JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年2月5日11:32
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
156701 | 9.3 |
危険
|
マイクロソフト | - | Microsoft .NET Framework における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0257 | 2014-02-13 16:25 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156702 | 5 |
警告
|
マイクロソフト | - | Microsoft .NET Framework におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0253 | 2014-02-13 16:23 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156703 | 10 |
危険
|
マイクロソフト | - | Microsoft Forefront Protection 2010 for Exchange Server における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2014-0294 | 2014-02-13 16:21 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156704 | 9.3 |
危険
|
マイクロソフト | - | 複数の Microsoft Windows 製品の Direct2D の実装における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2014-0263 | 2014-02-13 16:20 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156705 | 7.8 |
危険
|
マイクロソフト | - | 複数の Microsoft Windows 製品の IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0254 | 2014-02-13 16:19 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156706 | 7.1 |
危険
|
マイクロソフト | - | 複数の Microsoft Windows 製品における同一生成元ポリシーを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0266 | 2014-02-13 16:18 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156707 | 10 |
危険
|
アドビシステムズ | - | Adobe Shockwave Player における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2014-0501 | 2014-02-13 14:41 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156708 | 10 |
危険
|
アドビシステムズ | - | Adobe Shockwave Player における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2014-0500 | 2014-02-13 14:41 | 2014-02-11 | 表示 | GitHub Exploit DB Packet Storm |
156709 | 6.8 |
警告
|
GNU Project Canonical レッドハット |
- | GNU C Library の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-3406 | 2014-02-12 19:17 | 2012-07-18 | 表示 | GitHub Exploit DB Packet Storm |
156710 | 5 |
警告
|
GNU Project Canonical レッドハット |
- | GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-3405 | 2014-02-12 19:17 | 2012-07-18 | 表示 | GitHub Exploit DB Packet Storm |
156711 | 5 |
警告
|
GNU Project Canonical レッドハット |
- | GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-3404 | 2014-02-12 19:16 | 2012-07-18 | 表示 | GitHub Exploit DB Packet Storm |
156712 | 4.3 |
警告
|
シマンテック | - | Symantec Web Gateway アプライアンス上で稼働する管理コンソールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-5013 | 2014-02-12 19:14 | 2013-07-30 | 表示 | GitHub Exploit DB Packet Storm |
156713 | 6.5 |
警告
|
シマンテック | - | Symantec Web Gateway アプライアンス上で稼働する管理コンソールにおける SQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2013-5012 | 2014-02-12 19:14 | 2013-07-29 | 表示 | GitHub Exploit DB Packet Storm |
156714 | 5 |
警告
|
Apache Software Foundation | - | Apache Wicket における重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2013-2055 | 2014-02-12 19:02 | 2013-05-17 | 表示 | GitHub Exploit DB Packet Storm |
156715 | 5.6 |
警告
|
ソフォス | - | VDL で使用される Sophos Anti-Virus エンジンにおけるアンチウィルスプロテクションを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-1213 | 2014-02-12 18:46 | 2014-01-31 | 表示 | GitHub Exploit DB Packet Storm |
156716 | 4 |
警告
|
Nagios Enterprises, LLC | - | Nagios の status.cgi におけるホスト名についての重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2013-2214 | 2014-02-12 18:45 | 2013-09-4 | 表示 | GitHub Exploit DB Packet Storm |
156717 | 7.8 |
危険
|
Android for MSM | - | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 MSM カメラドライバにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2013-4736 | 2014-02-12 18:45 | 2013-08-29 | 表示 | GitHub Exploit DB Packet Storm |
156718 | 4.6 |
警告
|
X.Org Foundation XKeyboardConfig |
- | X.Org の xkeyboard-config における X スクリーンロックを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-0064 | 2014-02-12 18:31 | 2012-01-19 | 表示 | GitHub Exploit DB Packet Storm |
156719 | 5.8 |
警告
|
Armin Burgmeier | - | libnet6 の inc/server.hpp における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-4093 | 2014-02-12 18:27 | 2011-10-30 | 表示 | GitHub Exploit DB Packet Storm |
156720 | 5 |
警告
|
Standards Based Linux Instrumentation Project Novell |
- | Standards Based Linux Instrumentation for Manageability Common Information Model Client におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-310
暗号の問題 |
CVE-2012-2328 | 2014-02-12 18:21 | 2012-03-14 | 表示 | GitHub Exploit DB Packet Storm |
156721 | 5 |
警告
|
レッドハット | - | Red Hat JBoss 製品などで使用される JBoss Web におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2011-4610 | 2014-02-12 18:18 | 2011-12-14 | 表示 | GitHub Exploit DB Packet Storm |
156722 | 4.4 |
警告
|
F5 Networks | - | BIG IP Edge Client における情報漏えいの脆弱性 |
CWE-200
情報漏えい |
CVE-2013-6024 | 2014-02-12 18:13 | 2014-02-6 | 表示 | GitHub Exploit DB Packet Storm |
156723 | 4.4 |
警告
|
Condor Project Fedora Project レッドハット |
- | Red Hat MRG Grid などの製品で使用される Condor におけるフォーマットストリングの脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2011-4930 | 2014-02-12 18:01 | 2011-11-23 | 表示 | GitHub Exploit DB Packet Storm |
156724 | 4.3 |
警告
|
Visibility Software | - | Visibility Software Cyber Recruiter のユーザログインページにおけるアカウント関連情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2014-1931 | 2014-02-12 17:25 | 2014-01-27 | 表示 | GitHub Exploit DB Packet Storm |
156725 | 4.3 |
警告
|
Visibility Software | - | Visibility Software Cyber Recruiter に認証回避の脆弱性 |
CWE-200 CWE-Other 情報漏えい その他 |
CVE-2014-1930 | 2014-02-12 17:24 | 2014-02-3 | 表示 | GitHub Exploit DB Packet Storm |
156726 | 5 |
警告
|
LightSpeed Gaming | - | MumbleKit および Mumble for iOS のクライアントにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-1916 | 2014-02-12 16:46 | 2014-01-25 | 表示 | GitHub Exploit DB Packet Storm |
156727 | 7.5 |
危険
|
LightSpeed Gaming | - | 複数の Mumble 製品のクライアントの AudioOutputSpeech.cpp におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2014-0045 | 2014-02-12 16:46 | 2014-01-25 | 表示 | GitHub Exploit DB Packet Storm |
156728 | 5 |
警告
|
LightSpeed Gaming | - | Mumble のクライアントの opus_packet_get_samples_per_frame 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2014-0044 | 2014-02-12 16:45 | 2014-01-25 | 表示 | GitHub Exploit DB Packet Storm |
156729 | 4.4 |
警告
|
Michael Rash. | - | fwsnort における任意のコードを実行される脆弱性 |
CWE-Other
その他 |
CVE-2014-0039 | 2014-02-12 16:01 | 2014-02-1 | 表示 | GitHub Exploit DB Packet Storm |
156730 | 4.3 |
警告
|
Novell python-bugzilla Project Fedora Project |
- | python-bugzilla における Bugzilla サーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-2191 | 2014-02-12 16:00 | 2013-06-19 | 表示 | GitHub Exploit DB Packet Storm |
156731 | 5 |
警告
|
Roundcube.net | - | Roundcube Webmail の steps/mail/sendmail.inc における絶対パストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2013-1904 | 2014-02-12 15:59 | 2013-03-27 | 表示 | GitHub Exploit DB Packet Storm |
156732 | 4.3 |
警告
|
Gajim.org | - | Gajim の tls_nb.py の _ssl_verify_callback 関数における中間者攻撃を実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-5524 | 2014-02-12 15:58 | 2012-12-23 | 表示 | GitHub Exploit DB Packet Storm |
156733 | 5.8 |
警告
|
Ubuntu Developers | - | obby におけるサーバになりすまされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4092 | 2014-02-12 15:47 | 2011-11-1 | 表示 | GitHub Exploit DB Packet Storm |
156734 | 4.3 |
警告
|
The Perl Foundation | - | Perl の Perl_reg_numbered_buff_fetch 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-4777 | 2014-02-12 15:47 | 2010-07-16 | 表示 | GitHub Exploit DB Packet Storm |
156735 | 4.3 |
警告
|
GuppYTeam | - | GuppY におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2013-5983 | 2014-02-12 14:15 | 2013-10-12 | 表示 | GitHub Exploit DB Packet Storm |
156736 | 4.4 |
警告
|
Matthew Booth レッドハット |
- | virt-v2v における VNC 認証を回避される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2011-1773 | 2014-02-12 14:06 | 2011-08-24 | 表示 | GitHub Exploit DB Packet Storm |
156737 | 4.6 |
警告
|
libcap | - | libcap の capsh プログラムにおける chroot 制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-4099 | 2014-02-12 13:57 | 2011-07-24 | 表示 | GitHub Exploit DB Packet Storm |
156738 | 4.3 |
警告
|
デル | - | Dell KACE K1000 にクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-0330 | 2014-02-10 19:18 | 2014-02-4 | 表示 | GitHub Exploit DB Packet Storm |
156739 | 4.3 |
警告
|
Opera Software ASA | - | Opera browser for Android における Intent スキーム URL 処理に関する脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0815 | 2014-02-10 19:05 | 2014-02-6 | 表示 | GitHub Exploit DB Packet Storm |
156740 | 6.8 |
警告
|
Doug Poulin | - | Command School Student Management System におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2014-1915 | 2014-02-10 18:54 | 2014-01-7 | 表示 | GitHub Exploit DB Packet Storm |
156741 | 4.3 |
警告
|
Doug Poulin | - | Command School Student Management System におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2014-1914 | 2014-02-10 18:51 | 2014-01-7 | 表示 | GitHub Exploit DB Packet Storm |
156742 | 5 |
警告
|
シトリックス・システムズ | - | Citrix XenMobile Device Manager サーバにおける重要な情報を取得される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-1663 | 2014-02-10 18:42 | 2014-02-3 | 表示 | GitHub Exploit DB Packet Storm |
156743 | 4.3 |
警告
|
Opera Software ASA | - | Mac OS X 上で稼働する Opera におけるアドレスバーを偽装される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2014-1870 | 2014-02-10 18:30 | 2014-01-31 | 表示 | GitHub Exploit DB Packet Storm |
156744 | 9 |
危険
|
DELL EMC (旧 EMC Corporation) | - | EMC Documentum Foundation Services の Web サービスにおけるコンテンツのアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-0622 | 2014-02-10 18:17 | 2014-02-5 | 表示 | GitHub Exploit DB Packet Storm |
156745 | 6.9 |
警告
|
Linux | - | Linux Kernel の net/compat.c の compat_sys_recvmmsg 関数における権限を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2014-0038 | 2014-02-10 18:00 | 2014-02-6 | 表示 | GitHub Exploit DB Packet Storm |
156746 | 4 |
警告
|
シマンテック | - | Symantec Encryption Management Server における保存されたアウトバウンド電子メールメッセージを読まれる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2014-1643 | 2014-02-10 17:20 | 2014-02-5 | 表示 | GitHub Exploit DB Packet Storm |
156747 | 4.3 |
警告
|
GPSD project Canonical |
- | gpsd の NMEA0183 ドライバにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2013-2038 | 2014-02-10 16:59 | 2013-05-1 | 表示 | GitHub Exploit DB Packet Storm |
156748 | 4.3 |
警告
|
Novell | - | osc における任意のコマンドを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1095 | 2014-02-10 16:23 | 2012-04-5 | 表示 | GitHub Exploit DB Packet Storm |
156749 | 5 |
警告
|
シーメンス | - | Siemens SIMATIC WinCC OA におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2014-1699 | 2014-02-10 16:00 | 2014-02-3 | 表示 | GitHub Exploit DB Packet Storm |
156750 | 5 |
警告
|
シーメンス | - | Siemens SIMATIC WinCC OA におけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2014-1698 | 2014-02-10 15:59 | 2014-02-3 | 表示 | GitHub Exploit DB Packet Storm |