Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 3, 2025, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
201451 6.8 警告 Google - Google Chrome で使用される libpng の pngrutil.c における整数符号エラーの脆弱性 CWE-189
数値処理の問題 		CVE-2011-3045 2012-03-27 13:53 2012-03-21 Show GitHub Exploit DB Packet Storm
201452 6.4 警告 日本電気
IBM
富士通
サイバートラスト株式会社
NTP Project
サン・マイクロシステムズ
ヒューレット・パッカード
インターネットイニシアティブ
オラクル
レッドハット		 - NTP におけるサービス運用妨害 (DoS) の脆弱性 CWE-DesignError
CVE-2009-3563 2012-03-27 11:37 2009-12-9 Show GitHub Exploit DB Packet Storm
201453 6.8 警告 アップル
サイバートラスト株式会社
NTP Project
ヒューレット・パッカード
ターボリナックス
オラクル
VMware
レッドハット		 - NTP の ntpq における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-0159 2012-03-27 11:35 2009-04-14 Show GitHub Exploit DB Packet Storm
201454 5 警告 アップル
サイバートラスト株式会社
レッドハット
オラクル
NTP Project		 - NTP における証明書チェーンの有効性を回避される脆弱性 CWE-287
不適切な認証 		CVE-2009-0021 2012-03-27 11:01 2009-01-7 Show GitHub Exploit DB Packet Storm
201455 5 警告 アップル
サイバートラスト株式会社
PNG Development Group
オラクル
VMware
レッドハット		 - libpng に含まれる pngrutil.c におけるメモリリークの脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2249 2012-03-27 10:32 2010-06-26 Show GitHub Exploit DB Packet Storm
201456 7.5 危険 アップル
サイバートラスト株式会社
Mozilla Foundation
PNG Development Group
オラクル
VMware
フェンリル株式会社
レッドハット		 - libpng に脆弱性 CWE-119
バッファエラー 		CVE-2010-1205 2012-03-27 10:29 2010-07-6 Show GitHub Exploit DB Packet Storm
201457 7.8 危険 アップル
サイバートラスト株式会社
PNG Development Group
Lunascape
オラクル
VMware
フェンリル株式会社
レッドハット		 - libpng における圧縮された補助チャンクの処理に脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0205 2012-03-27 10:22 2010-03-4 Show GitHub Exploit DB Packet Storm
201458 7.5 危険 クアンタム
デル
IBM		 - 複数のテープライブラリ製品におけるアクセス権を取得される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2012-1844 2012-03-26 18:12 2012-03-22 Show GitHub Exploit DB Packet Storm
201459 5 警告 クアンタム
デル		 - Quantum Scalar i500 および Dell ML6000 における絶対パストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2012-1841 2012-03-26 18:08 2012-03-22 Show GitHub Exploit DB Packet Storm
201460 5 警告 LG-Nortel - LG-Nortel ELO GS24M に複数の脆弱性 CWE-287
不適切な認証 		CVE-2012-1838 2012-03-26 16:29 2012-03-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 4, 2025, 4:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
270841 - xfree86_project xfree86_x_server dexconf in XFree86 Xserver 4.1.0-2 creates the /dev/dri directory with insecure permissions (666), which allows local users to replace or create files in the root file system. NVD-CWE-Other
CVE-2001-1409 2010-05-25 13:10 2003-07-24 Show GitHub Exploit DB Packet Storm
270842 - sebrac.webcindario migascms SQL injection vulnerability in function.php in MigasCMS 1.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the categorie parameter in a catalogo act… CWE-89
SQL Injection 		CVE-2010-2012 2010-05-25 02:30 2010-05-25 Show GitHub Exploit DB Packet Storm
270843 - createch-group lisk_cms Cross-site scripting (XSS) vulnerability in cp/list_content.php in LiSK CMS 4.4 allows remote attackers to inject arbitrary web script or HTML via the cl or possibly id parameter. CWE-79
Cross-site Scripting 		CVE-2010-2014 2010-05-25 02:30 2010-05-25 Show GitHub Exploit DB Packet Storm
270844 - createch-group lisk_cms Multiple SQL injection vulnerabilities in LiSK CMS 4.4 allow remote attackers to execute arbitrary SQL commands via (1) the id parameter in a view_inbox action to cp/cp_messages.php or (2) the id par… CWE-89
SQL Injection 		CVE-2010-2015 2010-05-25 02:30 2010-05-25 Show GitHub Exploit DB Packet Storm
270845 - bukulokomedia lokomedia_cms Cross-site scripting (XSS) vulnerability in hasil-pencarian.html in Lokomedia CMS 1.4.1 and 2.0 allows remote attackers to inject arbitrary web script or HTML via the kata parameter. NOTE: some of t… CWE-79
Cross-site Scripting 		CVE-2010-2017 2010-05-25 02:30 2010-05-25 Show GitHub Exploit DB Packet Storm
270846 - bukulokomedia lokomedia_cms SQL injection vulnerability in downlot.php in Lokomedia CMS 1.4.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the file parameter. NOTE: the prov… CWE-89
SQL Injection 		CVE-2010-2019 2010-05-25 02:30 2010-05-25 Show GitHub Exploit DB Packet Storm
270847 - apple java Apple Java for Mac OS X 10.5 before Update 7 and Java for Mac OS X 10.6 before Update 2 do not properly handle mediaLibImage objects, which allows remote attackers to execute arbitrary code or cause … CWE-399
 Resource Management Errors 		CVE-2010-0538 2010-05-24 13:00 2010-05-22 Show GitHub Exploit DB Packet Storm
270848 - apple java_1.5
java_1.6 		Integer signedness error in the window drawing implementation in Apple Java for Mac OS X 10.5 before Update 7 and Java for Mac OS X 10.6 before Update 2 allows remote attackers to execute arbitrary c… CWE-189
Numeric Errors 		CVE-2010-0539 2010-05-24 13:00 2010-05-22 Show GitHub Exploit DB Packet Storm
270849 - peter_hocherl com_tweetla Directory traversal vulnerability in the TweetLA (com_tweetla) component 1.0.1 for Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the controller parameter to index.php. CWE-22
Path Traversal 		CVE-2010-1533 2010-05-24 13:00 2010-04-27 Show GitHub Exploit DB Packet Storm
270850 - peter_hocherl com_travelbook Directory traversal vulnerability in the TRAVELbook (com_travelbook) component 1.0.1 for Joomla! allows remote attackers to read arbitrary files and possibly have unspecified other impact via a .. (d… CWE-22
Path Traversal 		CVE-2010-1535 2010-05-24 13:00 2010-04-27 Show GitHub Exploit DB Packet Storm