Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
188121 4.3 警告 Pidgin - libpurple の irc_msg_who 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2011-2943 2012-09-28 17:47 2011-08-20 Show GitHub Exploit DB Packet Storm
188122 4 警告 レッドハット
Pidgin
オラクル		 - Pidgin の Yahoo! プロトコルプラグインにおけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2011-1091 2012-09-28 17:46 2011-03-10 Show GitHub Exploit DB Packet Storm
188123 4 警告 Pidgin - Pidgin の directconn.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4528 2012-09-28 17:45 2010-12-26 Show GitHub Exploit DB Packet Storm
188124 4.3 警告 日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
レッドハット		 - Apache Tomcat におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2008-2938 2012-09-28 17:37 2008-08-12 Show GitHub Exploit DB Packet Storm
188125 6.4 警告 Apache Software Foundation - Apache Tomcat の デフォルト設定におけるセッションハイジャックの脆弱性 CWE-16
環境設定 		CVE-2010-4312 2012-09-28 17:02 2010-11-26 Show GitHub Exploit DB Packet Storm
188126 3.6 注意 Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット		 - Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 CWE-200
情報漏えい 		CVE-2009-0783 2012-09-28 16:38 2009-06-5 Show GitHub Exploit DB Packet Storm
188127 4.3 警告 Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット		 - Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-0781 2012-09-28 16:37 2009-03-9 Show GitHub Exploit DB Packet Storm
188128 4.3 警告 Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
サン・マイクロシステムズ
VMware
レッドハット		 - Apache Tomcat における有効なユーザ名を列挙される脆弱性 CWE-200
情報漏えい 		CVE-2009-0580 2012-09-28 16:36 2009-06-5 Show GitHub Exploit DB Packet Storm
188129 7.8 危険 シスコシステムズ - Cisco IOS および IOS XE の DHCPv6 サーバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2012-4623 2012-09-28 16:04 2012-09-26 Show GitHub Exploit DB Packet Storm
188130 7.1 危険 シスコシステムズ - Cisco Catalyst 4500E シリーズスイッチの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2012-4622 2012-09-28 16:02 2012-09-26 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 11, 2025, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
391 8.8 HIGH
Network 		wp-royal-themes royal_core The Royal Core plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the 'royal_restore_backup' function i… CWE-862
 Missing Authorization 		CVE-2024-12129 2025-02-6 02:51 2025-01-30 Show GitHub Exploit DB Packet Storm
392 4.3 MEDIUM
Network 		- - A vulnerability in Simple Network Management Protocol (SNMP) polling for Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, and Cisco Secure Web Appliance could allow an authenticated, r… CWE-200
Information Exposure 		CVE-2025-20207 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
393 4.8 MEDIUM
Network 		- - A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a use… CWE-79
Cross-site Scripting 		CVE-2025-20205 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
394 4.8 MEDIUM
Network 		- - A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a use… CWE-79
Cross-site Scripting 		CVE-2025-20204 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
395 3.4 LOW
Local 		- - A vulnerability in the implementation of the remote access functionality of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, and Cisco Secure Web Appliance c… CWE-250
 Execution with Unnecessary Privileges 		CVE-2025-20185 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
396 6.5 MEDIUM
Network 		- - A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Web Appliance could allow an authenticated, remote attacker to perform … CWE-20
 Improper Input Validation  		CVE-2025-20184 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
397 5.8 MEDIUM
Network 		- - A vulnerability in a policy-based Cisco Application Visibility and Control (AVC) implementation of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacke… CWE-20
 Improper Input Validation  		CVE-2025-20183 2025-02-6 02:15 2025-02-6 Show GitHub Exploit DB Packet Storm
398 - - - access_device.cgi on Digiever DS-2105 Pro 3.1.0.71-11 devices allows arbitrary file read. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. - CVE-2023-52164 2025-02-6 02:15 2025-02-4 Show GitHub Exploit DB Packet Storm
399 - - - Digiever DS-2105 Pro 3.1.0.71-11 devices allow time_tzsetup.cgi Command Injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. - CVE-2023-52163 2025-02-6 02:15 2025-02-4 Show GitHub Exploit DB Packet Storm
400 - - - The com.enflick.android.TextNow (aka TextNow: Call + Text Unlimited) application 24.17.0.2 for Android enables any installed application (with no permissions) to place phone calls without user intera… - CVE-2024-36437 2025-02-6 02:15 2025-02-4 Show GitHub Exploit DB Packet Storm