Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
188091 7.5 危険 Apache Software Foundation - Guacamole の libguac におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2012-4415 2012-10-2 15:13 2012-10-1 Show GitHub Exploit DB Packet Storm
188092 10 危険 Condor Project - Condor における脆弱性 CWE-noinfo
情報不足 		CVE-2012-5197 2012-10-2 14:34 2012-09-19 Show GitHub Exploit DB Packet Storm
188093 10 危険 Condor Project - Condor におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2012-5196 2012-10-2 14:31 2012-09-19 Show GitHub Exploit DB Packet Storm
188094 6.4 警告 Condor Project - Condor のファイルシステム認証におけるユーザになりすまされる脆弱性 CWE-287
不適切な認証 		CVE-2012-3492 2012-10-2 14:20 2012-09-19 Show GitHub Exploit DB Packet Storm
188095 4 警告 Condor Project - Condor におけるアイドル状態の任意のジョブを削除される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-3491 2012-10-2 14:09 2012-09-19 Show GitHub Exploit DB Packet Storm
188096 6.8 警告 トレンドマイクロ - Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2012-2996 2012-10-1 18:29 2012-09-17 Show GitHub Exploit DB Packet Storm
188097 4.3 警告 トレンドマイクロ - Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2012-2995 2012-10-1 18:16 2012-09-17 Show GitHub Exploit DB Packet Storm
188098 10 危険 IBM
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
OpenSSL Project
日立
レッドハット		 - OpenSSL における複数の関数に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3245 2012-10-1 17:11 2010-03-5 Show GitHub Exploit DB Packet Storm
188099 5 警告 IBM
アップル
サイバートラスト株式会社
The PHP Group
サン・マイクロシステムズ
ターボリナックス
OpenSSL Project
VMware
レッドハット		 - OpenSSL の ASN1_STRING_print_ex 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0590 2012-10-1 17:10 2009-03-27 Show GitHub Exploit DB Packet Storm
188100 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project		 - OpenSSL における証明書チェーンの有効性を回避される脆弱性 CWE-287
不適切な認証 		CVE-2008-5077 2012-10-1 17:07 2009-01-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 26, 2025, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
831 4.3 MEDIUM
Network 		edmonsoft read_more_\&_accordion The Read More & Accordion plugin for WordPress is vulnerable to unauthorized modification and loss of data due to a missing capability check on the expmDeleteData() function in all versions up to, an… CWE-862
 Missing Authorization 		CVE-2024-13639 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
832 - - - Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in agent-related functionality in Synology Active Backup for Business before 2.7.1-13234, 2.7.1-23234 and … CWE-22
Path Traversal 		CVE-2024-47264 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
833 - - - The Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content WordPress plugin before 4.15.20 does not sanitise and escape some of its settings, which co… - CVE-2024-13120 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
834 - - - The Chalet-Montagne.com Tools WordPress plugin through 2.7.8 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be… - CVE-2024-12586 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
835 - - - Cross Site Scripting vulnerability in Daylight Studio Fuel CMS v.1.5.2 allows an attacker to escalate privileges via the /fuel/blocks/ and /fuel/pages components. - CVE-2024-57605 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
836 - - - An issue in MaysWind ezBookkeeping 0.7.0 allows a remote attacker to escalate privileges via the token component. - CVE-2024-57604 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
837 - - - Cross Site Scripting vulnerability in Alex Tselegidis EasyAppointments v.1.5.0 allows a remote attacker to execute arbitrary code via the legal_settings parameter. - CVE-2024-57601 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
838 - - - An issue in the profile image upload function of LearnDash v6.7.1 allows attackers to cause a Denial of Service (DoS) via excessive file uploads. - CVE-2024-56940 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
839 - - - An issue in Nothing Tech Nothing OS v.2.6 allows a local attacker to escalate privileges via the NtBpfService component. - CVE-2024-51440 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm
840 - - - An issue in Zertificon Z1 SecureMail Z1 SecureMail Gateway 4.44.2-7240-debian12 allows a remote attacker to obtain sensitive information via the /compose-pdf.xhtml?convid=[id] component. - CVE-2024-51123 2025-02-19 03:15 2025-02-13 Show GitHub Exploit DB Packet Storm