Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1461	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	W15E ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の W15E ファームウェアにおける境界外書き込みに関する脆弱性	CWE-121 CWE-787	CVE-2024-4117	2025-01-17 18:26	2024-04-24	Show	GitHub Exploit DB Packet Storm

1462	5.4	警告 Network	WPDeveloper	Essential Addons for Elementor	WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4275	2025-01-17 18:26	2024-05-14	Show	GitHub Exploit DB Packet Storm

1463	9.8	緊急 Network	Apache Software Foundation	Apache OpenMeetings	Apache Software Foundation の Apache OpenMeetings における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-54676	2025-01-17 18:26	2024-12-5	Show	GitHub Exploit DB Packet Storm

1464	5.5	警告 Local	クアルコム	qam8775p ファームウェア MSM8996AU ファームウェア QCA6436 ファームウェア fastconnect 6900 ファームウェア qam8255p ファームウェア fastconnect 7800 ファームウェア QCA6310 ファームウェア	複数のクアルコム製品における境界外読み取りに関する脆弱性	CWE-125 CWE-126	CVE-2023-43528	2025-01-17 18:25	2023-09-19	Show	GitHub Exploit DB Packet Storm

1465	4.3	警告 Network	Basixonline	NEX-Forms	Basixonline の WordPress 用 NEX-Forms における認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2024-1129	2025-01-17 18:25	2024-02-29	Show	GitHub Exploit DB Packet Storm

1466	7.8	重要 Local	クアルコム	QCA6420 ファームウェア QCA6436 ファームウェア fastconnect 6900 ファームウェア QCA1064 ファームウェア fastconnect 7800 ファームウェア fastconnect 6200 ファームウェア AR8035 フ…	複数のクアルコム製品における境界外書き込みに関する脆弱性	CWE-20 CWE-787	CVE-2024-21476	2025-01-17 18:25	2024-05-6	Show	GitHub Exploit DB Packet Storm

1467	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	f1203 ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の f1203 ファームウェアにおける境界外書き込みに関する脆弱性	CWE-121 CWE-787	CVE-2024-2976	2025-01-17 18:25	2024-03-27	Show	GitHub Exploit DB Packet Storm

1468	4.3	警告 Network	DesDev Inc.	DedeCMS	DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-3147	2025-01-17 18:25	2024-04-2	Show	GitHub Exploit DB Packet Storm

1469	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	W15E ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の W15E ファームウェアにおける境界外書き込みに関する脆弱性	CWE-121 CWE-787	CVE-2024-4127	2025-01-17 18:25	2024-04-24	Show	GitHub Exploit DB Packet Storm

1470	4.3	警告 Network	DesDev Inc.	DedeCMS	DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-4589	2025-01-17 18:25	2024-05-7	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Feb. 7, 2025, 4:09 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
277671	-	analogx	proxy	Buffer overflow in AnalogX proxy server 4.04 and earlier allows remote attackers to cause a denial of service via a long user ID in a SOCKS4 CONNECT request.	NVD-CWE-Other	CVE-2000-0659	2008-09-11 04:05	2000-07-25	Show	GitHub Exploit DB Packet Storm

277672	-	conectiva	linux	Vulnerability in gpm in Caldera Linux allows local users to delete arbitrary files or conduct a denial of service.	NVD-CWE-Other	CVE-2000-0667	2008-09-11 04:05	2000-07-27	Show	GitHub Exploit DB Packet Storm

277673	-	netscape	communicator	Netscape Communicator and Navigator 4.04 through 4.74 allows remote attackers to read arbitrary files by using a Java applet to open a connection to a URL using the "file", "http", "https", and "ftp"…	NVD-CWE-Other	CVE-2000-0676	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277674	-	pgp	pgp	PGP 5.5.x through 6.5.3 does not properly check if an Additional Decryption Key (ADK) is stored in the signed portion of a public certificate, which allows an attacker who can modify a victim's publi…	NVD-CWE-Other	CVE-2000-0678	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277675	-	bea	weblogic_server	BEA WebLogic 5.1.x does not properly restrict access to the JSPServlet, which could allow remote attackers to compile and execute Java JSP code by directly invoking the servlet on any source file.	NVD-CWE-Other	CVE-2000-0684	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277676	-	bea	weblogic_server	BEA WebLogic 5.1.x does not properly restrict access to the PageCompileServlet, which could allow remote attackers to compile and execute Java JHTML code by directly invoking the servlet on any sourc…	NVD-CWE-Other	CVE-2000-0685	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277677	-	cgi_script_center	auction_weaver	Auction Weaver CGI script 1.02 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the fromfile parameter.	NVD-CWE-Other	CVE-2000-0690	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277678	-	larry_wall	perl	suidperl (aka sperl) does not properly cleanse the escape sequence "~!" before calling /bin/mail to send an error report, which allows local users to gain privileges by setting the "interactive" envi…	NVD-CWE-Other	CVE-2000-0703	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277679	-	luca_deri	ntop	ntop running in web mode allows remote attackers to read arbitrary files via a .. (dot dot) attack.	NVD-CWE-Other	CVE-2000-0705	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

277680	-	luca_deri	ntop	Buffer overflows in ntop running in web mode allows remote attackers to execute arbitrary commands.	NVD-CWE-Other	CVE-2000-0706	2008-09-11 04:05	2000-10-20	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed