Japan Vulnerability Notes JP 一覧

最新12ヶ月｜2021年｜2020年｜2019年｜2018年｜2017年｜2016年｜2015年｜2014年｜2013年｜2012年｜2011年｜2010年｜2009年｜2008年以前

2022年

2022/09/15　JVN#21213852:: EC-CUBE における複数の脆弱性

2022/09/15　JVN#30900552:: EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性

2022/09/13　JVN#36454862:: Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性

2022/09/09　JVN#48120704:: Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性

2022/09/05　JVN#34205166:: シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性

2022/09/02　JVN#76024879:: PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性

2022/08/29　JVN#44721267:: リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性

2022/08/29　JVN#45473612:: CentreCOM AR260S V2 における複数の脆弱性

2022/08/24　JVN#57728859:: Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性

2022/08/24　JVN#46239102:: Exment における複数の脆弱性

2022/08/23　JVN#43979089:: PukiWiki におけるクロスサイトスクリプティングの脆弱性

2022/08/04　JVN#42883072:: Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性

2022/07/29　JVN#17625382:: ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性

2022/07/28　JVN#57073973:: 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

2022/07/27　JVN#81563390:: iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性

2022/07/27　JVN#40907489:: Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題

2022/07/25　JVN#77850327:: WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

2022/07/25　JVN#30454777:: untangle における複数の脆弱性

2022/07/22　JVN#75063798:: Booked におけるオープンリダイレクトの脆弱性

2022/07/20　JVN#20573662:: サイボウズ Office に複数の脆弱性

2022/07/12　JVN#12610194:: Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

2022/07/08　JVN#23766146:: Passage Drive におけるデータ検証不備の脆弱性

2022/07/04　JVN#14077132:: サイボウズ Garoon に複数の脆弱性

2022/07/04　JVN#32625020:: LiteCart におけるクロスサイトスクリプティングの脆弱性

2022/06/29　JVN#41017328:: HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性

2022/06/24　JVN#51464799:: L2Blockerセンサー設定画面における認証回避の脆弱性

2022/06/23　JVN#02158640:: web2py におけるオープンリダイレクトの脆弱性

2022/06/17　JVN#93667442:: Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

2022/06/15　JVN#20930118:: FreeBSD におけるサービス運用妨害 (DoS) の脆弱性

2022/06/14　JVN#94363766:: Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性

2022/06/09　JVN#32962443:: SHIRASAGI におけるクロスサイトスクリプティングの脆弱性

2022/06/01　JVN#28659051:: T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性

2022/06/01　JVN#04155116:: WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性

2022/05/27　JVN#27256219:: RevoWorks 製品における不十分な無害化処理の脆弱性

2022/05/27　JVN#13878856:: iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性

2022/05/24　JVN#15241647:: WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

2022/05/20　JVN#15317878:: Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性

2022/05/19　JVN#46892984:: Rakuten Casa における複数の脆弱性

2022/05/16　JVN#73897863:: サイボウズ Garoon に複数の脆弱性

2022/05/13　JVN#44550983:: Strapi におけるクロスサイトスクリプティングの脆弱性

2022/05/13　JVN#46241173:: EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

2022/05/11　JVN#60037444:: トレンドマイクロ製パスワードマネージャーのインストーラにおける DLL 読み込みに関する脆弱性

2022/05/10　JVN#60801132:: GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性

2022/05/09　JVN#96561229:: FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

2022/05/09　JVN#50337155:: 光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性

2022/05/09　JVN#58266015:: 複数の明京電機製品における複数の脆弱性

2022/04/22　JVN#54857505:: AssetView における重要な機能に対する認証の欠如の脆弱性

2022/04/15　JVN#31606885:: WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」におけるクロスサイトリクエストフォージェリの脆弱性

2022/03/30　JVN#59576930:: ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性

2022/03/30　JVN#42543427:: WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性

2022/03/30　JVN#10140834:: アタッシェケースにおける DLL 読み込みに関する脆弱性

2022/03/16　JVN#21234459:: キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性

2022/03/15　JVN#87751554:: pfSense における複数の脆弱性

2022/03/10　JVN#72801744:: UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性

2022/03/04　JVN#33214411:: i-FILTER における失効したサーバ証明書の検証不備の脆弱性

2022/03/03　JVN#85572374:: pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性

2022/03/03　JVN#89524240:: MarkText におけるクロスサイトスクリプティングの脆弱性

2022/03/03　JVN#87683137:: Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性

2022/02/22　JVN#67108459:: EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性

2022/02/22　JVN#53871926:: EC-CUBE における HTTP Host ヘッダの処理に脆弱性

2022/02/18　JVN#14706307:: a-blog cms における複数の脆弱性

2022/02/17　JVN#00095004:: phpUploader における複数の脆弱性

2022/02/09　JVN#12969207:: HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性

2022/02/08　JVN#17482543:: 複数のエレコム製 LAN ルーターにおける複数の脆弱性

2022/02/07　JVN#95898697:: 複数の ESET 製品 (macOS 版) におけるサーバ証明書の検証不備の脆弱性

2022/02/04　JVN#67396225:: CSV+ におけるクロスサイトスクリプティングの脆弱性

2022/01/25　JVN#70100915:: TransmitMail における複数の脆弱性

2022/01/20　JVN#16690037:: php_mailform における複数のクロスサイトスクリプティングの脆弱性

2022/01/19　JVN#64806328:: キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性

2022/01/13　JVN#19826500:: パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性

2022/01/13　JVN#81479705:: ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性

2022/01/12　JVN#49047921:: Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

2022/01/12　JVN#72788165:: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性

2021年

2021/12/22　JVN#66422035:: Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

2021/12/20　JVN#79798166:: GroupSession における複数の脆弱性

2021/12/17　JVN#13464252:: UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

2021/12/02　JVN#09136401:: WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性

2021/11/30　JVN#88993473:: 複数のエレコム製 LAN ルーターにおける複数の脆弱性

2021/11/30　JVN#19482703:: 株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性

2021/11/26　JVN#81376414:: baserCMS における複数の脆弱性

2021/11/25　JVN#93562098:: WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性

2021/11/24　JVN#17645965:: PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

2021/11/16　JVN#85492429:: WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性

2021/11/16　JVN#22515597:: rwtxt におけるクロスサイトスクリプティングの脆弱性

2021/11/12　JVN#58407606:: Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性

2021/11/11　JVN#75444925:: EC-CUBE 2系における複数の脆弱性

2021/11/10　JVN#68066589:: WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性

2021/10/29　JVN#69304877:: CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性

2021/10/29　JVN#49465877:: Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性

2021/10/29　JVN#60553023:: ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性

2021/10/28　JVN#33453839:: Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性

2021/10/20　JVN#41119755:: Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

2021/10/18　JVN#85073657:: 128 Technology Session Smart Router における認証不備の脆弱性

2021/10/08　JVN#51106450:: Apache HTTP Server におけるディレクトリトラバーサルの脆弱性

2021/10/08　JVN#89126639:: スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性

2021/09/30　JVN#52694228:: サイボウズリモートサービスにおける複数の脆弱性

2021/09/28　JVN#29428319:: WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性

2021/09/28　JVN#63023305:: スマートフォンアプリ「InBody」における情報漏えいの脆弱性

2021/09/28　JVN#10168753:: iOS アプリ「スニーカーダンクスニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性