Japan Vulnerability Notes JP 一覧
2019年
- 2019/06/27 JVN#43172719:
- ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
- 2019/06/24 JVN#29933378:
- WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/24 JVN#49575131:
- WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/21 JVN#13555032:
- VAIO Update における複数の脆弱性
- 2019/06/19 JVN#88804335:
- WordPress 用プラグイン Personalized WooCommerce Cart Page におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/17 JVN#31406910:
- WordPress 用プラグイン Related YouTube Videos におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/13 JVN#89046645:
- Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
- 2019/06/12 JVN#80925867:
- WordPress 用プラグイン Contest Gallery におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/10 JVN#96988995:
- WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
- 2019/06/10 JVN#95685939:
- WordPress 用プラグイン Attendance Manager における複数の脆弱性
- 2019/06/07 JVN#84876282:
- GROWI における複数の脆弱性
- 2019/06/07 JVN#29188908:
- Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
- 2019/06/07 JVN#58052567:
- Joruri Mail における複数の脆弱性
- 2019/05/31 JVN#88962935:
- WordPress 用プラグイン Zoho SalesIQ における複数の脆弱性
- 2019/05/24 JVN#57806517:
- Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
- 2019/05/23 JVN#33652328:
- WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/05/22 JVN#71498764:
- Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
- 2019/05/10 JVN#69903953:
- 電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
- 2019/05/10 JVN#91361851:
- 電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/05/10 JVN#87655507:
- Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
- 2019/04/25 JVN#58849431:
- サイボウズ Garoon における複数の脆弱性
- 2019/04/03 JVN#25261088:
- GNU Wget におけるバッファオーバーフローの脆弱性
- 2019/04/01 JVN#01119243:
- Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
- 2019/03/27 JVN#63981842:
- PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
- 2019/03/19 JVN#60497148:
- iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
- 2019/03/15 JVN#06527859:
- 簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
- 2019/03/12 JVN#11622218:
- iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
- 2019/03/05 JVN#40288903:
- Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
- 2019/02/28 JVN#79543573:
- Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/02/28 JVN#97656108:
- WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/02/28 JVN#69181574:
- Windows 7 における DLL 読み込みに関する脆弱性
- 2019/02/27 JVN#56542712:
- ナブラークにおける複数の脆弱性
- 2019/02/26 JVN#83501605:
- WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/02/20 JVN#05875753:
- azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
- 2019/02/18 JVN#50810870:
- Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/02/12 JVN#40439414:
- V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
- 2019/02/06 JVN#43193964:
- OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
- 2019/02/05 JVN#63860183:
- POWER EGG において任意の EL 式を実行される脆弱性
- 2019/01/31 JVN#83826673:
- UNLHA32.DLL、UNARJ32.DLL および LHMelting のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/01/31 JVN#52168232:
- UNLHA32.DLL、UNARJ32.DLL、LHMelting および LMLzh32.DLL における DLL 読み込みに関する脆弱性
- 2019/01/24 JVN#98505783:
- iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
- 2019/01/10 JVN#58010349:
- WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
2018年
- 2018/12/26 JVN#96493183:
- GROWI におけるクロスサイトスクリプティングの脆弱性
- 2018/12/25 JVN#33677949:
- マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/12/25 JVN#27052429:
- WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
- 2018/12/21 JVN#13199224:
- PgpoolAdmin におけるアクセス制限不備の脆弱性
- 2018/12/21 JVN#69812763:
- cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
- 2018/12/19 JVN#99810718:
- 東芝ライテック製ホームゲートウェイにおける複数の脆弱性
- 2018/12/14 JVN#87535892:
- Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
- 2018/12/10 JVN#25385698:
- サイボウズ Garoon におけるアクセス制限回避の脆弱性
- 2018/12/10 JVN#23161885:
- サイボウズ リモートサービスにおける複数の脆弱性
- 2018/12/07 JVN#32155106:
- i-FILTER における複数の脆弱性
- 2018/12/06 JVN#89767228:
- セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
- 2018/11/29 JVN#36895151:
- パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
- 2018/11/28 JVN#25359688:
- EC-CUBE におけるオープンリダイレクトの脆弱性
- 2018/11/28 JVN#78422300:
- マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/11/27 JVN#55263945:
- RICOH Interactive Whiteboard における複数の脆弱性
- 2018/11/20 JVN#65082538:
- パナソニック製 BN-SDWBP3 における複数の脆弱性
- 2018/11/14 JVN#16697622:
- サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
- 2018/11/14 JVN#15232217:
- サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
- 2018/11/14 JVN#83739174:
- サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
- 2018/11/09 JVN#85760090:
- WordPress 用プラグイン LearnPress における複数の脆弱性
- 2018/11/09 JVN#15709478:
- 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/11/02 JVN#75738023:
- WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
- 2018/11/02 JVN#96551318:
- iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
- 2018/10/29 JVN#37943805:
- Confluence Server におけるスクリプトインジェクションの脆弱性
- 2018/10/26 JVN#59394343:
- OpenDolphin における複数の脆弱性
- 2018/10/24 JVN#21528670:
- SecureCore Standard Edition における認証不備の脆弱性
- 2018/10/24 JVN#60702986:
- BlueStacks App Player におけるアクセス制限不備の脆弱性
- 2018/10/19 JVN#58005743:
- Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
- 2018/10/19 JVN#36343375:
- YukiWiki における複数の脆弱性
-
2018/10/15 JVN#95355683:
- FileZen における複数の脆弱性
- 2018/10/12 JVN#49995005:
- OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
- 2018/10/11 JVN#14323043:
- Metabase におけるクロスサイトスクリプティングの脆弱性
- 2018/10/09 JVN#73794686:
- User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
- 2018/10/09 JVN#36623716:
- Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
- 2018/10/04 JVN#00344155:
- Denbun における複数の脆弱性
- 2018/10/03 JVN#77885134:
- Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/09/27 JVN#37288228:
- スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
- 2018/09/13 JVN#68528150:
- FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
- 2018/09/10 JVN#12583112:
- サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
- 2018/09/07 JVN#59624986:
- INplc における複数の脆弱性
- 2018/08/31 JVN#02037158:
- アタッシェケースにおいて任意のスクリプトを実行される脆弱性
- 2018/08/31 JVN#63556416:
- QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
- 2018/08/30 JVN#89550319:
- Movable Type におけるクロスサイトスクリプティングの脆弱性
- 2018/08/29 JVN#69967692:
- ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
- 2018/08/21 JVN#75700242:
- Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/08/17 JVN#14451678:
- Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
- 2018/08/09 JVN#06372244:
- EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
- 2018/08/07 JVN#83701666:
- アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
- 2018/08/06 JVN#62121133:
- アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
- 2018/08/03 JVN#18716340:
- GROWI における複数のクロスサイトスクリプティングの脆弱性
- 2018/07/26 JVN#16933564:
- Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
- 2018/07/24 JVN#41452671:
- キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/23 JVN#39171169:
- チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/20 JVN#06813756:
- 弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性
- 2018/07/20 JVN#71329812:
- WL-330NUL におけるクロスサイトリクエストフォージェリの脆弱性
- 2018/07/18 JVN#37376131:
- 日医標準レセプトソフトにおける複数の脆弱性
- 2018/07/18 JVN#62423700:
- Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
- 2018/07/17 JVN#70246549:
- WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性
- 2018/07/13 JVN#55813866:
- Explzh におけるディレクトリトラバーサルの脆弱性
- 2018/07/12 JVN#84825660:
- Aterm HC100RC における複数の脆弱性
- 2018/07/12 JVN#26629618:
- Aterm W300P における複数の脆弱性
- 2018/07/12 JVN#00401783:
- Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性
- 2018/07/06 JVN#52574492:
- 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/06 JVN#77409513:
- Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
- 2018/07/03 JVN#84967039:
- Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/02 JVN#13415512:
- サイボウズ Garoon における SQL インジェクションの脆弱性
- 2018/07/02 JVN#63895206:
- コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性
- 2018/06/28 JVN#00846677:
- Mailman におけるクロスサイトスクリプティングの脆弱性
- 2018/06/27 JVN#58362455:
- めもCGI におけるディレクトリトラバーサルの脆弱性
