Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 16, 2025, 6:05 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202391	4.3	警告	ヒューレット・パッカード	-	HP Insight Diagnostics Online Edition におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4111	2012-03-27 18:42	2010-12-14	Show	GitHub Exploit DB Packet Storm

202392	5.7	警告	ヒューレット・パッカード	-	HP OpenVMS における権限を取得される脆弱性	CWE-noinfo 情報不足	CVE-2010-4110	2012-03-27 18:42	2010-12-14	Show	GitHub Exploit DB Packet Storm

202393	4.3	警告	ヒューレット・パッカード	-	HP Palm webOS の Contacts Application におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4109	2012-03-27 18:42	2010-12-6	Show	GitHub Exploit DB Packet Storm

202394	2.6	注意	OTRS プロジェクト	-	OTRS の AgentTicketZoom におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4071	2012-03-27 18:42	2011-01-20	Show	GitHub Exploit DB Packet Storm

202395	6.8	警告	ヒューレット・パッカード	-	HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2010-4108	2012-03-27 18:42	2010-12-6	Show	GitHub Exploit DB Packet Storm

202396	7.8	危険	ヒューレット・パッカード	-	複数の HP プリンタ製品で使用される File System External Access 設定の PJL Access 値のデフォルト設定における任意のファイルを読まれる脆弱性	CWE-22 パス・トラバーサル	CVE-2010-4107	2012-03-27 18:42	2010-11-15	Show	GitHub Exploit DB Packet Storm

202397	6.8	警告	ヒューレット・パッカード	-	HP Insight Control におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-4106	2012-03-27 18:42	2010-10-28	Show	GitHub Exploit DB Packet Storm

202398	6.4	警告	ヒューレット・パッカード	-	HP Insight Orchestration におけるアクセス制限を回避する脆弱性	CWE-noinfo 情報不足	CVE-2010-4105	2012-03-27 18:42	2010-10-28	Show	GitHub Exploit DB Packet Storm

202399	5	警告	ヒューレット・パッカード	-	HP Insight Orchestration における任意のファイルを読まれる脆弱性	CWE-noinfo 情報不足	CVE-2010-4104	2012-03-27 18:42	2010-10-28	Show	GitHub Exploit DB Packet Storm

202400	5	警告	ヒューレット・パッカード	-	HP Insight Managed System Setup Wizard における任意のファイルを読まれる脆弱性	CWE-noinfo 情報不足	CVE-2010-4103	2012-03-27 18:42	2010-10-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 16, 2025, 4:15 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
270031	-	phpbb_group	phpbb	phpBB 1.4.4 and earlier with BBcode allows remote attackers to cause a denial of service (CPU consumption) and corrupt the database via null \0 characters within [code] tags.	NVD-CWE-Other	CVE-2002-0533	2016-10-18 11:20	2002-08-12	Show	GitHub Exploit DB Packet Storm

270032	-	openbsd	openbsd	mail in OpenBSD 2.9 and 3.0 processes a tilde (~) escape character in a message even when it is not in interactive mode, which could allow local users to gain root privileges via calls to mail in cro…	NVD-CWE-Other	CVE-2002-0542	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270033	-	oracle	application_server application_server_web_cache oracle8i oracle9i	PL/SQL module 3.0.9.8.2 in Oracle 9i Application Server 1.0.2.x allows remote attackers to obtain sensitive information via the OWA_UTIL stored procedures (1) OWA_UTIL.signature, (2) OWA_UTIL.listpri…	NVD-CWE-Other	CVE-2002-0560	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270034	-	oracle	application_server application_server_web_cache oracle8i oracle9i	The default configuration of the PL/SQL Gateway web administration interface in Oracle 9i Application Server 1.0.2.x uses null authentication, which allows remote attackers to gain privileges and mod…	NVD-CWE-Other	CVE-2002-0561	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270035	-	oracle	application_server application_server_web_cache oracle9i	The default configuration of Oracle 9i Application Server 1.0.2.x running Oracle JSP or SQLJSP stores globals.jsa under the web root, which allows remote attackers to gain sensitive information inclu…	NVD-CWE-Other	CVE-2002-0562	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270036	-	oracle	application_server application_server_web_cache oracle8i oracle9i	PL/SQL module 3.0.9.8.2 in Oracle 9i Application Server 1.0.2.x allows remote attackers to bypass authentication for a Database Access Descriptor (DAD) by modifying the URL to reference an alternate …	NVD-CWE-Other	CVE-2002-0564	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270037	-	oracle	application_server oracle8i oracle9i	Oracle 9i Application Server stores XSQL and SOAP configuration files insecurely, which allows local users to obtain sensitive information including usernames and passwords by requesting (1) XSQLConf…	NVD-CWE-Other	CVE-2002-0568	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270038	-	oracle	application_server	Oracle 9i Application Server allows remote attackers to bypass access restrictions for configuration files via a direct request to the XSQL Servlet (XSQLServlet).	NVD-CWE-Other	CVE-2002-0569	2016-10-18 11:20	2002-07-3	Show	GitHub Exploit DB Packet Storm

270039	-	openbsd	openssh	Buffer overflow in OpenSSH before 2.9.9, and 3.x before 3.2.1, with Kerberos/AFS support and KerberosTgtPassing or AFSTokenPassing enabled, allows remote and local authenticated users to gain privile…	NVD-CWE-Other	CVE-2002-0575	2016-10-18 11:20	2002-06-18	Show	GitHub Exploit DB Packet Storm

270040	-	snapgear	snapgear_lite\+_firewall	Snapgear Lite+ firewall 1.5.3 allows remote attackers to cause a denial of service (IPSEC crash) via a zero length packet to UDP port 500.	NVD-CWE-Other	CVE-2002-0603	2016-10-18 11:20	2002-06-18	Show	GitHub Exploit DB Packet Storm