HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性対策情報、【注意喚起】

本文を印刷する

情報セキュリティ

脆弱性対策情報、【注意喚起】

※脆弱性対策情報は、 JVN iPedia をリンクしています。 >> ENGLISH

2020年第1四半期

03月31日 (危険) ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
03月24日 (危険) 「掲示板 積木」における OS コマンド・インジェクションの脆弱性
03月24日 (警告) 「WL-Enq (WEB アンケート)」における OS コマンド・インジェクションの脆弱性
03月24日 (警告) 「WL-Enq (WEB アンケート)」におけるクロスサイト・スクリプティングの脆弱性
03月24日 (警告) 「Cute News」において任意の PHP コードが実行可能な脆弱性
03月24日 (警告) 「Cute News」におけるクロスサイト・スクリプティングの脆弱性
03月24日 (危険) 「私本管理 Plus GOOUT」における OS コマンド・インジェクションの脆弱性
03月24日 (危険) 「私本管理 Plus GOOUT」における複数の脆弱性
03月24日 (危険) 「メールフォーム」において任意の PHP コードが実行可能な脆弱性
03月24日 (警告) 「メールフォーム」におけるクロスサイト・スクリプティングの脆弱性
03月03日 (警告) 「OpenBlocks IoT VX2」における複数の脆弱性
03月02日 (警告) 「GRANDIT」におけるセッション管理不備の脆弱性
02月25日 (警告) リコー製プリンタドライバにおける権限昇格の脆弱性
02月25日 (注意) リコー製プリンタにおける認証不備の脆弱性
02月25日 (警告) リコー製プリンタにおけるクロスサイト・リクエスト・フォージェリの脆弱性
02月25日 (警告) リコー製プリンタにおけるアクセス制限不備の脆弱性
02月25日 (注意) リコー製プリンタにおける情報漏えいの脆弱性
02月19日 (危険) 「Aterm WF1200CR」、「Aterm WG1200CR」および「Aterm WG2600HS」における複数の OS コマンド・インジェクションの脆弱性
02月19日 (危険) 「Aterm WG2600HS」における複数の脆弱性
02月18日 (注意) WordPress 用プラグイン「Easy Property Listings」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月14日 (注意) スマートフォンアプリ「ilbo」における認証不備の脆弱性
02月14日 (注意) 「ウイルスバスター クラウド (Windows版)」におけるサービス運用妨害 (DoS) の脆弱性
02月10日 (警告) 「HtmlUnit」において任意のコードが実行可能な脆弱性
02月06日 (注意) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
02月05日 (警告) 「Ghostscript」におけるアクセス制限回避の脆弱性
01月31日 (警告) スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
01月28日 (警告) Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
01月21日 (警告) 富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
01月17日 (注意) トレンドマイクロ製「パスワードマネージャー」における情報漏えいの脆弱性
01月17日 (注意) トレンドマイクロ製「パスワードマネージャー」における情報漏えいの脆弱性
01月10日 (注意) 「Junos OS」におけるクロスサイト・スクリプティングの脆弱性
01月10日 (警告) 「Junos OS」におけるディレクトリ・トラバーサルの脆弱性
01月08日 (注意) 「F-RevoCRM」におけるクロスサイト・スクリプティングの脆弱性

2019年第4四半期

12月20日 (警告) 「a-blog cms」における複数の脆弱性
12月19日 (警告) Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
12月17日 (警告) 「サイボウズ Office」における複数の脆弱性
12月12日 (注意) WordPress 用プラグイン「Custom Body Class」における複数の脆弱性
12月12日 (警告) 「Athenz」におけるオープンリダイレクトの脆弱性
12月10日 (警告) 「Kinza」におけるクロスサイト・スクリプティングの脆弱性
12月02日 (警告) エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
11月26日 (警告) STAMP 向けモデリングツール「STAMP Workbench」のインストーラにおける DLL 読み込みに関する脆弱性
11月26日 (注意) WordPress 用プラグイン「WP Spell Check」におけるクロスサイト・リクエスト・フォージェリの脆弱性
11月13日 (注意) 「Movable Type」におけるオープンリダイレクトの脆弱性
11月07日 (注意) スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
10月28日 (警告) 「図書館情報管理システム LIMEDIO」におけるオープンリダイレクトの脆弱性
10月23日 (注意) 「PowerCMS」におけるオープンリダイレクトの脆弱性
10月15日 (警告) 「NetCommons3」におけるクロスサイト・スクリプティングの脆弱性
10月11日 (警告) WordPress 用プラグイン「wpDataTables Lite」における複数の脆弱性
10月07日 (警告) EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
10月07日 (警告) 「DBA-1510P」における複数の OS コマンド・インジェクションの脆弱性

2019年第3四半期

09月19日 (警告) 「LINE (Android版)」における複数の整数オーバーフローの脆弱性
09月13日 (危険) 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
09月12日 (警告) 「apng-drawable」における整数オーバーフローの脆弱性
09月10日 (警告) 「SHIRASAGI」におけるオープンリダイレクトの脆弱性
09月02日 (警告) パナソニック「Video Insight VMS」における SQL インジェクションの脆弱性
08月26日 (警告) 「サイボウズ Garoon」における SQL インジェクションの脆弱性
08月23日 (警告) 「Smart TV Box」におけるアクセス制限不備の脆弱性
08月15日 (警告) 「ApeosWare Management Suite」および「ApeosWare Management Suite 2」におけるオープンリダイレクトの脆弱性
08月07日 (注意) EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイト・スクリプティングの脆弱性
07月31日 (警告) 「Central Dogma」におけるクロスサイト・スクリプティングの脆弱性
07月18日 (注意) WordPress 用プラグイン「Category Specific RSS feed Subscription」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月16日 (注意) WordPress 用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月16日 (警告) 「サイボウズ Garoon」における複数の脆弱性
07月10日 (注意) 「Intel Dual Band Wireless-AC 8260」におけるサービス運用妨害 (DoS) の脆弱性
07月05日 (警告) 「アクセス解析CGI An-Analyzer」における複数の脆弱性について
07月01日 (警告) 「iDoors リーダー」の管理画面における認証回避の脆弱性

2019年第2四半期

06月27日 (警告) 「ひかり電話ルータ/ホームゲートウェイ」における複数の脆弱性
06月24日 (注意) WordPress 用プラグイン「Custom CSS Pro」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月24日 (注意) WordPress 用プラグイン「HTML5 Maps」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月21日 (警告) 「VAIO Update」における複数の脆弱性
06月19日 (注意) WordPress 用プラグイン「Personalized WooCommerce Cart Page」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月17日 (注意) WordPress 用プラグイン「Related YouTube Videos」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月13日 (警告) Minecraft サーバ向けプラグイン「Dynmap」におけるアクセス制限不備の脆弱性
06月12日 (注意) WordPress 用プラグイン「Contest Gallery」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月10日 (注意) WordPress 用プラグイン「Online Lesson Booking」における複数の脆弱性
06月10日 (注意) WordPress 用プラグイン「Attendance Manager」における複数の脆弱性
06月07日 (警告) 「GROWI」における複数の脆弱性
06月07日 (警告) 「Joruri CMS 2017」におけるクロスサイト・スクリプティングの脆弱性
06月07日 (警告) 「Joruri Mail」における複数の脆弱性
05月31日 (注意) WordPress 用プラグイン「Zoho SalesIQ」における複数の脆弱性
05月24日 (警告) Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
05月23日 (注意) WordPress 用プラグイン「WP Open Graph」におけるクロスサイト・リクエスト・フォージェリの脆弱性
05月22日 (警告) 「Apache Camel」における XML 外部実体参照 (XXE) に関する脆弱性
05月10日 (警告) 「電子申請・届出アプリケーション オフライン版」における DLL 読み込みに関する脆弱性
05月10日 (警告) 「電子申請・届出アプリケーション オンライン版」のインストーラにおける DLL 読み込みに関する脆弱性
05月10日 (注意) Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
04月25日 (警告) 「サイボウズ Garoon」における複数の脆弱性
04月03日 (警告) 「GNU Wget」におけるバッファオーバーフローの脆弱性
04月01日 (警告) Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性

2019年第1四半期

03月27日 (注意) 「PowerActPro Master Agent Windows版」におけるアクセス制限不備の脆弱性
03月19日 (警告) iOS アプリ「an」におけるディレクトリ・トラバーサルの脆弱性
03月15日 (警告) 「簡易CMS紀永」における複数のクロスサイト・スクリプティングの脆弱性
03月12日 (警告) iOS アプリ「iChain保険ウォレット」におけるディレクトリ・トラバーサルの脆弱性
03月05日 (警告) 「Dradis Community Edition」および「Dradis Professional Edition」におけるクロスサイト・スクリプティングの脆弱性
02月28日 (警告) 「Microsoft Teams」のインストーラにおける DLL 読み込みに関する脆弱性
02月28日 (注意) WordPress 用プラグイン「Smart Forms」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月28日 (警告) 「Windows 7」における DLL 読み込みに関する脆弱性
02月27日 (危険) 「ナブラーク」における複数の脆弱性
02月26日 (注意) WordPress 用プラグイン「FormCraft」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月20日 (警告) 「azure-umqtt-c」におけるサービス運用妨害 (DoS) の脆弱性
02月18日 (警告) 「Creative Cloud Desktop Application」のインストーラにおける DLL 読み込みに関する脆弱性
02月12日 (注意) 「V20 PRO L-01J」においてクラッシュが引き起こされる脆弱性
02月06日 (注意) 「OpenAM (オープンソース版)」におけるオープンリダイレクトの脆弱性
02月05日 (危険) 「POWER EGG」において任意の EL 式を実行される脆弱性
01月31日 (警告) 「UNLHA32.DLL」、「UNARJ32.DLL」および「LHMelting」のインストーラにおける DLL 読み込みに関する脆弱性
01月31日 (警告) 「UNLHA32.DLL」、「UNARJ32.DLL」、「LHMelting」および「LMLzh32.DLL」における DLL 読み込みに関する脆弱性
01月24日 (警告) iOS アプリ「HOUSE GATE」におけるディレクトリ・トラバーサルの脆弱性
01月10日 (注意) WordPress 用プラグイン「spam-byebye」におけるクロスサイト・スクリプティングの脆弱性

2018年第4四半期

12月26日 (警告) 「GROWI」におけるクロスサイト・スクリプティングの脆弱性
12月25日 (警告) 「マッピングツール」のインストーラにおける DLL 読み込みに関する脆弱性
12月25日 (警告) WordPress 用プラグイン「Google XML Sitemaps」におけるクロスサイト・スクリプティングの脆弱性
12月21日 (危険) 「PgpoolAdmin」におけるアクセス制限不備の脆弱性
12月21日 (警告) 「cordova-plugin-ionic-webview」におけるパス・トラバーサルの脆弱性
12月19日 (危険) 東芝ライテック製「ホームゲートウェイ」における複数の脆弱性
12月14日 (警告) 「Aterm WF1200CR」および「Aterm WG1200CR」における複数の脆弱性
12月10日 (警告) 「サイボウズ Garoon」におけるアクセス制限回避の脆弱性
12月10日 (警告) 「サイボウズ リモートサービス」における複数の脆弱性
12月07日 (警告) 「i-FILTER」における複数の脆弱性
12月06日 (警告) セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
11月29日 (警告) パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
11月28日 (注意) 「EC-CUBE」におけるオープンリダイレクトの脆弱性
11月28日 (警告) 「マーケットスピード」のインストーラにおける DLL 読み込みに関する脆弱性
11月27日 (危険) 「RICOH Interactive Whiteboard」における複数の脆弱性
11月20日 (警告) パナソニック製「BN-SDWBP3」における複数の脆弱性
11月14日 (危険) 「サイボウズ デヂエ」におけるディレクトリ・トラバーサルの脆弱性
11月14日 (危険) 「サイボウズ Office」における複数のディレクトリ・トラバーサルの脆弱性
11月14日 (危険) 「サイボウズ メールワイズ」におけるディレクトリ・トラバーサルの脆弱性
11月09日 (警告) WordPress 用プラグイン「LearnPress」における複数の脆弱性
11月09日 (警告) 「『セキュリティ対策ツール』に対する Windows10 Fall Creators Update向け修正モジュール」のインストーラにおける DLL 読み込みに関する脆弱性
11月02日 (警告) WordPress 用プラグイン「Event Calendar WD」におけるクロスサイト・スクリプティングの脆弱性
11月02日 (警告) 「iOS メール App」におけるサービス運用妨害 (DoS) の脆弱性
10月29日 (注意) 「Confluence Server」におけるスクリプト・インジェクションの脆弱性
10月26日 (警告) 「OpenDolphin」における複数の脆弱性
10月24日 (注意) 「SecureCore Standard Edition」における認証不備の脆弱性
10月24日 (警告) 「BlueStacks App Player」におけるアクセス制限不備の脆弱性
10月19日 (警告) 「Symantec Web Isolation」におけるクロスサイト・スクリプティングの脆弱性
10月19日 (警告) 「YukiWiki」における複数の脆弱性
10月15日 (危険) 「FileZen」における複数の脆弱性
10月12日 (警告) 「OpenAM (オープンソース版)」におけるセッション管理不備の脆弱性
10月11日 (警告) 「Metabase」におけるクロスサイト・スクリプティングの脆弱性
10月09日 (注意) 「User-friendly SVN」におけるクロスサイト・スクリプティングの脆弱性
10月09日 (警告) 「Music Center for PC」にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
10月04日 (危険) 「Denbun」における複数の脆弱性
10月03日 (警告) 「Baidu Browser」のインストーラにおける DLL 読み込みに関する脆弱性

2018年第3四半期

09月27日 (警告) スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
09月13日 (注意) FXC 製の複数のネットワーク機器におけるクロスサイト・スクリプティングの脆弱性
09月10日 (警告) 「サイボウズ Garoon」におけるディレクトリ・トラバーサルの脆弱性
09月07日 (危険) 「INplc」における複数の脆弱性
08月31日 (警告) 「アタッシェケース」において任意のスクリプトを実行される脆弱性
08月31日 (注意) 「QNAP Photo Station」におけるクロスサイト・スクリプティングの脆弱性
08月30日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
08月29日 (注意) ヤマハ製の複数のネットワーク機器における複数のスクリプト・インジェクションの脆弱性
08月21日 (警告) 「Digital Paper App」のインストーラにおける DLL 読み込みに関する脆弱性
08月17日 (警告) Androidアプリ「NoMachine」における環境変数を改ざん可能な脆弱性
08月09日 (注意) 「EC-CUBEペイメント決済モジュール」および EC-CUBE用「GMO-PG決済モジュール (PGマルチペイメントサービス)」における複数の脆弱性
08月07日 (警告) アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
08月06日 (警告) 「アタッシェケース」における複数のディレクトリ・トラバーサルの脆弱性
08月03日 (警告) 「GROWI」における複数のクロスサイト・スクリプティングの脆弱性
07月26日 (警告) Android 版「LINE MUSIC」における SSL サーバ証明書の検証不備の脆弱性
07月24日 (警告) キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
07月23日 (警告) 「チャットワーク デスクトップ版アプリ (Windows 版)」のインストーラにおける DLL 読み込みに関する脆弱性
07月20日 (警告) 「弥生 17 シリーズ」の複数の製品における DLL 読み込みに関する脆弱性
07月20日 (注意) 「WL-330NUL」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月18日 (警告) 「日医標準レセプトソフト」における複数の脆弱性
07月18日 (危険) Movable Type 用プラグイン「MTAppjQuery」において任意の PHP コードが実行可能な脆弱性
07月17日 (注意) WordPress 用プラグイン「FV Flowplayer Video Player」におけるクロスサイト・スクリプティングの脆弱性
07月13日 (警告) 「Explzh」におけるディレクトリ・トラバーサルの脆弱性
07月12日 (警告) 「Aterm HC100RC」における複数の脆弱性
07月12日 (警告) 「Aterm W300P」における複数の脆弱性
07月12日 (警告) 「Aterm WG1200HP」における複数の OS コマンド・インジェクションの脆弱性
07月06日 (警告) 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
07月06日 (警告) Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
07月03日 (警告) 「Glary Utilities」のインストーラにおける DLL 読み込みに関する脆弱性
07月02日 (警告) 「サイボウズ Garoon」における SQL インジェクションの脆弱性
07月02日 (警告) 「コルソス『CSDX』および『CSDJ』シリーズ製品」における複数の脆弱性

2018年第2四半期

06月28日 (警告) 「Mailman」におけるクロスサイト・スクリプティングの脆弱性
06月27日 (警告) 「めもCGI」におけるディレクトリ・トラバーサルの脆弱性
06月15日 (警告) iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
06月15日 (警告) Chrome 拡張機能「5000兆円コンバーター」におけるクロスサイト・スクリプティングの脆弱性
06月13日 (警告) 「Zenphoto」におけるローカルファイル・インクルージョンの脆弱性
06月12日 (警告) 「LINE PC版 (Windows版) 」における DLL 読み込みに関する脆弱性
06月04日 (危険) 「H2O」におけるバッファオーバーフローの脆弱性
05月31日 (警告) 「Pixelpost」における複数の脆弱性
05月29日 (警告) 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
05月28日 (警告) WordPress 用プラグイン「Site Reviews」におけるクロスサイト・スクリプティングの脆弱性
05月28日 (注意) WordPress 用プラグイン「Email Subscribers & Newsletters」におけるクロスサイト・スクリプティングの脆弱性
05月24日 (警告) Windows版「PlayMemories Home」のインストーラにおける DLL 読み込みに関する脆弱性
05月24日 (警告) Susie プラグイン「axpdfium」における DLL 読み込みに関する脆弱性
05月22日 (警告) 「サイボウズ メールワイズ」における複数のクロスサイト・スクリプティングの脆弱性
05月22日 (警告) 「サイボウズ Office」における複数の脆弱性
05月22日 (警告) 「baserCMS」における複数の脆弱性
05月21日 (警告) 「Nessus」におけるクロスサイト・スクリプティングの脆弱性
05月17日 (警告) Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
05月17日 (警告) 「IExpress」で作成された自己解凍書庫における DLL 読み込みに関する脆弱性
05月17日 (警告) 「Visual C++ 再頒布可能パッケージ」のインストーラにおける DLL 読み込みの脆弱性
05月11日 (警告) スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性
05月11日 (注意) Android アプリ「IIJ SmartKey」における認証不備の脆弱性
05月10日 (警告) WordPress 用プラグイン「Ultimate Member」における複数の脆弱性
05月09日 (注意) 「RT-AC1200HP」におけるクロスサイト・スクリプティングの脆弱性
05月09日 (警告) 「RT-AC68U」におけるクロスサイト・スクリプティングの脆弱性
05月09日 (警告) 「RT-AC87U」におけるクロスサイト・スクリプティングの脆弱性
04月27日 (注意) WordPress 用プラグイン「Open Graph for Facebook, Google+ and Twitter Card Tags」におけるクロスサイト・スクリプティングの脆弱性
04月27日 (注意) WordPress 用プラグイン「PixelYourSite」におけるクロスサイト・スクリプティングの脆弱性
04月27日 (注意) WordPress 用プラグイン「WP Google Map Plugin」におけるクロスサイト・スクリプティングの脆弱性
04月27日 (注意) WordPress 用プラグイン「Events Manager」におけるクロスサイト・スクリプティングの脆弱性
04月27日 (警告) 株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
04月26日 (注意) 「Joruri Gw」における任意のファイルをアップロードされる脆弱性
04月17日 (警告) 「EC-CUBE」におけるセッション固定の脆弱性
04月13日 (警告) 「SoundEngine Free」のインストーラにおける DLL 読み込みに関する脆弱性
04月12日 (警告) 「PhishWall クライアント Internet Explorer版」のインストーラにおける DLL 読み込みに関する脆弱性
04月12日 (警告) 「Tenable Appliance」におけるクロスサイト・スクリプティングの脆弱性
04月10日 (注意) iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性
04月09日 (警告) 「サイボウズ Garoon」における複数の脆弱性

2018年第1四半期

03月30日 (警告) 「Safari」におけるスクリプト・インジェクションの脆弱性
03月29日 (危険) 「LXR」におけるOS コマンド・インジェクションの脆弱性
03月29日 (危険) 「WZR-1750DHP2」における複数の脆弱性
03月27日 (警告) Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性
03月15日 (警告) 「PhishWall クライアント Windows用 Firefox、Chrome版」のインストーラにおける DLL 読み込みに関する脆弱性
03月13日 (危険) 「WebProxy」におけるディレクトリ・トラバーサルの脆弱性
03月13日 (警告) 「QQQ SYSTEMS」における OS コマンド・インジェクションの脆弱性
03月13日 (危険) 「Tiny FTP Daemon」におけるバッファオーバーフローの脆弱性
03月13日 (警告) 「ViX」における DLL 読み込みに関する脆弱性
03月13日 (警告) 「PHP 2chBBS」におけるクロスサイト・スクリプティングの脆弱性
03月13日 (警告) 「QQQ SYSTEMS」におけるクロスサイト・スクリプティングの脆弱性
03月13日 (警告) 「QQQ SYSTEMS」におけるクロスサイト・スクリプティングの脆弱性
03月13日 (警告) 「QQQ SYSTEMS」におけるクロスサイト・スクリプティングの脆弱性
03月13日 (警告) 「ArsenoL」におけるクロスサイト・スクリプティングの脆弱性
03月09日 (警告) 「CG-WGR1200」における複数の脆弱性
03月08日 (注意) WordPress 用プラグイン「WP All Import」におけるクロスサイト・スクリプティングの脆弱性
03月08日 (警告) WordPress 用プラグイン「WP All Import」におけるクロスサイト・スクリプティングの脆弱性
03月05日 (警告) 「WinShot」のインストーラにおける DLL 読み込みに関する脆弱性
03月05日 (警告) 「JTrim」のインストーラにおける DLL 読み込みに関する脆弱性
03月02日 (警告) 「Jubatus」における複数の脆弱性
02月26日 (危険) 「WXR-1900DHP2」における複数の脆弱性
02月22日 (警告) iOS 版「LINE」における SSL サーバ証明書の検証不備の脆弱性
02月22日 (警告) 「FS010W」における複数の脆弱性
02月15日 (警告) トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
02月13日 (警告) 「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性
02月13日 (警告) 「フレッツ・あずけ~る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
02月08日 (警告) 「MP Form Mail CGI eCommerce 版」における OS コマンド・インジェクションの脆弱性
02月06日 (警告) 「安心ネットセキュリティ (Windows版)」のインストーラにおける DLL 読み込みに関する脆弱性
02月06日 (警告) 「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンド・インジェクションの脆弱性
02月02日 (警告) WordPress 用プラグイン「MTS Simple Booking C」におけるクロスサイト・スクリプティングの脆弱性
02月02日 (警告) 「Spring Security」と「Spring Framework」に認証回避の脆弱性
02月01日 (警告) 「epgの検索結果を時間軸で表示(kkcald)」における複数の脆弱性
01月30日 (注意) WordPress 用プラグイン「WP Retina 2x」におけるクロスサイト・スクリプティングの脆弱性
01月22日 (警告) 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける DLL 読み込みに関する脆弱性
01月19日 (警告) Android アプリ「Nootka」における OS コマンド・インジェクションの脆弱性
01月19日 (注意) 「GroupSession」におけるオープンリダイレクトの脆弱性
01月11日 (警告) 「Lhaplus」の ZIP64 形式のファイル展開における検証不備の脆弱性

2017年第4四半期

12月25日 (警告) 「MQTT.js」における PUBLISH パケットの扱いに関する問題
12月22日 (警告) 「Music Center for PC」のインストーラにおける DLL 読み込みに関する脆弱性
12月22日 (警告) 「コンテンツ管理アシスタント for PlayStation」のインストーラにおける DLL 読み込みに関する脆弱性
12月19日 (警告) 「OneThird CMS」にディレクトリ・トラバーサルの脆弱性
12月18日 (警告) 「H2O」における複数の脆弱性
12月11日 (警告) 「Qt for Android」における環境変数を改ざん可能な脆弱性
12月11日 (警告) 「Qt for Android」における OS コマンド・インジェクションの脆弱性
12月06日 (警告) Windows 版「公的個人認証サービス 利用者クライアントソフト」のインストーラにおける DLL 読み込みに関する脆弱性
12月01日 (警告) バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性
11月30日 (危険) Movable Type 用プラグイン「A-Member」および「A-Reserve」における SQL インジェクションの脆弱性
11月30日 (危険) ワイヤレスモバイルストレージ「『デジ蔵 ShAirDisk』PTW-WMS1」における複数の脆弱性
11月29日 (警告) 「StreamRelay.net.exe」および「sDNSProxy.exe」におけるサービス運用妨害 (DoS) の脆弱性
11月22日 (警告) 「PWR-Q200」における DNS キャッシュポイズニングの脆弱性
11月21日 (警告) 「Media Go」および「Music Center for PC」のインストーラにおける DLL 読み込みに関する脆弱性
11月16日 (警告) ロボット家電「COCOROBO」におけるセッション管理不備の脆弱性
11月14日 (警告) WordPress 用プラグイン「TablePress」における XML 外部実体参照 (XXE) 処理の脆弱性
11月14日 (危険) 「BOOK☆WALKER for Windows/Mac」における複数の脆弱性
11月13日 (警告) 「CS-Cart日本語版」におけるクロスサイト・スクリプティングの脆弱性
11月09日 (警告) 「HYPER SBI」のインストーラにおける DLL 読み込みに関する脆弱性
11月06日 (危険) 「Wi-Fi STATION L-02F」にバッファオーバーフローの脆弱性
11月06日 (注意) 「LAN DISKコネクト」におけるサービス運用妨害 (DoS) の脆弱性
11月02日 (警告) 「フレッツ簡単セットアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
11月01日 (警告) 「OpenAM (オープンソース版)」における認証回避の脆弱性
10月17日 (警告) ホームユニット「KX-HJB1000」における複数の脆弱性
10月11日 (警告) 「秘文 機密ファイルビューア」のインストーラにおける DLL 読み込みおよび実行ファイル呼び出しに関する脆弱性
10月11日 (警告) 「秘文 機密ファイル復号プログラム」における DLL 読み込みに関する脆弱性
10月11日 (警告) 「秘文 機密ファイル復号プログラム」における DLL 読み込みに関する脆弱性
10月11日 (警告) 「サイボウズ Office」におけるアクセス制限不備の脆弱性

2017年第3四半期

09月14日 (警告) 「i-フィルター 6.0」のインストール プログラムおよびインストーラにおける DLL 読み込みや実行ファイル呼び出しに関する脆弱性
09月12日 (警告) 「Wi-Fi STATION L-02F」におけるアクセス制限不備の脆弱性
09月12日 (危険) 「Wi-Fi STATION L-02F」にバックドアの問題
09月11日 (警告) 「SEIL」シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
09月11日 (警告) 「FENCE-Explorer」のインストーラにおける DLL 読み込みおよび実行ファイル呼び出しに関する脆弱性
09月08日 (警告) 「CG-WLR300NM」における複数の脆弱性
08月31日 (警告) 富士ゼロックス株式会社製の複数の製品における DLL 読み込みに関する脆弱性
08月30日 (警告) 「リモートサポートツール(遠隔サポートツール)」のインストーラにおける DLL 読み込みに関する脆弱性
08月25日 (警告) 「フレッツ接続ツール」のインストーラにおける任意の DLL 読み込みに関する脆弱性
08月25日 (警告) 「セキュリティセットアップツール」のインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
08月25日 (警告) 「フレッツインストールツール」のインストーラにおける DLL 読み込みに関する脆弱性
08月25日 (警告) 「フレッツ・あずけ~る Windows用PC自動バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
08月25日 (警告) 「セキュリティ機能見張り番」のインストーラにおける DLL 読み込みに関する脆弱性
08月25日 (警告) 「Optimal Guard」のインストーラにおける DLL 読み込みに関する脆弱性
08月25日 (危険) 「baserCMS」における複数の脆弱性
08月24日 (注意) WordPress 用プラグイン「BackupGuard」におけるクロスサイト・スクリプティングの脆弱性
08月24日 (警告) 「SEO Panel」における複数の脆弱性
08月24日 (警告) 「WebCalendar」における複数の脆弱性
08月23日 (警告) 「商業登記電子認証ソフト」のインストーラにおける DLL 読み込みに関する脆弱性
08月23日 (危険) 「『ドコでもeye Smart HD』SCR02HD」における複数の脆弱性
08月22日 (警告) 株式会社NTTドコモが提供する「フォトコレクションPCソフト」のインストーラにおける DLL 読み込みや実行ファイル呼び出しに関する脆弱性
08月21日 (警告) 「サイボウズ ガルーン」における複数の脆弱性
08月18日 (警告) 「TypeAご利用ソフト」のインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
08月17日 (警告) 「新・緊急時報告データ入力プログラム」のインストーラにおける DLL 読み込みに関する脆弱性
08月17日 (警告) 「新・石油輸入調査報告データ入力プログラム」のインストーラにおける DLL 読み込みに関する脆弱性
08月17日 (警告) 「新・基幹統計報告データ入力用プログラム」のインストーラにおける DLL 読み込みに関する脆弱性
08月17日 (警告) 「定期報告書作成支援ツール」における DLL 読み込みに関する脆弱性
08月08日 (警告) 「Qua station接続ツール (Windows版)」 のインストーラにおける DLL 読み込みに関する脆弱性
08月08日 (警告) 「WSR-300HP」において任意のコードが実行可能な脆弱性
08月08日 (警告) 「WCR-1166DS」における OS コマンド・インジェクションの脆弱性
08月03日 (警告) 「IP Messenger」のインストーラにおける DLL 読み込みに関する脆弱性
08月03日 (警告) 「Baidu IME 文字入力システム」のインストーラにおける DLL 読み込みに関する脆弱性
07月27日 (警告) 「NFCポートソフトウェアリムーバー」における DLL 読み込みに関する脆弱性
07月27日 (警告) 「LhaForge」のインストーラにおける DLL 読み込みに関する脆弱性
07月27日 (警告) ソニー製「PaSoRi」関連ソフトウェアの複数のインストーラにおける DLL 読み込みに関する脆弱性
07月27日 (危険) 「WN-G300R3」において認証情報がハードコードされている問題
07月27日 (危険) 「WN-AX1167GR」における複数の脆弱性
07月24日 (警告) 「Tween」のインストーラにおける DLL 読み込みに関する脆弱性
07月24日 (警告) スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性
07月24日 (注意) WordPress 用プラグイン「Simple Custom CSS and JS」におけるクロスサイト・スクリプティングの脆弱性
07月24日 (注意) WordPress 用プラグイン「Popup Maker」におけるクロスサイト・スクリプティングの脆弱性
07月24日 (警告) 「ScreenOS」における複数のクロスサイト・スクリプティングの脆弱性
07月20日 (警告) バッファロー製の複数の無線 LAN ルータに複数の脆弱性
07月20日 (危険) バッファロー製の複数の無線 LAN アクセスポイントにおける認証不備の脆弱性
07月19日 (警告) ソニー製ポータブルワイヤレスサーバー「WG-C10」におけるアクセス制限不備の脆弱性
07月19日 (警告) ソニー製ポータブルワイヤレスサーバー「WG-C10」における複数の脆弱性
07月14日 (警告) 「アタッシェケース」で作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
07月13日 (警告) 「FileCapsule Deluxe Portable」および「FileCapsule Deluxe Portable」で作成された自己復号形式の暗号ファイルにおける DLL 読み込みに関する脆弱性
07月12日 (警告) 「Yahoo!ツールバー (Internet explorer 版)」のインストーラにおける任意の DLL 読み込みの脆弱性
07月11日 (警告) Windows 版「Mozilla Firefox」および「Thunderbird」のインストーラにおける DLL 読み込みに関する脆弱性
07月10日 (警告) 「ファイルコンパクト」で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
07月07日 (警告) 「Microsoft IME」における任意の DLL 読み込みに関する脆弱性
07月07日 (警告) 「Lhaz」と「Lhaz+」のインストーラ、および「Lhaz」や「Lhaz+」で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
07月06日 (警告) WordPress 用プラグイン「Shortcodes Ultimate」におけるディレクトリ・トラバーサルの脆弱性
07月04日 (注意) WordPress 用プラグイン「Responsive Lightbox」におけるクロスサイト・スクリプティングの脆弱性
07月04日 (警告) 国土交通省国土技術政策総合研究所が提供する「道路施設基本データ作成システム」のインストーラにおける DLL 読み込みに関する脆弱性
07月04日 (警告) 国土交通省国土技術政策総合研究所が提供する「道路工事完成図等チェックプログラム」のインストーラにおける DLL 読み込みに関する脆弱性
07月04日 (警告) 「MFC-J960DWN」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月03日 (警告) 国土交通省が提供する「電子成果物作成支援・検査システム」のインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
07月03日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性
07月03日 (警告) 「サイボウズ ガルーン」におけるセッション固定の脆弱性
07月03日 (警告) 「サイボウズ ガルーン」におけるアクセス制限不備の脆弱性

2017年第2四半期

06月30日 (警告) 法務省が提供する「PDF署名プラグイン」のインストーラにおける任意の DLL 読み込みに関する脆弱性
06月30日 (警告) 法務省が提供する「申請用総合ソフト」のインストーラにおける任意の DLL 読み込みに関する脆弱性
06月28日 (警告) 「e-Taxソフト (WEB 版) 事前準備セットアップ」のインストーラにおける DLL 読み込みに関する脆弱性
06月28日 (警告) 「Marp」の JavaScript 実行処理におけるアクセス制限不備の脆弱性
06月27日 (警告) 東芝ライテック製「ホームゲートウェイ」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月27日 (警告) 東芝ライテック製「ホームゲートウェイ」における OS コマンド・インジェクションの脆弱性
06月27日 (危険) 東芝ライテック製「ホームゲートウェイ」における認証情報がハードコードされている問題
06月27日 (警告) 東芝ライテック製「ホームゲートウェイ」におけるアクセス制限不備の脆弱性
06月27日 (注意) 東芝ライテック製「ホームゲートウェイ」におけるドキュメントに記載されていない開発用画面が存在する脆弱性
06月26日 (警告) 文部科学省が提供する「電子入札設定チェックツール」における DLL 読み込みに関する脆弱性
06月23日 (警告) 「キャラミんOMP」のインストーラにおける任意の DLL 読み込みに関する脆弱性
06月20日 (注意) WordPress 用プラグイン「Event Calendar WD」におけるクロスサイト・スクリプティングの脆弱性
06月20日 (警告) アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月20日 (注意) 「HOME SPOT CUBE2」のステータス画面におけるアクセス制限不備の脆弱性
06月20日 (警告) 「HOME SPOT CUBE2」のステータス画面における OS コマンド・インジェクションの脆弱性
06月20日 (警告) 「HOME SPOT CUBE2」のステータス画面におけるバッファオーバーフローの脆弱性
06月20日 (警告) 「HOME SPOT CUBE2」の時刻設定機能における OS コマンド・インジェクションの脆弱性
06月15日 (警告) WordPress 用プラグイン「WP Job Manager」におけるアクセス制限不備の問題
06月13日 (警告) 「QuickTime for Windows」のインストーラにおける DLL 読み込みに関する脆弱性
06月13日 (注意) WordPress 用プラグイン「WordPress Download Manager」におけるオープンリダイレクトの脆弱性
06月13日 (警告) WordPress 用プラグイン「WordPress Download Manager」におけるクロスサイト・スクリプティングの脆弱性
06月13日 (警告) 「ソースコードセキュリティ検査ツール iCodeChecker」におけるクロスサイト・スクリプティングの脆弱性
06月13日 (注意) WordPress 用プラグイン「WP-Members」におけるクロスサイト・スクリプティングの脆弱性
06月12日 (警告) 防衛装備庁が提供する「電子入札・開札システム」のインストーラにおける実行ファイル呼び出しに関する脆弱性
06月12日 (注意) Android アプリ「サイボウズ KUNAI for Android」におけるクロスサイト・スクリプティングの脆弱性
06月09日 (警告) 「電子納品チェックシステム(農林水産省農業農村整備事業版)」のインストーラにおける DLL 読み込みの脆弱性
06月09日 (警告) 「事前準備セットアップファイル」のインストーラにおける DLL 読み込みに関する脆弱性
06月09日 (警告) 「CASL II シミュレータ(自己解凍形式)」のインストーラにおける DLL 読み込みに関する脆弱性
06月08日 (警告) 「[Simeji Windows版(β)]文字入力システム」のインストーラにおける DLL 読み込みに関する脆弱性
06月08日 (警告) 「セミ・ダイナミック補正支援ソフトウェア SemiDynaEXE」のインストーラにおける任意の DLL 読み込みの脆弱性
06月08日 (警告) 「座標変換ソフトウェア TKY2JGD」のインストーラにおける任意の DLL 読み込みの脆弱性
06月08日 (警告) 「標高補正ソフトウェア PatchJGD(標高版)」のインストーラにおける任意の DLL 読み込みの脆弱性
06月08日 (警告) 「座標補正ソフトウェア PatchJGD」のインストーラにおける任意の DLL 読み込みの脆弱性
06月07日 (警告) 「AppCheck」における実行ファイル呼び出しに関する脆弱性
06月06日 (警告) 「脆弱性体験学習ツール AppGoat」において任意のコードが実行可能な脆弱性
06月06日 (警告) 「脆弱性体験学習ツール AppGoat」において任意のコードが実行可能な脆弱性
06月06日 (警告) 「脆弱性体験学習ツール AppGoat」における情報漏えいの脆弱性
06月06日 (警告) 「脆弱性体験学習ツール AppGoat」において任意のコードが実行可能な脆弱性
06月06日 (警告) WordPress 用プラグイン「Multi Feed Reader」における SQL インジェクションの脆弱性
06月05日 (警告) 環境省が提供する「報告書作成支援ツール」のインストーラにおける任意の DLL 読み込みの脆弱性
06月02日 (警告) 「SaAT Personal」のインストーラにおける DLL 読み込みに関する脆弱性
06月02日 (警告) 「SaAT Netizen」のインストーラにおける DLL 読み込みに関する脆弱性
06月01日 (警告) 「Tera Term」のインストーラにおける DLL 読み込みに関する脆弱性
06月01日 (警告) 「RW-5100 動作確認ツール」における DLL 読み込みに関する脆弱性
06月01日 (警告) 「RW-5100 ドライバソフトインストーラ」における DLL 読み込みに関する脆弱性
06月01日 (警告) 「RW-4040 動作確認ツール」における DLL 読み込みに関する脆弱性
06月01日 (警告) 「RW-4040 ドライバソフトインストーラ」における DLL 読み込みに関する脆弱性
06月01日 (注意) WordPress 用プラグイン「WP Live Chat Support」におけるクロスサイト・スクリプティングの脆弱性
05月26日 (警告) 「商業登記電子認証ソフト」のインストーラにおける DLL 読み込みに関する脆弱性
05月25日 (警告) 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
05月25日 (警告) 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性
05月25日 (警告) 「GroupSession」におけるアクセス制限不備の脆弱性
05月24日 (警告) 「SSL Visibility Appliance」における RST パケットの生成に関する問題
05月19日 (警告) 「定量的プロジェクト管理ツール」のインストーラにおける任意の DLL 読み込みに関する脆弱性
05月19日 (警告) 「定量的プロジェクト管理ツール」におけるクロスサイト・スクリプティングの脆弱性
05月19日 (警告) 「定量的プロジェクト管理ツール」におけるクロスサイト・スクリプティングの脆弱性
05月16日 (注意) 「FlashAir」のフォトシェア機能に SSID およびパスワード固定の脆弱性
05月16日 (注意) 「FlashAir」のフォトシェア機能におけるアクセス制限不備の脆弱性
05月16日 (警告) WordPress 用プラグイン「WP Booking System」におけるクロスサイト・スクリプティングの脆弱性
05月16日 (注意) 複数の BestWebSoft 製 WordPress 用プラグインにおけるクロスサイト・スクリプティングの脆弱性
05月16日 (注意) WordPress 用プラグイン「MaxButtons」におけるクロスサイト・スクリプティングの脆弱性
05月12日 (警告) 「PrimeDrive デスクトップアプリケーション」のインストーラにおける実行ファイル読み込みに関する脆弱性
05月11日 (警告) 「SOY CMS」のインストーラにおけるクロスサイト・スクリプティングの脆弱性
05月11日 (警告) 「SOY CMS」におけるディレクトリ・トラバーサルの脆弱性
05月09日 (警告) Windows 版「公的個人認証サービス 利用者クライアントソフト」のインストーラにおける DLL 読み込みに関する脆弱性
05月09日 (警告) 「Nessus」におけるクロスサイト・スクリプティングの脆弱性
04月25日 (警告) Windows 版「Vivaldi」のインストーラにおける実行ファイル読み込みの脆弱性
04月21日 (警告) 「WNC01WH」における OS コマンド・インジェクションの脆弱性
04月20日 (警告) 「花子」を含む複数の製品における任意の DLL 読み込みに関する脆弱性
04月20日 (警告) 「風神ビュアー」におけるバッファオーバーフローの脆弱性
04月20日 (警告) WordPress 用プラグイン「Booking Calendar」におけるクロスサイト・スクリプティングの脆弱性
04月20日 (警告) WordPress 用プラグイン「Booking Calendar」におけるディレクトリ・トラバーサルの脆弱性
04月19日 (警告) 「SEIL」シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
04月18日 (注意) 「NETGEAR ProSAFE Plus Configuration Utility」におけるアクセス制限不備の脆弱性
04月14日 (警告) 東芝製メモリカード関連ソフトウェアの複数のインストーラにおける DLL 読み込みに関する脆弱性
04月14日 (注意) 「WN-AC1167GR」におけるクロスサイト・スクリプティングの脆弱性
04月13日 (警告) WordPress 用プラグイン「WP Statistics」におけるクロスサイト・スクリプティングの脆弱性
04月13日 (警告) WordPress 用プラグイン「WP Statistics」におけるクロスサイト・スクリプティングの脆弱性
04月11日 (危険) 「サイボウズ Office」の API に関するサービス運用妨害 (DoS) の脆弱性
04月11日 (警告) 「サイボウズ Office」のカスタムアプリのテンプレート削除機能におけるアクセス制限不備の脆弱性
04月11日 (警告) 「サイボウズ Office」のカスタムアプリのファイル書き出し機能におけるアクセス制限不備の脆弱性
04月11日 (警告) 「サイボウズ Office」のデザイン設定画面におけるクロスサイト・スクリプティングの脆弱性
04月11日 (注意) 「ASSETBASE」におけるクロスサイト・スクリプティングの脆弱性
04月10日 (警告) 「CS-Cart」日本語版におけるアクセス制限不備の脆弱性
04月10日 (警告) 「WN-G300R3」におけるバッファオーバーフローの脆弱性
04月10日 (警告) 「WN-G300R3」における OS コマンド・インジェクションの脆弱性
04月10日 (注意) WordPress 用プラグイン「WP Statistics」におけるクロスサイト・スクリプティングの脆弱性
04月07日 (警告) 「Tablacus Explorer」におけるスクリプト・インジェクションの脆弱性
04月06日 (注意) 「CS-Cart」日本語版におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月06日 (警告) 「CS-Cart」日本語版におけるアクセス制限不備の脆弱性

2017年第1四半期

03月30日 (警告) 「CentreCOM AR260S V2」における権限昇格の脆弱性
03月23日 (警告) WordPress 用プラグイン「YOP Poll」におけるクロスサイト・スクリプティングの脆弱性
03月22日 (警告) 「PhishWall クライアント Internet Explorer版」のインストーラにおける任意の DLL 読み込みに関する脆弱性
03月16日 (警告) 「安全なウェブサイト運営入門」における OS コマンド・インジェクションの脆弱性
03月13日 (注意) Android アプリ「サイボウズ KUNAI for Android」における情報管理不備の脆弱性
03月07日 (警告) 「OneThird CMS」におけるクロスサイト・スクリプティングの脆弱性
03月07日 (警告) 「OneThird CMS」におけるクロスサイト・スクリプティングの脆弱性
03月02日 (警告) アイ・オー・データ製の複数のネットワークカメラ製品におけるバッファオーバーフローの脆弱性
03月02日 (警告) アイ・オー・データ製の複数のネットワークカメラ製品における OS コマンド・インジェクションの脆弱性
03月02日 (注意) アイ・オー・データ製の複数のネットワークカメラ製品における HTTP ヘッダ・インジェクションの脆弱性
03月01日 (警告) 「PrimeDrive デスクトップアプリケーション」のインストーラにおける任意の DLL 読み込みに関する脆弱性
03月01日 (警告) スマートフォンアプリ「アクセスCX」における SSL サーバ証明書の検証不備の脆弱性
02月28日 (警告) 「WBCE CMS」における SQL インジェクションの脆弱性
02月28日 (警告) 「WBCE CMS」におけるディレクトリ・トラバーサルの脆弱性
02月28日 (注意) 「WBCE CMS」におけるクロスサイト・スクリプティングの脆弱性
02月28日 (警告) 「CubeCart」におけるディレクトリ・トラバーサルの脆弱性
02月20日 (警告) 「サイボウズ ガルーン」のメール機能におけるアクセス制限不備の脆弱性
02月20日 (警告) 「サイボウズ ガルーン」のワークフローおよびマルチレポート機能におけるアクセス制限不備の脆弱性
02月20日 (警告) 「サイボウズ ガルーン」における情報漏えいの脆弱性
02月20日 (警告) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性
02月20日 (警告) 「サイボウズ ガルーン」の電話メモ機能におけるアクセス制限不備の脆弱性
02月20日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
02月17日 (警告) 「7-ZIP32.DLL」で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
02月15日 (注意) 「Apache Brooklyn」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月15日 (注意) 「Apache Brooklyn」におけるクロスサイト・スクリプティングの脆弱性
02月10日 (警告) Android アプリ「TVer」における SSL サーバ証明書の検証不備の脆弱性
02月10日 (警告) 「Norton Download Manager」における任意の DLL 読み込みに関する脆弱性
02月09日 (警告) 「脆弱性体験学習ツール AppGoat」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月09日 (危険) 「脆弱性体験学習ツール AppGoat」における認証不備の脆弱性
02月09日 (警告) 「脆弱性体験学習ツール AppGoat」における DNS リバインディングの脆弱性
02月09日 (警告) 「脆弱性体験学習ツール AppGoat」において任意のコードが実行可能な脆弱性
02月09日 (警告) 「Webmin」における複数のクロスサイト・スクリプティングの脆弱性
02月03日 (警告) Android アプリ「ビジネスLaLa Call」における SSL サーバ証明書の検証不備の脆弱性
02月03日 (警告) Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性
01月27日 (警告) 「CubeCart」におけるディレクトリ・トラバーサルの脆弱性
01月24日 (警告) 「Knowledge」におけるクロスサイト・リクエスト・フォージェリの脆弱性
01月24日 (警告) 「Nessus」におけるクロスサイト・スクリプティングの脆弱性
01月24日 (危険) 「smalruby-editor」における OS コマンド・インジェクションの脆弱性
01月20日 (警告) 「Apache Struts 2」において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題
01月16日 (警告) MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリ・トラバーサルの脆弱性
01月16日 (警告) 「アタッシェケース」におけるディレクトリ・トラバーサルの脆弱性
01月11日 (警告) 「サイボウズ リモートサービスマネージャー」におけるクライアント証明書の検証不備の脆弱性
01月06日 (警告) 「Olive Diary DX」におけるクロスサイト・スクリプティングの脆弱性
01月06日 (警告) 「WEB SCHEDULE」におけるクロスサイト・スクリプティングの脆弱性
01月06日 (警告) 「Olive Blog」におけるクロスサイト・スクリプティングの脆弱性

2016年第4四半期

12月26日 (警告) 「WinSparkle」におけるレジストリ値を検証しない問題
12月26日 (警告) Windows 版「Wireshark」における任意ファイルが削除される問題
12月22日 (危険) 「SKYSEA Client View」において任意のコードが実行可能な脆弱性
12月22日 (警告) 「H2O」における解放済みメモリ使用 (use-after-free) の脆弱性
12月22日 (注意) 「BlueZ」付属のユーティリティにおけるバッファオーバーフローの脆弱性
12月19日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
12月19日 (警告) 「サイボウズ ガルーン」におけるディレクトリ・トラバーサルの脆弱性
12月19日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・リクエスト・フォージェリの脆弱性
12月19日 (警告) 「サイボウズ ガルーン」におけるスペース機能の ToDo に関するアクセス制限不備の脆弱性
12月19日 (警告) 「サイボウズ ガルーン」におけるマルチレポート機能の絞込に関するアクセス制限不備の脆弱性
12月19日 (警告) 「サイボウズ ガルーン」における RSS 機能の設定に関するアクセス制限不備の脆弱性
12月19日 (注意) 「サイボウズ ガルーン」における情報漏えいの脆弱性
12月19日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性
12月15日 (注意) 複数のソニー製ビデオ会議システムにおける認証不備の脆弱性
12月13日 (警告) 「Apache ActiveMQ」におけるクロスサイト・スクリプティングの脆弱性
12月12日 (警告) 「サイボウズ デヂエ」における DBM ファイルの削除に関するアクセス制限不備
12月12日 (警告) 「サイボウズ デヂエ」における DBM ファイルの取得に関するアクセス制限不備
12月07日 (警告) 「Sleipnir for Mac」におけるアドレス表示偽装の脆弱性
12月02日 (警告) 「WNC01WH」における POST リクエストの処理に起因するディレクトリ・トラバーサルの脆弱性
12月02日 (注意) 「WNC01WH」におけるコマンドの処理に起因するディレクトリ・トラバーサルの脆弱性
12月02日 (注意) 「WNC01WH」におけるデバッグオプションを有効化される脆弱性
12月02日 (注意) 「WNC01WH」におけるクロスサイト・スクリプティングの脆弱性
12月02日 (警告) 「WNC01WH」におけるクロスサイト・リクエスト・フォージェリの脆弱性
12月02日 (警告) 「WNC01WH」におけるサービス運用妨害 (DoS) の脆弱性
12月01日 (警告) 日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性
11月30日 (警告) アイ・オー・データ製の複数のネットワークカメラ製品におけるバッファオーバーフローの脆弱性
11月30日 (警告) アイ・オー・データ製の複数のネットワークカメラ製品における OS コマンド・インジェクションの脆弱性
11月28日 (警告) Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性
11月25日 (警告) 「シンプル携帯チャット」におけるクロスサイト・スクリプティングの脆弱性
11月15日 (注意) 「DERAEMON-CMS」におけるクロスサイト・スクリプティングの脆弱性
11月11日 (警告) 「CG-WLR300NX」におけるアクセス制限不備の脆弱性
11月11日 (注意) 「CG-WLR300NX」におけるクロスサイト・スクリプティングの脆弱性
11月11日 (警告) 「CG-WLR300NX」におけるクロスサイト・リクエスト・フォージェリの脆弱性
11月11日 (警告) コレガ製の複数の無線 LAN ルータにおけるクロスサイト・スクリプティングの脆弱性
11月11日 (注意) アイ・オー・データ製の複数のネットワークカメラ製品における情報漏えいの脆弱性
11月02日 (危険) 「WFS-SR01」におけるアクセス制限不備の脆弱性
11月02日 (危険) 「WFS-SR01」において任意のコマンドを実行される脆弱性
11月01日 (警告) Windows 版「公的個人認証サービス 利用者クライアントソフト」のインストーラにおける DLL 読み込みに関する脆弱性
11月01日 (警告) スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性
10月26日 (警告) 「7-Zip for Windows」のインストーラにおける任意の DLL 読み込みに関する脆弱性
10月20日 (警告) WordPress 用プラグイン「WP-OliveCart」における SQL インジェクションの脆弱性
10月20日 (注意) WordPress 用プラグイン「WP-OliveCart」におけるクロスサイト・リクエスト・フォージェリの脆弱性
10月20日 (警告) WordPress 用プラグイン「WP-OliveCart」におけるクロスサイト・スクリプティングの脆弱性
10月19日 (警告) 「Evernote for Windows」のインストーラにおける DLL 読み込みに関する脆弱性
10月19日 (警告) 「e-Taxソフト」のインストーラにおける DLL 読み込みに関する脆弱性
10月13日 (警告) 「BASP21」におけるメールヘッダ・インジェクションの脆弱性
10月07日 (警告) 「Usermin」におけるクロスサイト・スクリプティングの脆弱性
10月07日 (警告) 「SetucoCMS」におけるセッション管理不備の脆弱性
10月07日 (警告) 「SetucoCMS」におけるコード・インジェクションの脆弱性
10月07日 (警告) 「SetucoCMS」におけるサービス運用妨害 (DoS) の脆弱性
10月07日 (警告) 「SetucoCMS」における SQL インジェクションの脆弱性
10月07日 (警告) 「SetucoCMS」におけるクロスサイト・スクリプティングの脆弱性
10月07日 (警告) 「SetucoCMS」におけるクロスサイト・リクエスト・フォージェリの脆弱性
10月07日 (警告) 「Cryptography API: Next Generation (CNG) 」におけるサービス運用妨害 (DoS) の脆弱性
10月03日 (注意) 「L-04D」におけるクロスサイト・リクエスト・フォージェリの脆弱性
10月03日 (注意) 「サイボウズ Office」における意図しないファイルをダウンロードさせられる脆弱性
10月03日 (警告) 「サイボウズ Office」におけるサービス運用妨害 (DoS) の脆弱性
10月03日 (注意) 「サイボウズ Office」における情報漏えいの脆弱性
10月03日 (注意) 「サイボウズ Office」におけるメールヘッダ・インジェクションの脆弱性
10月03日 (警告) 「サイボウズ Office」のプロジェクト機能における操作制限不備の脆弱性
10月03日 (警告) 「サイボウズ Office」のパンくずリストにおける閲覧制限不備の脆弱性
10月03日 (警告) 「サイボウズ Office」のプロジェクト機能におけるアクセス制限不備の脆弱性
10月03日 (警告) 「サイボウズ Office」のスケジュール機能に関するクロスサイト・スクリプティングの脆弱性
10月03日 (警告) 「サイボウズ Office」のプロジェクト機能に関するクロスサイト・スクリプティングの脆弱性
10月03日 (警告) 「サイボウズ Office」のカスタムアプリ機能に関するクロスサイト・スクリプティングの脆弱性

2016年第3四半期

09月29日 (警告) baserCMS 用プラグイン「アップローダー」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (注意) baserCMS 用プラグイン「メールフォーム」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (注意) baserCMS 用プラグイン「フィードリーダー」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (注意) baserCMS 用プラグイン「ブログ」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (警告) 「baserCMS」におけるクロスサイト・スクリプティングの脆弱性
09月29日 (警告) 「baserCMS」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (警告) 「baserCMS」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (注意) baserCMS 用プラグイン「ブログ」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (警告) baserCMS 用プラグイン「ブログ」におけるクロスサイト・スクリプティングの脆弱性
09月29日 (注意) baserCMS 用プラグイン「メールフォーム」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (警告) baserCMS 用プラグイン「メールフォーム」におけるクロスサイト・スクリプティングの脆弱性
09月29日 (注意) 「baserCMS」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月29日 (注意) 「ManageEngine ServiceDesk Plus」における情報管理不備の脆弱性
09月29日 (警告) 「ManageEngine ServiceDesk Plus」におけるアクセス制限不備の脆弱性
09月29日 (警告) 「ManageEngine ServiceDesk Plus」におけるクロスサイト・スクリプティングの脆弱性
09月27日 (警告) 「FlashAir」におけるアクセス制限不備の脆弱性
09月23日 (注意) 「Geeklog IVYWE版」の複数のプラグインにおけるクロスサイト・スクリプティングの脆弱性
09月20日 (警告) Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性
09月20日 (警告) Android アプリ「マネーフォワード」における WebView クラスに関する脆弱性
09月16日 (注意) 「ウイルスバスター クラウド」における検索対象に関する脆弱性
09月16日 (警告) 「Splunk Enterprise」および「Splunk Light」におけるクロスサイト・スクリプティングの脆弱性
09月16日 (注意) 「Splunk Enterprise」および「Splunk Light」におけるオープンリダイレクトの脆弱性
09月16日 (注意) 「Splunk Enterprise」および「Splunk Light」におけるオープンリダイレクトの脆弱性
09月16日 (警告) 「Splunk Enterprise」および「Splunk Light」におけるクロスサイト・スクリプティングの脆弱性
09月15日 (警告) 「H2O」における書式指定文字列に関する脆弱性
09月15日 (警告) 「Zend Framework」における SQL インジェクションの脆弱性
09月14日 (警告) CS-Cart 用アドオン「Twigmo」における PHP オブジェクト・インジェクションの脆弱性
09月06日 (警告) 「ADOdb」におけるクロスサイト・スクリプティングの脆弱性
08月31日 (警告) 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンド・インジェクションの脆弱性
08月25日 (警告) 「LINE」PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性
08月24日 (警告) 「夜フクロウ」におけるサービス運用妨害 (DoS) の脆弱性
08月23日 (警告) 「シンプルチャット」におけるクロスサイト・スクリプティングの脆弱性
08月22日 (警告) 「サイボウズ ガルーン」におけるアクセス制限不備の脆弱性
08月22日 (警告) 「サイボウズ ガルーン」における認証回避の脆弱性
08月22日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
08月22日 (注意) 「サイボウズ ガルーン」の空き時間確認画面に関するクロスサイト・スクリプティングの脆弱性
08月22日 (注意) 「サイボウズ ガルーン」の予定の登録機能に関するクロスサイト・スクリプティングの脆弱性
08月22日 (注意) 「サイボウズ ガルーン」のユーザ詳細画面に関するクロスサイト・スクリプティングの脆弱性
08月22日 (注意) 「サイボウズ ガルーン」の出欠確認機能に関するクロスサイト・スクリプティングの脆弱性
08月22日 (注意) 「サイボウズ ガルーン」におけるオープンリダイレクトの脆弱性
08月19日 (警告) 「Geeklog IVYWE版」におけるクロスサイト・スクリプティングの脆弱性
08月18日 (注意) 「OSSEC Web UI」におけるクロスサイト・スクリプティングの脆弱性
08月18日 (警告) 「ClipBucket」におけるクロスサイト・スクリプティングの脆弱性
08月17日 (警告) 「PhishWall クライアント Internet Explorer 版」のインストーラにおける DLL 読み込みに関する脆弱性
08月16日 (注意) 「サイボウズ メールワイズ」の一斉配信機能におけるクリックジャッキングの脆弱性
08月16日 (注意) 「サイボウズ メールワイズ」における情報漏えいの脆弱性
08月16日 (警告) 「サイボウズ メールワイズ」における情報漏えいの脆弱性
08月16日 (注意) 「サイボウズ メールワイズ」におけるメールヘッダ・インジェクションの脆弱性
08月08日 (警告) アイ・オー・データ製の複数のレコーディングハードディスクにおけるクロスサイト・リクエスト・フォージェリの脆弱性
08月05日 (警告) 「Android ブラウザ」におけるサービス運用妨害 (DoS) の脆弱性
08月04日 (警告) スマートフォンアプリ「Coordinate Plus」における SSL サーバ証明書の検証不備の脆弱性
07月22日 (警告) EC-CUBE 用プラグイン「割引クーポンプラグイン」における SQL インジェクションの脆弱性
07月22日 (注意) Android OS が CRIME 攻撃による影響を受けてしまう問題
07月22日 (注意) Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性
07月20日 (警告) 「Vtiger CRM」におけるアクセス制限不備の脆弱性
07月20日 (注意) WordPressプラグイン「Nofollow Links」におけるクロスサイト・スクリプティングの脆弱性
07月15日 (警告) Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性
07月08日 (警告) 「LINE」PC版(Windows版)における DLL 読み込みに関する脆弱性

2016年第2四半期

06月30日 (警告) 「Apache Commons FileUpload」におけるサービス運用妨害 (DoS) の脆弱性
06月29日 (警告) スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
06月27日 (警告) DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
06月27日 (警告) 複数の「ひかり電話ルータ」および「ひかり電話対応機器」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月27日 (警告) 複数の「ひかり電話ルータ」および「ひかり電話対応機器」における OS コマンド・インジェクションの脆弱性
06月27日 (警告) 「QNAP QTS」におけるクロスサイト・スクリプティングの脆弱性
06月24日 (警告) WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
06月24日 (警告) WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイト・スクリプティングの脆弱性
06月24日 (警告) WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイト・スクリプティングの脆弱性
06月24日 (警告) WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクト・インジェクションの脆弱性
06月22日 (注意) 「CG-WLR300GNV」シリーズにおいて認証試行回数が制限されていない脆弱性
06月22日 (警告) 「CG-WLBARAGM」におけるサービス運用妨害 (DoS) の脆弱性
06月22日 (警告) 「CG-WLBARGL」におけるコマンド・インジェクションの脆弱性
06月20日 (警告) 「Apache Struts」において任意のコードを実行可能な脆弱性
06月20日 (警告) 「Apache Struts」におけるサービス運用妨害 (DoS) の脆弱性
06月20日 (警告) 「Apache Struts」における入力値検証の回避の脆弱性
06月20日 (警告) 「Apache Struts」の Getter メソッドにおける検証回避の脆弱性
06月20日 (警告) 「Apache Struts」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月16日 (危険) 「Deep Discovery Inspector」において任意のコードが実行可能な脆弱性
06月14日 (警告) 「ETX-R」におけるサービス運用妨害 (DoS) の脆弱性
06月14日 (注意) 「ETX-R」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月08日 (警告) 「DXライブラリ」において任意のコードが実行可能な脆弱性
06月07日 (警告) 「TERASOLUNA Server Framework for Java(WEB)」の拡張子直接アクセス禁止機能における制限回避の脆弱性
06月07日 (警告) 「Apache Struts 1」における入力値検証機能に関する脆弱性
06月07日 (警告) 「Apache Struts 1」におけるメモリ上にあるコンポーネントを操作可能な脆弱性
05月30日 (警告) 「サイボウズ ガルーン」におけるアクセス制限不備の脆弱性
05月30日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性
05月30日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性
05月30日 (警告) 「サイボウズガルーン」におけるアクセス制限不備の脆弱性
05月30日 (警告) 「サイボウズ ガルーン」におけるオープンリダイレクトの脆弱性
05月30日 (警告) 「サイボウズ ガルーン」におけるサービス運用妨害 (DoS) の脆弱性
05月30日 (警告) 「サイボウズ ガルーン」における情報漏えいの脆弱性
05月30日 (警告) 「サイボウズ ガルーン」のログ出力機能におけるディレクトリ・トラバーサルの脆弱性
05月30日 (警告) 「サイボウズ ガルーン」のファイル管理機能におけるディレクトリ・トラバーサルの脆弱性
05月30日 (警告) 「サイボウズ ガルーン」のマルチレポート機能におけるアクセス制限不備の脆弱性
05月30日 (警告) 「サイボウズ ガルーン」のポートレット機能におけるアクセス制限不備の脆弱性
05月30日 (警告) 「サイボウズ ガルーン」のメール機能におけるアクセス制限不備の脆弱性
05月30日 (警告) 「平成27年1月以前の旧地理院地図のソース」におけるディレクトリ・トラバーサルの脆弱性
05月30日 (警告) DMM.com証券製の複数の Android アプリにおける SSL サーバ証明書の検証不備の脆弱性
05月27日 (警告) 「H2O」における解放済みメモリ使用 (use-after-free) の脆弱性
05月27日 (警告) 「Japan Connected-free Wi-Fi」における任意の API が実行可能な脆弱性
05月27日 (警告) バッファロー製の複数の無線 LAN ルータにおける情報漏えいの脆弱性
05月27日 (注意) バッファロー製の複数の無線 LAN ルータにおけるディレクトリ・トラバーサルの脆弱性
05月27日 (警告) 「WebARENA フォームメール」におけるクロスサイト・スクリプティングの脆弱性
05月26日 (警告) 「NetCommons」における権限昇格の脆弱性
05月25日 (注意) 「ウイルスバスター」における HTTP ヘッダ・インジェクションの脆弱性
05月25日 (注意) 「ウイルスバスター」におけるディレクトリ・トラバーサルの脆弱性
05月25日 (警告) 「ウイルスバスター クラウド」における任意のスクリプト実行の脆弱性
05月25日 (警告) 「ウイルスバスター クラウド」におけるアクセス制限不備の脆弱性
05月25日 (警告) WordPress 用プラグイン「Markdown on Save Improved」におけるクロスサイト・スクリプティングの脆弱性
05月24日 (警告) iOS アプリ「ジェットスター」における SSL サーバ証明書の検証不備の脆弱性
05月24日 (警告) 「php-contact-form」におけるクロスサイト・スクリプティングの脆弱性
05月24日 (警告) 「HumHub」におけるクロスサイト・スクリプティングの脆弱性
05月20日 (警告) 「MP Form Mail CGI Professional 版」におけるディレクトリ・トラバーサルの脆弱性
05月19日 (注意) 「Web Mailing List」におけるクロスサイト・スクリプティングの脆弱性
05月18日 (警告) スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
05月16日 (警告) スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性
05月16日 (警告) 「a-blog cms」におけるセッション管理不備の脆弱性
05月16日 (警告) 「a-blog cms」におけるクロスサイト・スクリプティングの脆弱性
05月13日 (警告) WordPress 用プラグイン「Ninja Forms」における PHP オブジェクト・インジェクションの脆弱性
05月13日 (注意) 「FileMaker Server」において PHP ソースコードが閲覧可能な問題
05月12日 (注意) 「WN-G300R」シリーズにおけるクロスサイト・スクリプティングの脆弱性
05月12日 (注意) 「WN-GDN/R3」シリーズにおいて認証試行回数が制限されていない脆弱性
05月11日 (警告) 「Apache Cordova」において任意のプラグインが実行される脆弱性
05月11日 (警告) 「Apache Cordova」におけるアクセス制限不備の脆弱性
04月26日 (注意) 「EC-CUBE」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月26日 (注意) 株式会社シロハチ製の複数の EC-CUBE 用「フリーエリア追加プラグイン」におけるクロスサイト・スクリプティングの脆弱性
04月26日 (警告) 「EC-CUBE」におけるアクセス制限不備の脆弱性
04月26日 (警告) 「EC-CUBE」におけるアクセス制限不備の脆弱性
04月25日 (警告) Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性
04月25日 (注意) Android アプリ「kintone mobile for Android」における情報管理不備の脆弱性
04月22日 (警告) 「Electron」における Node モジュール読み込みに関する問題
04月19日 (警告) スマートフォンアプリ「Photopt」における SSL サーバ 証明書の検証不備の脆弱性
04月13日 (警告) スマートフォンアプリ「東京スター銀行」における SSL サーバ証明書の検証不備の脆弱性
04月08日 (警告) EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」におけるクロスサイト・スクリプティングの脆弱性
04月06日 (注意) baserCMS 用プラグイン「ケースブックプラグイン」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月06日 (警告) baserCMS 用プラグイン「ケースブックプラグイン」におけるクロスサイト・スクリプティングの脆弱性
04月06日 (注意) baserCMS 用プラグイン「メニューブックプラグイン」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月06日 (警告) baserCMS 用プラグイン「メニューブックプラグイン」におけるクロスサイト・スクリプティングの脆弱性
04月06日 (注意) baserCMS 用プラグイン「求人情報プラグイン」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月06日 (警告) baserCMS 用プラグイン「求人情報プラグイン」におけるクロスサイト・スクリプティングの脆弱性
04月04日 (警告) 「WisePoint」におけるクリックジャッキングの脆弱性
04月04日 (注意) 「AQUOSフォトプレーヤー HN-PP150」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月04日 (警告) 「EVAアニメータ用 ActiveX コントロール」におけるバッファオーバーフローの脆弱性

2016年第1四半期

03月30日 (注意) 「Aterm WG300HP」におけるクロスサイト・リクエスト・フォージェリの脆弱性
03月30日 (警告) 「Aterm WF800HP」におけるクロスサイト・リクエスト・フォージェリの脆弱性
03月24日 (注意) WordPress 用プラグイン「WP Favorite Posts」におけるクロスサイト・スクリプティングの脆弱性
03月02日 (警告) コレガ製の複数の無線 LAN ルータにおけるクロスサイト・リクエスト・フォージェリの脆弱性
02月22日 (警告) 「Log-Chat」におけるクロスサイト・スクリプティングの脆弱性
02月19日 (警告) Windows 版および Mac OS 版「LINE」におけるサービス運用妨害 (DoS) の脆弱性
02月19日 (危険) EC-CUBE 用プラグイン「ヘルプ機能プラグイン」における SQL インジェクションの脆弱性
02月19日 (警告) 「Internet Explorer」におけるクロスドメイン ポリシーを回避される脆弱性
02月19日 (警告) 「baserCMS」における OS コマンド・インジェクションの脆弱性
02月15日 (警告) 「サイボウズ Office」におけるクロスサイト・スクリプティングの脆弱性
02月15日 (注意) 「サイボウズ Office」におけるオープンリダイレクトの脆弱性
02月15日 (注意) 「サイボウズ Office」におけるクロスサイト・リクエスト・フォージェリの脆弱性
02月15日 (警告) 「サイボウズ Office」におけるアクセス制限回避の脆弱性
02月15日 (注意) 「サイボウズ Office」における情報漏えいの脆弱性
02月15日 (警告) 「サイボウズ Office」における情報漏えいの脆弱性
02月15日 (警告) 「サイボウズ Office」におけるサービス運用妨害 (DoS) の脆弱性
02月12日 (警告) iOS アプリ「Akerun - Smart Lock Robot」における SSL サーバ証明書の検証不備の脆弱性
02月12日 (注意) 「Microsoft Producer for Microsoft Office PowerPoint」におけるクロスサイト・スクリプティングの脆弱性
01月29日 (警告) 「JOB-CUBE」におけるクロスサイト・スクリプティングの脆弱性
01月29日 (警告) 「Vine MV」におけるクロスサイト・スクリプティングの脆弱性
01月29日 (危険) 「CLUSTERPRO X」におけるディレクトリ・トラバーサルの脆弱性
01月27日 (警告) 「HOME SPOT CUBE」における OS コマンド・インジェクションの脆弱性
01月27日 (注意) 「HOME SPOT CUBE」におけるクリックジャッキングの脆弱性
01月27日 (注意) 「HOME SPOT CUBE」におけるクロスサイト・リクエスト・フォージェリの脆弱性
01月27日 (注意) 「HOME SPOT CUBE」における HTTP ヘッダ・インジェクションの脆弱性
01月27日 (注意) 「HOME SPOT CUBE」におけるオープンリダイレクトの脆弱性
01月27日 (注意) 「HOME SPOT CUBE」におけるクロスサイト・スクリプティングの脆弱性
01月22日 (警告) バッファロー製の複数のネットワーク機器におけるクロスサイト・スクリプティングの脆弱性
01月22日 (注意) バッファロー製の複数のネットワーク機器におけるクロスサイト・リクエスト・フォージェリの脆弱性
01月18日 (警告) iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性
01月15日 (警告) 「H2O」における HTTP ヘッダ・インジェクションの脆弱性
01月15日 (警告) 「acmailer」における OS コマンド・インジェクションの脆弱性
01月05日 (警告) 「DXライブラリ」におけるバッファオーバーフローの脆弱性

2015年第4四半期

12月25日 (警告) 「CG-WLNCM4G」がオープンリゾルバとして機能してしまう問題
12月25日 (警告) 「CG-WLBARAGM」がオープンプロキシとして機能してしまう問題
12月25日 (危険) 「CG-WLBARGS」における認証不備の脆弱性
12月17日 (警告) WordPress 用プラグイン「Welcart」における SQL インジェクションの脆弱性
12月17日 (警告) 「WinRAR」における実行ファイル読み込みに関する脆弱性
12月17日 (警告) 「Adobe Flash Player」における iframe 内のコンテンツを上書きしてしまう問題
12月11日 (警告) 「Zend Framework」における SQL インジェクションの脆弱性
12月09日 (警告) 「WL-330NUL」におけるクロスサイト・スクリプティングの脆弱性
12月09日 (注意) 「WL-330NUL」におけるサービス運用妨害 (DoS) の脆弱性
12月09日 (警告) 「WL-330NUL」において任意のコマンドを実行される脆弱性
12月09日 (注意) 「WL-330NUL」における情報管理不備の脆弱性
12月08日 (警告) 「アクセス解析」におけるクロスサイト・スクリプティングの脆弱性
12月07日 (警告) iOS アプリ「GANMA!」における SSL サーバ証明書の検証不備の脆弱性
12月03日 (警告) EC-CUBE 用プラグイン「管理画面表示制御プラグイン」における SQL インジェクションの脆弱性
11月30日 (警告) 「p++BBS」におけるクロスサイト・スクリプティングの脆弱性
11月30日 (警告) 「フレーム高速チャット」におけるクロスサイト・スクリプティングの脆弱性
11月27日 (警告) 「Apache Cordova」におけるアクセス制限不備の脆弱性
11月27日 (警告) 「ManageEngine Firewall Analyzer」におけるアクセス制限不備の脆弱性
11月27日 (警告) 「ManageEngine Firewall Analyzer」におけるディレクトリ・トラバーサルの脆弱性
11月20日 (警告) 「ArcSight Management Center」および「ArcSight Logger」におけるクロスサイト・スクリプティングの脆弱性
11月20日 (警告) 「Void」におけるクロスサイト・スクリプティングの脆弱性
11月17日 (警告) 「Kirby」における任意のファイルを作成される脆弱性
11月17日 (警告) iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
11月17日 (警告) 「アプリカン」におけるスクリプト・インジェクションの脆弱性
11月17日 (警告) 「アプリカン」におけるスクリプト・インジェクションの脆弱性
11月13日 (警告) 「pWebManager」における OS コマンド・インジェクションの脆弱性
11月13日 (注意) 「OS X」におけるスリープモードからの復帰時の認証に関する問題
11月06日 (警告) 「SonicWall TotalSecure TZ 100 シリーズ」におけるサービス運用妨害 (DoS) の脆弱性
11月05日 (警告) TYPE-MOON 製の複数のゲーム製品における OS コマンド・インジェクションの脆弱性
11月02日 (警告) 「ISUCON5 予選ポータル用 Web アプリケーション (eventapp)」における OS コマンド・インジェクションの脆弱性
10月30日 (注意) 「HTML::Scrubber」におけるクロスサイト・スクリプティングの脆弱性
10月30日 (注意) 複数のルータ製品におけるクリックジャッキングの脆弱性
10月29日 (警告) 「縁sys」におけるアクセス制限不備の脆弱性
10月29日 (警告) 「縁sys」におけるクロスサイト・スクリプティングの脆弱性
10月29日 (警告) 「縁sys」における任意のファイルを作成される脆弱性
10月29日 (危険) 「縁sys」における SQL インジェクションの脆弱性
10月28日 (警告) スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
10月26日 (警告) 「EC-CUBE」におけるクロスサイト・リクエスト・フォージェリの脆弱性
10月16日 (警告) 「アバスト」におけるディレクトリ・トラバーサルの脆弱性
10月16日 (注意) Android アプリ「AirDroid」における暗黙的 Intent の扱いに関する脆弱性
10月15日 (警告) 「eXtplorer」におけるクロスサイト・リクエスト・フォージェリの脆弱性
10月14日 (警告) iOS 版「Party Track SDK」におけるサーバ証明書の検証不備の脆弱性
10月09日 (警告) 「島根県CMS」における SQL インジェクションの脆弱性
10月09日 (警告) 「phpRechnung」における SQL インジェクションの脆弱性
10月09日 (警告) 「Dojo Toolkit」におけるクロスサイト・スクリプティングの脆弱性
10月07日 (危険) 「サイボウズ ガルーン」における LDAP インジェクションの脆弱性
10月07日 (危険) 「サイボウズ ガルーン」において任意の PHP コードが実行される複数の脆弱性
10月02日 (警告) 「gollum」における任意のファイルを閲覧される脆弱性
10月02日 (注意) 「Dotclear」におけるクロスサイト・スクリプティングの脆弱性
10月01日 (警告) Windows 版「Python」における任意の DLL 読み込みに関する脆弱性
10月01日 (危険) Canary Labs 製「Trend Web Server」におけるバッファオーバーフローの脆弱性
10月01日 (警告) 「AjaXplorer」におけるディレクトリ・トラバーサルの脆弱性

2015年第3四半期

09月30日 (警告) 「baserCMS」における SQL インジェクションの脆弱性
09月30日 (警告) 「baserCMS」におけるアクセス制限不備の脆弱性
09月30日 (警告) 「抹茶SNS」におけるアクセス制限不備の脆弱性
09月30日 (警告) 「抹茶SNS」におけるコード・インジェクションの脆弱性
09月30日 (警告) 「抹茶請求書」におけるコード・インジェクションの脆弱性
09月30日 (警告) 「抹茶請求書」における SQL インジェクションの脆弱性
09月29日 (警告) iOS アプリ「niconico」における SSL サーバ証明書の検証不備の脆弱性
09月29日 (警告) Apache Cordova プラグイン「cordova-plugin-file-transfer」における HTTP ヘッダ・インジェクションの脆弱性
09月17日 (警告) 「H2O」におけるディレクトリ・トラバーサルの脆弱性
09月16日 (警告) 「Photon」におけるアクセス制限不備の脆弱性
09月16日 (警告) 「AI黒白棋」におけるアクセス制限不備の脆弱性
09月16日 (警告) 「こりトレ」におけるアクセス制限不備の脆弱性
09月16日 (警告) 「MEGAPHONE MUSIC」におけるアクセス制限不備の脆弱性
09月16日 (警告) 「Auction Camera」におけるアクセス制限不備の脆弱性
09月16日 (警告) 「アプリカン」におけるアクセス制限不備の脆弱性
09月11日 (警告) 「PIXUS MG7530」におけるクロスサイト・リクエスト・フォージェリの脆弱性
09月11日 (警告) 「Japan Connected-free Wi-Fi」におけるスクリプト・インジェクションの脆弱性
09月11日 (警告) 「Japan Connected-free Wi-Fi」におけるアクセス制限不備の脆弱性
09月07日 (警告) ActiveX コントロール「ELPhoneBtnV6」におけるバッファオーバーフローの脆弱性
09月04日 (警告) 「OpenDocMan」におけるクロスサイト・スクリプティングの脆弱性
09月04日 (注意) 「Apache Struts」におけるクロスサイト・スクリプティングの脆弱性
09月04日 (警告) 「Apache Struts」におけるクロスサイト・スクリプティングの脆弱性
09月03日 (警告) 「BBS X102」におけるクロスサイト・スクリプティングの脆弱性
09月03日 (警告) 「hitSuji (rktSNS2)」におけるクロスサイト・スクリプティングの脆弱性
09月02日 (警告) 「NScripter」におけるバッファオーバーフローの脆弱性
09月01日 (警告) iOS 版アプリ「楽天カード」における SSL サーバ証明書の検証不備の脆弱性
09月01日 (警告) 「desknet's NEO」におけるディレクトリ・トラバーサルの脆弱性
09月01日 (警告) 「Twit掲示板」におけるクロスサイト・スクリプティングの脆弱性
08月27日 (注意) ファイル暗号化ソフト「ED」に小さいファイルを暗号化した場合において暗号化データの解読が比較的容易になる問題
08月20日 (警告) 「Apache Tapestry」における信頼できないデータをデシリアライズする脆弱性
08月18日 (警告) 複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性
08月12日 (注意) 「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイト・リクエスト・フォージェリの脆弱性
08月12日 (警告) 「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」におけるクロスサイト・スクリプティングの脆弱性
08月12日 (警告) Microsoft Office における情報漏えいの問題
08月07日 (警告) Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性
08月07日 (警告) Android 版「ヨドバシ」において任意の Java のメソッドが実行される脆弱性
07月29日 (危険) 「yoyaku_v41」における OS コマンド・インジェクションの脆弱性
07月29日 (警告) 「yoyaku_v41」における認証回避の脆弱性
07月29日 (危険) 「yoyaku_v41」における任意のファイルを作成される脆弱性
07月28日 (警告) 「画像掲示板plus」のファイルアップロード処理における脆弱性
07月24日 (注意) 「Welcart」におけるクロスサイト・スクリプティングの脆弱性
07月24日 (警告) 「Welcart」における SQL インジェクションの脆弱性
07月24日 (警告) 「Research Artisan Lite」における認証不備の脆弱性
07月24日 (警告) 「Research Artisan Lite」におけるクロスサイト・スクリプティングの脆弱性
07月17日 (警告) Windows 版「PHP」における OS コマンド・インジェクションの脆弱性
07月15日 (危険) 「Thetis」における SQL インジェクションの脆弱性
07月15日 (警告) 「acmailer」におけるディレクトリ・トラバーサルの脆弱性
07月10日 (警告) 「LINE@」における意図しないアプリ内関数が呼び出される脆弱性
07月10日 (警告) 「シンプルお絵描き掲示板」における任意のファイル削除の脆弱性
07月10日 (警告) 「シンプルお絵描き掲示板」におけるクロスサイト・スクリプティングの脆弱性
07月09日 (警告) 「Cacti」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月09日 (注意) 「Cacti」におけるクロスサイト・スクリプティングの脆弱性
07月09日 (注意) 「Cacti」におけるクロスサイト・スクリプティングの脆弱性

2015年第2四半期

06月30日 (警告) 「OpenEMR」における認証回避の脆弱性
06月30日 (警告) 「Explorer+ File Manager」におけるディレクトリ・トラバーサルの脆弱性
06月25日 (警告) 「namshi/jose」におけるトークンの署名検証回避の脆弱性
06月25日 (警告) 「osCommerce」日本語版におけるディレクトリ・トラバーサルの脆弱性
06月23日 (警告) 「Symfony」におけるコード・インジェクションの脆弱性
06月18日 (警告) Ruby on Rails 用ライブラリ「Paperclip」におけるクロスサイト・スクリプティングの脆弱性
06月12日 (危険) 「Microsoft Windows」の LoadLibrary 関数における入力を適切に検証しない脆弱性
06月12日 (警告) 「MilkyStep」におけるアクセス制限不備の脆弱性
06月12日 (危険) 「BloBee」における任意のファイルを作成される脆弱性
06月09日 (警告) 「MilkyStep」におけるアクセス制限不備の脆弱性
06月09日 (注意) 「MilkyStep」におけるクロスサイト・スクリプティングの脆弱性
06月09日 (危険) 「MilkyStep」における SQL インジェクションの脆弱性
06月09日 (危険) 「MilkyStep」における OS コマンド・インジェクションの脆弱性
06月09日 (警告) 「MilkyStep」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月09日 (警告) 「MilkyStep」におけるアクセス制限不備の脆弱性
06月05日 (警告) バッファロー製の複数の無線 LAN ルータにおける OS コマンド・インジェクションの脆弱性
06月05日 (警告) 「NetFlow Analyzer」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月05日 (警告) 「NetFlow Analyzer」におけるアクセス制限不備の脆弱性
06月05日 (警告) 「NetFlow Analyzer」におけるクロスサイト・スクリプティングの脆弱性
06月03日 (警告) F21 製「JWT」におけるトークンの署名検証回避の脆弱性
06月03日 (警告) Android 版アプリ「エクスプローラを開きベータ」におけるディレクトリ・トラバーサルの脆弱性
05月28日 (警告) 「ZenPhoto20」におけるクロスサイト・スクリプティングの脆弱性
05月28日 (警告) 「Zenphoto」におけるクロスサイト・スクリプティングの脆弱性
05月27日 (警告) 「Apache Sling」の「Sling API コンポーネント」および「Servlets Post コンポーネント」におけるクロスサイト・スクリプティングの脆弱性
05月22日 (警告) 「SXF 共通ライブラリ」におけるバッファオーバーフローの脆弱性
05月20日 (危険) 「mt-phpincgi」において任意の PHP コードが実行可能な脆弱性
05月19日 (警告) 「BGA32.DLL」および「QBga32.DLL」における複数の脆弱性
05月15日 (警告) Android 版アプリ「Honda Moto LINC」における SSL サーバ証明書の検証不備の脆弱性
05月14日 (警告) 「Cacti」における SQL インジェクションの脆弱性
05月12日 (警告) 「メールディーラー」におけるクロスサイト・スクリプティングの脆弱性
05月01日 (警告) 「EasyCTF」におけるセッション管理不備の脆弱性
05月01日 (注意) 「EasyCTF」におけるクロスサイト・スクリプティングの脆弱性
05月01日 (警告) 「EasyCTF」における任意のファイルを作成される脆弱性
04月23日 (警告) 「TransmitMail」におけるディレクトリ・トラバーサルの脆弱性
04月23日 (警告) 「TransmitMail」におけるクロスサイト・スクリプティングの脆弱性
04月14日 (危険) 「JBoss RichFaces」において任意の Java コードが実行される脆弱性
04月10日 (警告) 「S2Struts」の Validator に入力値検査回避の脆弱性
04月09日 (警告) 「Lhaplus」において任意のコードを実行される脆弱性
04月09日 (注意) 「Lhaplus」におけるディレクトリ・トラバーサルの脆弱性
04月07日 (注意) 「bBlog」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月03日 (警告) Android 版アプリ「レストランカラオケ・シダックス」における SSL サーバ証明書の検証不備の脆弱性
04月02日 (警告) 「秀丸エディタ」におけるバッファオーバーフローの脆弱性

2015年第1四半期

03月31日 (警告) WordPress 用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性
03月27日 (注意) 「Android OS」がオープンリゾルバとして機能してしまう問題
03月26日 (警告) WordPress 用テーマ「flashy」におけるクロスサイト・スクリプティングの脆弱性
03月26日 (警告) 「Fumy Teacher's Schedule Board」におけるクロスサイト・スクリプティングの脆弱性
03月24日 (警告) 「TERASOLUNA Server Framework for Java(WEB)」の Validator に入力値検査回避の脆弱性
03月20日 (警告) 「LINE」における意図しないアプリ内関数が呼び出される脆弱性
03月20日 (危険) 「MP Form Mail CGI eCommerce版」におけるコード・インジェクションの脆弱性
03月17日 (警告) 「eXtplorer」におけるクロスサイト・スクリプティングの脆弱性
03月06日 (注意) WordPress 用プラグイン「All In One WP Security & Firewall」におけるクロスサイト・リクエスト・フォージェリの脆弱性
03月06日 (警告) WordPress 用プラグイン「All In One WP Security & Firewall」における SQL インジェクションの脆弱性
03月04日 (警告) 「まろやかリレー小説」におけるクロスサイト・スクリプティングの脆弱性
03月04日 (警告) 「まろやかイメージアルバム」におけるクロスサイト・スクリプティングの脆弱性
03月04日 (警告) 「まろやか一言ボード」におけるクロスサイト・スクリプティングの脆弱性
03月03日 (警告) WordPress 用プラグイン「Google Captcha (reCAPTCHA) by BestWebSoft」における CAPTCHA 保護メカニズムを回避される脆弱性
03月03日 (警告) WordPress 用プラグイン「Captcha」における CAPTCHA 保護メカニズムを回避される脆弱性
02月27日 (警告) 「SEIL」シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
02月27日 (注意) 「jBCrypt」におけるストレッチング処理に関する脆弱性
02月27日 (危険) 「Joyful Note」におけるファイル操作に関する脆弱性
02月27日 (警告) KENT-WEB 製「Clip Board」における任意のファイルを削除される脆弱性
02月27日 (警告) 「checkpw」におけるサービス運用妨害 (DoS) の脆弱性
02月25日 (警告) シンクグラフィカ製「メールフォームプロ CGI」において任意のコードを実行される脆弱性
02月25日 (注意) 日本語版「Zen Cart」におけるクロスサイト・スクリプティングの脆弱性
02月24日 (警告) Speed Software 製「Root Explorer」および「Explorer」におけるディレクトリ・トラバーサルの脆弱性
02月20日 (警告) 「AL-Mail32」におけるバッファオーバーフローの脆弱性
02月20日 (警告) 「AL-Mail32」におけるサービス運用妨害 (DoS) の脆弱性
02月20日 (警告) 「AL-Mail32」におけるディレクトリ・トラバーサルの脆弱性
02月20日 (警告) 「Squid」における HTTP ヘッダ・インジェクションの脆弱性
02月17日 (危険) 「C-BOARD Moyuku」における任意のファイルを作成される脆弱性
02月17日 (警告) 「Saurus CMS Community Edition」におけるクロスサイト・スクリプティングの脆弱性
02月13日 (注意) Android 版「スマホ通帳」における情報管理不備の脆弱性
02月13日 (警告) 「スマホ通帳」における SSL サーバ証明書の検証不備の脆弱性
02月10日 (警告) 「PerlTreeBBS」におけるクロスサイト・スクリプティングの脆弱性
02月05日 (警告) 「shiromuku(u1)GUESTBOOK」におけるクロスサイト・スクリプティングの脆弱性
01月30日 (危険) サイボウズ「リモートサービスマネージャー」におけるサービス運用妨害 (DoS) の脆弱性
01月30日 (警告) 「Fumy News Clipper」におけるクロスサイト・スクリプティングの脆弱性
01月29日 (警告) 複数の VMware 製品における任意のファイルが上書きされる脆弱性
01月27日 (注意) 複数の ASUS 製無線 LAN ルータにおけるクロスサイト・リクエスト・フォージェリの脆弱性
01月27日 (警告) 複数の ASUS 製無線 LAN ルータにおける OS コマンド・インジェクションの脆弱性
01月26日 (警告) 「NP-BBRM」における UPnP に関する脆弱性
01月23日 (危険) 「shiromuku(bu2)BBS」における任意のファイルを作成される脆弱性
01月19日 (警告) シンクグラフィカ製「ダウンロードログCGI」におけるディレクトリ・トラバーサルの脆弱性

2014年第4四半期

12月18日 (注意) 「WBS ガントチャート for JIRA」におけるクロスサイト・スクリプティングの脆弱性
12月18日 (警告) 「WBS ガントチャート for JIRA」におけるクロスサイト・スクリプティングの脆弱性
12月18日 (警告) Android 版「TSUTAYAアプリ」における任意の Java のメソッドが実行される脆弱性
12月18日 (危険) アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性
12月12日 (警告) 「LinPHA」におけるクロスサイト・スクリプティングの脆弱性
12月10日 (注意) 「Chyrp」におけるクロスサイト・スクリプティングの脆弱性
12月09日 (警告) 「i-HTTPD」におけるクロスサイト・スクリプティングの脆弱性
12月09日 (警告) i-HTTPD 付属「おまけ BBS」におけるクロスサイト・スクリプティングの脆弱性
12月09日 (警告) 「i-HTTPD」におけるクロスサイト・スクリプティングの脆弱性
12月09日 (危険) i-HTTPD 付属「ファイルアップロード BBS」において任意のコマンドが実行される脆弱性
12月04日 (注意) Android 版「拡散性ミリオンアーサー」における情報管理不備の脆弱性
12月04日 (警告) KENT-WEB 製「Clip Board」におけるクロスサイト・スクリプティングの脆弱性
12月03日 (警告) 「DBD::PgPP」における SQL インジェクションの脆弱性
12月02日 (注意) LG Electronics 製モバイルアクセスルータにアクセス制限不備の脆弱性
12月02日 (危険) 「ARROWS Me F-11D」における任意の領域にアクセス可能な脆弱性
12月02日 (警告) 富士通製の複数の Android 端末における OS コマンドインジェクションの脆弱性
12月02日 (警告) Texas Instruments「OMAP モバイル・プロセッサ」の Syslink ドライバにおける複数のデータ検証不備の脆弱性
12月01日 (警告) 「SEIL」シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
12月01日 (警告) 「SEIL」シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
11月28日 (注意) 「FAST/TOOLS」における XML 外部実体参照処理の脆弱性
11月21日 (警告) BSD 系 OS におけるサービス運用妨害 (DoS) の脆弱性
11月14日 (警告) 「iLogScanner」におけるクロスサイト・スクリプティングの脆弱性
11月14日 (警告) 「Direct Web Remoting (DWR)」におけるクロスサイト・スクリプティングの脆弱性
11月14日 (警告) 「Direct Web Remoting (DWR)」における XML 外部実体参照 (XXE) に関する脆弱性
11月13日 (危険) 「一太郎」シリーズにおいて任意のコードが実行される脆弱性
11月11日 (危険) 複数のサイボウズ製品におけるバッファオーバーフローの脆弱性
11月10日 (警告) 「OpenAM」におけるサービス運用妨害 (DoS) の脆弱性
10月28日 (危険) 「QNAP QTS」に OS コマンド・インジェクションの脆弱性
10月23日 (警告) Android 版「スマ保」における SSL/TLS サーバ証明書の検証不備の脆弱性
10月16日 (危険) 「GIGAPOD」におけるサービス運用妨害 (DoS) の脆弱性
10月16日 (警告) 「Aflax」におけるクロスサイト・スクリプティングの脆弱性
10月16日 (警告) 「BirdBlog」におけるクロスサイト・スクリプティングの脆弱性
10月10日 (警告) 「Huawei E5332」におけるサービス運用妨害 (DoS) の脆弱性
10月10日 (警告) 「Huawei E5332」におけるサービス運用妨害 (DoS) の脆弱性

2014年第3四半期

09月25日 (警告) 「Yahoo!ボックス(Android版)」における SSL サーバ証明書の検証不備の脆弱性
09月25日 (警告) iOS 版「jigbrowser+」における同一生成元ポリシー回避の脆弱性
09月25日 (警告) エスリンク製 Android アプリ「ファイルマネージャー」におけるディレクトリ・トラバーサルの脆弱性
09月25日 (警告) WordPress 用プラグイン「N-Media file uploader」におけるアップロードされたファイルの取扱いに関する脆弱性
09月25日 (警告) 「Safari」におけるアプリケーションキャッシュの取扱いに関する問題
09月22日 (警告) Android 版アプリ「ゆこゆこ」における SSL サーバ証明書の検証不備の脆弱性
09月19日 (注意) 「Dotclear」におけるクロスサイト・スクリプティングの脆弱性
09月19日 (注意) Android 版「Bump」における暗黙的 Intent の扱いに関する脆弱性
09月17日 (警告) 「365 Links」シリーズにおけるクロスサイト・スクリプティングの脆弱性
09月12日 (警告) 複数の「Adobe」製品のヘルプページにおけるクロスサイト・スクリプティングの脆弱性
09月09日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
09月04日 (警告) 「WisePoint」におけるセッション固定の脆弱性
09月04日 (警告) 「EmFTP」における実行ファイル読み込みに関する脆弱性
08月29日 (警告) Android 版アプリ「Kindle」における SSL サーバ証明書の検証不備の脆弱性
08月26日 (注意) WordPress 用プラグイン「MailPoet Newsletters」におけるクロスサイト・リクエスト・フォージェリの脆弱性
08月19日 (危険) 「Advance-Flow」における SQL インジェクションの脆弱性
08月18日 (注意) WordPress 用テーマ「Cakifo」におけるクロスサイト・スクリプティングの脆弱性
08月15日 (注意) 「Shutter」におけるクロスサイト・スクリプティングの脆弱性
08月15日 (警告) 「Shutter」における SQL インジェクションの脆弱性
08月14日 (警告) Android 版「Ameba」における SSL サーバ証明書の検証不備の脆弱性
08月12日 (危険) 「Dominion KX2-101」におけるサービス運用妨害 (DoS) の脆弱性
08月08日 (警告) 「Piwigo」における SQL インジェクションの脆弱性
08月08日 (注意) 「Piwigo」におけるクロスサイト・スクリプティングの脆弱性
08月08日 (警告) 「Piwigo」におけるクロスサイト・スクリプティングの脆弱性
08月06日 (注意) 「GOM Player」におけるサービス運用妨害 (DoS) の脆弱性
08月01日 (警告) 「ServerView Operations Manager」におけるクロスサイト・スクリプティングの脆弱性
07月30日 (警告) Android 版「Outlook.com」における SSL サーバ証明書の検証不備の脆弱性
07月29日 (警告) アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性
07月29日 (警告) 「acmailer」におけるクロスサイト・リクエスト・フォージェリの脆弱性
07月29日 (警告) 「PerlMailer」におけるクロスサイト・スクリプティングの脆弱性
07月25日 (危険) 「TrendLink」の ActiveX コントロールにおける任意のプログラムが実行される脆弱性
07月18日 (警告) 「FuelPHP」において任意のコードが実行される脆弱性
07月18日 (警告) 「File Explorer」におけるディレクトリ・トラバーサルの脆弱性
07月18日 (注意) 「Meridian」におけるクロスサイト・スクリプティングの脆弱性
07月16日 (警告) 「多機能メールフォームフリー」におけるクロスサイト・スクリプティングの脆弱性
07月15日 (危険) 「S2Struts」において ClassLoader が操作可能な脆弱性
07月15日 (注意) 「サイボウズ ガルーン」のメッセージ機能におけるクロスサイト・スクリプティングの脆弱性
07月15日 (注意) 「サイボウズ ガルーン」において他のユーザのポートレット設定へアクセス可能な脆弱性
07月15日 (注意) 「サイボウズ ガルーン」のお知らせポートレット機能におけるクロスサイト・スクリプティングの脆弱性
07月15日 (注意) 「サイボウズ ガルーン」の地図検索機能におけるクロスサイト・スクリプティングの脆弱性
07月15日 (警告) 「サイボウズ ガルーン 3 連携API」におけるアクセス制限回避の脆弱性
07月15日 (危険) 「サイボウズ ガルーン」において任意のコマンドが実行される脆弱性
07月08日 (警告) 「Becky! Internet Mail」におけるバッファオーバーフローの脆弱性
07月02日 (警告) 「SX-2000WG」におけるサービス運用妨害 (DoS) の脆弱性
07月02日 (警告) 「SX-2000WG」におけるサービス運用妨害 (DoS) の脆弱性

2014年第2四半期

06月25日 (警告) 「Web給金帳」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月25日 (警告) 「Web給金帳」におけるクロスサイト・スクリプティングの脆弱性
06月24日 (警告) 「Sophos Disk Encryption」における認証不備の脆弱性
06月24日 (警告) WordPress 用プラグイン「Login rebuilder」におけるクロスサイト・リクエスト・フォージェリの脆弱性
06月20日 (注意) 「Webmin」におけるクロスサイト・スクリプティングの脆弱性
06月20日 (注意) 「Webmin」におけるクロスサイト・スクリプティングの脆弱性
06月20日 (警告) 「Usermin」におけるクロスサイト・スクリプティングの脆弱性
06月20日 (警告) 「Usermin」における OS コマンド・インジェクションの脆弱性
06月18日 (警告) Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性
06月17日 (危険) 「TERASOLUNA Server Framework for Java(Web) 」において ClassLoader が操作可能な脆弱性
06月17日 (注意) Android 版アプリ「050 plus」における情報管理不備の脆弱性
06月13日 (警告) 「SEIL」シリーズにおけるサービス運用妨害 (DoS) の脆弱性
06月13日 (警告) 「Spring Framework」におけるディレクトリ・トラバーサルの脆弱性
06月11日 (警告) 「C-BOARD Moyuku」におけるクロスサイト・スクリプティングの脆弱性
06月11日 (危険) 複数のジャストシステム製品同梱の「オンラインアップデートプログラム」に任意のコード実行可能な脆弱性
06月06日 (警告) 「OpenSSL」における Change Cipher Spec メッセージの処理に脆弱性
06月04日 (注意) 「SOY CMS」におけるクロスサイト・スクリプティングの脆弱性
06月04日 (危険) 「CN8000」におけるサービス運用妨害(DoS)の脆弱性
05月08日 (警告) 「intra-mart」におけるオープンリダイレクトの脆弱性
04月30日 (注意) 「サイボウズ ガルーン」の API におけるアクセス制限回避の脆弱性
04月30日 (注意) 「サイボウズ ガルーン」の電話メモにおけるサービス運用妨害 (DoS) の脆弱性
04月25日 (危険) 「Apache Struts」において ClassLoader が操作可能な脆弱性
04月18日 (警告) 東芝テック製「e-Studio シリーズ」におけるクロスサイト・リクエスト・フォージェリの脆弱性
04月18日 (警告) サイボウズ「リモートサービスマネージャー」におけるセッション固定の脆弱性
04月18日 (危険) サイボウズ「リモートサービスマネージャー」におけるサービス運用妨害 (DoS) の脆弱性
04月18日 (警告) 「AndExplorer」におけるディレクトリ・トラバーサルの脆弱性
04月16日 (警告) 「Redmine」におけるオープンリダイレクトの脆弱性
04月14日 (警告) Android 版「CamiApp」における Content Provider のアクセス制限不備の脆弱性
04月11日 (警告) 「SD Card Manager」におけるディレクトリ・トラバーサルの脆弱性

2014年第1四半期

3月20日 (警告) 「ES File Explorer」におけるディレクトリ・トラバーサルの脆弱性
3月20日 (警告) 「Silex」におけるクロスサイト・スクリプティングの脆弱性
3月18日 (警告) 「spモードメール」において Java メソッドが実行される脆弱性
3月18日 (注意) 「spモードメール」で作成中のメールへのアクセスに関する問題
3月18日 (注意) 「spモードメール」における受信メールの添付ファイルへのアクセスに関する問題
3月17日 (警告) Android 版アプリ「出前館」における SSL サーバ証明書の検証不備の脆弱性
3月17日 (警告) R-Company 製「Unzipper」におけるディレクトリ・トラバーサルの脆弱性
2月26日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
2月26日 (注意) 「サイボウズ ガルーン」におけるディレクトリ・トラバーサルの脆弱性
2月26日 (警告) 「サイボウズ ガルーン」におけるセッション管理不備の脆弱性
2月26日 (警告) Android 版アプリ「デニーズ」における SSL サーバ証明書の検証不備の脆弱性
2月26日 (危険) 「Norman Security Suite」における権限昇格の脆弱性
2月26日 (警告) 「XooNIps」におけるクロスサイト・スクリプティングの脆弱性
2月21日 (警告) 「Blackboard Vista/CE」におけるクロスサイト・スクリプティングの脆弱性
2月21日 (警告) 「AutoCAD」における DLL 読み込みに関する脆弱性
2月21日 (警告) 「AutoCAD」において任意の VBScript が実行可能な脆弱性
2月10日 (警告) 「Apache Commons FileUpload」におけるサービス運用妨害 (DoS) の脆弱性
2月7日 (注意) 「phpMyFAQ」におけるクロスサイト・リクエスト・フォージェリの脆弱性
2月7日 (警告) 「phpMyFAQ」におけるクロスサイト・スクリプティングの脆弱性
2月6日 (警告) 「Opera browser for Android」における Intent スキーム URL 処理に関する脆弱性
1月31日 (警告) 「Joyful Note」におけるクロスサイト・スクリプティングの脆弱性
1月28日 (危険) 「三四郎」シリーズにおいて任意のコードが実行される脆弱性
1月28日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
1月24日 (警告) 「OpenPNE」において任意の PHP コードが実行される脆弱性
1月24日 (警告) 「SimZip (Simple Zip Viewer)」におけるディレクトリ・トラバーサルの脆弱性
1月22日 (警告) 「EC-CUBE」における情報漏えいの脆弱性
1月22日 (警告) 「EC-CUBE」における情報改ざんの脆弱性
1月22日 (警告) 「Sleipnir Mobile for Android」における位置情報漏えいの脆弱性
1月10日 (警告) 「NeoFiler」におけるディレクトリ・トラバーサルの脆弱性
1月10日 (警告) 「セキュリティーファイルマネージャー」におけるディレクトリ・トラバーサルの脆弱性
1月10日 (警告) 「tetra filer」におけるディレクトリ・トラバーサルの脆弱性
1月10日 (警告) aokitaka 製「解凍ツール」におけるディレクトリ・トラバーサルの脆弱性

2013年第4四半期

12月26日 (注意) 「HP Autonomy Ultraseek」におけるクロスサイト・スクリプティングの脆弱性
12月25日 (警告) 「サイボウズ ガルーン」のケータイ機能における認証回避の脆弱性
12月25日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
12月24日 (警告) 「IrfanView」におけるバッファオーバーフローの脆弱性
12月24日 (注意) 「VMware ESX および ESXi」において任意のファイルにアクセス可能な問題
12月17日 (警告) 「Android OS」において任意の Java のメソッドが実行される脆弱性
12月13日 (危険) Juniper「ScreenOS」におけるサービス運用妨害 (DoS) の脆弱性
12月10日 (注意) 「サイボウズ デヂエ」におけるクロスサイト・スクリプティングの脆弱性
12月3日 (警告) 「サイボウズ ガルーン」におけるセッション固定の脆弱性
12月3日 (警告) 「サイボウズ ガルーン」におけるメールヘッダ・インジェクションの脆弱性
12月3日 (警告) 「サイボウズ ガルーン」におけるサービス運用妨害 (DoS) の脆弱性
12月3日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性
12月3日 (警告) 「サイボウズ ガルーン」における複数のクロスサイト・スクリプティングの脆弱性
11月29日 (警告) 「改造版 TOWN」におけるディレクトリ・トラバーサルの脆弱性
11月22日 (警告) 「KDrive個人版 PCクライアントソフト」における SSL サーバ証明書の検証不備の脆弱性
11月22日 (危険) D-Link「DES-3800」シリーズにおけるサービス運用妨害 (DoS) の脆弱性
11月22日 (警告) D-Link「DES-3800」シリーズにおけるサービス運用妨害 (DoS) の脆弱性
11月20日 (警告) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性
11月20日 (警告) 「EC-CUBE」における情報漏えいの脆弱性
11月20日 (警告) 「EC-CUBE」における情報漏えいの脆弱性
11月20日 (注意) 「EC-CUBE」におけるクロスサイト・リクエスト・フォージェリの脆弱性
11月20日 (注意) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性
11月20日 (警告) 「EC-CUBE」における情報漏えいの脆弱性
11月15日 (注意) 「ASP.NET」におけるオープンリダイレクトの脆弱性
11月12日 (危険) 「一太郎」シリーズにおいて任意のコードが実行される脆弱性
11月7日 (警告) 「Page Scroller」におけるクロスサイト・スクリプティングの脆弱性
11月7日 (警告) 「改造版 TOWN」におけるクロスサイト・スクリプティングの脆弱性
11月5日 (危険) 「Tiki Wiki CMS Groupware」における SQL インジェクションの脆弱性
11月5日 (注意) 「Tiki Wiki CMS Groupware」におけるクロスサイト・スクリプティングの脆弱性
10月30日 (危険) 複数製品で使用されている「International Components for Unicode (ICU)」に解放済みメモリ使用 (use-after-free) の脆弱性
10月30日 (警告) 複数製品で使用されている「International Components for Unicode (ICU)」にサービス運用妨害 (DoS) の脆弱性
10月29日 (警告) 「RockDisk」におけるクロスサイト・スクリプティングの脆弱性
10月18日 (警告) 「HDL-A」および「HDL2-A」シリーズにおけるセッション管理に関する脆弱性
10月4日 (警告) 「Accela BizSearch」におけるクロスサイト・スクリプティングの脆弱性

2013年第3四半期

9月20日 (危険) 「SEIL」シリーズにおけるバッファオーバーフローの脆弱性
9月20日 (警告) 「SEIL」シリーズにおける RADIUS 認証に関する脆弱性
9月20日 (警告) D-Link「DES-3810」シリーズにおけるサービス運用妨害 (DoS) の脆弱性
9月20日 (警告) D-Link「DWL-2100AP」におけるサービス運用妨害 (DoS) の脆弱性
9月19日 (警告) 「Internet Explorer」において任意のコードが実行される脆弱性
9月19日 (警告) 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
9月13日 (警告) 「ChamaCargo」におけるクロスサイト・スクリプティングの脆弱性
9月12日 (注意) 「Opera」におけるクロスサイト・スクリプティングの脆弱性
9月9日 (注意) 「サイボウズ Office」におけるクロスサイト・スクリプティングの脆弱性
9月6日 (危険) 「VMware ESX および ESXi」におけるバッファオーバーフローの脆弱性
9月6日 (警告) 「VMware ESX および ESXi」におけるディレクトリ・トラバーサルの脆弱性
9月6日 (危険) 「Apache Struts」において任意のコマンドを実行される脆弱性
8月30日 (警告) 「EC-CUBE」における Windows 環境でのディレクトリ・トラバーサルの脆弱性
8月21日 (警告) 「PHP OpenID Library」における XML 外部実体参照に関する脆弱性
8月19日 (注意) Android 版「Yahoo!ショッピング」における SSL サーバ証明書の検証不備の脆弱性
8月19日 (注意) 「ヤフオク!」における SSL サーバ証明書の検証不備の脆弱性
8月13日 (注意) 「サイボウズ メールワイズ」における情報漏えいの脆弱性
8月7日 (注意) 「ドコモ海外利用アプリ」における接続処理に関する脆弱性
7月29日 (警告) 「JP1/IT Desktop Management - Manager」および「Hitachi IT Operations Director」における権限昇格の脆弱性
7月26日 (警告) 「WordPress」におけるクロスサイト・スクリプティングの脆弱性
7月22日 (警告) 「Oracle Enterprise Manager」におけるクロスサイト・スクリプティングの脆弱性
7月19日 (警告) 「JBoss RichFaces」において任意のコードが実行される脆弱性
7月17日 (警告) 「Oracle Outside In」におけるサービス運用妨害 (DoS) の脆弱性
7月17日 (危険) 「Oracle Outside In」におけるバッファオーバーフローの脆弱性
7月16日 (警告) 「サイボウズ Office」におけるセッション管理不備の脆弱性
7月11日 (警告) 「AQUOSフォトプレーヤー HN-PP150」におけるサービス運用妨害 (DoS) の脆弱性

2013年第2四半期

6月27日 (警告) 「EC-CUBE」におけるディレクトリ・トラバーサルの脆弱性
6月27日 (注意) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性
6月27日 (警告) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性
6月27日 (危険) 「EC-CUBE」におけるコードインジェクションの脆弱性
    【注意喚起】「EC-CUBE」におけるコードインジェクションの脆弱性対策について(JVN#34900750)
6月27日 (警告) 「EC-CUBE」におけるディレクトリ・トラバーサルの脆弱性
6月27日 (警告) 「CLIP-MAIL」におけるクロスサイト・スクリプティングの脆弱性
6月27日 (警告) 「POST-MAIL」におけるクロスサイト・スクリプティングの脆弱性
6月18日 (注意) 「サイボウズLive for Android」における WebView クラスに関する脆弱性
6月18日 (警告) 「サイボウズLive for Android」において任意の Java のメソッドが実行される脆弱性
6月18日 (危険) 「一太郎」シリーズにおいて任意のコードが実行される脆弱性
6月13日 (警告) 「Orchard」におけるクロスサイト・スクリプティングの脆弱性
6月11日 (注意) 「Galapagos Browser」における WebView クラスに関する脆弱性
6月11日 (注意) 「Angel Browser」における WebView クラスに関する脆弱性
6月7日 (注意) Android 版「ピザハット公式アプリ 宅配ピザのPizzaHut」における SSL サーバ証明書の検証不備の脆弱性
6月7日 (注意) 「Internet Explorer」における情報漏えいの脆弱性
6月3日 (注意) 「HP ProCurve 1700」シリーズのスイッチにおけるクロスサイト・リクエスト・フォージェリの脆弱性
5月31日 (注意) 「Adobe Reader X」におけるSandbox機能が回避される脆弱性
5月31日 (注意) 「Safari」 における情報漏えいの脆弱性
5月31日 (警告) 「FileMaker Pro」 におけるクロスサイト・スクリプティングの脆弱性
5月31日 (警告) 「FileMaker Pro」 におけるSSLサーバ証明書の検証不備の脆弱性
5月29日 (注意) 「モバツイtouch」の Content Provider にアクセス制限不備の脆弱性
5月29日 (警告) 「Sleipnir Mobile for Android」におけるアドレスバー偽装の脆弱性
5月27日 (警告) 「Yahoo!ブラウザー」におけるアドレスバー偽装の脆弱性
5月23日 (警告) 「EC-CUBE」における不適切な入力確認に起因する情報漏えいの脆弱性
5月23日 (警告) 「EC-CUBE」におけるアクセス制限不備の脆弱性
    【注意喚起】「EC-CUBE」におけるアクセス制限不備の脆弱性対策について(JVN#45306814)
5月23日 (警告) 「EC-CUBE」におけるセッション固定の脆弱性
5月23日 (警告) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性
5月20日 (警告) 「web2py」のソーシャルブックマークウィジェットにおけるクロスサイト・スクリプティングの脆弱性
5月15日 (注意) 「Wi-Fiスポット設定用ソフトウェア」における接続処理に関する脆弱性
5月13日 (注意) 「OpenPNE」におけるクロスサイト・スクリプティングの脆弱性
5月8日 (警告) 「Online Service Gate」におけるパスワード管理不備の問題
4月26日 (警告) 「Yahoo!ブラウザー」におけるアドレスバー偽装の脆弱性
4月26日 (警告) Android 版「jigbrowser+」におけるアドレスバー偽装の脆弱性
4月15日 (注意) 複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性
4月12日 (警告) 「Sleipnir Mobile for Android」において任意のエクステンション API が呼び出される脆弱性
4月11日 (警告) 「Sleipnir for Windows」におけるアドレスバー偽装の脆弱性
4月4日 (注意) 「Active! mail」における情報漏えいの脆弱性

2013年第1四半期

3月29日 (注意) Android 版「OpenWnn」におけるアクセス制限不備の脆弱性
3月28日 (警告) 「Lotus Domino」におけるサービス運用妨害 (DoS) の脆弱性
3月26日 (注意) 「OpenWnnフリック入力対応版」におけるアクセス制限不備の脆弱性
3月26日 (注意) 「COBIME」におけるアクセス制限不備の脆弱性
3月26日 (注意) 「ArtIME 日本語入力」におけるアクセス制限不備の脆弱性
3月26日 (注意) 「Simeji」におけるアクセス制限不備の脆弱性
3月19日 (警告) 複数の NEC 製モバイルルータにおけるクロスサイト・リクエスト・フォージェリの脆弱性
3月18日 (警告) 「VxWorks Web Server」におけるサービス運用妨害 (DoS) の脆弱性
3月18日 (警告) 「VxWorks」の WebCLI におけるサービス運用妨害 (DoS) の脆弱性
3月18日 (危険) 「VxWorks」の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
3月18日 (警告) 「VxWorks」の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
3月18日 (警告) 「VxWorks」の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
3月18日 (危険) 「VxWorks」の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
3月7日 (危険) 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
    【注意喚起】複数のCisco製スイッチの脆弱性対策について
3月1日 (警告) 「Kingsoft Writer」におけるバッファオーバーフローの脆弱性外部リンクアイコン
2月28日 (警告) 「dopvSTAR*」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月28日 (警告) 「dopvCOMET*」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月26日 (警告) 複数のジャストシステム製品において任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】複数のジャストシステム製品の脆弱性対策について
2月21日 (危険) NEC「Universal RAID Utility」におけるアクセス制限不備の脆弱性外部リンクアイコン
    【注意喚起】日本電気製「Universal RAID Utility」の脆弱性対策について
2月15日 (警告) 「3DM」(3ware Disk Manager) におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
2月14日 (注意) Android 版「GREE (グリー)」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
2月14日 (警告) 「imgboard」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月8日 (注意) 「サイボウズ ガルーン」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月8日 (警告) 「サイボウズ ガルーン」における SQL インジェクションの脆弱性外部リンクアイコン
2月7日 (警告) 「moraダウンローダー」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
1月31日 (注意) Android 版「ウェザーニュースタッチ」において位置情報をログに出力する脆弱性外部リンクアイコン
1月25日 (警告) 「WebSphere Application Server (WAS)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月22日 (警告) 「μ-s」および「ネットマニア版 PHPウェブログシステム」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月18日 (警告) 「Documents Pro」(旧「Files HD」)におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
1月18日 (注意) 「Documents Pro」(旧「Files HD」)におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2012年第4四半期

12月21日 (注意) Android 版「ロケタッチ」における情報管理不備の脆弱性外部リンクアイコン
12月21日 (注意) Android 版「ロケタッチ」における暗黙的 Intent の扱いに関する脆弱性外部リンクアイコン
12月21日 (注意) 「concrete5」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月20日 (警告) Android 版「Opera Mini ウェブブラウザ」および「Opera Mobile ウェブブラウザ」において任意のスクリプトが実行される脆弱性外部リンクアイコン
12月20日 (注意) 「Boat Browser」および「Boat Browser Mini」における WebView クラスに関する脆弱性外部リンクアイコン
12月17日 (警告) 「WikkaWiki」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月14日 (注意) 「Welcart」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
12月14日 (警告) 「Welcart」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月6日 (警告) KENT-WEB 製「ACCESS REPORT」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月6日 (警告) KENT-WEB 製「ACCESS REPORT」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月30日 (危険) 複数の京セラ製携帯端末におけるメール受信時に再起動する問題外部リンクアイコン
11月21日 (警告) 「BIGACE」におけるセッション固定の脆弱性外部リンクアイコン
11月16日 (注意) 「Android 版 Monacaデバッガー」における情報管理不備の脆弱性外部リンクアイコン
11月14日 (警告) Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
11月7日 (警告) 「BeZIP 日本語対応版」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
11月2日 (警告) 「Pebble」におけるオープンリダイレクトの脆弱性外部リンクアイコン
11月2日 (警告) 「Pebble」における HTTP ヘッダ・インジェクションの脆弱性外部リンクアイコン
11月2日 (警告) 「Pebble」において記事が閲覧不能になる脆弱性外部リンクアイコン
11月2日 (警告) 「MosP勤怠管理システム」における認証不備の脆弱性外部リンクアイコン
11月2日 (警告) 「MosP勤怠管理システム」におけるアクセス制限不備の脆弱性外部リンクアイコン
10月31日 (警告) Mac OS X の「OpenSSH」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月26日 (警告) 「東京BBS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月23日 (警告) 「Safari」においてリモートからローカルファイルを読み取り可能な脆弱性外部リンクアイコン
10月10日 (警告) 「Smarty」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月5日 (警告) 「MyWebSearch」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2012年第3四半期

9月28日 (注意) 「Android 版 jigbrowser+」における WebView クラスに関する脆弱性外部リンクアイコン
9月27日 (警告) 「Trend Micro Control Manager」における SQL インジェクションの脆弱性外部リンクアイコン
9月25日 (注意) 「ATOK for Android」における学習情報ファイルのアクセス権限に関する問題外部リンクアイコン
9月20日 (注意) 「myLittleAdmin for SQL server 2000」における任意のスクリプトが実行される脆弱性外部リンクアイコン
9月20日 (警告) 「Email Anti-virus(旧名称:Webshield SMTP)」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
9月13日 (注意) 「KUNAI Browser for Remote Service β」における WebView クラスに関する脆弱性外部リンクアイコン
9月7日 (注意) 「サイボウズ KUNAI for Android」におけるWebViewクラスに関する脆弱性外部リンクアイコン
9月7日 (警告) 「サイボウズ KUNAI for Android」における任意のJavaメソッドが実行される脆弱性外部リンクアイコン
8月31日 (注意) 「サイボウズLive for Android」における WebView クラスに関する脆弱性外部リンクアイコン
8月31日 (警告) 「サイボウズLive for Android」において任意の Java のメソッドが実行される脆弱性外部リンクアイコン
8月30日 (警告) 「Opera」におけるアドレスバー詐称の脆弱性外部リンクアイコン
8月30日 (警告) 「Adobe Reader」における署名を正しく検証しない脆弱性外部リンクアイコン
8月17日 (注意) Android 版「mixi」における情報管理不備の脆弱性外部リンクアイコン
8月16日 (注意) 複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性外部リンクアイコン
8月8日 (警告) 「Sleipnir Mobile for Android」において任意のスクリプトが実行される脆弱性外部リンクアイコン
8月8日 (警告) 「Sleipnir Mobile for Android」において任意の Java のメソッドが実行される脆弱性外部リンクアイコン
8月7日 (注意) Android 版「LINE」における暗黙的 Intent の扱いに関する脆弱性外部リンクアイコン
8月2日 (警告) 「GoodReader」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月30日 (警告) 「Yahoo!ツールバー」においてツールバーが書き換え可能な脆弱性外部リンクアイコン
7月30日 (注意) 複数のウェブブラウザにおける Transfer-Encoding ヘッダの処理に関する脆弱性外部リンクアイコン
7月24日 (注意) 「Sleipnir Mobile for Android」における WebView クラスに関する脆弱性外部リンクアイコン
7月13日 (注意) 「Yahoo!ブラウザー」における WebView クラスに関する脆弱性外部リンクアイコン
7月6日 (警告) Movable Type 用プラグイン「MT4i」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月6日 (警告) 「YY-BOARD」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月6日 (警告) Movable Type 用プラグイン「MT4i」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月6日 (警告) 「Ruby」のハッシュ関数の実装におけるサービス運用妨害(DoS)の脆弱性外部リンクアイコン
7月3日 (警告) 「Zenphoto」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月3日 (注意) Android 版「嫁コレ」における端末識別番号の管理不備の脆弱性外部リンクアイコン

2012年第2四半期

6月19日 (警告) 「SmallPICT」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月19日 (注意) 「Python SimpleHTTPServer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月19日 (注意) 「WEB PATIO」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月19日 (警告) 「WEB PATIO」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月14日 (注意) 「Dolphin Browser」における WebView クラスに関する脆弱性外部リンクアイコン
6月11日 (注意) 「Flash Player」における同一生成元ポリシー実装不備の脆弱性外部リンクアイコン
6月7日 (警告) 「FeedDemon」において任意のスクリプトが実行される脆弱性外部リンクアイコン
6月6日 (警告) 「SEIL」シリーズにおけるアクセス制限不備の脆弱性外部リンクアイコン
6月6日 (警告) WordPress 用プラグイン「WassUp」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月5日 (警告) 「@WEBショッピングカート」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月1日 (注意) 「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性外部リンクアイコン
6月1日 (危険) 「Segue」における SQL インジェクションの脆弱性外部リンクアイコン
6月1日 (警告) 「Segue」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月25日 (危険) 「LAN-W300N/R」シリーズにおけるアクセス制限不備の脆弱性外部リンクアイコン
    【注意喚起】「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起
5月25日 (警告) 「Roundcube Webmail」における任意のスクリプトが実行される脆弱性外部リンクアイコン
5月25日 (警告) 「Opera」における SSL サーバ証明書の検証不備の脆弱性外部リンクアイコン
5月25日 (警告) Sybase 製「EAServer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月25日 (警告) 「RSSOwl」において任意のスクリプトが実行される脆弱性外部リンクアイコン
5月21日 (注意) 「iLunascape for Android」における WebView クラスに関する脆弱性外部リンクアイコン
5月17日 (警告) 「Drupal」の Form API における送信先 URL を検証しない脆弱性外部リンクアイコン
5月15日 (警告) 「baserCMS」におけるセッション管理不備の脆弱性外部リンクアイコン
5月15日 (警告) KENT-WEB 製「WEB MART」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月15日 (注意) KENT-WEB 製「WEB MART」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月26日 (警告) 「OSQA」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月26日 (警告) 「spモードメールアプリ」における SSL サーバ証明書の検証不備の脆弱性外部リンクアイコン
4月24日 (警告) 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】複数のジャストシステム製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月24日 (警告) 複数のジャストシステム製品における DLL 読み込みに関する脆弱性外部リンクアイコン
4月20日 (注意) 「TwitRocker2 (Android 版)」における WebView クラスに関する脆弱性外部リンクアイコン
4月13日 (警告) 「どこでもリクナビ2013」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月13日 (警告) 「ActiveScriptRuby」に HTML 上で任意の Ruby スクリプトを実行可能な脆弱性外部リンクアイコン
4月5日 (警告) 「せん茶SNS」におけるセッション固定の脆弱性外部リンクアイコン
4月5日 (注意) 「せん茶SNS」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
4月5日 (警告) 東芝テック製「e-Studio」シリーズにおける認証回避の脆弱性外部リンクアイコン

2012年第1四半期

3月19日 (警告) 「Janetter」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
3月19日 (警告) 「Janetter」における情報漏えいの脆弱性外部リンクアイコン
3月13日 (警告) 「Redmine」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月13日 (注意) 「twicca」におけるアクセス制限不備の脆弱性外部リンクアイコン
3月9日 (警告) 「Jenkins」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月9日 (警告) 「Jenkins」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月9日 (注意) SquirrelMail 用プラグイン「Autocomplete」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月5日 (警告) 「ES ファイルエクスプローラー」におけるアクセス制限不備の脆弱性外部リンクアイコン
3月1日 (警告) 「Kingsoft Internet Security 2011」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
2月23日 (警告) 「Movable Type」におけるセッション・ハイジャックが可能な脆弱性外部リンクアイコン
2月23日 (警告) 「Movable Type」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
2月23日 (注意) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月23日 (警告) 「Movable Type」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
2月22日 (注意) 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性外部リンクアイコン
2月15日 (警告) 「cforms II」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月13日 (警告) 「ALFTP」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
2月10日 (警告) 「Apache Struts 2」における任意の Java メソッド実行の脆弱性外部リンクアイコン
2月1日 (警告) 「Pocket WiFi (GP02)」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
1月23日 (警告) 「glucose 2」において任意のスクリプトが実行される脆弱性外部リンクアイコン
1月20日 (注意) 「Oracle WebLogic Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月20日 (警告) 「osCommerce」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
1月20日 (警告) 「osCommerce」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月20日 (警告) 「osCommerce 日本語版」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月11日 (警告) 「CodeMeter Runtime」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
1月11日 (警告) 「Cogent DataHub」におけるHTTPヘッダ・インジェクションの脆弱性外部リンクアイコン
1月11日 (警告) 「Cogent DataHub」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2011年第4四半期

12月26日 (警告) 「WordPress 日本語版」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月26日 (警告) 「WordPress」において任意の PHP コードが実行可能な脆弱性外部リンクアイコン
12月26日 (警告) Movable Type 用「メールフォームプラグイン」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月22日 (警告) 「PukiWiki Plus!」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月22日 (警告) 「Apache Struts」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月15日 (警告) iOS 上の「Safari」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
12月15日 (危険) Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性外部リンクアイコン
12月9日 (警告) 「FFFTP」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
12月8日 (警告) 「phpWebSite」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月6日 (警告) 「Etomite」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月2日 (警告) 「PowerChute Business Edition」 におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月21日 (危険) HPの回し者製「日記」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
11月21日 (警告) HPの回し者製「日記」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
11月8日 (警告) 「茶筌 (ChaSen)」におけるバッファオーバーフローの脆弱性外部リンクアイコン
11月8日 (警告) 「いわてポータルバー」において任意のスクリプトが実行される脆弱性外部リンクアイコン
11月4日 (警告) 「WebObjects」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月4日 (警告) 複数の Opengear 製品における認証回避の脆弱性外部リンクアイコン
11月1日 (警告) 「CSWorks」の LiveData Service におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月31日 (注意) 複数のスカイアークシステム製品におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
10月31日 (警告) 複数のスカイアークシステム製品におけるアクセス制限不備の脆弱性外部リンクアイコン
10月28日 (警告) 「東方緋想天」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月28日 (危険) 複数の D-Link 製品におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】複数のD-Link製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月28日 (警告) 「FFFTP」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月17日 (注意) iOS 上の「Safari」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月14日 (警告) 「EC-CUBE」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月14日 (警告) 「DBD::mysqlPP」における SQL インジェクションの脆弱性外部リンクアイコン
10月13日 (警告) 「DAEMON Tools」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月13日 (警告) 「Pligg」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月13日 (注意) 「Plume」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月11日 (警告) 「WEB FORUM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月11日 (注意) 「WEB FORUM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月11日 (警告) 「WEB FORUM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月7日 (警告) 「サイボウズ Office」におけるアクセス制限不備の脆弱性外部リンクアイコン
10月7日 (警告) 「A-Form」におけるアクセス制限不備の脆弱性外部リンクアイコン
10月7日 (警告) 「宴会くん」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2011年第3四半期

9月30日 (警告) 「BaserCMS」におけるアクセス制限不備の脆弱性外部リンクアイコン
9月30日 (警告) 「BaserCMS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月16日 (注意) 「SemanticScuttle」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月9日 (警告) 「Megalith」における認証回避の脆弱性外部リンクアイコン
9月2日 (警告) 「GTK+」における DLL 読み込みに関する脆弱性外部リンクアイコン
9月2日 (警告) 「Juniper Networks IDP ACM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月2日 (警告) 「Sage」において任意のスクリプトが実行される脆弱性外部リンクアイコン
9月2日 (警告) 「Sage」において任意のスクリプトが実行される脆弱性外部リンクアイコン
9月2日 (注意) 「Phorum」における複数の脆弱性外部リンクアイコン
8月26日 (警告) 「Samba Web Administration Tool」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月26日 (注意) 「Samba Web Administration Tool」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月26日 (警告) 「WebsiteBaker」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月19日 (警告) 「Windows XP」におけるサービス運用妨害 (DoS) の脆弱性 外部リンクアイコン
8月16日 (警告) 「Aipo」における SQL インジェクションの脆弱性 外部リンクアイコン
8月16日 (注意) 「Aipo」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月12日 (警告) 「Internet Explorer」におけるウィンドウ偽装の脆弱性外部リンクアイコン
8月10日 (警告) 「Windows」の URL プロトコルハンドラにおける実行ファイル読み込みに関する脆弱性 外部リンクアイコン
    【注意喚起】「Windows」におけるセキュリティ上の弱点(脆弱性)の注意喚起
7月29日 (警告) 「Android」における SSL 証明書の表示に関する脆弱性外部リンクアイコン
7月28日 (注意) 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月28日 (注意) 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月28日 (注意) 「Mozilla Firefox」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
7月28日 (注意) 「Mozilla Firefox」における Content-Length ヘッダの処理に関する脆弱性外部リンクアイコン
7月27日 (注意) 「Plone」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月25日 (警告) 「Oracle iPlanet Web Server」における情報漏えいの脆弱性 外部リンクアイコン
7月15日 (警告) 「ASP.NET」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
7月15日 (警告) 「Google 検索アプライアンス」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
7月8日 (注意) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月5日 (警告) 「XnView」における実行ファイル読み込みに関する脆弱性 外部リンクアイコン
7月5日 (警告) 「Opera」におけるサービス運用妨害 (DoS) の脆弱性 外部リンクアイコン

2011年第2四半期

6月29日 (警告) 「ALZip」におけるバッファオーバーフローの脆弱性 外部リンクアイコン
    【注意喚起】「ALZip」におけるセキュリティ上の弱点(脆弱性)の注意喚起
6月24日 (警告) 「サイボウズ Office」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
6月24日 (警告) 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
6月24日 (注意) 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月24日 (注意) 「サイボウズガルーン」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月20日 (警告) 「WeblyGo」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
6月16日 (危険) 「一太郎シリーズ」における任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
6月15日 (注意) 「Microsoft Outlook」における開封確認機能に関する脆弱性 外部リンクアイコン
6月15日 (警告) 「ASP.NET」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
6月15日 (警告) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
6月15日 (警告) Microsoft 製「MSXML」における HTTP リクエスト処理に関する脆弱性 外部リンクアイコン
6月15日 (警告) 「Internet Explorer」におけるクリップボードの操作に関する脆弱性 外部リンクアイコン
6月15日 (警告) 「Windows」の VBScript 実装における情報漏えいの脆弱性 外部リンクアイコン
6月10日 (警告) 「Java Web Start」におけるDLL読み込みに関する脆弱性外部リンクアイコン
    【注意喚起】「Java Web Start」における3件のセキュリティ上の弱点(脆弱性)の注意喚起
6月10日 (警告) 「Java Web Start」における設定ファイル読み込みに関する脆弱性外部リンクアイコン
6月10日 (警告) 「Java Web Start」におけるポリシーファイル読み込みに関する脆弱性外部リンクアイコン
5月26日 (警告) 「WalRack」におけるアップロードファイルの取扱いに関する脆弱性外部リンクアイコン
5月25日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月19日 (危険) RADVISION「iVIEW Suite」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】RADVISION製「iVIEW Suite」におけるセキュリティ上の弱点(脆弱性)の注意喚起
5月17日 (注意) 「ウイルスバスター2009」におけるキー入力暗号化機能に関する脆弱性外部リンクアイコン
5月11日 (警告) 「La Fonera+」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
5月11日 (危険) Windows のヘルプ機能を使用するアプリケーションにおける権限昇格が可能になる問題外部リンクアイコン
5月10日 (注意) 「EC-CUBE」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
4月19日 (警告) 複数のバッファロー社製ルータにおけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
4月11日 (危険) 「ヤマハルーターシリーズ」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
    【注意喚起】「ヤマハルーターシリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月8日 (警告) 「Password Vault Web Access」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2011年第1四半期

3月25日 (警告) 「Picasa」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
3月14日 (警告) 「e107」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月10日 (警告) IBM「Tivoli」製品におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
3月7日 (警告) 「OTRS」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
3月4日 (警告) IBM「Lotus」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
3月4日 (警告) IBM「WebSphere Application Server」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
3月4日 (警告) IBM「DB2」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
3月2日 (警告) 複数のシングス CGI 製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月28日 (危険) 「SEIL シリーズ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「SEIL シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
2月23日 (警告) 「Lunascape」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
2月16日 (警告) 「F-Secure アンチウイルス Linux ゲートウェイ」における認証不備の脆弱性外部リンクアイコン
2月2日 (警告) 「Opera」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
2月2日 (警告) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月26日 (警告) 「MODx Evolution」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
1月26日 (危険) 「MODx Evolution」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「MODx Evolution」におけるセキュリティ上の弱点(脆弱性)の注意喚起
1月21日 (警告) 「Lunascape」における DLL 読み込みに関する脆弱性外部リンクアイコン
1月21日 (危険) 「Cisco Linksys WRT54GC」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「Cisco Linksys WRT54GC」におけるセキュリティ上の弱点(脆弱性)の注意喚起
1月18日 (警告) 複数の Rocomotion 製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月18日 (警告) 「Ruby Version Manager」におけるエスケープシーケンスインジェクションの脆弱性外部リンクアイコン
1月11日 (警告) 「SGX-SP Final」および「SGX-SP Final NE」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月11日 (注意) 「Contents-Mall」におけるパスワードの取扱いに関する脆弱性外部リンクアイコン
1月11日 (警告) 「Aipo」における SQL インジェクションの脆弱性外部リンクアイコン
1月7日 (注意) 「SquirrelMail」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
1月7日 (警告) 「SquirrelMail」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2010年第4四半期

12月17日 (警告) 「アタッシェケース」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
12月15日 (注意) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月15日 (注意) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月15日 (注意) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月15日 (警告) 「Internet Explorer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月8日 (警告) 「Movable Type」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「Movable Type」におけるセキュリティ上の弱点(脆弱性)の注意喚起
12月8日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月8日 (注意) EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性外部リンクアイコン
12月1日 (警告) 「Grani」におけるクリップボードの操作に関する脆弱性外部リンクアイコン
12月1日 (警告) 「Sleipnir」におけるクリップボードの操作に関する脆弱性外部リンクアイコン
11月26日 (警告) 「Google Chrome」における情報漏えいの脆弱性外部リンクアイコン
11月26日 (警告) 「Safari」におけるアドレスバー詐称の脆弱性外部リンクアイコン
11月9日 (注意) 「Flash Player」におけるアクセス制限回避の脆弱性外部リンクアイコン
11月4日 (危険) 「一太郎シリーズ」における任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
11月4日 (危険) 「一太郎シリーズ」における任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
11月1日 (警告) 「GVim」における DLL 読み込みに関する脆弱性外部リンクアイコン
10月29日 (警告) 「Active! mail 6」における HTTP ヘッダ・インジェクションの脆弱性外部リンクアイコン
10月22日 (警告) 複数のYokka提供製品における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月22日 (警告) 「Sleipnir」および「Grani」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月22日 (警告) 「Sleipnir」および「Grani」におけるDLL読み込みに関する脆弱性外部リンクアイコン
    【注意喚起】「Sleipnir」および「Grani」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月21日 (警告) 「Apsaly」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月21日 (警告) 「TeraPad」における DLL 読み込みに関する脆弱性外部リンクアイコン
    【注意喚起】「TeraPad」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月20日 (警告) 「Archive Decoder」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月20日 (警告) 「Explzh」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月18日 (警告) 「Oracle iPlanet Web Server」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
10月15日 (警告) 「K2Editor」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月15日 (警告) 「XacRett」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月15日 (警告) 「Lhaplus」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
10月12日 (警告) 「Lhasa」における実行ファイル読み込みに関する脆弱性外部リンクアイコン
    【注意喚起】「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月12日 (警告) 「Lhaplus」における DLL 読み込みに関する脆弱性外部リンクアイコン
    【注意喚起】「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月5日 (警告) 「AD-EDIT2」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2010年第3四半期

9月10日 (警告) futomi's CGI Cafe 製「高機能アクセス解析CGI」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月31日 (警告) 「moobbs2」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月31日 (警告) 「moobbs」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月25日 (警告) 「SEIL/X シリーズ」および「SEIL/B1」における IPv6 Unicast RPF 機能に関する脆弱性外部リンクアイコン
8月20日 (危険) 「Winny」におけるバッファオーバーフローの脆弱性外部リンクアイコン
8月20日 (危険) 「Winny」におけるバッファオーバーフローの脆弱性外部リンクアイコン
8月20日 (警告) 「Winny」におけるノード情報の処理に関する脆弱性外部リンクアイコン
8月20日 (警告) 「Winny」における BBS 情報の処理に関する脆弱性外部リンクアイコン
8月13日 (危険) 「Microsoft Windows」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン

2010年第2四半期

6月22日 (警告) 「Explzh」におけるバッファオーバーフローの脆弱性外部リンクアイコン
6月14日 (警告) 「ActiveGeckoBrowser」における複数の脆弱性外部リンクアイコン
6月2日 (警告) 「e-Pares」におけるセッション固定の脆弱性外部リンクアイコン
6月2日 (注意) 「e-Pares」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
6月2日 (警告) 「e-Pares」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月1日 (危険) 「一太郎シリーズ」における任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
5月17日 (危険) 「CapsSuite Small Edition PatchMeister」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
    【注意喚起】「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起
5月17日 (危険) 「WebSAM DeploymentManager」におけるサービス運用妨害(DoS)の脆弱性外部リンクアイコン
    【注意喚起】「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起
5月17日 (警告) 「Interstage Application Server」におけるリクエスト処理に関する脆弱性外部リンクアイコン
5月12日 (注意) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月20日 (警告) 複数のサイボウズ製品におけるアクセス制限に関する脆弱性外部リンクアイコン
    【注意喚起】複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月12日 (危険) 「一太郎シリーズ」における任意のコードが実行される脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月8日 (警告) 「Cisco Router and Security Device Manager」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月8日 (警告) 「MODx」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月8日 (危険) 「MODx」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「MODx」におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月7日 (警告) 「Internet Explorer」における情報漏えいの脆弱性外部リンクアイコン
4月2日 (危険) 「HL-SiteManager」における SQL インジェクションの脆弱性外部リンクアイコン
4月1日 (警告) 「Compiere」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月1日 (注意) 「Compiere」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月1日 (警告) 「PrettyFormMail」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2010年第1四半期

3月5日 (警告) 「OpenPNE」におけるアクセス制限回避の脆弱性外部リンクアイコン
    【注意喚起】「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
2月25日 (注意) tDiary 付属のプラグイン「tb-send.rb」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月14日 (注意) 「Oracle Application Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月12日 (警告) 「WebCalenderC3」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
1月12日 (警告) 「WebCalenderC3」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月6日 (警告) 「Movable Type」におけるアクセス制限回避の脆弱性外部リンクアイコン

2009年第4四半期

12月15日 (警告) 「P forum」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
12月10日   【注意喚起】ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起
12月9日 (注意) 「SEIL/B1」の認証処理における脆弱性外部リンクアイコン
12月8日 (警告) 「Active! mail 2003」における Cookie 漏えいの脆弱性外部リンクアイコン
12月8日 (警告) 「Active! mail 2003」におけるセッション ID 漏えいの脆弱性外部リンクアイコン
12月8日 (警告) 「Active! mail 2003」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月7日 (警告) 「EC-CUBE」における情報漏えいの脆弱性外部リンクアイコン
    【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
11月19日 (注意) 「Redmine」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
11月19日 (警告) 「Redmine」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月4日 (注意) 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
11月4日 (注意) 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
10月28日 (危険) 「SEIL/X シリーズ」および「SEIL/B1」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月28日 (危険) 「SEIL/X シリーズ」および「SEIL/B1」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月26日 (警告) IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
10月20日 (警告) キヤノンITソリューションズ製「ACCESSGUARDIAN」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月15日 (注意) 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月2日 (注意) 「SugarCRM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2009年第3四半期

9月18日 (警告) 複数の phpspot 製品におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
9月18日 (警告) 複数の phpspot 製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月17日 (警告) 「XF-Section」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月17日 (注意) 「Opera」におけるサードパーティ Cookie の取り扱いに関する問題外部リンクアイコン
9月11日 (危険) 株式会社ディーアイシー製「yoyaku_v41」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
9月9日 (警告) 「Microsoft Windows」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「Microsoft Windows」におけるセキュリティ上の弱点(脆弱性)の注意喚起
9月8日   【注意喚起】「OpenSSL」の古いバージョンを利用しているウェブサイトへの注意喚起
9月2日 (危険) 「ATOK」におけるスクリーンロックの制限回避が可能な脆弱性外部リンクアイコン
    【注意喚起】「ATOK」におけるセキュリティ上の弱点(脆弱性)の注意喚起
8月27日 (注意) 「bingo!CMS core」および「bingo!CMS」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月24日 (警告) 「SugarCRM」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起
8月21日 (警告) 「サイトカレンダ mycaljp」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月20日   【注意喚起】「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
8月19日 (警告) 「ColdFusion」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月17日   【注意喚起】ウェブサイトを狙った攻撃に関する注意喚起
8月5日 (危険) 「FreeNAS」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
    【注意喚起】「FreeNAS」におけるセキュリティ上の弱点(脆弱性)の注意喚起
8月5日 (注意) 「FreeNAS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月31日 (危険) 株式会社ディーアイシー製「yoyaku_v41」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
7月29日 (警告) 「MySQL Connector/J」における SQL インジェクションの脆弱性外部リンクアイコン
7月27日   【注意喚起】「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起
7月24日 (警告) futomi's CGI Cafe 製「RevoCounter CGI (アニメーションカウンター)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月14日 (警告) 「shiromuku(fs6)DIARY」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2009年第2四半期

6月25日 (警告) レッツPHP! 製「PHP-I-BOARD」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
6月25日 (警告) レッツPHP! 製「PHP-I-BOARD」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月25日 (警告) レッツPHP! 製「Tree BBS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月24日 (警告) 「Movable Type」におけるアクセス制限回避の脆弱性外部リンクアイコン
6月24日 (注意) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月19日 (警告) XOOPS マニア製「PukiWikiMod」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月18日 (危険) 「iPhone OS」におけるサービス運用妨害(DoS)の脆弱性外部リンクアイコン
    【注意喚起】「iPhone OS」におけるセキュリティ上の弱点(脆弱性)の注意喚起
6月11日 (警告) 「Microsoft Works コンバーター」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「Microsoft Works コンバーター」におけるセキュリティ上の弱点(脆弱性)の注意喚起
6月10日 (警告) A51 D.O.O. 製「activeCollab」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月9日 (警告) 「Apache Tomcat」におけるサービス運用妨害(DoS)の脆弱性外部リンクアイコン
6月9日 (警告) 「Apache Tomcat」における情報漏えいの脆弱性外部リンクアイコン
6月8日 (警告) 「Serene Bach」におけるセッション ID が推測可能な脆弱性外部リンクアイコン
5月29日 (警告) MT312 製「写メール掲示板 IMG-BBS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月29日 (警告) MT312 製「携帯対応掲示板 REP-BBS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月29日 (危険) 複数の Cisco Systems 製品におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
    【注意喚起】複数のCisco Systems製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
5月22日 (警告) アドシステムズ製「Web会議室予約 フリー(無料)版 leger」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月21日 (警告) アップルップル製「a-News」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月20日 (警告) 「HP System Management Homepage」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月18日 (警告) CGI RESCUE 製「Trees」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月13日 (注意) 「Sun GlassFish Enterprise Server」および「Sun Java System Application Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月11日 (警告) SKIPユーザグループ製「SKIP」における SQL インジェクションの脆弱性外部リンクアイコン
5月11日 (注意) SKIPユーザグループ製「SKIP」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月27日 (警告) CGI RESCUE 製「Webメーラー」における HTTP ヘッダ・インジェクションの脆弱性外部リンクアイコン
4月27日 (警告) CGI RESCUE 製「フォームメール」におけるメールの不正送信が可能な脆弱性外部リンクアイコン
4月27日 (注意) CGI RESCUE 製「簡易BBS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月27日 (警告) CGI RESCUE 製「簡易BBS22」におけるメールの不正送信が可能な脆弱性外部リンクアイコン
4月24日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月16日 (警告) LovPop.net 製「apricot.php」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月7日 (警告) 「一太郎シリーズ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月2日 (警告) 「XOOPS Cube Legacy」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2009年第1四半期

3月31日 (危険) futomi's CGI Cafe 製「高機能アクセス解析CGI Professional 版」における管理者権限奪取の脆弱性外部リンクアイコン
3月17日   【注意喚起】古いソフトウェア製品を利用しているウェブサイトへの注意喚起
3月16日 (警告) futomi's CGI Cafe 製「高機能アクセス解析CGI Standard 版(Ver. 3.x 系) 」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月10日 (危険) futomi's CGI Cafe 製「MP Form Mail CGI」における管理者権限奪取の脆弱性外部リンクアイコン
2月26日 (注意) 「Apache Tomcat」における情報漏えいの脆弱性外部リンクアイコン
2月25日 (警告) PEAK XOOPS 製「piCal」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月23日 (警告) ソニー製ネットワークカメラ SNC シリーズの ActiveX コントロールにおけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】ソニー製ネットワークカメラ SNC シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起
2月12日 (警告) 「Becky! Internet Mail」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「Becky! Internet Mail」におけるセキュリティ上の弱点(脆弱性)の注意喚起
2月10日 (注意) 「FAST ESP」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月23日 (危険) futomi's CGI Cafe 製「全文検索CGI」における管理者権限奪取の脆弱性外部リンクアイコン
1月20日 (注意) 「Oracle WebLogic Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月15日 (警告) 「Cisco IOS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月9日 (警告) 「MODx」における SQL インジェクションの脆弱性外部リンクアイコン
1月9日 (注意) 「MODx」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
1月9日 (警告) 「MODx」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月8日 (警告) 「Movable Type Enterprise」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月7日 (注意) 「MyNETS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2008年第4四半期

12月25日 (警告) 「BlackJumboDog」における認証回避の脆弱性外部リンクアイコン
12月25日 (警告) 「Mayaa」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月19日   【注意喚起】DNSサーバの脆弱性に関する再度の注意喚起
12月19日 (注意) 「PHP」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月12日 (警告) futomi's CGI Cafe 製「高機能アクセス解析CGI」におけるセッション ID が推測可能な脆弱性外部リンクアイコン
12月3日 (警告) 「Movable Type Enterprise」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月26日 (危険) アイ・オー・データ製「HDL-F シリーズ」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
    【注意喚起】アイ・オー・データ製「HDL-Fシリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
11月21日 (警告) CGI RESCUE 製「簡易BBS2000」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
11月17日 (注意) ガンホー製「LoadPrgAx」において任意の Java プログラムが実行される脆弱性外部リンクアイコン
11月6日 (危険) 「EC-CUBE」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
11月6日 (警告) 「sISAPILocation」における HTTP ヘッダ書き換え回避の脆弱性外部リンクアイコン
10月28日 (警告) 「Snoopy」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
10月20日 (注意) 「MyNETS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月20日 (注意) 「Internet Explorer」における CDO によるダウンロードのダイアログボックス回避の脆弱性外部リンクアイコン
10月20日 (警告) 「Blosxom」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月17日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月17日 (警告) 「hisa_cart」における情報漏洩の脆弱性外部リンクアイコン
10月10日 (注意) 「Apache Tomcat」において権限のないクライアントからのリクエストが実行されてしまう脆弱性外部リンクアイコン
10月6日 (警告) 「Nucleus」EUC-JP 日本語版におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月1日 (危険) 「EC-CUBE」における SQL インジェクションの脆弱性外部リンクアイコン
    【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
10月1日 (警告) 「EC-CUBE」におけるクロスサイトスクリプティングの脆弱性外部リンクアイコン
10月1日 (警告) 「EC-CUBE」におけるクロスサイトスクリプティングの脆弱性外部リンクアイコン
10月1日 (警告) 「EC-CUBE」におけるクロスサイトスクリプティングの脆弱性外部リンクアイコン

2008年第3四半期

9月26日 (警告) 「phpMyAdmin」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月18日   【注意喚起】DNSキャッシュポイズニングの脆弱性に関する注意喚起
9月17日 (警告) 「簡単WEBサーバー」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月17日 (警告) 「簡単WEBサーバー」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
9月10日 (注意) 複数の Tor World 製 CGI スクリプトにおいて任意のスクリプトが実行される脆弱性外部リンクアイコン
9月9日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月9日 (警告) ハイ ノルマ (High Norm) 製「Sound Master 2nd」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月3日 (警告) 株式会社ディーアイシー製「shop_v50」および「shop_v52」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月29日 (注意) 「Blogn(ぶろぐん)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月29日 (注意) 「Blogn(ぶろぐん)」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月26日 (警告) アクアガーデンソフト製「mysql-lists」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月21日 (警告) 「La!cooda WIZ」および「LacoodaST」において任意の PHP スクリプトの実行が可能な脆弱性外部リンクアイコン
8月21日 (警告) 「La!cooda WIZ」および「LacoodaST」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月21日 (警告) 「LacoodaST」におけるセッション固定の脆弱性外部リンクアイコン
8月21日 (注意) 「La!cooda WIZ」および「LacoodaST」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月12日 (警告) 「ウイルスセキュリティ」および「ウイルスセキュリティZERO」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
    【注意喚起】「ウイルスセキュリティ」および「ウイルスセキュリティZERO」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起
7月31日 (警告) 複数のパナソニック コミュニケーションズ株式会社製「ネットワークカメラ」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月25日 (警告) 「Geeklog Forum Plugin」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月23日 (警告) K's CGI 製「アクセスログ解析(Jcode.pm版)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月23日 (警告) K's CGI 製「アクセスログ解析(jcode.pl版)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月22日 (警告) 複数のセンチュリー・システムズ株式会社製ルータにおけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
7月18日 (警告) LunarNight Laboratory 製「WebProxy」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月18日 (警告) 「WebLogic Server」および「WebLogic Express」に付属するプラグインにおけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
7月14日 (注意) iPod touch および iPhone に搭載されている「Safari」において証明書が不正に受け入れられる脆弱性外部リンクアイコン
7月7日 (警告) 「Redmine」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月3日 (警告) 「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2008年第2四半期

6月27日 (警告) 「サイボウズガルーン」において任意のスクリプトが実行される脆弱性外部リンクアイコン
6月27日 (警告) 「サイボウズガルーン」におけるセッション固定の脆弱性外部リンクアイコン
6月27日 (注意) 複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
6月25日 (警告) 「nProtect : Netizen」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
6月19日 (警告) 「CGIWrap」のエラー画面におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月17日 (危険) 「BlognPlus(ぶろぐん+)」における SQL インジェクションの脆弱性外部リンクアイコン
6月10日 (危険) 「X.Org Foundation 製 X サーバ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「X.Org Foundation 製 X サーバ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
6月4日 (注意) 「Sleipnir」および「Grani」のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性外部リンクアイコン
5月30日 (警告) KENT WEB 製「WEB MART」におけるクロスサイト・スクリプティグの脆弱性外部リンクアイコン
5月15日   【注意喚起】SQLインジェクション攻撃に関する注意喚起
4月28日 (警告) 複数のブルームーン製 XOOPS モジュールにおけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月28日 (警告) 「Lhaplus」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起
4月23日 (警告) ソニー製「mylo COM-2」におけるサーバ証明書を検証しない脆弱性外部リンクアイコン
4月4日 (注意) 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2008年第1四半期

3月27日 (警告) 「PerlMailer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月27日 (警告) 「DesignForm」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月21日 (警告) 「Namazu」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月18日 (危険) アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性外部リンクアイコン
    【注意喚起】複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点の注意喚起
3月12日 (注意) 「Google デスクトップ」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月11日 (警告) Sun JRE(Java Runtime Environment) の XSLT 処理における脆弱性外部リンクアイコン
    【注意喚起】Sun JREのXSLT処理におけるセキュリティ上の弱点の注意喚起
3月7日 (警告) 「BFup ActiveX コントロール」におけるバッファオーバーフローの脆弱性外部リンクアイコン
3月7日 (注意) 「MTCMS ウィジウィグエディター」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月7日 (警告) 「Zimbra Collaboration Suite」において任意のスクリプトが実行される脆弱性外部リンクアイコン
3月5日 (警告) 複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性外部リンクアイコン
2月29日 (警告) 「Nagios」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月21日 (警告) 複数の Tor World 製 CGI スクリプトにおけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月21日 (警告) 「Internet Scanner」のレポート出力機能において任意のスクリプトが実行される脆弱性外部リンクアイコン
2月12日 (警告) 「Apache Tomcat」において不正な Cookie を送信される脆弱性外部リンクアイコン
2月7日 (警告) 「PC2M」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月5日 (警告) 「雷電 HTTPD」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月28日 (警告) 複数の Hal Networks 製ショッピングカート製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月28日 (警告) 複数のヤマハルーター製品におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
    【注意喚起】 複数のヤマハルーター製品におけるセキュリティ上の弱点の注意喚起
1月7日 (警告) 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 複数のジャストシステム製品におけるセキュリティ上の弱点の注意喚起

2007年第4四半期

12月26日 (警告) 「GreaseKit」および「Creammonkey」における許可されていない関数が実行される脆弱性外部リンクアイコン
12月25日 (警告) 「WinAce」におけるバッファオーバーフローの脆弱性外部リンクアイコン
12月21日 (警告) 「Sun Java System Web Server」および「Sun Java System Web Proxy Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月20日 (警告) 「Flash Player」において任意の HTTP ヘッダが送信可能な脆弱性/a>
12月20日 (注意) 「Flash Player」におけるクロスドメインポリシーファイルの扱いに関する脆弱性外部リンクアイコン
12月18日 (注意) 「Google Web Toolkit」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月13日 (警告) Apache HTTP Server の「mod_imap」および「mod_imagemap」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月13日 (警告) 「JP1/Cm2/Network Node Manager」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月12日 (警告) 「Rainboard」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月11日 (警告) 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月11日 (警告) 複数のサイボウズ製品における HTTP ヘッダインジェクションの脆弱性外部リンクアイコン
12月11日 (警告) 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月11日 (警告) 「サイボウズ Office」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
12月7日 (警告) 「HttpLogger」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月4日 (警告) 「SonicStage CP」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 「SonicStage CP」におけるセキュリティ上の弱点の注意喚起
11月22日 (警告) 「Lhaplus」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 「Lhaplus」におけるセキュリティ上の弱点の注意喚起
11月21日 (警告) 「FileMaker」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月20日 (警告) 「Feed2JS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月19日 (注意) 「RoundCube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
11月16日 (警告) 「Safari」において HTTP 通信のページから HTTPS 通信のページにアクセス可能な脆弱性外部リンクアイコン
11月13日 (注意) 「Sleipnir」および「Grani」のお気に入り検索機能において任意のスクリプトが実行される脆弱性外部リンクアイコン
11月9日 (警告) UPDIR.NET 製「updir.php」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月7日 (警告) 「Lotus Domino」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月5日 (警告) 「NetCommons」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月25日 (警告) 「一太郎シリーズ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月25日 (警告) 「一太郎シリーズ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月25日 (警告) 「一太郎シリーズ」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 「一太郎シリーズ」における3つのセキュリティ上の弱点の注意喚起
10月12日 (警告) 「MouseoverDictionary」において任意のスクリプトが実行される脆弱性外部リンクアイコン
10月12日 (警告) 「AirStation シリーズ」および「BroadStation シリーズ」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
    【注意喚起】 「AirStation シリーズ」および「BroadStation シリーズ」におけるセキュリティ上の弱点の注意喚起
10月5日 (警告) 「PowerArchiver」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月3日 (危険) 「Webmin」におけるOSコマンド・インジェクションの脆弱性外部リンクアイコン
    【注意喚起】 「Webmin」におけるセキュリティ上の弱点の注意喚起

2007年第3四半期

9月28日 (警告) 「Aipo」におけるセッション固定の脆弱性外部リンクアイコン
9月21日 (警告) 「Lhaplus」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 「Lhaplus」におけるセキュリティ上の弱点の注意喚起
9月6日 (警告) Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」における任意の CGI ソースコードが閲覧可能な脆弱性外部リンクアイコン
9月6日 (警告) Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
9月5日 (警告) 「7-ZIP32.DLL」におけるバッファオーバーフローの脆弱性外部リンクアイコン
9月3日 (警告) futomi's CGI Cafe 製「全文検索 CGI」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月31日 (警告) 「ショッピングバスケットプロ」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
8月27日 (警告) 「Mayaa」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月27日 (警告) 「Tuigwaa」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月15日 (注意) 「Apache Tomcat」の Host Manager におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月10日 (警告) 「WebCart」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月2日 (警告) 「Safari」における URL の表示偽装の脆弱性外部リンクアイコン
7月31日 (注意) 「弥生会計」における認証情報の扱いに関する脆弱性外部リンクアイコン
7月25日 (警告) 「Aruba Mobility Controller」シリーズにおけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月20日 (警告) 「Nessus」のレポート出力機能において任意のスクリプトが実行される脆弱性外部リンクアイコン
7月11日 (警告) 「Flash Player」において任意の Referer ヘッダが送信可能な脆弱性外部リンクアイコン
7月9日 (警告) KDDI 製「ダウンロード CGI サンプルプログラム」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン

2007年第2四半期

6月27日 (警告) 「rktSNS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月27日 (警告) 「sHTTPd」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月25日 (注意) 「Hiki」において任意のファイルが削除可能な脆弱性外部リンクアイコン
6月21日 (警告) 「雷電 HTTPD」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月19日 (警告) 「Apache Tomcat」の Accept-Language ヘッダの処理に関するクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月18日 (注意) 「Internet Explorer」における MHTML により任意のスクリプトが実行される脆弱性外部リンクアイコン
6月18日 (注意) 「Internet Explorer」における MHTML によるダウンロードのダイアログボックス回避の脆弱性外部リンクアイコン
6月15日 (警告) 「Apache Tomcat」付属のサンプルプログラムにおけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月15日 (注意) 「Apache Tomcat」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月14日 (警告) 「dotProject」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月7日 (警告) 「ADPLAN」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月4日 (警告) 「Meneame」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月1日 (警告) 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月1日 (警告) 「HP System Management Homepage」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月18日 (警告) 「Advance-Flow」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月16日 (警告) 「ホームページ・ビルダー」付属の CGI サンプルプログラムにおける OS コマンド・インジェクションの脆弱性外部リンクアイコン
5月8日 (危険) 「Java Web Start」において許可されていないシステムクラスが実行される脆弱性外部リンクアイコン
    【注意喚起】 「Java Web Start」におけるセキュリティ上の弱点の注意喚起
4月25日 (警告) 「Lunascape」の RSSリーダ機能において任意のスクリプトが実行される脆弱性外部リンクアイコン
4月19日 (注意) 「キヤノン ネットワークカメラサーバー VB100 シリーズ」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月19日 (警告) APOP におけるパスワード漏えいの脆弱性外部リンクアイコン
    【注意喚起】 APOP(エーポップ)方式におけるセキュリティ上の弱点の注意喚起
4月16日 (警告) 「私本管理Plus Ver2 GOOUT」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
4月16日 (注意) 「open-gorotto」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2007年第1四半期

3月30日 (警告) 「MailDwarf」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月30日 (警告) 「MailDwarf」においてメールの不正送信が可能な脆弱性外部リンクアイコン
3月30日 (警告) 「Overlay Weaver」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月29日 (警告) 「CruiseWorks」および「みんなでオフィス」におけるアクセス制限回避の脆弱性外部リンクアイコン
3月26日 (警告) 「BASP21」においてメールの不正送信が可能な脆弱性外部リンクアイコン
3月22日 (警告) 「NewsGlue」と「いきなり事情通」において任意のスクリプトが実行される脆弱性外部リンクアイコン
3月19日 (警告) 「Interstage Application Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
3月16日 (注意) 「FENCE-Pro」および「Systemwalker Desktop Encryption」の自己復号型ファイルにおける脆弱性外部リンクアイコン
3月13日 (警告) 「Trac」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月16日 (警告) 「アリエル・エアワン・シリーズ」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月14日 (注意) 「Adobe JRun」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月14日 (警告) 「ColdFusion」のエラー画面におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月14日 (警告) 「ColdFusion」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
2月9日 (警告) 「Sage」において任意のスクリプトが実行される脆弱性外部リンクアイコン
1月29日 (警告) 「MODx」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月26日 (注意) 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性外部リンクアイコン
1月26日 (警告) 「b2evolution」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月25日 (警告) CGI RESCUE 製「WebFORM」における HTTP ヘッダインジェクションの脆弱性外部リンクアイコン
1月25日 (警告) CGI RESCUE 製「WebFORM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月25日 (警告) CGI RESCUE 製「WebFORM」におけるメール内容欠落の脆弱性外部リンクアイコン
1月23日 (警告) 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月22日 (警告) 「phpAdsNew」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月18日 (警告) 「フレッシュリーダー」における RSS フィード クロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月17日 (注意) 「Drupal」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
1月5日 (警告) 「Serene Bach」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2006年第4四半期

12月28日 (警告) 「tDiary」における任意の Ruby スクリプトを実行される脆弱性外部リンクアイコン
12月28日 (注意) 「Joomla!」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月25日 (警告) 「pnamazu」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月22日 (警告) 「a-blog」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月21日 (注意) 「SugarCRM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月8日 (警告) 「しょぼしょぼ日記システム(sns)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月5日 (警告) 「花子」におけるバッファオーバーフローの脆弱性外部リンクアイコン
12月4日 (警告) 「Ruby」の CGI ライブラリ cgi.rb におけるサービス運用妨害(DoS)の脆弱性外部リンクアイコン
12月4日 (注意) 「TikiWiki」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月30日 (警告) 「Chama Cargo」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月29日 (警告) 「Blogn(ぶろぐん)」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月27日 (注意) 「tDiary」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月24日 (警告) 「phpComasy」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月20日 (警告) 「eyeOS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月17日 (警告) 「EC-CUBE」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月14日 (注意) 「Nucleus」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月6日 (警告) 「MyODBC 日本語変換機能版」におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
11月6日 (注意) 「ハイパー日記システム」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月24日 (危険) 「desknet's」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月18日 (警告) 「一太郎」におけるバッファオーバーフローの脆弱性外部リンクアイコン
10月12日 (注意) 「Kmail CGI」における認証回避の脆弱性外部リンクアイコン
10月2日 (危険) 「TeraStation HD-HTGLシリーズ」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン

2006年第3四半期

9月28日 (警告) 「Drupal」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月28日 (警告) 「Joomla!」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月26日 (警告) 「Movable Type」の検索機能におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月26日 (注意) 「SugarCRM」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月21日 (警告) 「MDPro」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月13日 (警告) Microsoft Windows の「インデックスサービス」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月31日 (警告) 「Webmin」および「Usermin」にクロスサイト・スクリプティングを含む複数の脆弱性外部リンクアイコン
8月28日 (警告) 複数のサイボウズ製品におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
8月28日 (警告) 複数のサイボウズ製品におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
8月28日 (警告) 「サイボウズ Office 6」における情報漏洩の脆弱性外部リンクアイコン
8月23日 (警告) 「mail f/w system」においてメールの不正送信が可能な脆弱性外部リンクアイコン
8月16日 (警告) 「Owl」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月16日 (危険) 「Owl」における SQL インジェクションの脆弱性外部リンクアイコン
8月14日 (警告) 「NetCommons」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月14日 (警告) 「04WebServer」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
8月14日 (警告) 「04WebServer」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
8月10日 (注意) 「桐」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
7月31日 (注意) 「Pixelpost」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月31日 (注意) 「Dokeos」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月18日 (警告) 「QwikiWiki」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月18日 (注意) 「Loudblog」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月18日 (警告) 「Geeklog」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月12日 (警告) 「ServerView」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
7月12日 (警告) 「ServerView」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月11日 (注意) 「Ruby」において、特定メソッドの問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性外部リンクアイコン
7月11日 (注意) 「Ruby」において、alias 機能の問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性外部リンクアイコン
7月6日 (警告) 「ATutor」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
7月6日 (危険) 「ACollab」におけるSQLインジェクションの脆弱性外部リンクアイコン
7月3日 (警告) Wiki もどきにおけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
7月3日 (警告) Hiki におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
7月3日 (警告) FreeStyleWiki におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン

2006年第2四半期

6月26日 (警告) 「Phorum」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月26日 (警告) 「dotProject」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月23日 (警告) 「Webmin」におけるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
6月14日 (注意) 「Internet Explorer」におけるアドレスバー偽装の脆弱性外部リンクアイコン
6月9日 (警告) CGI RESCUE 製「WebFORM」においてメールの不正送信が可能な脆弱性外部リンクアイコン
6月9日 (警告) CGI RESCUE 製「FORM2MAIL」においてメールの不正送信が可能な脆弱性外部リンクアイコン
6月5日 (警告) 「dotProject」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月2日 (注意) 「Mozilla Firefox」において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性外部リンクアイコン
6月2日 (注意) 「Mozilla Firefox」において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性外部リンクアイコン
5月17日 (警告) 「Sun Java System Web Server」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月9日 (警告) 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性外部リンクアイコン
4月27日 (警告) 「DonutP」および「UnDonut」における確認ダイアログ表示に関する脆弱性外部リンクアイコン
4月26日 (警告) 「Apache Struts」において Validator による入力値検査が回避される脆弱性外部リンクアイコン
4月21日 (危険) 「Winny」におけるバッファオーバーフローの脆弱性外部リンクアイコン
    【注意喚起】 Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表
4月21日 (警告) 「SquirrelMail」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月19日 (警告) 「Trac」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月17日 (警告) 「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月13日 (危険) 「QUICK CART」における OS コマンドインジェクションの脆弱性外部リンクアイコン
4月13日 (警告) 「QUICK CART」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月10日 (警告) 「CAFEMILK ショッピングカート CGI」における クロスサイト・スクリプティングの脆弱性外部リンクアイコン

2006年第1四半期

3月 1日 (注意) 「the Minnu's filer2」において、使用中のユーザの権限で別のユーザに任意の Ruby スクリプトを実行される脆弱性外部リンクアイコン
2月28日 (警告) 「ハイパー日記システム」においてメール不正送信が可能な脆弱性外部リンクアイコン
2月 3日 (危険) 「長崎県電子県庁システム」におけるSQLインジェクションの脆弱性外部リンクアイコン
2月 1日 (注意) 「はてなツールバー」における URL 情報送信に関する問題外部リンクアイコン
1月31日 (警告) 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性外部リンクアイコン
1月17日 (警告) 「Eudora」日本語版が使用できなくなる脆弱性外部リンクアイコン
1月13日 (警告) 「長崎県電子県庁システム」における認証処理に関する脆弱性外部リンクアイコン
1月13日 (警告) 「長崎県電子県庁システム」における認証情報に関する脆弱性外部リンクアイコン

2005年第4四半期

12月27日 (警告) 「BBSNote」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月20日 (危険) 「WebNote Clip」における OS コマンド・インジェクションの脆弱性外部リンクアイコン
12月15日 (警告) 「mod_imap」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月14日 (警告) 「Opera」におけるブックマーク機能に関する脆弱性外部リンクアイコン
12月 5日 (警告) 「MitakeSearch」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
12月 5日 (警告) 「FreeStyleWiki」のリンク処理によるクロスサイトスクリプティングの脆弱性外部リンクアイコン
12月 5日 (警告) 「FreeStyleWiki」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
11月16日 (警告) 「HTTPD-User-Manage」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
11月11日 (警告) Kent Web「PostMail」におけるメール第三者中継の脆弱性外部リンクアイコン
10月28日 (警告) 「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性外部リンクアイコン
10月24日 (警告) 「XOOPS」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
10月21日 (危険) 「eBASEweb」における SQL インジェクションの脆弱性外部リンクアイコン
10月12日 (注意) 「OpenSSL」におけるバージョン・ロールバックの脆弱性外部リンクアイコン
10月 3日 (警告) 複数のウェブブラウザにおいてリクエスト分割が可能な脆弱性外部リンクアイコン

2005年第3四半期

9月30日 (注意) 「Tomcat」におけるリクエスト処理に関する脆弱性外部リンクアイコン
9月26日 (警告) 「Unicode 版 msearch」におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
9月21日 (警告) 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性外部リンクアイコン
9月21日 (警告) 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性外部リンクアイコン
9月20日 (危険) 「Webmin」および「Usermin」における認証回避の脆弱性外部リンクアイコン
9月 1日 (注意) 「ハイパー日記システム」におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
8月29日 (危険) 「FreeStyleWiki」におけるコマンド・インジェクションの脆弱性外部リンクアイコン
8月25日 (警告) 「Pochy」 におけるサービス運用妨害 (DoS) の脆弱性外部リンクアイコン
8月 4日 (警告) 「Hiki」の新規作成を促すページにおけるクロスサイトスクリプティングの脆弱性外部リンクアイコン
8月 4日 (警告) 「Hiki」のログインリンクにおけるクロスサイトスクリプティングの脆弱性外部リンクアイコン
7月28日 (警告) 「QRcode Perl CGI & PHP scripts」におけるサービス運用妨害の脆弱性外部リンクアイコン
7月21日 (警告) tDiary におけるクロスサイト・リクエスト・フォージェリの脆弱性外部リンクアイコン
7月12日 (警告) Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性外部リンクアイコン
7月8日   【注意喚起】 JCE 1.2.1 の証明書期限切れに関する注意喚起

2005年第2四半期

6月27日   【注意喚起】 ドメイン名の登録と DNS サーバの設定に関する注意喚起
6月10日 (警告) SFS におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
6月 7日 (警告) desknet's におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
5月24日 (警告) バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性外部リンクアイコン
5月19日 (警告) Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性 外部リンクアイコン
5月12日 (警告) 「ウイルスセキュリティ」におけるメモリリークの脆弱性外部リンクアイコン
5月12日 (危険) 「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性外部リンクアイコン
5月12日 (警告) Movable Type におけるセッション管理の脆弱性外部リンクアイコン
4月25日 (警告) nProtect : Netizen に複数の脆弱性外部リンクアイコン
4月21日 (警告) w3ml におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン
4月13日 (警告) ppBlog におけるクロスサイト・スクリプティングの脆弱性外部リンクアイコン

2005年第1四半期

3月30日 (警告) Norton AntiVirus でネットワーク共有ファイルの編集時に OS 異常終了外部リンクアイコン
3月30日 (危険) Norton AntiVirus で不正なファイルのスキャン時に OS 異常終了外部リンクアイコン
3月14日 (警告) Tomcat におけるサービス拒否の脆弱性外部リンクアイコン
3月 9日 (警告) msearch におけるディレクトリトラバーサル外部リンクアイコン
2月28日   【注意喚起】 Java セキュリティポリシーの独自設定に関する注意喚起
1月12日 (危険) LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性外部リンクアイコン

情報セキュリティ