Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 9, 2024, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
202461 6.6 警告 サイバートラスト株式会社
レッドハット		 - 複数のレッドハット製品などで利用される libspice のメモリ管理操作における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0429 2010-09-7 15:49 2010-08-19 Show GitHub Exploit DB Packet Storm
202462 6.6 警告 サイバートラスト株式会社
レッドハット		 - 複数のレッドハット製品などで利用される libspice のゲスト QXL ドライバポインタにおける権限を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0428 2010-09-7 15:48 2010-08-19 Show GitHub Exploit DB Packet Storm
202463 - - ワイズテクノロジー - Wyse ThinOS LPD サービスにバッファオーバーフローの脆弱性 - - 2010-09-7 15:47 2010-08-17 Show GitHub Exploit DB Packet Storm
202464 7.8 危険 日立 - Hitachi Storage Command Suite 製品の組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-09-7 15:45 2010-08-16 Show GitHub Exploit DB Packet Storm
202465 7.8 危険 日立 - JP1/Desktop Navigation 組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-09-7 15:44 2010-08-16 Show GitHub Exploit DB Packet Storm
202466 4.3 警告 Zabbix - Zabbix の formatQuery 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2790 2010-09-7 15:42 2010-06-9 Show GitHub Exploit DB Packet Storm
202467 7.1 危険 レッドハット
X.Org Foundation
サイバートラスト株式会社
オラクル		 - X.Org の X server の fbComposite 関数における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-1166 2010-09-6 18:42 2010-04-28 Show GitHub Exploit DB Packet Storm
202468 10 危険 サイバートラスト株式会社
Wireshark
レッドハット		 - Wireshark の UDVM 解析部における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-2995 2010-09-6 17:48 2010-06-9 Show GitHub Exploit DB Packet Storm
202469 8.3 危険 サイバートラスト株式会社
Wireshark
レッドハット		 - Wireshark の UDVM 解析部におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2287 2010-09-6 17:48 2010-06-9 Show GitHub Exploit DB Packet Storm
202470 3.3 注意 サイバートラスト株式会社
Wireshark
レッドハット		 - Wireshark の UDVM 解析部におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2286 2010-09-6 17:47 2010-06-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 9, 2024, 6:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1381 - - - ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is… CWE-89
SQL Injection 		CVE-2024-51482 2024-11-5 23:15 2024-11-1 Show GitHub Exploit DB Packet Storm
1382 8.8 HIGH
Network 		esafenet cdg A vulnerability was found in ESAFENET CDG V5. It has been rated as critical. Affected by this issue is the function delCatelogs of the file /CDGServer3/document/Catelogs;logindojojs?command=DelCatelo… CWE-89
SQL Injection 		CVE-2024-9560 2024-11-5 22:05 2024-10-7 Show GitHub Exploit DB Packet Storm
1383 5.5 MEDIUM
Local 		huawei harmonyos
emui 		Page table protection configuration vulnerability in the trusted firmware module Impact: Successful exploitation of this vulnerability may affect service confidentiality. NVD-CWE-noinfo
CVE-2024-45448 2024-11-5 19:19 2024-09-4 Show GitHub Exploit DB Packet Storm
1384 4.7 MEDIUM
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: vfs: Don't evict inode under the inode lru traversing context The inode reclaiming process(See function prune_icache_sb) collects… CWE-667
 Improper Locking 		CVE-2024-45003 2024-11-5 19:19 2024-09-5 Show GitHub Exploit DB Packet Storm
1385 - - - In the Linux kernel, the following vulnerability has been resolved: fs/9p: only translate RWX permissions for plain 9P2000 Garbage in plain 9P2000's perm bits is allowed through, which causes it to… - CVE-2024-36964 2024-11-5 19:17 2024-06-3 Show GitHub Exploit DB Packet Storm
1386 - - - In the Linux kernel, the following vulnerability has been resolved: drm/vmwgfx: Fix invalid reads in fence signaled events Correctly set the length of the drm_event to the size of the structure tha… - CVE-2024-36960 2024-11-5 19:17 2024-06-3 Show GitHub Exploit DB Packet Storm
1387 - - - In the Linux kernel, the following vulnerability has been resolved: pinctrl: devicetree: fix refcount leak in pinctrl_dt_to_map() If we fail to allocate propname buffer, we need to drop the referen… - CVE-2024-36959 2024-11-5 19:17 2024-05-31 Show GitHub Exploit DB Packet Storm
1388 - - - In the Linux kernel, the following vulnerability has been resolved: octeontx2-af: avoid off-by-one read from userspace We try to access count + 1 byte from userspace with memdup_user(buffer, count … - CVE-2024-36957 2024-11-5 19:17 2024-05-31 Show GitHub Exploit DB Packet Storm
1389 - - - In the Linux kernel, the following vulnerability has been resolved: tipc: fix a possible memleak in tipc_buf_append __skb_linearize() doesn't free the skb when it fails, so move '*buf = NULL' after… - CVE-2024-36954 2024-11-5 19:17 2024-05-31 Show GitHub Exploit DB Packet Storm
1390 - - - In the Linux kernel, the following vulnerability has been resolved: KVM: arm64: vgic-v2: Check for non-NULL vCPU in vgic_v2_parse_attr() vgic_v2_parse_attr() is responsible for finding the vCPU tha… - CVE-2024-36953 2024-11-5 19:17 2024-05-31 Show GitHub Exploit DB Packet Storm