02-23 15:09 | 2011-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248993 | 5.8 |
警告
|
CubeCart Limited | - | CubeCart におけるオープンリダイレクトの脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0865 | 2012-02-23 15:00 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 248994 | 5 |
警告
|
EasyVista | - | EasyVista に認証回避の脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-1256 | 2012-02-23 14:49 | 2012-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 248995 | 6.4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるセッションハイジャックが可能な脆弱性 |
CWE-Other
その他 |
CVE-2012-0320 | 2012-02-23 12:04 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248996 | 6.5 |
警告
|
シックス・アパート株式会社 | - | Movable Type における OS コマンドインジェクションの脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2012-0319 | 2012-02-23 12:04 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248997 | 2.6 |
注意
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0318 | 2012-02-23 12:03 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248998 | 4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-0317 | 2012-02-23 12:03 | 2012-02-23 | 表示 | GitHub Exploit DB Packet Storm |
| 248999 | 6 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2012-1235 | 2012-02-23 11:47 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |
| 249000 | 6.5 |
警告
|
Broadwin アドバンテック株式会社 |
- | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2012-1234 | 2012-02-23 11:46 | 2012-02-21 | 表示 | GitHub Exploit DB Packet Storm |