You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
|
Update Date":Oct. 18, 2024, 6:02 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
201641 | 6.4 | 警告 | OSIsoft | - | PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-0209 | 2010-01-20 14:14 | 2009-10-1 | Show | GitHub Exploit DB Packet Storm |
201642 | 9.3 | 危険 | サン・マイクロシステムズ freedesktop.org レッドハット サイバートラスト株式会社 Glyph & Cog, LLC |
- | Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3606 | 2010-01-20 11:57 | 2009-10-15 | Show | GitHub Exploit DB Packet Storm |
201643 | 6.5 | 警告 | PostgreSQL.org サイバートラスト株式会社 ターボリナックス サン・マイクロシステムズ レッドハット |
- | PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3230 | 2010-01-19 15:49 | 2009-09-17 | Show | GitHub Exploit DB Packet Storm |
201644 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-2315 | 2010-01-19 15:48 | 2008-08-1 | Show | GitHub Exploit DB Packet Storm |
201645 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-1721 | 2010-01-19 15:48 | 2008-04-10 | Show | GitHub Exploit DB Packet Storm |
201646 | 6.8 | 警告 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の imageop.c における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-1679 | 2010-01-19 15:48 | 2008-04-22 | Show | GitHub Exploit DB Packet Storm |
201647 | 5.8 | 警告 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2007-4965 | 2010-01-19 15:47 | 2007-09-18 | Show | GitHub Exploit DB Packet Storm |
201648 | 7.5 | 危険 | アップル | - | Mac OS X 用の Java における任意のコードを実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-2843 | 2010-01-18 12:22 | 2009-12-3 | Show | GitHub Exploit DB Packet Storm |
201649 | 6.8 | 警告 | アップル GNU Project サン・マイクロシステムズ サイバートラスト株式会社 レッドハット |
- | GNU tar の contains_dot_dot() 関数におけるディレクトリトラバーサルの脆弱性 | - | CVE-2007-4131 | 2010-01-18 12:21 | 2007-08-23 | Show | GitHub Exploit DB Packet Storm |
201650 | 4.6 | 警告 | IBM | - | IBM DB2 の dasauto における管理者権限を持たないユーザが実行可能な脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4150 | 2010-01-15 14:10 | 2009-12-2 | Show | GitHub Exploit DB Packet Storm |
Update Date:Oct. 10, 2024, 8:13 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
101 | 7.1 |
HIGH
Local |
apache | cloudstack | The logout operation in the CloudStack web interface does not expire the user session completely which is valid until expiry by time or restart of the backend service. An attacker that has access to … New |
CWE-613
Insufficient Session Expiration |
CVE-2024-45462 | 2024-10-18 05:24 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
102 | 8.8 |
HIGH
Network |
apache | cloudstack | Users logged into the Apache CloudStack's web interface can be tricked to submit malicious CSRF requests due to missing validation of the origin of the requests. This can allow an attacker to gain pr… New |
CWE-352
Origin Validation Error |
CVE-2024-45693 | 2024-10-18 05:21 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
103 | 9.8 |
CRITICAL
Network
lollms
|
lollms_web_ui
|
A path traversal vulnerability exists in the 'cyber_security/codeguard' native personality of the parisneo/lollms-webui, affecting versions up to 9.5. The vulnerability arises from the improper limit…
Update
|
CWE-22
|
Path Traversal
CVE-2024-3322
|
2024-10-18 05:20 |
2024-06-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
104 | 7.5 |
HIGH
Network
microsoft
|
windows_server_2008 | windows_server_2012 windows_server_2016 windows_server_2022_23h2 windows_10_1809 windows_server_2022 windows_10_1607 windows_server_2019 windows_11_21h2
BranchCache Denial of Service Vulnerability
Update
|
NVD-CWE-noinfo
|
CVE-2024-43506
|
2024-10-18 05:19 |
2024-10-9 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
105 | 7.8 |
HIGH
Local |
microsoft | sharepoint_server | Microsoft SharePoint Elevation of Privilege Vulnerability Update |
NVD-CWE-noinfo
|
CVE-2024-43503 | 2024-10-18 05:19 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
106 | 7.8 |
HIGH
Local |
solarwinds | solarwinds_platform | SolarWinds Platform is susceptible to an Uncontrolled Search Path Element Local Privilege Escalation vulnerability. This requires a low privilege account and local access to the affected node machine. New |
CWE-427
Uncontrolled Search Path Element |
CVE-2024-45710 | 2024-10-18 05:18 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |
107 | 7.0 |
HIGH
Local |
microsoft |
windows_server_2016 windows_server_2022_23h2 windows_10_1809 windows_server_2022 windows_10_1607 windows_server_2019 windows_11_21h2 windows_10_21h2 windows_11_22h2 windows… |
Windows Kernel Elevation of Privilege Vulnerability Update |
NVD-CWE-noinfo
|
CVE-2024-43511 | 2024-10-18 05:18 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
108 | 7.8 |
HIGH
Local |
microsoft |
windows_server_2008 windows_server_2012 windows_server_2016 windows_server_2022_23h2 windows_10_1809 windows_server_2022 windows_10_1607 windows_server_2019 windows_11_21h2 | Windows Graphics Component Elevation of Privilege Vulnerability Update |
NVD-CWE-noinfo
|
CVE-2024-43509 | 2024-10-18 05:18 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
109 | 5.5 |
MEDIUM
Local |
microsoft |
windows_server_2022_23h2 windows_11_22h2 windows_11_23h2 windows_11_24h2 |
Windows Graphics Component Information Disclosure Vulnerability Update |
NVD-CWE-noinfo
|
CVE-2024-43508 | 2024-10-18 05:18 | 2024-10-9 | Show | GitHub Exploit DB Packet Storm |
110 | 8.8 |
HIGH
Network |
solarwinds | serv-u | SolarWinds Serv-U is vulnerable to a directory traversal vulnerability where remote code execution is possible depending on privileges given to the authenticated user. This issue requires a user t… New |
CWE-22
Path Traversal |
CVE-2024-45711 | 2024-10-18 05:17 | 2024-10-16 | Show | GitHub Exploit DB Packet Storm |