Japan Vulnerability Notes JP 一覧
2021年
- 2021/12/02 JVN#09136401:
- WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
- 2021/11/30 JVN#88993473:
- 複数のエレコム製 LAN ルーターにおける複数の脆弱性
- 2021/11/30 JVN#19482703:
- 株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性
- 2021/11/26 JVN#81376414:
- baserCMS における複数の脆弱性
- 2021/11/25 JVN#93562098:
- WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/11/24 JVN#17645965:
- PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
- 2021/11/16 JVN#85492429:
- WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/11/16 JVN#22515597:
- rwtxt におけるクロスサイトスクリプティングの脆弱性
- 2021/11/12 JVN#58407606:
- Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/11/11 JVN#75444925:
- EC-CUBE 2系における複数の脆弱性
- 2021/11/10 JVN#68066589:
- WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
- 2021/10/29 JVN#69304877:
- CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
- 2021/10/29 JVN#49465877:
- Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性
- 2021/10/29 JVN#60553023:
- ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
- 2021/10/28 JVN#33453839:
- Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性
-
2021/10/20 JVN#41119755:
- Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
- 2021/10/18 JVN#85073657:
- 128 Technology Session Smart Router における認証不備の脆弱性
- 2021/10/08 JVN#51106450:
- Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
- 2021/10/08 JVN#89126639:
- スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
- 2021/09/30 JVN#52694228:
- サイボウズ リモートサービスにおける複数の脆弱性
- 2021/09/28 JVN#29428319:
- WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/09/28 JVN#63023305:
- スマートフォンアプリ「InBody」における情報漏えいの脆弱性
- 2021/09/28 JVN#10168753:
- iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性
- 2021/09/17 JVN#42866574:
- シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性
- 2021/09/16 JVN#23406150:
- EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
- 2021/09/13 JVN#46313661:
- EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
- 2021/09/10 JVN#81658818:
- RevoWorks Browser における複数の脆弱性
- 2021/08/27 JVN#14134801:
- baserCMS におけるクロスサイトスクリプティングの脆弱性
- 2021/08/25 JVN#97545738:
- Movable Type における複数のクロスサイトスクリプティングの脆弱性
- 2021/08/24 JVN#80288258:
- 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/08/17 JVN#41646618:
- Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性
- 2021/08/12 JVN#50804280:
- Plone におけるオープンリダイレクトの脆弱性
- 2021/08/10 JVN#65388002:
- WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
- 2021/08/02 JVN#54794245:
- サイボウズ Garoon に複数の脆弱性
- 2021/07/21 JVN#53278122:
- Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性
- 2021/07/19 JVN#86026700:
- GroupSession における複数の脆弱性
- 2021/07/14 JVN#34364599:
- 光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/07/13 JVN#26891339:
- スマートフォンアプリ「Retty」における複数の脆弱性
- 2021/07/09 JVN#68971465:
- Everything における HTTP ヘッダインジェクションの脆弱性
- 2021/07/08 JVN#89054582:
- WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/07/08 JVN#48413554:
- WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/07/07 JVN#25850723:
- Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
- 2021/07/06 JVN#42880365:
- WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/07/06 JVN#91372527:
- WordPress 用プラグイン WPCS - WordPress Currency Switcher におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/07/05 JVN#21636825:
- 株式会社A-Stage 製 SCT-40CM01SR および AT-40CM01SR における認証不備の脆弱性
- 2021/07/01 JVN#57942445:
- EC-CUBE におけるアクセス制限不備の脆弱性
- 2021/06/30 JVN#15185184:
- IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性
- 2021/06/30 JVN#65660590:
- boastMachine におけるクロスサイトスクリプティングの脆弱性
- 2021/06/23 JVN#95292458:
- EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
- 2021/06/23 JVN#63066062:
- WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性
- 2021/06/22 JVN#93799513:
- WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性
- 2021/06/22 JVN#29949691:
- Inkdrop における OS コマンドインジェクションの脆弱性
- 2021/06/18 JVN#21298724:
- 日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性
- 2021/06/17 JVN#03776901:
- Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性
- 2021/06/15 JVN#57524494:
- 複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性
-
2021/06/15 JVN#79254445:
- 複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性
- 2021/06/14 JVN#95457785:
- GROWI における複数の脆弱性
- 2021/06/14 JVN#38034268:
- Android アプリ「あすけん」におけるアクセス制限不備の脆弱性
- 2021/06/11 JVN#70566757:
- WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性
- 2021/06/03 JVN#64064138:
- スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性
- 2021/06/02 JVN#91691168:
- スマートフォンアプリ「goo blog(gooブログ)」におけるアクセス制限不備の脆弱性
- 2021/05/26 JVN#98239374:
- Zettlr におけるクロスサイトスクリプティングの脆弱性
- 2021/05/21 JVN#53910556:
- 複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性
- 2021/05/21 JVN#78254777:
- Overwolf インストーラにおける DLL 読み込みに関する脆弱性
- 2021/05/21 JVN#74686032:
- QND における権限昇格の脆弱性
- 2021/05/21 JVN#65733194:
- ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/05/14 JVN#49704918:
- mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性
- 2021/05/14 JVN#71263107:
- Cisco Small Business Series Wireless Access Points における複数の脆弱性
- 2021/05/13 JVN#34232719:
- KonaWiki2 における複数の脆弱性
- 2021/05/13 JVN#13076220:
- RFNTPS における OS コマンドインジェクションの脆弱性
-
2021/05/10 JVN#97554111:
- EC-CUBE におけるクロスサイトスクリプティングの脆弱性
- 2021/04/27 JVN#35240327:
- WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性
- 2021/04/27 JVN#97434260:
- スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性
-
2021/04/22 JVN#55833077:
- yappa-ng におけるクロスサイトスクリプティングの脆弱性
- 2021/04/14 JVN#54025691:
- スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性
- 2021/04/09 JVN#29739718:
- Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性
- 2021/04/09 JVN#67456944:
- 複数の Aterm 製品における複数の脆弱性
- 2021/04/01 JVN#73236007:
- 書庫一括操作ユーティリティにおけるディレクトリトラバーサルの脆弱性
- 2021/03/26 JVN#64869876:
- baserCMS における複数の脆弱性
-
2021/03/25 JVN#68244135:
- rNote におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#94705238:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#83042295:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#37179202:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#93207949:
- Click Ranker におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#11438679:
- 影舞におけるクロスサイトリクエストフォージェリの脆弱性
-
2021/03/25 JVN#42220311:
- 影舞におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#12559271:
- 影舞におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#97370614:
- マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
- 2021/03/22 JVN#12737530:
- UNIVERGE Aspire シリーズ PBX におけるサービス運用妨害 (DoS) の脆弱性
- 2021/03/19 JVN#37607293:
- 富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性
- 2021/03/17 JVN#08191557:
- WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
- 2021/03/15 JVN#45797538:
- サイボウズ Office に複数の脆弱性
- 2021/03/12 JVN#47497535:
- 株式会社エム・システム技研製 DL8 における複数の脆弱性
- 2021/03/11 JVN#18056666:
- MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性
- 2021/03/10 JVN#86438134:
- GROWI における複数のクロスサイトスクリプティングの脆弱性
- 2021/03/05 JVN#68418039:
- GMOインサイト製の E START 製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/02/24 JVN#66542874:
- Movable Type における複数のクロスサイトスクリプティングの脆弱性
- 2021/02/19 JVN#37417423:
- SolarView Compact における複数の脆弱性
-
2021/02/16 JVN#58774946:
- FileZen における OS コマンドインジェクションの脆弱性
- 2021/02/15 JVN#87164507:
- コルソス CSDJ におけるアクセス制限不備の脆弱性
- 2021/02/10 JVN#80785288:
- Wekan におけるクロスサイトスクリプティングの脆弱性
- 2021/02/05 JVN#50470170:
- WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/02/04 JVN#42252698:
- パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
- 2021/01/27 JVN#41853173:
- インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
- 2021/01/26 JVN#96783542:
- 複数のロジテック製品における複数の脆弱性
- 2021/01/26 JVN#98115035:
- Android アプリ「ELECOM File Manager」におけるディレクトリトラバーサルの脆弱性
- 2021/01/26 JVN#47580234:
- 複数のエレコム製品における複数の脆弱性
- 2021/01/22 JVN#38248512:
- Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
- 2021/01/19 JVN#57544707:
- GROWI におけるクロスサイトスクリプティングの脆弱性
- 2021/01/14 JVN#35906450:
- acmailer における複数の脆弱性
- 2021/01/12 JVN#69635538:
- SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/01/04 JVN#38752718:
- IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
- 2021/01/04 JVN#38784555:
- UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
2020年
- 2020/12/18 JVN#10100024:
- 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
- 2020/12/18 JVN#94244575:
- 複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性
- 2020/12/15 JVN#94169589:
- GROWI における複数の脆弱性
- 2020/12/11 JVN#55917325:
- NEC Aterm SA3500G における複数の脆弱性
- 2020/12/11 JVN#43969166:
- Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
- 2020/12/10 JVN#12884935:
- FileZen におけるディレクトリトラバーサルの脆弱性
- 2020/12/07 JVN#59779918:
- Apache Cordova Plugin camera における情報漏えいの脆弱性
- 2020/12/03 JVN#24457594:
- EC-CUBE における複数の脆弱性
- 2020/12/03 JVN#42199826:
- desknet's NEO におけるクロスサイトスクリプティングの脆弱性
