Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 17, 2024, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
202351 5 警告 アップル - Apple Safari の WebKit 内にある JavaScript 実装におけるユーザを追跡可能な脆弱性 CWE-310
暗号の問題
CVE-2010-3804 2010-12-15 14:29 2010-11-22 Show GitHub Exploit DB Packet Storm
202352 9.3 危険 アップル - Apple Safari の WebKit における整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2010-3803 2010-12-15 14:25 2010-11-22 Show GitHub Exploit DB Packet Storm
202353 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-3348 2010-12-15 14:08 2010-12-15 Show GitHub Exploit DB Packet Storm
202354 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-3342 2010-12-15 14:07 2010-12-15 Show GitHub Exploit DB Packet Storm
202355 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-3342 2010-12-15 14:05 2010-12-15 Show GitHub Exploit DB Packet Storm
202356 4.3 警告 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-3342 2010-12-15 14:03 2010-12-15 Show GitHub Exploit DB Packet Storm
202357 7.5 危険 Samba Project
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット
- Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2063 2010-12-15 12:51 2010-06-16 Show GitHub Exploit DB Packet Storm
202358 7.5 危険 IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット
- Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-3095 2010-12-15 12:45 2009-09-8 Show GitHub Exploit DB Packet Storm
202359 5.4 警告 IBM
Apache Software Foundation
富士通
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット
- Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー
CVE-2009-3094 2010-12-15 12:44 2009-09-8 Show GitHub Exploit DB Packet Storm
202360 7.5 危険 The PHP Group
アップル
ターボリナックス
ヒューレット・パッカード
- PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性 CWE-Other
その他
CVE-2009-4143 2010-12-15 12:44 2009-12-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 17, 2024, 4:13 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1511 - - - HTTP/2 CONTINUATION DoS attack can cause Apache Traffic Server to consume more resources on the server.  Version from 8.0.0 through 8.1.9, from 9.0.0 through 9.2.3 are affected. Users can set a new … CWE-20
 Improper Input Validation 
CVE-2024-31309 2024-11-13 04:35 2024-04-10 Show GitHub Exploit DB Packet Storm
1512 - - - In GNU tar before 1.35, mishandled extension attributes in a PAX archive can lead to an application crash in xheader.c. - CVE-2023-39804 2024-11-13 04:35 2024-03-27 Show GitHub Exploit DB Packet Storm
1513 - - - There is a PHP file inclusion vulnerability in the template configuration of eyoucms v1.6.4, allowing attackers to execute code or system commands through a carefully crafted malicious payload. - CVE-2023-42286 2024-11-13 04:35 2024-03-15 Show GitHub Exploit DB Packet Storm
1514 - - - In the Linux kernel, the following vulnerability has been resolved: jfs: fix array-index-out-of-bounds in dbAdjTree Currently there is a bound check missing in the dbAdjTree while accessing the dmt… - CVE-2023-52601 2024-11-13 04:35 2024-03-6 Show GitHub Exploit DB Packet Storm
1515 4.7 MEDIUM
Local
- - Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Security). Supported versions that are affected are Oracle Java S… - CVE-2024-20945 2024-11-13 04:35 2024-02-17 Show GitHub Exploit DB Packet Storm
1516 7.8 HIGH
Local
workbooth_project workbooth Vulnerability in Distro Linux Workbooth v2.5 that allows to escalate privileges to the root user by manipulating the network configuration script. NVD-CWE-noinfo
CVE-2024-9576 2024-11-13 04:34 2024-10-8 Show GitHub Exploit DB Packet Storm
1517 7.5 HIGH
Network
finrota finrota Cleartext Storage of Sensitive Information vulnerability in Finrota Netahsilat allows Retrieve Embedded Sensitive Data.This issue solved in versions 1.21.10, 1.23.01, 1.23.08, 1.23.11 and 1.24.03. CWE-202
CWE-311
CWE-312
 Exposure of Sensitive Information Through Data Queries
Missing Encryption of Sensitive Data
 Cleartext Storage of Sensitive Information
CVE-2024-6400 2024-11-13 04:32 2024-10-4 Show GitHub Exploit DB Packet Storm
1518 6.5 MEDIUM
Adjacent
zephyrproject zephyr In utf8_trunc in zephyr/lib/utils/utf8.c, last_byte_p can point to one byte before the string pointer if the string is empty. CWE-125
CWE-787
Out-of-bounds Read
 Out-of-bounds Write
CVE-2024-6443 2024-11-13 04:29 2024-10-4 Show GitHub Exploit DB Packet Storm
1519 - - - Cross Site Scripting vulnerability in Online Shop Store v.1.0 allows a remote attacker to execute arbitrary code via the login.php component. - CVE-2024-51213 2024-11-13 03:35 2024-11-12 Show GitHub Exploit DB Packet Storm
1520 - - - The NetAdmin IAM system (version 4.0.30319) has a Cross Site Scripting (XSS) vulnerability in the /BalloonSave.ashx endpoint, where it is possible to inject a malicious payload into the Content= fiel… - CVE-2024-51026 2024-11-13 03:35 2024-11-12 Show GitHub Exploit DB Packet Storm