Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
141	6.1	警告 Network	IBM	IBM Cognos Analytics	IBM の IBM Cognos Analytics におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-80	CVE-2024-41752	2025-01-14 18:49	2024-12-17	Show	GitHub Exploit DB Packet Storm

142	7.5	重要 Network	Huawei	cv81-wdm ファームウェア	Huawei の cv81-wdm ファームウェアにおける脆弱性 New	CWE-20 CWE-noinfo	CVE-2022-32204	2025-01-14 18:49	2022-06-1	Show	GitHub Exploit DB Packet Storm

143	7.5	重要 Network	Huawei	cv81-wdm ファームウェア	Huawei の cv81-wdm ファームウェアにおける脆弱性 New	CWE-20 CWE-noinfo	CVE-2022-34159	2025-01-14 18:49	2022-06-20	Show	GitHub Exploit DB Packet Storm

144	9.8	緊急 Network	クアルコム	AR8035 ファームウェア qcn6224 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA6584AU ファームウェア qcn6024 ファームウェア sm8550p ファームウェア qfw7124 ファー…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787	CVE-2023-28582	2025-01-14 18:49	2023-03-17	Show	GitHub Exploit DB Packet Storm

145	7.5	重要 Network	クアルコム	AR8035 ファームウェア qcn6224 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA6584AU ファームウェア qep8111 ファームウェア qcn6024 ファームウェア QCA6174A ファ…	複数のクアルコム製品における脆弱性 New	CWE-20 CWE-noinfo	CVE-2023-33103	2025-01-14 18:49	2023-05-17	Show	GitHub Exploit DB Packet Storm

146	7.5	重要 Network	クアルコム	ipq5302 ファームウェア AR8035 ファームウェア fastconnect 6800 ファームウェア IPQ6000 ファームウェア fastconnect 6900 ファームウェア IPQ6028 ファームウェア CSR8811 ファームウェア IPQ6…	複数のクアルコム製品における境界外読み取りに関する脆弱性 New	CWE-125 CWE-126	CVE-2023-43539	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

147	9.8	緊急 Network	クアルコム	QAM8295P ファームウェア fastconnect 6800 ファームウェア fastconnect 6900 ファームウェア AQT1000 ファームウェア QCA6430 ファームウェア fastconnect 6200 ファームウェア qamsrv1h&nbs…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787	CVE-2023-43548	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

148	7.8	重要 Local	クアルコム	ipq5302 ファームウェア AR8035 ファームウェア fastconnect 6800 ファームウェア IPQ6000 ファームウェア fastconnect 6900 ファームウェア CSR8811 ファームウェア IPQ6010 ファームウェア imme…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-121 CWE-787	CVE-2023-43549	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

149	6.5	警告 Network	mintplexlabs	anythingllm	mintplexlabs の anythingllm における相対パストラバーサルの脆弱性 New	CWE-23 相対的パストラバーサル	CVE-2024-0550	2025-01-14 18:49	2024-02-28	Show	GitHub Exploit DB Packet Storm

150	9.8	緊急 Network	1000projects	attendance tracking management system	1000projects の attendance tracking management system における SQL インジェクションの脆弱性 New	CWE-74 CWE-89 CWE-89	CVE-2024-12787	2025-01-14 18:49	2024-12-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 15, 2025, 4:11 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
361	-	-	-	Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin. New	-	CVE-2025-22963	2025-01-14 01:15	2025-01-14	Show	GitHub Exploit DB Packet Storm

362	-	-	-	An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can p… New	-	CVE-2024-52333	2025-01-14 01:15	2025-01-14	Show	GitHub Exploit DB Packet Storm

363	-	-	-	An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide … New	-	CVE-2024-47796	2025-01-14 01:15	2025-01-14	Show	GitHub Exploit DB Packet Storm

364	-	-	-	Kernel software installed and running inside a Guest VM may exploit memory shared with the GPU Firmware to write data outside the Guest's virtualised GPU memory. New	-	CVE-2024-52937	2025-01-14 01:15	2025-01-13	Show	GitHub Exploit DB Packet Storm

365	-	-	-	MonicaHQ v4.1.2 was discovered to contain multiple authenticated Client-Side Injection vulnerabilities via the title and description parameters at /people/ID/reminders/create. Update	-	CVE-2024-54996	2025-01-14 01:15	2025-01-11	Show	GitHub Exploit DB Packet Storm

366	-	-	-	Microweber Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the create new backup function in the endpoint /admin/module/view?type=admin… Update	-	CVE-2024-33298	2025-01-14 01:15	2025-01-11	Show	GitHub Exploit DB Packet Storm

367	-	-	-	TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function. Update	-	CVE-2024-57213	2025-01-14 01:15	2025-01-11	Show	GitHub Exploit DB Packet Storm

368	-	-	-	Kernel software installed and running inside a Guest VM may post improper commands to the GPU Firmware to subvert reconstruction activities to trigger a write of data outside the Guest's virtualised … New	-	CVE-2024-52938	2025-01-14 00:15	2025-01-13	Show	GitHub Exploit DB Packet Storm

369	-	-	-	The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform St… New	-	CVE-2024-12568	2025-01-14 00:15	2025-01-13	Show	GitHub Exploit DB Packet Storm

370	-	-	-	The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored… New	-	CVE-2024-12567	2025-01-14 00:15	2025-01-13	Show	GitHub Exploit DB Packet Storm