Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Oct. 30, 2024, 6:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
202411 7.5 危険 Heartlogic - HL-SiteManager における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-1331 2010-04-2 15:02 2010-04-2 Show GitHub Exploit DB Packet Storm
202412 9.3 危険 Mozilla Foundation - Mozilla Firefox の Web Open Fonts Format デコーダ における整数オーバーフローの脆弱性 CWE-noinfo
情報不足
CVE-2010-1028 2010-04-2 14:05 2010-03-19 Show GitHub Exploit DB Packet Storm
202413 5 警告 富士通
アクセラテクノロジ
- Accela BizSearch のローカル収集におけるアクセス権限に関する脆弱性 CWE-200
情報漏えい
- 2010-04-2 14:05 2010-03-10 Show GitHub Exploit DB Packet Storm
202414 1.9 注意 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel における SCSI ホストの属性に任意の変更を加えられる脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-3556 2010-04-2 14:02 2010-01-19 Show GitHub Exploit DB Packet Storm
202415 10 危険 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性 CWE-noinfo
情報不足
CVE-2009-4538 2010-04-2 14:02 2010-01-12 Show GitHub Exploit DB Packet Storm
202416 6.6 警告 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-3939 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
202417 6.6 警告 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-3889 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
202418 7.8 危険 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
202419 4.7 警告 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2009-4138 2010-04-2 13:58 2009-12-16 Show GitHub Exploit DB Packet Storm
202420 4.9 警告 サイバートラスト株式会社
Linux
レッドハット
- Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 CWE-399
リソース管理の問題
CVE-2009-4021 2010-04-2 13:58 2009-11-25 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Oct. 30, 2024, 8:16 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
701 4.9 MEDIUM
Network
arubanetworks clearpass_policy_manager A vulnerability exists in ClearPass Policy Manager that allows for an attacker with administrative privileges to access sensitive information in a cleartext format. A successful exploit allows an att… Update NVD-CWE-noinfo
CVE-2024-41916 2024-10-29 06:35 2024-07-31 Show GitHub Exploit DB Packet Storm
702 7.1 HIGH
Local
apple macos
iphone_os
ipados
watchos
tvos
A downgrade issue was addressed with additional code-signing restrictions. This issue is fixed in macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, macOS… Update NVD-CWE-noinfo
CVE-2024-40774 2024-10-29 06:35 2024-07-30 Show GitHub Exploit DB Packet Storm
703 5.4 MEDIUM
Network
cervantessec cervantes Cervantes through 0.5-alpha accepts insecure file uploads. Update CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-42054 2024-10-29 06:35 2024-07-28 Show GitHub Exploit DB Packet Storm
704 5.9 MEDIUM
Network
s3browser s3_browser An issue in S3Browser v.11.4.5 and v.10.9.9 and fixed in v.11.5.7 allows a remote attacker to obtain sensitive information via the S3 compatible storage component. Update CWE-295
Improper Certificate Validation 
CVE-2024-37865 2024-10-29 06:35 2024-07-10 Show GitHub Exploit DB Packet Storm
705 5.4 MEDIUM
Network
wolfiezero spotify_play_button The Spotify Play Button WordPress plugin through 1.0 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could… Update CWE-79
Cross-site Scripting
CVE-2024-5199 2024-10-29 06:35 2024-06-26 Show GitHub Exploit DB Packet Storm
706 - - - The Bookster WordPress plugin through 1.1.0 allows adding sensitive parameters when validating appointments allowing attackers to manipulate the data sent when booking an appointment (the request bo… Update - CVE-2024-5071 2024-10-29 06:35 2024-06-26 Show GitHub Exploit DB Packet Storm
707 - - - A buffer overflow in PX4-Autopilot v1.12.3 allows attackers to cause a Denial of Service (DoS) via a crafted MavLink message. Update - CVE-2024-38951 2024-10-29 06:35 2024-06-25 Show GitHub Exploit DB Packet Storm
708 9.1 CRITICAL
Network
gnu wget url.c in GNU Wget through 1.24.5 mishandles semicolons in the userinfo subcomponent of a URI, and thus there may be insecure behavior in which data that was supposed to be in the userinfo subcomponen… Update CWE-436
 Interpretation Conflict
CVE-2024-38428 2024-10-29 06:35 2024-06-16 Show GitHub Exploit DB Packet Storm
709 6.1 MEDIUM
Network
projectcaruso pray_for_me The Pray For Me WordPress plugin through 1.0.4 does not sanitise and escape some parameters, which could unauthenticated visitors to perform Cross-Site Scripting attacks that trigger when an admin vi… Update CWE-79
Cross-site Scripting
CVE-2024-3966 2024-10-29 06:35 2024-06-14 Show GitHub Exploit DB Packet Storm
710 - - - The Social Sharing Plugin WordPress plugin before 3.3.63 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scriptin… Update - CVE-2024-4924 2024-10-29 06:35 2024-06-12 Show GitHub Exploit DB Packet Storm