JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年4月30日18:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 250901 | 4.4 |
警告
|
Todd C. Miller レッドハット |
- | sudo の check.c における認証要求を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-0010 | 2011-05-31 11:41 | 2011-01-18 | 表示 | GitHub Exploit DB Packet Storm |
| 250902 | - |
-
|
SmarterTools Inc. | - | SmarterTools 製ウェブサーバに複数の脆弱性 | - | - | 2011-05-31 11:40 | 2011-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 250903 | - |
-
|
OpenSSL Project | - | OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題 | - | - | 2011-05-31 11:23 | 2011-05-18 | 表示 | GitHub Exploit DB Packet Storm |
| 250904 | 4.3 |
警告
|
Apache Software Foundation | - | Apache Tomcat におけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1582 | 2011-05-31 11:19 | 2011-05-8 | 表示 | GitHub Exploit DB Packet Storm |
| 250905 | 4.3 |
警告
|
CA Technologies | - | CA eHealth におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1899 | 2011-05-31 11:16 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 250906 | 4.3 |
警告
|
ISC, Inc. | - | ISC BIND におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1907 | 2011-05-31 11:09 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 250907 | 7.8 |
危険
|
日本電気 ヤマハ |
- | ヤマハルーターシリーズにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1323 | 2011-05-31 10:37 | 2011-04-20 | 表示 | GitHub Exploit DB Packet Storm |
| 250908 | 4 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-4634 | 2011-05-31 10:35 | 2008-10-17 | 表示 | GitHub Exploit DB Packet Storm |
| 250909 | 5 |
警告
|
アドビシステムズ | - | Adobe Flash Media Server におけるサービス運用妨害 (XML データ破損) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-0612 | 2011-05-27 11:19 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 250910 | 9.3 |
危険
|
アドビシステムズ | - | Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0615 | 2011-05-27 10:50 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 250911 | 9.3 |
危険
|
アドビシステムズ | - | Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0614 | 2011-05-27 10:49 | 2011-05-12 | 表示 | GitHub Exploit DB Packet Storm |
| 250912 | 5 |
警告
|
レッドハット Avahi オラクル |
- | Avahi の avahi-core/socket.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1002 | 2011-05-27 10:33 | 2011-02-22 | 表示 | GitHub Exploit DB Packet Storm |
| 250913 | 5 |
警告
|
Squid-cache.org レッドハット |
- | Squid の string-comparison 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-3072 | 2011-05-27 10:05 | 2010-09-3 | 表示 | GitHub Exploit DB Packet Storm |
| 250914 | 6 |
警告
|
Walrus,Digit. | - | WalRack におけるアップロードファイルの取扱いに関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1329 | 2011-05-26 11:06 | 2011-05-26 | 表示 | GitHub Exploit DB Packet Storm |
| 250915 | 6.9 |
警告
|
Linux レッドハット |
- | Linux kernel の Radeon GPU ドライバにおける任意のメモリロケーションへ書き込みされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1016 | 2011-05-26 10:45 | 2011-02-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250916 | 6.9 |
警告
|
Linux レッドハット |
- | Linux kernel の drm_modeset_ctl 関数における整数符号エラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1013 | 2011-05-26 10:43 | 2011-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 250917 | 6.2 |
警告
|
Linux レッドハット |
- | Linux kernel の caiaq Native Instruments USB オーディオ機能におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0712 | 2011-05-26 10:21 | 2011-02-18 | 表示 | GitHub Exploit DB Packet Storm |
| 250918 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:07 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250919 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:06 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250920 | 4.3 |
警告
|
アクセラテクノロジ | - | Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2011-05-26 10:03 | 2010-04-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250921 | 5 |
警告
|
The Perl Foundation レッドハット |
- | Perl の lc、lcfirst、uc および ucfirst 関数における汚染 (Taint) 保護メカニズムを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1487 | 2011-05-26 09:55 | 2011-03-1 | 表示 | GitHub Exploit DB Packet Storm |
| 250922 | 7.5 |
危険
|
IBM サイバートラスト株式会社 サン・マイクロシステムズ Sendmail Consortium ターボリナックス ヒューレット・パッカード レッドハット |
- | sendmail における X.509 証明書の処理に関する任意の SSL-based SMTP サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-4565 | 2011-05-26 09:52 | 2010-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 250923 | 5 |
警告
|
シックス・アパート株式会社 | - | Movable Type におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2008-5845 | 2011-05-25 14:03 | 2011-05-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250924 | 9.3 |
危険
|
マイクロソフト | - | Microsoft PowerPoint におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1270 | 2011-05-25 12:24 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 250925 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1269 | 2011-05-25 12:22 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 250926 | 9.3 |
危険
|
マイクロソフト | - | Microsoft Windows の WINS における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1248 | 2011-05-25 12:15 | 2011-05-10 | 表示 | GitHub Exploit DB Packet Storm |
| 250927 | 7.5 |
危険
|
サムスン | - | Samsung Integrated Management System DMS に SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2010-4284 | 2011-05-25 12:12 | 2011-05-9 | 表示 | GitHub Exploit DB Packet Storm |
| 250928 | 5 |
警告
|
VMware | - | 複数の VMware 製品の self-extracting インストーラにおけるソフトウェアの配布を偽造される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-1789 | 2011-05-25 12:09 | 2011-05-5 | 表示 | GitHub Exploit DB Packet Storm |
| 250929 | - |
-
|
Proofpoint, Inc. | - | Proofpoint Protection Server に複数の脆弱性 | - | - | 2011-05-25 12:07 | 2011-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 250930 | 5.1 |
警告
|
Aleksey レッドハット |
- | WebKit などで利用される xslt.c における任意のファイルを作成される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1425 | 2011-05-24 10:03 | 2011-03-31 | 表示 | GitHub Exploit DB Packet Storm |
| 250931 | 6.8 |
警告
|
Konstanty Bialkowski レッドハット |
- | libmodplug の load_s3m.cpp 内にある ReadS3M メソッドにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1574 | 2011-05-24 10:03 | 2011-05-2 | 表示 | GitHub Exploit DB Packet Storm |
| 250932 | 5.1 |
警告
|
Olivier Lapicque レッドハット |
- | GStreamer などの製品で使用される MODPlug Tracker および libmodplug におけるバッファオーバーフローの脆弱性 | - | CVE-2006-4192 | 2011-05-24 10:02 | 2006-08-17 | 表示 | GitHub Exploit DB Packet Storm |
| 250933 | 5 |
警告
|
VMware | - | VMware ESXi および ESX などの Likewise Open /Enterprise 内にある lsassd におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1786 | 2011-05-23 10:31 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250934 | 7.8 |
危険
|
VMware | - | VMware ESXi および ESX におけるサービス運用妨害 (ソケットの枯渇) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1785 | 2011-05-23 10:26 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250935 | 7.5 |
危険
|
Mozilla Foundation | - | Mac OS X 上で稼働する Mozilla Firefox および SeaMonkey の JEP におけるアクセス制限を回避される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0076 | 2011-05-23 10:18 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250936 | 2.1 |
注意
|
Linux レッドハット |
- | Linux kernel の bcm_connect 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-4565 | 2011-05-23 10:13 | 2010-10-20 | 表示 | GitHub Exploit DB Packet Storm |
| 250937 | 10 |
危険
|
Mozilla Foundation | - | Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0079 | 2011-05-20 11:13 | 2011-04-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250938 | 7.5 |
危険
|
RADVISION | - | RADVISION iVIEW Suite における SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2011-1328 | 2011-05-19 12:01 | 2011-05-19 | 表示 | GitHub Exploit DB Packet Storm |
| 250939 | 10 |
危険
|
シスコシステムズ | - | Cisco IOS の PKI 機能における認証を回避される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-0935 | 2011-05-19 11:10 | 2011-04-14 | 表示 | GitHub Exploit DB Packet Storm |
| 250940 | 7.2 |
危険
|
IBM | - | IBM Lotus Domino のサーバコンソールにおける重要な情報を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1520 | 2011-05-19 11:08 | 2011-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250941 | 10 |
危険
|
IBM | - | IBM Lotus Domino の リモートコンソールにおける認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-1519 | 2011-05-19 11:06 | 2011-03-25 | 表示 | GitHub Exploit DB Packet Storm |
| 250942 | 4.3 |
警告
|
Apache Software Foundation Steinar H. Gunderson |
- | Steinar H. Gunderson mpm-itk Multi-Processing Module における権限を取得される脆弱性 |
CWE-16
環境設定 |
CVE-2011-1176 | 2011-05-19 11:04 | 2011-03-29 | 表示 | GitHub Exploit DB Packet Storm |
| 250943 | 4.9 |
警告
|
IBM Apache Software Foundation アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache HTTP Server における AllowOverride ディレクティブの処理に関する権限昇格の脆弱性 |
CWE-16
環境設定 |
CVE-2009-1195 | 2011-05-19 09:46 | 2009-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 250944 | 4.3 |
警告
|
KDE project レッドハット |
- | KDE SC の Konqueror 内にある KHTMLPart::htmlError 関数におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2011-1168 | 2011-05-18 18:30 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 250945 | 4.3 |
警告
|
KDE project レッドハット |
- | kdelibs の kio/kio/tcpslavebase.cpp における任意の SSL サーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1094 | 2011-05-18 18:26 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 250946 | 5.8 |
警告
|
KDE project レッドハット |
- | KDE SC の KGet 内にある KGetMetalink::File::isValidNameAttr 関数におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2011-1586 | 2011-05-18 18:25 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 250947 | 9.3 |
危険
|
アドビシステムズ | - | 複数の Adobe 製品の CoolType ライブラリにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0610 | 2011-05-18 18:24 | 2011-04-21 | 表示 | GitHub Exploit DB Packet Storm |
| 250948 | 5.5 |
警告
|
オラクル | - | Oracle PeopleSoft Enterprise HRMS における Global Payroll Core に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0861 | 2011-05-18 18:23 | 2011-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 250949 | 5.5 |
警告
|
オラクル | - | Oracle PeopleSoft Enterprise HRMS における Global Payroll - Spain に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2011-0860 | 2011-05-18 18:21 | 2011-04-19 | 表示 | GitHub Exploit DB Packet Storm |
| 250950 | 9.3 |
危険
|
サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
CWE-119 CWE-noinfo バッファエラー 情報不足 |
CVE-2010-3777 | 2011-05-18 10:37 | 2010-12-9 | 表示 | GitHub Exploit DB Packet Storm |