Japan Vulnerability Notes JP 一覧
2019年
- 2019/02/20 JVN#05875753:
- azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
- 2019/02/18 JVN#50810870:
- Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/02/12 JVN#40439414:
- V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
- 2019/02/06 JVN#43193964:
- OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
- 2019/02/05 JVN#63860183:
- POWER EGG において任意の EL 式を実行される脆弱性
- 2019/01/31 JVN#83826673:
- UNLHA32.DLL、UNARJ32.DLL および LHMelting のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/01/31 JVN#52168232:
- UNLHA32.DLL、UNARJ32.DLL、LHMelting および LMLzh32.DLL における DLL 読み込みに関する脆弱性
- 2019/01/24 JVN#98505783:
- iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
- 2019/01/10 JVN#58010349:
- WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
2018年
- 2018/12/26 JVN#96493183:
- GROWI におけるクロスサイトスクリプティングの脆弱性
- 2018/12/25 JVN#33677949:
- マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/12/25 JVN#27052429:
- WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
- 2018/12/21 JVN#13199224:
- PgpoolAdmin におけるアクセス制限不備の脆弱性
- 2018/12/21 JVN#69812763:
- cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
- 2018/12/19 JVN#99810718:
- 東芝ライテック製ホームゲートウェイにおける複数の脆弱性
- 2018/12/14 JVN#87535892:
- Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
- 2018/12/10 JVN#25385698:
- サイボウズ Garoon におけるアクセス制限回避の脆弱性
- 2018/12/10 JVN#23161885:
- サイボウズ リモートサービスにおける複数の脆弱性
- 2018/12/07 JVN#32155106:
- i-FILTER における複数の脆弱性
- 2018/12/06 JVN#89767228:
- セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
- 2018/11/29 JVN#36895151:
- パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
- 2018/11/28 JVN#25359688:
- EC-CUBE におけるオープンリダイレクトの脆弱性
- 2018/11/28 JVN#78422300:
- マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/11/27 JVN#55263945:
- RICOH Interactive Whiteboard における複数の脆弱性
- 2018/11/20 JVN#65082538:
- パナソニック製 BN-SDWBP3 における複数の脆弱性
- 2018/11/14 JVN#16697622:
- サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
- 2018/11/14 JVN#15232217:
- サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
- 2018/11/14 JVN#83739174:
- サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
- 2018/11/09 JVN#85760090:
- WordPress 用プラグイン LearnPress における複数の脆弱性
- 2018/11/09 JVN#15709478:
- 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/11/02 JVN#75738023:
- WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
- 2018/11/02 JVN#96551318:
- iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
- 2018/10/29 JVN#37943805:
- Confluence Server におけるスクリプトインジェクションの脆弱性
- 2018/10/26 JVN#59394343:
- OpenDolphin における複数の脆弱性
- 2018/10/24 JVN#21528670:
- SecureCore Standard Edition における認証不備の脆弱性
- 2018/10/24 JVN#60702986:
- BlueStacks App Player におけるアクセス制限不備の脆弱性
- 2018/10/19 JVN#58005743:
- Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
- 2018/10/19 JVN#36343375:
- YukiWiki における複数の脆弱性
-
2018/10/15 JVN#95355683:
- FileZen における複数の脆弱性
- 2018/10/12 JVN#49995005:
- OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
- 2018/10/11 JVN#14323043:
- Metabase におけるクロスサイトスクリプティングの脆弱性
- 2018/10/09 JVN#73794686:
- User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
- 2018/10/09 JVN#36623716:
- Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
- 2018/10/04 JVN#00344155:
- Denbun における複数の脆弱性
- 2018/10/03 JVN#77885134:
- Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/09/27 JVN#37288228:
- スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
- 2018/09/13 JVN#68528150:
- FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
- 2018/09/10 JVN#12583112:
- サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
- 2018/09/07 JVN#59624986:
- INplc における複数の脆弱性
- 2018/08/31 JVN#02037158:
- アタッシェケースにおいて任意のスクリプトを実行される脆弱性
- 2018/08/31 JVN#63556416:
- QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
- 2018/08/30 JVN#89550319:
- Movable Type におけるクロスサイトスクリプティングの脆弱性
- 2018/08/29 JVN#69967692:
- ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
- 2018/08/21 JVN#75700242:
- Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/08/17 JVN#14451678:
- Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
- 2018/08/09 JVN#06372244:
- EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
- 2018/08/07 JVN#83701666:
- アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
- 2018/08/06 JVN#62121133:
- アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
- 2018/08/03 JVN#18716340:
- GROWI における複数のクロスサイトスクリプティングの脆弱性
- 2018/07/26 JVN#16933564:
- Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
- 2018/07/24 JVN#41452671:
- キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/23 JVN#39171169:
- チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/20 JVN#06813756:
- 弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性
- 2018/07/20 JVN#71329812:
- WL-330NUL におけるクロスサイトリクエストフォージェリの脆弱性
- 2018/07/18 JVN#37376131:
- 日医標準レセプトソフトにおける複数の脆弱性
- 2018/07/18 JVN#62423700:
- Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
- 2018/07/17 JVN#70246549:
- WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性
- 2018/07/13 JVN#55813866:
- Explzh におけるディレクトリトラバーサルの脆弱性
- 2018/07/12 JVN#84825660:
- Aterm HC100RC における複数の脆弱性
- 2018/07/12 JVN#26629618:
- Aterm W300P における複数の脆弱性
- 2018/07/12 JVN#00401783:
- Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性
- 2018/07/06 JVN#52574492:
- 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/06 JVN#77409513:
- Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
- 2018/07/03 JVN#84967039:
- Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/07/02 JVN#13415512:
- サイボウズ Garoon における SQL インジェクションの脆弱性
- 2018/07/02 JVN#63895206:
- コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性
- 2018/06/28 JVN#00846677:
- Mailman におけるクロスサイトスクリプティングの脆弱性
- 2018/06/27 JVN#58362455:
- めもCGI におけるディレクトリトラバーサルの脆弱性
- 2018/06/15 JVN#71535108:
- iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
- 2018/06/15 JVN#98975951:
- Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
- 2018/06/13 JVN#33124193:
- Zenphoto におけるローカルファイルインクルージョンの脆弱性
- 2018/06/12 JVN#92265618:
- LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性
- 2018/06/04 JVN#93226941:
- H2O におけるバッファオーバーフローの脆弱性
- 2018/05/31 JVN#27978559:
- Pixelpost における複数の脆弱性
- 2018/05/29 JVN#20040004:
- 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
- 2018/05/28 JVN#60978548:
- WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
- 2018/05/28 JVN#16471686:
- WordPress 用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
- 2018/05/24 JVN#13940333:
- Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/05/24 JVN#79301396:
- Susie プラグイン axpdfium における DLL 読み込みに関する脆弱性
- 2018/05/22 JVN#52319657:
- サイボウズ メールワイズにおける複数のクロスサイトスクリプティングの脆弱性
- 2018/05/22 JVN#51737843:
- サイボウズ Office における複数の脆弱性
- 2018/05/22 JVN#67881316:
- baserCMS における複数の脆弱性
- 2018/05/21 JVN#96954395:
- Nessus におけるクロスサイトスクリプティングの脆弱性
- 2018/05/17 JVN#81196185:
- Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
- 2018/05/17 JVN#72748502:
- IExpress で作成された自己解凍書庫における DLL 読み込みに関する脆弱性
- 2018/05/17 JVN#91151862:
- Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
- 2018/05/11 JVN#83671755:
- スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性
- 2018/05/11 JVN#27137002:
- Android アプリ「IIJ SmartKey」における認証不備の脆弱性
- 2018/05/10 JVN#28804532:
- WordPress 用プラグイン Ultimate Member における複数の脆弱性
- 2018/05/09 JVN#34562916:
- RT-AC1200HP におけるクロスサイトスクリプティングの脆弱性
- 2018/05/09 JVN#73742314:
- RT-AC68U におけるクロスサイトスクリプティングの脆弱性
- 2018/05/09 JVN#33901663:
- RT-AC87U におけるクロスサイトスクリプティングの脆弱性
- 2018/04/27 JVN#08386386:
- WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性
- 2018/04/27 JVN#61081552:
- WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性
- 2018/04/27 JVN#01040170:
- WordPress 用プラグイン WP Google Map Plugin におけるクロスサイトスクリプティングの脆弱性
- 2018/04/27 JVN#85531148:
- WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性
- 2018/04/27 JVN#68345747:
- 株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/04/26 JVN#95589314:
- Joruri Gw における任意のファイルをアップロードされる脆弱性
- 2018/04/17 JVN#52695336:
- EC-CUBE におけるセッション固定の脆弱性
- 2018/04/13 JVN#85056623:
- SoundEngine Free のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/04/12 JVN#92220486:
- PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/04/12 JVN#71255137:
- Tenable Appliance におけるクロスサイトスクリプティングの脆弱性
- 2018/04/10 JVN#77753476:
- iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性
- 2018/04/09 JVN#65268217:
- サイボウズ Garoon における複数の脆弱性
- 2018/03/30 JVN#01161596:
- Safari におけるスクリプトインジェクションの脆弱性
- 2018/03/29 JVN#72589538:
- LXR における OS コマンドインジェクションの脆弱性
- 2018/03/29 JVN#93397125:
- WZR-1750DHP2 における複数の脆弱性
- 2018/03/27 JVN#43382653:
- Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性
- 2018/03/15 JVN#39896275:
- PhishWall クライアント Windows用 Firefox、Chrome版のインストーラにおける DLL 読み込みに関する脆弱性
-
2018/03/13 JVN#87226910:
- WebProxy におけるディレクトリトラバーサルの脆弱性
-
2018/03/13 JVN#22536871:
- QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
-
2018/03/13 JVN#92259864:
- Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
-
2018/03/13 JVN#56764650:
- ViX における DLL 読み込みに関する脆弱性
-
2018/03/13 JVN#48774168:
- PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性
-
2018/03/13 JVN#46471407:
- QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
-
2018/03/13 JVN#96655441:
- QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
-
2018/03/13 JVN#64990648:
- QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
-
2018/03/13 JVN#30864198:
- ArsenoL におけるクロスサイトスクリプティングの脆弱性
- 2018/03/09 JVN#15201064:
- CG-WGR1200 における複数の脆弱性
- 2018/03/08 JVN#60032768:
- WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
- 2018/03/08 JVN#33527174:
- WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
- 2018/03/05 JVN#01837169:
- WinShot のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/03/05 JVN#71816327:
- JTrim のインストーラにおける DLL 読み込みに関する脆弱性
- 2018/03/02 JVN#56132776:
- Jubatus における複数の脆弱性
- 2018/02/26 JVN#97144273:
- WXR-1900DHP2 における複数の脆弱性
- 2018/02/20 JVN#75453852:
- iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
