NVD（National Vulnerability Database）で管理されている脆弱性の一覧を検索することが出来ます。
JVN（Japan Vulnerability Note）より先に脆弱性情報が更新される事が多いため、JVNに未記載の脆弱性が更新されている場合があります。

JVN（Japan Vulnerability Note）に関連した脆弱性がある場合は詳細画面で情報を表示します。

CWEで検索する場合は、CWE概要を参照して、CWE番号を確認してください。

CRITICAL
HIGH
MEDIUM
LOW

更新日:2026年6月22日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日	影響表示	Exploit PoC 検索
248201	8.8	HIGH ネットワーク	onethink	onethink	An issue was discovered in OneThink v1.1. There is a CSRF vulnerability in admin.php?s=/User/add.html that can add a user.	CWE-352 同一生成元ポリシー違反	CVE-2018-15198	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248202	8.8	HIGH ネットワーク	onethink	onethink	An issue was discovered in OneThink v1.1. There is a CSRF vulnerability in admin.php?s=/AuthManager/addToGroup.html that can endow administrator privileges.	CWE-352 同一生成元ポリシー違反	CVE-2018-15197	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248203	8.8	HIGH ネットワーク	gogs	gogs	A CSRF vulnerability in the admin panel in Gogs through 0.11.53 allows remote attackers to execute admin operations via a crafted issue / link.	CWE-352 同一生成元ポリシー違反	CVE-2018-15193	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248204	8.6	HIGH ネットワーク	gogs gitea	gogs gitea	An SSRF vulnerability in webhooks in Gitea through 1.5.0-rc2 and Gogs through 0.11.53 allows remote attackers to access intranet services.	CWE-918 サーバサイドリクエストフォージェリ	CVE-2018-15192	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248205	6.1	MEDIUM ネットワーク	gogs	gogs	Open redirect vulnerability in Gogs before 0.12 allows remote attackers to redirect users to arbitrary websites and conduct phishing attacks via an initial /\ substring in the user/login redirect_to …	CWE-601 オープンリダイレクト	CVE-2018-15178	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248206	8.8	HIGH ネットワーク	gxlcms	gxlcms	In Gxlcms 2.0, a news/index.php?s=Admin-Admin-Insert CSRF attack can add an administrator account.	CWE-352 同一生成元ポリシー違反	CVE-2018-15177	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248207	7.8	HIGH ローカル	xnview	xnview	XnView 2.45 allows remote attackers to cause a denial of service (User Mode Write AV starting at MSVCR120!memcpy+0x0000000000000074 and application crash) or possibly have unspecified other impact vi…	CWE-119 バッファエラー	CVE-2018-15176	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248208	7.8	HIGH ローカル	xnview	xnview	XnView 2.45 allows remote attackers to cause a denial of service (User Mode Write AV starting at Qt5Core!QVariant::~QVariant+0x0000000000000014 and application crash) or possibly have unspecified oth…	CWE-119 バッファエラー	CVE-2018-15175	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248209	7.8	HIGH ローカル	xnview	xnview	XnView 2.45 allows remote attackers to cause a denial of service (Read Access Violation at the Instruction Pointer and application crash) or possibly have unspecified other impact via a crafted ICO f…	CWE-119 バッファエラー	CVE-2018-15174	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248210	7.5	HIGH ネットワーク	nmap	nmap	Nmap through 7.70, when the -sV option is used, allows remote attackers to cause a denial of service (stack consumption and application crash) via a crafted TCP-based service.	NVD-CWE-noinfo	CVE-2018-15173	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248211	6.1	MEDIUM ネットワーク	zohocorp	manageengine_applications_manager	A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager 13 before build 13820 allows remote attackers to inject arbitrary web script or HTML via the /deleteMO.d…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15169	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248212	9.8	CRITICAL ネットワーク	zohocorp	manageengine_applications_manager	A SQL Injection vulnerability exists in the Zoho ManageEngine Applications Manager 13 before build 13820 via the resids parameter in a /editDisplaynames.do?method=editDisplaynames GET request.	CWE-89 SQLインジェクション	CVE-2018-15168	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248213	9.8	CRITICAL ネットワーク	cela_link	clr-m20_firmware	CeLa Link CLR-M20 devices allow unauthorized users to upload any file (e.g., asp, aspx, cfm, html, jhtml, jsp, or shtml), which causes remote code execution as well. Because of the WebDAV feature, it…	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2018-15137	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248214	7.5	HIGH ネットワーク	php netapp	php storage_automation_store	An issue was discovered in ext/standard/link_win32.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. The linkinfo function on Windows doesn't implement the ope…	CWE-200 情報漏えい	CVE-2018-15132	2024-11-21 12:50	2018-08-8	表示	GitHub Exploit DB Packet Storm

248215	5.4	MEDIUM ネットワーク	thinksaas	thinksaas	ThinkSAAS through 2018-07-25 has XSS via the index.php?app=group&ac=create&ts=do groupdesc parameter.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15130	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248216	5.4	MEDIUM ネットワーク	thinksaas	thinksaas	ThinkSAAS through 2018-07-25 has XSS via the index.php?app=article&ac=comment&ts=do content parameter.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-15129	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248217	8.8	HIGH ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. CSRF exists via the backend/user/admin/add.html URI.	CWE-352 同一生成元ポリシー違反	CVE-2018-14978	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248218	6.1	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/guest.php has XSS, as demonstrated by the name parameter, a different vulnerability than CVE-2018-8070.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14977	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248219	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/category.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14976	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248220	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/album.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14975	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248221	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/news.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14974	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248222	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/product.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14973	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248223	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/down.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14972	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248224	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/user.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14971	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248225	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/slideshow.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14970	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248226	4.8	MEDIUM ネットワーク	q-cms	qcms	An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/system.php has XSS.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14969	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248227	9.8	CRITICAL ネットワーク	emlsoft_project	emlsoft	An issue was discovered in EMLsoft 5.4.5. upload\eml\action\action.address.php has SQL Injection via the numPerPage parameter.	CWE-89 SQLインジェクション	CVE-2018-14968	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248228	8.8	HIGH ネットワーク	emlsoft_project	emlsoft	An issue was discovered in EMLsoft 5.4.5. upload\eml\action\action.user.php has SQL Injection via the numPerPage parameter.	CWE-89 SQLインジェクション	CVE-2018-14967	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248229	8.8	HIGH ネットワーク	emlsoft_project	emlsoft	An issue was discovered in EMLsoft 5.4.5. The eml/upload/eml/?action=user&do=add page allows CSRF.	CWE-352 同一生成元ポリシー違反	CVE-2018-14966	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248230	8.8	HIGH ネットワーク	emlsoft_project	emlsoft	An issue was discovered in EMLsoft 5.4.5. The eml/upload/eml/?action=address&do=add page allows CSRF.	CWE-352 同一生成元ポリシー違反	CVE-2018-14965	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248231	5.4	MEDIUM ネットワーク	emlsoft_project	emlsoft	An issue was discovered in EMLsoft 5.4.5. XSS exists via the eml/upload/eml/?action=address&do=edit page.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14964	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248232	8.8	HIGH ネットワーク	zzcms	zzcms	zzcms 8.3 has CSRF via the admin/adminadd.php?action=add URI.	CWE-352 同一生成元ポリシー違反	CVE-2018-14963	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248233	5.4	MEDIUM ネットワーク	zzcms	zzcms	zzcms 8.3 has stored XSS related to the content variable in user/manage.php and zt/show.php.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14962	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248234	9.8	CRITICAL ネットワーク	zzcms	zzcms	dl/dl_sendmail.php in zzcms 8.3 has SQL Injection via the sql parameter.	CWE-89 SQLインジェクション	CVE-2018-14961	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248235	8.8	HIGH ネットワーク	xiao5ucompany_project	xiao5ucompany	Xiao5uCompany 1.7 has CSRF via admin/Admin.asp.	CWE-352 同一生成元ポリシー違反	CVE-2018-14960	2024-11-21 12:50	2018-08-7	表示	GitHub Exploit DB Packet Storm

248236	8.8	HIGH ネットワーク	weaselcms_project	weaselcms	An issue was discovered in WeaselCMS v0.3.5. CSRF can create new pages via an index.php?b=pages&a=new URI.	CWE-352 同一生成元ポリシー違反	CVE-2018-14959	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248237	8.8	HIGH ネットワーク	weaselcms_project	weaselcms	An issue was discovered in WeaselCMS v0.3.5. CSRF can update the website settings (such as the theme, title, and description) via index.php.	CWE-352 同一生成元ポリシー違反	CVE-2018-14958	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248238	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via SVG animations (animate to attribute).	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14955	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248239	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via the formaction attribute.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14954	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248240	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math xlink:href=" attack.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14953	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248241	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math><maction xlink:href=" attack.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14952	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248242	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<form action='data:text" attack.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14951	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248243	6.1	MEDIUM ネットワーク	squirrelmail	squirrelmail	The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<svg><a xlink:href=" attack.	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-14950	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248244	7.8	HIGH ローカル	sound_project	sound	An issue has been found in dilawar sound through 2017-11-27. The end of openWavFile in wav-file.cc has Mismatched Memory Management Routines (operator new [] versus operator delete).	CWE-119 バッファエラー	CVE-2018-14948	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248245	8.8	HIGH ネットワーク	flowpaper	pdf2json	An issue has been found in PDF2JSON 0.69. XmlFontAccu::CSStyle in XmlFonts.cc has Mismatched Memory Management Routines (operator new [] versus operator delete).	CWE-119 バッファエラー	CVE-2018-14947	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248246	8.8	HIGH ネットワーク	flowpaper	pdf2json	An issue has been found in PDF2JSON 0.69. The HtmlString class in ImgOutputDev.cc has Mismatched Memory Management Routines (malloc versus operator delete).	CWE-119 バッファエラー	CVE-2018-14946	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248247	7.8	HIGH ローカル	jpeg_encoder_project	jpeg_encoder	An issue has been found in jpeg_encoder through 2015-11-27. It is a heap-based buffer overflow in the function readFromBMP in jpeg_encoder.cpp.	CWE-787 境界外書き込み	CVE-2018-14945	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248248	7.8	HIGH ローカル	jpeg_encoder_project	jpeg_encoder	An issue has been found in jpeg_encoder through 2015-11-27. It is a SEGV in the function readFromBMP in jpeg_encoder.cpp. The signal is caused by an out-of-bounds write.	CWE-787 境界外書き込み	CVE-2018-14944	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248249	9.8	CRITICAL ネットワーク	harmonicinc	nsg_9000_firmware	Harmonic NSG 9000 devices have a default password of nsgadmin for the admin account, a default password of nsgguest for the guest account, and a default password of nsgconfig for the config account.	CWE-798 ハードコードされた認証情報の使用	CVE-2018-14943	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

248250	8.8	HIGH ネットワーク	harmonicinc	nsg_9000_firmware	Harmonic NSG 9000 devices allow remote authenticated users to conduct directory traversal attacks, as demonstrated by "POST /PY/EMULATION_GET_FILE" or "POST /PY/EMULATION_EXPORT" with FileName=../../…	CWE-22 パス・トラバーサル	CVE-2018-14942	2024-11-21 12:50	2018-08-6	表示	GitHub Exploit DB Packet Storm

ベンダー名
プロダクト・サービス名
タイトル
CVE
CRITICAL
HIGH
MEDIUM
LOW
CWE
公表日降順
更新日降順
表示数