Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 17, 2024, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
198581 7.5 危険 Joomla! - Joomla! 用 CamelcityDB コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4945 2012-02-29 11:15 2011-10-9 Show GitHub Exploit DB Packet Storm
198582 7.5 危険 Joomla! - Mambo および Joomla! 用 Elite Experts コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4944 2012-02-29 11:14 2011-10-9 Show GitHub Exploit DB Packet Storm
198583 7.5 危険 Saurused - Saurus CMS における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション
CVE-2010-4943 2012-02-29 11:08 2011-10-9 Show GitHub Exploit DB Packet Storm
198584 7.5 危険 E-Xoopport - E-Xoopport Samsara の location.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4942 2012-02-29 11:06 2011-10-9 Show GitHub Exploit DB Packet Storm
198585 7.5 危険 Joomla Mo - Joomla! 用 Teams (com_teams) コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4941 2012-02-29 11:02 2011-10-9 Show GitHub Exploit DB Packet Storm
198586 7.5 危険 Wanewsletter - Wanewsletter の index.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4940 2012-02-29 11:01 2011-10-9 Show GitHub Exploit DB Packet Storm
198587 7.5 危険 Scripts bdr130 - MailForm の index.php におけるリモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション
CVE-2010-4939 2012-02-29 10:58 2011-10-9 Show GitHub Exploit DB Packet Storm
198588 2.6 注意 クックパッド株式会社 - 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性 CWE-Other
その他
CVE-2012-0316 2012-02-29 10:52 2012-02-22 Show GitHub Exploit DB Packet Storm
198589 9 危険 シスコシステムズ - 複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2012-0365 2012-02-28 16:24 2012-02-23 Show GitHub Exploit DB Packet Storm
198590 7.8 危険 シスコシステムズ - 複数の Cisco 製品における設定ファイルを置き換えられる脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2012-0364 2012-02-28 16:16 2012-02-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 17, 2024, 4:13 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1251 - - - In WS_FTP Server versions before 8.8.9 (2022.0.9), an Incorrect Implementation of Authentication Algorithm in the Web Transfer Module allows users to skip the second-factor verification and log in wi… CWE-303
 Incorrect Implementation of Authentication Algorithm
CVE-2024-9999 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1252 - - - A buffer over-read in Ivanti Secure Access Client before 22.7R4 allows a local unauthenticated attacker to cause a denial of service. - CVE-2024-9843 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1253 - - - Incorrect permissions in Ivanti Secure Access Client before version 22.7R4 allows a local authenticated attacker to create arbitrary folders. - CVE-2024-9842 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1254 - - - Improper authorization in Ivanti Secure Access Client before version 22.7R3 allows a local authenticated attacker to modify sensitive configuration files. - CVE-2024-8539 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1255 - - - Incorrect permissions in Ivanti Secure Access Client before 22.7R4 allows a local authenticated attacker to escalate their privileges. - CVE-2024-7571 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1256 - - - Zoraxy is a general purpose HTTP reverse proxy and forwarding tool. A command injection vulnerability in the Web SSH feature allows an authenticated attacker to execute arbitrary commands as root on … CWE-78
OS Command 
CVE-2024-52010 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1257 - - - Element is a Matrix web client built using the Matrix React SDK. A malicious homeserver can send invalid messages over federation which can prevent Element Web and Desktop from rendering single messa… CWE-248
 Uncaught Exception
CVE-2024-51750 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1258 - - - Element is a Matrix web client built using the Matrix React SDK. Versions of Element Web and Desktop earlier than 1.11.85 do not check if thumbnails for attachments, stickers and images are coherent.… CWE-451
 User Interface (UI) Misrepresentation of Critical Information
CVE-2024-51749 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1259 - - - matrix-js-sdk is a Matrix messaging protocol Client-Server SDK for JavaScript. matrix-js-sdk before 34.11.0 is vulnerable to client-side path traversal via crafted MXC URIs. A malicious room member c… - CVE-2024-50336 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm
1260 7.8 HIGH
Local
- - Animate versions 23.0.7, 24.0.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this… CWE-787
 Out-of-bounds Write
CVE-2024-49528 2024-11-14 02:01 2024-11-13 Show GitHub Exploit DB Packet Storm