NVD脆弱性情報トップ

検索メニュー表示

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数

NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月22日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
248151	6.5	MEDIUM ネットワーク	eltex	esp-200_firmware	An authenticated attacker with low privileges can extract password hash information for all users in Eltex ESP-200 firmware version 1.2.0.	CWE-200 情報漏えい	CVE-2018-15357	2024-11-21 12:50	2018-08-18	表示	GitHub Exploit DB Packet Storm

248152	8.8	HIGH ネットワーク	eltex	esp-200_firmware	An authenticated attacker can execute arbitrary code using command ejection in Eltex ESP-200 firmware version 1.2.0.	CWE-77 コマンドインジェクション	CVE-2018-15356	2024-11-21 12:50	2018-08-18	表示	GitHub Exploit DB Packet Storm

248153	5.9	MEDIUM ネットワーク	kraftway	24f2xg_router_firmware	Usage of SSLv2 and SSLv3 leads to transmitted data decryption in Kraftway 24F2XG Router firmware 3.5.30.1118.	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2018-15355	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248154	7.5	HIGH ネットワーク	kraftway	24f2xg_router_firmware	A Buffer Overflow exploited through web interface by remote attacker can cause denial of service in Kraftway 24F2XG Router firmware 3.5.30.1118.	CWE-119 バッファエラー	CVE-2018-15354	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248155	9.8	CRITICAL ネットワーク	kraftway	24f2xg_router_firmware	A Buffer Overflow exploited through web interface by remote attacker can cause remote code execution in Kraftway 24F2XG Router firmware 3.5.30.1118.	CWE-119 バッファエラー	CVE-2018-15353	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248156	6.5	MEDIUM ネットワーク	kraftway	24f2xg_router_firmware	An attacker with low privileges can cause denial of service in Kraftway 24F2XG Router firmware version 3.5.30.1118.	NVD-CWE-noinfo	CVE-2018-15352	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248157	6.5	MEDIUM ネットワーク	kraftway	24f2xg_router_firmware	Denial of service via crafting malicious link and sending it to a privileged user can cause Denial of Service in Kraftway 24F2XG Router firmware version 3.5.30.1118.	CWE-59 リンク解釈の問題	CVE-2018-15351	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248158	9.8	CRITICAL ネットワーク	kraftway	24f2xg_router_firmware	Router Default Credentials in Kraftway 24F2XG Router firmware version 3.5.30.1118 allow remote attackers to get privileged access to the router.	CWE-1188 リソースの安全ではないデフォルト値への初期化	CVE-2018-15350	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248159	7.8	HIGH ローカル	telerik	justdecompile justassembly	An issue found in Progress Telerik JustAssembly through 2018.1.323.2 and JustDecompile through 2018.2.605.0 makes it possible to execute code by decompiling a compiled .NET object (such as DLL or EXE…	CWE-20 不適切な入力確認	CVE-2018-15122	2024-11-21 12:50	2018-08-17	表示	GitHub Exploit DB Packet Storm

248160	7.5	HIGH ネットワーク	tp-link	tl-wr840n_firmware	TP-Link WR840N devices have a buffer overflow via a long Authorization HTTP header.	CWE-119 バッファエラー	CVE-2018-15172	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248161	8.8	HIGH ネットワーク	open-emr	openemr	OS command injection occurring in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary commands by making a crafted request to interface/fax/faxq.php after m…	CWE-78 OSコマンド・インジェクション	CVE-2018-15156	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248162	8.8	HIGH ネットワーク	open-emr	openemr	OS command injection occurring in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary commands by making a crafted request to interface/fax/fax_dispatch.php…	CWE-78 OSコマンド・インジェクション	CVE-2018-15155	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248163	8.8	HIGH ネットワーク	open-emr	openemr	OS command injection occurring in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary commands by making a crafted request to interface/billing/sl_eob_searc…	CWE-78 OSコマンド・インジェクション	CVE-2018-15154	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248164	8.8	HIGH ネットワーク	open-emr	openemr	OS command injection occurring in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary commands by making a crafted request to interface/main/daemon_frame.ph…	CWE-78 OSコマンド・インジェクション	CVE-2018-15153	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248165	9.1	CRITICAL ネットワーク	open-emr	openemr	Authentication bypass vulnerability in portal/account/register.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker to access (1) portal/add_edit_event_user.php, (2) portal/find_appt_po…	CWE-287 不適切な認証	CVE-2018-15152	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248166	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/de_identification_forms/find_code_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via…	CWE-89 SQLインジェクション	CVE-2018-15151	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248167	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/de_identification_forms/de_identification_screen2.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL co…	CWE-89 SQLインジェクション	CVE-2018-15150	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248168	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/forms/eye_mag/php/Anything_simple.php from library/forms.inc in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary…	CWE-89 SQLインジェクション	CVE-2018-15149	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248169	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/patient_file/encounter/search_code.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via the …	CWE-89 SQLインジェクション	CVE-2018-15148	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248170	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/forms_admin/forms_admin.php from library/registry.inc in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL co…	CWE-89 SQLインジェクション	CVE-2018-15147	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248171	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/de_identification_forms/find_immunization_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL comm…	CWE-89 SQLインジェクション	CVE-2018-15146	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248172	7.5	HIGH ネットワーク	ericssonlg	ipecs_nms	Ericsson-LG iPECS NMS 30M allows directory traversal via ipecs-cm/download?filename=../ URIs.	CWE-22 パス・トラバーサル	CVE-2018-15138	2024-11-21 12:50	2018-08-16	表示	GitHub Exploit DB Packet Storm

248173	6.1	MEDIUM ネットワーク	monstra	monstra	Multiple cross-site scripting (XSS) vulnerabilities in Monstra CMS 3.0.4 allow remote attackers to inject arbitrary web script or HTML via the (1) first name or (2) last name field in the edit profil…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14922	2024-11-21 12:50	2018-08-15	表示	GitHub Exploit DB Packet Storm

248174	6.1	MEDIUM ネットワーク	thank_you\/like_project	thank_you\/like	inc/plugins/thankyoulike.php in the Eldenroot Thank You/Like plugin before 3.1.0 for MyBB allows XSS via a post or thread subject.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14888	2024-11-21 12:50	2018-08-15	表示	GitHub Exploit DB Packet Storm

248175	7.5	HIGH ネットワーク	zipato	zipabox_firmware	Sensitive Information Disclosure in Zipato Zipabox Smart Home Controller allows remote attacker get sensitive information that expands attack surface.	CWE-200 情報漏えい	CVE-2018-15125	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248176	9.8	CRITICAL ネットワーク	zipato	zipabox_firmware	Weak hashing algorithm in Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118 allows unauthenticated attacker extract clear text passwords and get root access on the device.	CWE-326 不適切な暗号強度	CVE-2018-15124	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248177	9.8	CRITICAL ネットワーク	zipato	zipabox_firmware	Insecure configuration storage in Zipato Zipabox Smart Home Controller BOARD REV - 1 with System Version -118 allows remote attacker perform new attack vectors and take under control device and smart…	NVD-CWE-noinfo	CVE-2018-15123	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248178	9.8	CRITICAL ネットワーク	open-emr	openemr	Multiple SQL injection vulnerabilities in portal/add_edit_event_user.php in versions of OpenEMR before 5.0.1.4 allow a remote attacker to execute arbitrary SQL commands via the (1) eid, (2) userid, o…	CWE-89 SQLインジェクション	CVE-2018-15145	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248179	8.8	HIGH ネットワーク	open-emr	openemr	SQL injection vulnerability in interface/de_identification_forms/find_drug_popup.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary SQL commands via…	CWE-89 SQLインジェクション	CVE-2018-15144	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248180	9.8	CRITICAL ネットワーク	open-emr	openemr	Multiple SQL injection vulnerabilities in portal/find_appt_popup_user.php in versions of OpenEMR before 5.0.1.4 allow a remote attacker to execute arbitrary SQL commands via the (1) catid or (2) prov…	CWE-89 SQLインジェクション	CVE-2018-15143	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248181	8.8	HIGH ネットワーク	open-emr	openemr	Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to execute arbitrary PHP code by writing a file wi…	CWE-22 パス・トラバーサル	CVE-2018-15142	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248182	6.5	MEDIUM ネットワーク	open-emr	openemr	Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to delete arbitrary files via the "docid" paramete…	CWE-22 パス・トラバーサル	CVE-2018-15141	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248183	6.5	MEDIUM ネットワーク	open-emr	openemr	Directory traversal in portal/import_template.php in versions of OpenEMR before 5.0.1.4 allows a remote attacker authenticated in the patient portal to read arbitrary files via the "docid" parameter …	CWE-22 パス・トラバーサル	CVE-2018-15140	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248184	8.8	HIGH ネットワーク	open-emr	openemr	Unrestricted file upload in interface/super/manage_site_files.php in versions of OpenEMR before 5.0.1.4 allows a remote authenticated attacker to execute arbitrary PHP code by uploading a file with a…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2018-15139	2024-11-21 12:50	2018-08-14	表示	GitHub Exploit DB Packet Storm

248185	6.5	MEDIUM ネットワーク	hotel_booking_script_project	hotel_booking_script	PHP Scripts Mall hotel-booking-script 2.0.4 allows remote attackers to cause a denial of service via crafted JavaScript code in the First Name, Last Name, or Address field.	CWE-119 バッファエラー	CVE-2018-15191	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248186	5.4	MEDIUM ネットワーク	hotel_booking_script_project	hotel_booking_script	PHP Scripts Mall hotel-booking-script 2.0.4 allows XSS via the First Name, Last Name, or Address field.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15190	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248187	5.4	MEDIUM ネットワーク	advanced_real_estate_script_project	advanced_real_estate_script	PHP Scripts Mall advanced-real-estate-script has XSS via the Name field of a profile.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15189	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248188	6.5	MEDIUM ネットワーク	advanced_real_estate_script_project	advanced_real_estate_script	PHP Scripts Mall advanced-real-estate-script 4.0.9 allows remote attackers to cause a denial of service (page structure loss) via crafted JavaScript code in the Name field of a profile.	CWE-119 バッファエラー	CVE-2018-15188	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248189	8.0	HIGH ネットワーク	advanced_real_estate_script_project	advanced_real_estate_script	PHP Scripts Mall advanced-real-estate-script 4.0.9 has CSRF via edit-profile.php.	CWE-352 同一生成元ポリシー違反	CVE-2018-15187	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248190	8.8	HIGH ネットワーク	chartered_accountant_\	_auditor_website_project	PHP Scripts Mall Chartered Accountant : Auditor Website 2.0.1 has CSRF via client/auditor/updprofile.php.	CWE-352 同一生成元ポリシー違反	CVE-2018-15186	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248191	6.5	MEDIUM ネットワーク	naukri_clone_script_project	naukri_clone_script	PHP Scripts Mall Naukri / Shine / Jobsite Clone Script 3.0.4 allows remote attackers to cause a denial of service (page update outage) via crafted PHP and JavaScript code in the "Current Position" fi…	CWE-20 不適切な入力確認	CVE-2018-15185	2024-11-21 12:50	2018-08-11	表示	GitHub Exploit DB Packet Storm

248192	5.4	MEDIUM ネットワーク	naukri_clone_script_project	naukri_clone_script	PHP Scripts Mall Naukri / Shine / Jobsite Clone Script 3.0.4 has Stored XSS via the USERNAME field, a related issue to CVE-2018-6795.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15184	2024-11-21 12:50	2018-08-10	表示	GitHub Exploit DB Packet Storm

248193	6.1	MEDIUM ネットワーク	myperfectresume_\/_jobhero_\/_resume_clone_script_project	myperfectresume_\/_jobhero_\/_resume_clone_script	PHP Scripts Mall Myperfectresume / JobHero / Resume Clone Script 2.0.6 has Stored XSS via the Full Name and Title fields.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15183	2024-11-21 12:50	2018-08-10	表示	GitHub Exploit DB Packet Storm

248194	5.4	MEDIUM ネットワーク	car_rental_script_project	car_rental_script	PHP Scripts Mall Car Rental Script 2.0.8 has XSS via the FirstName and LastName fields.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15182	2024-11-21 12:50	2018-08-10	表示	GitHub Exploit DB Packet Storm

248195	6.5	MEDIUM ネットワーク	jio	4g_hotspot_m2s_firmware	JioFi 4G Hotspot M2S devices allow attackers to cause a denial of service (secure configuration outage) via an XSS payload in the SSID name and Security Key fields.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15181	2024-11-21 12:50	2018-08-10	表示	GitHub Exploit DB Packet Storm

248196	8.1	HIGH ネットワーク	laravel	laravel	In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the dec…	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2018-15133	2024-11-21 12:50	2018-08-10	表示	GitHub Exploit DB Packet Storm

248197	8.8	HIGH ネットワーク	libtiff debian	libtiff debian_linux	ChopUpSingleUncompressedStrip in tif_dirread.c in LibTIFF 4.0.9 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified ot…	CWE-787 境界外書き込み	CVE-2018-15209	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248198	6.5	MEDIUM ネットワーク	ignitedcms	ignitedcms	An issue was discovered in Ignited CMS through 2017-02-19. ign/index.php/admin/pages/add_page allows a CSRF attack to add pages.	CWE-352 同一生成元ポリシー違反	CVE-2018-15203	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248199	6.3	MEDIUM ネットワーク	juunan06	ecommerce	An issue was discovered in Juunan06 eCommerce through 2018-08-05. There is a CSRF vulnerability in ee/eBoutique/app/template/includes/crudTreatment.php that can add new users and add products.	CWE-352 同一生成元ポリシー違反	CVE-2018-15202	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248200	5.4	MEDIUM ネットワーク	auracms	auracms	AuraCMS 2.3 allows XSS via a Bukutamu -> AddGuestbook action.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15199	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm