Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":Oct. 17, 2024, 6:02 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 201331 | 6.8 | 警告 | Apache Software Foundation | - | Apache HTTP Server の ap_proxy_send_fb 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-0010 | 2010-02-24 12:25 | 2010-02-2 | Show | GitHub Exploit DB Packet Storm |
| 201332 | 5 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-3877 | 2010-02-24 12:25 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201333 | 5 | 警告 | サン・マイクロシステムズ サイバートラスト株式会社 VMware ヒューレット・パッカード レッドハット |
- | JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-3876 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201334 | 5 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-3875 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201335 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3874 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201336 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3873 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201337 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3872 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201338 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3871 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201339 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3869 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 201340 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3868 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:Oct. 10, 2024, 8:13 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 111 | 7.5 |
HIGH
Network
phpoffice
|
phpspreadsheet
|
PHPSpreadsheet is a pure PHP library for reading and writing spreadsheet files. It's possible for an attacker to construct an XLSX file which links media from external URLs. When opening the XLSX fil…
Update
|
CWE-918 |
CWE-36 Server-Side Request Forgery (SSRF) Absolute Path Traversal
CVE-2024-45290
|
2024-10-17 04:54 |
2024-10-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 112 | 8.2 |
HIGH
Network
qualcomm
|
qca6574au_firmware |
qca6574a_firmware qca6564au_firmware qca6564a_firmware mdm9628_firmware
Information disclosure while parsing the multiple MBSSID IEs from the beacon.
Update
|
CWE-125
|
Out-of-bounds Read
CVE-2024-33064
|
2024-10-17 04:52 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 113 | 7.5 |
HIGH
Network
openrefine
|
openrefine
|
OpenRefine is a free, open source power tool for working with messy data and improving it. A jdbc attack vulnerability exists in OpenRefine(version<=3.7.7) where an attacker may construct a JDBC quer…
Update
|
CWE-863
|
Incorrect Authorization
CVE-2024-23833
|
2024-10-17 04:51 |
2024-02-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 114 | 7.8 |
HIGH
Local |
qualcomm |
wsa8845h_firmware wsa8845_firmware wsa8840_firmware wsa8835_firmware wsa8830_firmware wsa8815_firmware wsa8810_firmware wcd9385_firmware wcd9380_firmware wcd9375_firmware
Memory corruption while taking snapshot when an offset variable is set by camera driver.
Update
|
NVD-CWE-noinfo
|
CVE-2024-33065
|
2024-10-17 04:50 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 115 | 9.8 |
CRITICAL
Network
qualcomm
|
snapdragon_x65_5g_modem-rf_system_firmware |
sdx65m_firmware sdx55_firmware qxm8083_firmware qcn9274_firmware qcn9160_firmware qcn9100_firmware qcn9074_firmware qcn9072_firmware…
Memory corruption while redirecting log file to any file location with any file name.
Update
|
NVD-CWE-noinfo
|
CVE-2024-33066
|
2024-10-17 04:49 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 116 | 7.5 |
HIGH
Network
qualcomm
|
wsa8835_firmware |
wsa8830_firmware wsa8815_firmware wsa8810_firmware wcn3988_firmware wcn3980_firmware wcd9385_firmware wcd9380_firmware sw5100p_firmware sw5100_firmware …
Transient DOS when transmission of management frame sent by host is not successful and error status is received in the host.
Update
|
CWE-416
|
Use After Free
CVE-2024-33069
|
2024-10-17 04:48 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 117 | 7.5 |
HIGH
Network
qualcomm
|
qca6574au_firmware |
qca6574a_firmware qca6564au_firmware qca6564a_firmware mdm9628_firmware
Transient DOS while parsing ESP IE from beacon/probe response frame.
Update
|
CWE-125
|
Out-of-bounds Read
CVE-2024-33070
|
2024-10-17 04:47 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 118 | 7.5 |
HIGH
Network
qualcomm
|
mdm9628_firmware |
qca6564a_firmware qca6564au_firmware qca6574a_firmware qca6574au_firmware
Transient DOS while parsing the MBSSID IE from the beacons when IE length is 0.
Update
|
CWE-125
|
Out-of-bounds Read
CVE-2024-33071
|
2024-10-17 04:41 |
2024-10-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 119 | 7.5 |
HIGH
Network
steve_project
|
steve
|
SteVe v3.6.0 was discovered to use predictable transaction ID's when receiving a StartTransaction request. This vulnerability can allow attackers to cause a Denial of Service (DoS) by using the predi…
Update
|
CWE-331
|
Insufficient Entropy
CVE-2024-25407
|
2024-10-17 04:41 |
2024-02-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 120 | 5.0 |
MEDIUM
Local |
exiv2 | exiv2 | Exiv2 is a command-line utility and C++ library for reading, writing, deleting, and modifying the metadata of image files. An out-of-bounds read was found in Exiv2 version v0.28.1. The vulnerable fun… Update |
CWE-125
Out-of-bounds Read |
CVE-2024-24826 | 2024-10-17 04:39 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |