Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1791 8.8 重要
Network 		Shenzhen Tenda Technology Co.,Ltd. f1203 ファームウェア Shenzhen Tenda Technology Co.,Ltd. の f1203 ファームウェアにおける境界外書き込みに関する脆弱性 CWE-121
CWE-787
CVE-2024-2977 2025-01-16 14:40 2024-03-27 Show GitHub Exploit DB Packet Storm
1792 4.3 警告
Network 		DesDev Inc. DedeCMS DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-3145 2025-01-16 14:40 2024-04-2 Show GitHub Exploit DB Packet Storm
1793 8.8 重要
Network 		Shenzhen Tenda Technology Co.,Ltd. W15E ファームウェア Shenzhen Tenda Technology Co.,Ltd. の W15E ファームウェアにおける境界外書き込みに関する脆弱性 CWE-121
CWE-787
CVE-2024-4115 2025-01-16 14:40 2024-04-24 Show GitHub Exploit DB Packet Storm
1794 5.4 警告
Network 		Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4203 2025-01-16 14:40 2024-05-2 Show GitHub Exploit DB Packet Storm
1795 5.4 警告
Network 		WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4624 2025-01-16 14:40 2024-05-14 Show GitHub Exploit DB Packet Storm
1796 7.8 重要
Local 		クアルコム qamsrv1m ファームウェア
qamsrv1h ファームウェア
QCA8081 ファームウェア
QCA6391 ファームウェア
QCA6436 ファームウェア
qam8255p ファームウェア
c-v2x 9150 ファームウェア
QCA6426 ファームウェア… 		複数のクアルコム製品における解放済みメモリの使用に関する脆弱性 CWE-416
CWE-416
CVE-2023-43521 2025-01-16 14:40 2023-09-19 Show GitHub Exploit DB Packet Storm
1797 4.3 警告
Network 		Metagauss Inc. eventprime Metagauss Inc. の WordPress 用 eventprime における認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2024-1126 2025-01-16 14:40 2024-03-13 Show GitHub Exploit DB Packet Storm
1798 7.8 重要
Local 		クアルコム fsm20056 ファームウェア
AR8035 ファームウェア
MDM9628 ファームウェア
qam8255p ファームウェア
c-v2x 9150 ファームウェア
FSM10056 ファームウェア
fastconnect 6900 ファームウェア
fsm2005… 		複数のクアルコム製品におけるバッファエラーの脆弱性 CWE-119
CWE-823
CVE-2024-21475 2025-01-16 14:40 2024-05-6 Show GitHub Exploit DB Packet Storm
1799 4.3 警告
Network 		DesDev Inc. DedeCMS DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-2820 2025-01-16 14:40 2024-03-22 Show GitHub Exploit DB Packet Storm
1800 8.8 重要
Network 		Shenzhen Tenda Technology Co.,Ltd. fh1205 ファームウェア Shenzhen Tenda Technology Co.,Ltd. の fh1205 ファームウェアにおける境界外書き込みに関する脆弱性 CWE-121
CWE-787
CVE-2024-3012 2025-01-16 14:40 2024-03-28 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 12, 2025, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
280091 - yabb yabb_se SQL injection vulnerability in SSI.php in YaBB SE 1.5.4, 1.5.3, and possibly other versions before 1.5.5 allows remote attackers to execute arbitrary SQL commands via the ID_MEMBER parameter to the (… CWE-89
SQL Injection 		CVE-2004-2754 2008-09-6 05:45 2004-12-31 Show GitHub Exploit DB Packet Storm
280092 - xoops xoops Cross-site scripting (XSS) vulnerability in viewtopic.php in Xoops 2.x, possibly 2 through 2.0.5, allows remote attackers to inject arbitrary web script or HTML via the (1) forum and (2) topic_id par… CWE-79
Cross-site Scripting 		CVE-2004-2756 2008-09-6 05:45 2004-12-31 Show GitHub Exploit DB Packet Storm
280093 - securecomputing sidewinder_g2 Secure Computing Corporation Sidewinder G2 6.1.0.01 allows remote attackers to cause a denial of service (CPU consumption) via delayed responses to DNS queries. NVD-CWE-Other
CVE-2004-2399 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280094 - phpgroupware phpgroupware Unknown "overflow" in the phpgw_config table for phpGroupWare before 0.9.14.002 has unknown attack vectors and impact. NVD-CWE-Other
CVE-2004-2406 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280095 - phpgroupware phpgroupware Unknown vulnerability in phpGroupWare before 0.9.14.002 has unknown attack vectors and impact, related to a "security hole" in the Setup/Config functionality. NVD-CWE-Other
CVE-2004-2407 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280096 - samhain_labs samhain Unknown vulnerability in sh_hash_compdata for Samhain 1.8.9 through 2.0.1 might allow attackers to cause a denial of service (null pointer dereference). NVD-CWE-Other
CVE-2004-2410 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280097 - axis 2100_network_camera
2110_network_camera
2120_network_camera
2130_ptz_network_camera
230_mpeg2_video_server
2400_video_server
2401_video_server
2411_video_server
2420_network_c… 		Axis Network Camera 2.40 and earlier, and Video Server 3.12 and earlier, allows remote attackers to obtain sensitive information via direct requests to (1) admin/getparam.cgi, (2) admin/systemlog.cgi… NVD-CWE-Other
CVE-2004-2427 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280098 - gnu gnubiff Unknown vulnerability in gnubiff 1.2.0 and earlier allows local users to obtain passwords, related to the password table. NVD-CWE-Other
CVE-2004-2459 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280099 - securecomputing sidewinder_g2 Secure Computing Corporation Sidewinder G2 6.1.0.01 allows remote attackers to cause a denial of service (SMTP proxy failure) via unknown attack vendors involving an "extremely busy network." NOTE: … NVD-CWE-Other
CVE-2004-2545 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm
280100 - phpgroupware phpgroupware PHP remote file inclusion vulnerability in tables_update.inc.php in phpGroupWare 0.9.14.005 and earlier allows remote attackers to execute arbitrary PHP code via an external URL in the appdir paramet… NVD-CWE-Other
CVE-2004-2573 2008-09-6 05:44 2004-12-31 Show GitHub Exploit DB Packet Storm