Japan Vulnerability Notes JP 一覧

2016年

2016/07/22 JVN#40696431:
EC-CUBE 用プラグイン「割引クーポンプラグイン」における SQL インジェクションの脆弱性
2016/07/22 JVN#65273415:
Android OS が CRIME 攻撃による影響を受けてしまう問題
2016/07/22 JVN#06212291:
Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性
2016/07/20 JVN#01956993:
Vtiger CRM におけるアクセス制限不備の脆弱性
2016/07/20 JVN#13582657:
WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティングの脆弱性
2016/07/15 JVN#68364327:
Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性
2016/07/08 JVN#51565015:
LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
2016/06/30 JVN#89379547:
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
2016/06/29 JVN#30260727:
スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
2016/06/27 JVN#39594409:
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
2016/06/27 JVN#45034304:
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
2016/06/27 JVN#77403442:
複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
2016/06/27 JVN#42930233:
QNAP QTS におけるクロスサイトスクリプティングの脆弱性
2016/06/24 JVN#61578437:
WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
2016/06/24 JVN#55826471:
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
2016/06/24 JVN#95082904:
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
2016/06/24 JVN#47363774:
WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
2016/06/22 JVN#75028871:
CG-WLR300GNV シリーズにおいて認証試行回数が制限されていない脆弱性
2016/06/22 JVN#24409899:
CG-WLBARAGM におけるサービス運用妨害 (DoS) の脆弱性
2016/06/22 JVN#76653039:
CG-WLBARGL におけるコマンドインジェクションの脆弱性
2016/06/20 JVN#07710476:
Apache Struts において任意のコードを実行可能な脆弱性
2016/06/20 JVN#12352818:
Apache Struts におけるサービス運用妨害 (DoS) の脆弱性
2016/06/20 JVN#45093481:
Apache Struts における複数の脆弱性
2016/06/16 JVN#55428526:
Deep Discovery Inspector において任意のコードが実行可能な脆弱性
2016/06/14 JVN#96052093:
ETX-R におけるサービス運用妨害 (DoS) の脆弱性
2016/06/14 JVN#61317238:
ETX-R におけるクロスサイトリクエストフォージェリの脆弱性
2016/06/08 JVN#15205734:
DXライブラリにおいて任意のコードが実行可能な脆弱性
2016/06/07 JVN#74659077:
TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性
2016/06/07 JVN#65044642:
Apache Struts 1 における入力値検証機能に関する脆弱性
2016/06/07 JVN#03188560:
Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
2016/05/30 JVN#53542912:
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
2016/05/30 JVN#49285177:
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
2016/05/30 JVN#37121456:
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
2016/05/30 JVN#33879831:
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
2016/05/30 JVN#32218514:
サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
2016/05/30 JVN#26298347:
サイボウズ ガルーンにおけるサービス運用妨害 (DoS) の脆弱性
2016/05/30 JVN#25765762:
サイボウズ ガルーンにおける情報漏えいの脆弱性
2016/05/30 JVN#14749391:
サイボウズ ガルーンにおける複数のディレクトリトラバーサルの脆弱性
2016/05/30 JVN#18975349:
サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性
2016/05/30 JVN#13794955:
「平成27年1月以前の旧地理院地図のソース」におけるディレクトリトラバーサルの脆弱性
2016/05/30 JVN#40898764:
DMM.com証券製の複数の Android アプリにおける SSL サーバ証明書の検証不備の脆弱性
2016/05/27 JVN#87859762:
H2O における解放済みメモリ使用 (use-after-free) の脆弱性
2016/05/27 JVN#46888319:
Japan Connected-free Wi-Fi における任意の API が実行可能な脆弱性
2016/05/27 JVN#75813272:
バッファロー製の複数の無線 LAN ルータにおける情報漏えいの脆弱性
2016/05/27 JVN#81698369:
バッファロー製の複数の無線 LAN ルータにおけるディレクトリトラバーサルの脆弱性
2016/05/27 JVN#24143619:
WebARENA フォームメールにおけるクロスサイトスクリプティングの脆弱性
2016/05/26 JVN#00460236:
NetCommons における権限昇格の脆弱性
2016/05/25 JVN#48847535:
企業向けウイルスバスター製品における複数の脆弱性
2016/05/25 JVN#48789425:
ウイルスバスター クラウドにおける複数の脆弱性
2016/05/25 JVN#26026353:
WordPress 用プラグイン Markdown on Save Improved におけるクロスサイトスクリプティングの脆弱性
2016/05/24 JVN#43529183:
iOS アプリ「ジェットスター」における SSL サーバ証明書の検証不備の脆弱性
2016/05/24 JVN#85112513:
php-contact-form におけるクロスサイトスクリプティングの脆弱性
2016/05/24 JVN#56167268:
HumHub におけるクロスサイトスクリプティングの脆弱性
2016/05/20 JVN#42545812:
MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性
2016/05/19 JVN#43076390:
Web Mailing List におけるクロスサイトスクリプティングの脆弱性
2016/05/18 JVN#11877654:
スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
2016/05/16 JVN#11994518:
スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性
2016/05/16 JVN#03975805:
a-blog cms におけるセッション管理不備の脆弱性
2016/05/16 JVN#73166466:
a-blog cms におけるクロスサイトスクリプティングの脆弱性
2016/05/13 JVN#44657371:
WordPress 用プラグイン「Ninja Forms」における PHP オブジェクトインジェクションの脆弱性
2016/05/13 JVN#91638315:
FileMaker Server において PHP ソースコードが閲覧可能な問題
2016/05/12 JVN#22978346:
WN-G300R シリーズにおけるクロスサイトスクリプティングの脆弱性
2016/05/12 JVN#25674893:
WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性
2016/05/11 JVN#41772178:
Apache Cordova において任意のプラグインが実行される脆弱性
2016/05/11 JVN#35341085:
Apache Cordova におけるアクセス制限不備の脆弱性
2016/04/26 JVN#73776243:
EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
2016/04/26 JVN#63384827:
株式会社シロハチ製の複数の EC-CUBE 用フリーエリア追加プラグインにおけるクロスサイトスクリプティングの脆弱性
2016/04/26 JVN#11458774:
EC-CUBE におけるアクセス制限不備の脆弱性
2016/04/26 JVN#47473944:
EC-CUBE におけるアクセス制限不備の脆弱性
2016/04/25 JVN#91816422:
Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性
2016/04/25 JVN#89026267:
Android アプリ「kintone mobile for Android」における情報管理不備の脆弱性
2016/04/22 JVN#00324715:
Electron における Node モジュール読み込みに関する問題
2016/04/19 JVN#11815655:
スマートフォンアプリ「Photopt」における SSL サーバ証明書の検証不備の脆弱性
2016/04/13 JVN#00272277:
スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性
2016/04/08 JVN#78482127:
EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」および「ソーシャルボタン設置プラグイン」におけるクロスサイトスクリプティングの脆弱性
2016/04/06 JVN#55801246:
baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性
2016/04/06 JVN#26627848:
baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性
2016/04/06 JVN#13288761:
baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性
2016/04/04 JVN#28480773:
WisePoint におけるクリックジャッキングの脆弱性
2016/04/04 JVN#47164236:
AQUOSフォトプレーヤー HN-PP150におけるクロスサイトリクエストフォージェリの脆弱性
2016/04/04 JVN#41875357:
EVAアニメータ用 ActiveX コントロールにおけるバッファオーバーフローの脆弱性
2016/03/30 JVN#82020528:
Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
2016/03/30 JVN#07818796:
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
2016/03/24 JVN#86517621:
WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性
2016/03/02 JVN#59349382:
コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
2016/02/22 JVN#93535632:
Log-Chat におけるクロスサイトスクリプティングの脆弱性
2016/02/19 JVN#46044093:
Windows 版および Mac OS 版 LINE におけるサービス運用妨害 (DoS) の脆弱性
2016/02/19 JVN#31524757:
EC-CUBE 用プラグイン「ヘルプ機能プラグイン」における SQL インジェクションの脆弱性
2016/02/19 JVN#78383854:
Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性
2016/02/19 JVN#69854312:
baserCMS における OS コマンドインジェクションの脆弱性
2016/02/15 JVN#69278491:
サイボウズ Office におけるクロスサイトスクリプティングの脆弱性
2016/02/15 JVN#71428831:
サイボウズ Office におけるオープンリダイレクトの脆弱性
2016/02/15 JVN#64209269:
サイボウズ Office におけるクロスサイトリクエストフォージェリの脆弱性
2016/02/15 JVN#48720230:
サイボウズ Office におけるアクセス制限回避の脆弱性
2016/02/15 JVN#47296923:
サイボウズ Office における情報漏えいの脆弱性
2016/02/15 JVN#28042424:
サイボウズ Office における情報漏えいの脆弱性
2016/02/15 JVN#20246313:
サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性
2016/02/12 JVN#22578691:
iOS アプリ「Akerun - Smart Lock Robot」における SSL サーバ証明書の検証不備の脆弱性
2016/02/12 JVN#77012922:
Microsoft Producer for Microsoft Office PowerPoint におけるクロスサイトスクリプティングの脆弱性
2016/01/29 JVN#26921563:
JOB-CUBE におけるクロスサイトスクリプティングの脆弱性
2016/01/29 JVN#12165579:
Vine MV におけるクロスサイトスクリプティングの脆弱性
2016/01/29 JVN#03050861:
CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性
2016/01/27 JVN#54686544:
HOME SPOT CUBE における複数の脆弱性
2016/01/22 JVN#49225722:
バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
2016/01/22 JVN#09268287:
バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性
2016/01/18 JVN#47951769:
iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性
2016/01/15 JVN#45928828:
H2O における HTTP ヘッダインジェクションの脆弱性
2016/01/15 JVN#50899877:
acmailer における OS コマンドインジェクションの脆弱性
2016/01/05 JVN#49476817:
DXライブラリにおけるバッファオーバーフローの脆弱性
ページの先頭へ

2015年

2015/12/25 JVN#51250073:
CG-WLNCM4G がオープンリゾルバとして機能してしまう問題
2015/12/25 JVN#50775659:
CG-WLBARAGM がオープンプロキシとして機能してしまう問題
2015/12/25 JVN#51349622:
CG-WLBARGS における認証不備の脆弱性
2015/12/17 JVN#43344629:
WordPress 用プラグイン Welcart における SQL インジェクションの脆弱性
2015/12/17 JVN#64636058:
WinRAR における実行ファイル読み込みに関する脆弱性
2015/12/17 JVN#22533124:
Adobe Flash Player における iframe 内のコンテンツを上書きしてしまう問題
2015/12/11 JVN#71730320:
Zend Framework における SQL インジェクションの脆弱性
2015/12/09 JVN#89965717:
WL-330NUL におけるクロスサイトスクリプティングの脆弱性
2015/12/09 JVN#85359294:
WL-330NUL におけるサービス運用妨害 (DoS) の脆弱性
2015/12/09 JVN#34489380:
WL-330NUL において任意のコマンドを実行される脆弱性
2015/12/09 JVN#69462495:
WL-330NUL における情報管理不備の脆弱性
2015/12/07 JVN#70083512:
「アクセス解析」におけるクロスサイトスクリプティングの脆弱性
2015/12/07 JVN#44541100:
iOS アプリ「GANMA!」における SSL サーバ証明書の検証不備の脆弱性
2015/12/03 JVN#55545372:
EC-CUBE 用プラグイン「管理画面表示制御プラグイン」における SQL インジェクションの脆弱性
2015/11/30 JVN#72891124:
p++BBS におけるクロスサイトスクリプティングの脆弱性
2015/11/30 JVN#35845584:
フレーム高速チャットにおけるクロスサイトスクリプティングの脆弱性
2015/11/27 JVN#18889193:
Apache Cordova におけるアクセス制限不備の脆弱性
2015/11/27 JVN#12991684:
ManageEngine Firewall Analyzer におけるアクセス制限不備の脆弱性
2015/11/27 JVN#21968837:
ManageEngine Firewall Analyzer におけるディレクトリトラバーサルの脆弱性
2015/11/20 JVN#51046809:
ArcSight Management Center および ArcSight Logger におけるクロスサイトスクリプティングの脆弱性
2015/11/20 JVN#20649799:
Void におけるクロスサイトスクリプティングの脆弱性
2015/11/17 JVN#34780384:
Kirby における任意のファイルを作成される脆弱性
2015/11/17 JVN#29141986:
iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
2015/11/17 JVN#64625488:
アプリカンにおけるスクリプトインジェクションの脆弱性
2015/11/17 JVN#71088919:
アプリカンにおけるスクリプトインジェクションの脆弱性
2015/11/13 JVN#25323093:
pWebManager における OS コマンドインジェクションの脆弱性
2015/11/13 JVN#56210048:
OS X におけるスリープモードからの復帰時の認証に関する問題
2015/11/06 JVN#90135579:
SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS)の脆弱性
2015/11/05 JVN#80144272:
TYPE-MOON 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
2015/11/02 JVN#04281281:
ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性
2015/10/30 JVN#53973084:
HTML::Scrubber におけるクロスサイトスクリプティングの脆弱性
2015/10/30 JVN#48135658:
複数のルータ製品におけるクリックジャッキングの脆弱性
2015/10/29 JVN#68289108:
縁sys におけるアクセス制限不備の脆弱性
2015/10/29 JVN#13874649:
縁sys におけるクロスサイトスクリプティングの脆弱性
2015/10/29 JVN#33179297:
縁sys における任意のファイルを作成される脆弱性
2015/10/29 JVN#58615092:
縁sys における SQL インジェクションの脆弱性
2015/10/28 JVN#25086409:
スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
2015/10/26 JVN#97278546:
EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
2015/10/16 JVN#25576608:
アバストにおけるディレクトリトラバーサルの脆弱性
2015/10/16 JVN#37825153:
Android アプリ AirDroid における暗黙的 Intent の扱いに関する脆弱性
2015/10/15 JVN#92520335:
eXtplorer におけるクロスサイトリクエストフォージェリの脆弱性
2015/10/14 JVN#48211537:
iOS 版 Party Track SDK におけるサーバ証明書の検証不備の脆弱性
2015/10/09 JVN#84982142:
島根県CMS における SQL インジェクションの脆弱性
2015/10/09 JVN#02671769:
phpRechnung における SQL インジェクションの脆弱性
2015/10/09 JVN#13456571:
Dojo Toolkit におけるクロスサイトスクリプティングの脆弱性
2015/10/07 JVN#38369032:
サイボウズ ガルーンにおける LDAP インジェクションの脆弱性
2015/10/07 JVN#21025396:
サイボウズ ガルーンにおいて任意の PHP コードが実行される複数の脆弱性
2015/10/02 JVN#27548431:
gollum における任意のファイルを閲覧される脆弱性
2015/10/02 JVN#65668004:
Dotclear におけるクロスサイトスクリプティングの脆弱性
2015/10/01 JVN#49503705:
Windows 版 Python における任意のDLL読み込みに関する脆弱性
2015/10/01 JVN#07676450:
Canary Labs 製 Trend Web Server におけるバッファオーバーフローの脆弱性
2015/10/01 JVN#27462572:
AjaXplorer におけるディレクトリトラバーサルの脆弱性
2015/09/30 JVN#79633796:
baserCMS における SQL インジェクションの脆弱性
2015/09/30 JVN#04855224:
baserCMS におけるアクセス制限不備の脆弱性
2015/09/30 JVN#85118545:
抹茶SNS におけるアクセス制限不備の脆弱性
2015/09/30 JVN#08535069:
抹茶SNS におけるコードインジェクションの脆弱性
2015/09/30 JVN#66984217:
抹茶請求書におけるコードインジェクションの脆弱性
2015/09/30 JVN#18232032:
抹茶請求書における SQL インジェクションの脆弱性
2015/09/29 JVN#20355129:
iOS アプリ「niconico」における SSL サーバ証明書の検証不備の脆弱性
2015/09/29 JVN#21612597:
Apache Cordova プラグイン cordova-plugin-file-transfer における HTTP ヘッダインジェクションの脆弱性
2015/09/17 JVN#65602714:
H2O におけるディレクトリトラバーサルの脆弱性
2015/09/16 JVN#19948778:
Photon におけるアクセス制限不備の脆弱性
2015/09/16 JVN#67586379:
AI黒白棋におけるアクセス制限不備の脆弱性
2015/09/16 JVN#24517322:
こりトレにおけるアクセス制限不備の脆弱性
2015/09/16 JVN#83862346:
MEGAPHONE MUSIC におけるアクセス制限不備の脆弱性
2015/09/16 JVN#71815309:
Auction Camera におけるアクセス制限不備の脆弱性
2015/09/16 JVN#73346595:
アプリカンにおけるアクセス制限不備の脆弱性
2015/09/11 JVN#07427376:
PIXUS MG7530 におけるクロスサイトリクエストフォージェリの脆弱性
2015/09/11 JVN#41048401:
Japan Connected-free Wi-Fi におけるスクリプトインジェクションの脆弱性
2015/09/11 JVN#04644117:
Japan Connected-free Wi-Fi におけるアクセス制限不備の脆弱性
2015/09/07 JVN#62078684:
ActiveX コントロール ELPhoneBtnV6 におけるバッファオーバーフローの脆弱性
2015/09/04 JVN#00015036:
OpenDocMan におけるクロスサイトスクリプティングの脆弱性
2015/09/04 JVN#95989300:
Apache Struts におけるクロスサイトスクリプティングの脆弱性
2015/09/04 JVN#88408929:
Apache Struts におけるクロスサイトスクリプティングの脆弱性
2015/09/03 JVN#13684924:調整不能
BBS X102 におけるクロスサイトスクリプティングの脆弱性
2015/09/03 JVN#24692261:調整不能
hitSuji (rktSNS2) におけるクロスサイトスクリプティングの脆弱性
2015/09/02 JVN#08494613:
NScripter におけるバッファオーバーフローの脆弱性
2015/09/01 JVN#81207766:
iOS 版アプリ「楽天カード」における SSL サーバ証明書の検証不備の脆弱性
2015/09/01 JVN#09283606:
desknet's NEO におけるディレクトリトラバーサルの脆弱性
2015/09/01 JVN#77193915:
Twit掲示板におけるクロスサイトスクリプティングの脆弱性
2015/08/27 JVN#91474878:
ファイル暗号化ソフト ED に小さいファイルを暗号化した場合において暗号化データの解読が比較的容易になる問題
2015/08/20 JVN#17611367:
Apache Tapestry における信頼できないデータをデシリアライズする脆弱性
2015/08/18 JVN#17964918:
複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性
2015/08/12 JVN#78240242:
「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイトリクエストフォージェリの脆弱性
2015/08/12 JVN#69175956:
「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイトスクリプティングの脆弱性
2015/08/12 JVN#20459920:
Microsoft Office における情報漏えいの問題
2015/08/07 JVN#29053368:
Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性
2015/08/07 JVN#70465405:
Android 版「ヨドバシ」において任意の Java のメソッドが実行される脆弱性
2015/07/29 JVN#17522792:
yoyaku_v41 における OS コマンドインジェクションの脆弱性
2015/07/29 JVN#52248864:
yoyaku_v41 における認証回避の脆弱性
2015/07/29 JVN#46674982:
yoyaku_v41 における任意のファイルを作成される脆弱性
2015/07/28 JVN#86680970:
画像掲示板plus のファイルアップロード処理における脆弱性
2015/07/24 JVN#97971874:
Welcart におけるクロスサイトスクリプティングの脆弱性
2015/07/24 JVN#92828286:
Welcart における SQL インジェクションの脆弱性
2015/07/24 JVN#10559378:
Research Artisan Lite における認証不備の脆弱性
2015/07/24 JVN#58020495:
Research Artisan Lite におけるクロスサイトスクリプティングの脆弱性
ページの先頭へ