Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 18, 2024, 6:03 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
202551 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2519 2010-12-1 15:27 2010-07-12 Show GitHub Exploit DB Packet Storm
202552 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
202553 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
202554 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-2498 2010-12-1 15:21 2010-07-12 Show GitHub Exploit DB Packet Storm
202555 5 警告 The PHP Group
アップル
ターボリナックス
- PHP の strrchr 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい
CVE-2010-2484 2010-12-1 15:19 2010-07-22 Show GitHub Exploit DB Packet Storm
202556 9.3 危険 アップル
アドビシステムズ
レッドハット
- Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-2216 2010-12-1 15:12 2010-08-10 Show GitHub Exploit DB Packet Storm
202557 4.3 警告 アップル
アドビシステムズ
レッドハット
- Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性 CWE-Other
その他
CVE-2010-2215 2010-12-1 15:11 2010-08-10 Show GitHub Exploit DB Packet Storm
202558 9.3 危険 アップル
アドビシステムズ
レッドハット
- Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-2214 2010-12-1 15:10 2010-08-10 Show GitHub Exploit DB Packet Storm
202559 9.3 危険 アップル
アドビシステムズ
レッドハット
- Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2010-2213 2010-12-1 15:08 2010-08-10 Show GitHub Exploit DB Packet Storm
202560 5.8 警告 フェンリル株式会社 - Grani におけるクリップボードの操作に関する脆弱性 CWE-Other
その他
CVE-2010-3919 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 18, 2024, 4:13 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2101 - - - happy-dom is a JavaScript implementation of a web browser without its graphical user interface. Versions of happy-dom prior to 15.10.2 may execute code on the host via a script tag. This would execut… CWE-79
CWE-94
Cross-site Scripting
Code Injection
CVE-2024-51757 2024-11-9 04:01 2024-11-7 Show GitHub Exploit DB Packet Storm
2102 - - - Twig is a template language for PHP. In a sandbox, an attacker can access attributes of Array-like objects as they were not checked by the security policy. They are now checked via the property polic… CWE-668
 Exposure of Resource to Wrong Sphere
CVE-2024-51755 2024-11-9 04:01 2024-11-7 Show GitHub Exploit DB Packet Storm
2103 - - - Twig is a template language for PHP. In a sandbox, an attacker can call `__toString()` on an object even if the `__toString()` method is not allowed by the security policy when the object is part of … CWE-668
 Exposure of Resource to Wrong Sphere
CVE-2024-51754 2024-11-9 04:01 2024-11-7 Show GitHub Exploit DB Packet Storm
2104 - - - Gradio is an open-source Python package designed to enable quick builds of a demo or web application. If File or UploadButton components are used as a part of Gradio application to preview file conte… - CVE-2024-51751 2024-11-9 04:01 2024-11-7 Show GitHub Exploit DB Packet Storm
2105 8.8 HIGH
Network
level1 wbr-6012_firmware A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne WBR-6012 R0.40e6. A specially crafted HTTP request can lead to unauthorized access. An at… CWE-352
 Origin Validation Error
CVE-2024-24777 2024-11-9 04:00 2024-10-30 Show GitHub Exploit DB Packet Storm
2106 - - - dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/doAdminAction.php?act=addAdmin. - CVE-2024-50966 2024-11-9 03:35 2024-11-9 Show GitHub Exploit DB Packet Storm
2107 - - - Airflow versions before 2.10.3 have a vulnerability that allows authenticated users with audit log access to see sensitive values in audit logs which they should not see. When sensitive variables wer… CWE-201
 Insertion of Sensitive Information Into Sent Data
CVE-2024-50378 2024-11-9 03:35 2024-11-9 Show GitHub Exploit DB Packet Storm
2108 8.1 HIGH
Network
level1 wbr-6012_firmware The LevelOne WBR-6012 router with firmware R0.40e6 has an authentication bypass vulnerability in its web application due to reliance on client IP addresses for authentication. Attackers could spoof a… CWE-291
 Reliance on IP Address for Authentication
CVE-2024-23309 2024-11-9 03:27 2024-10-30 Show GitHub Exploit DB Packet Storm
2109 - - - A vulnerability in the Desktop Client of Mitel MiCollab through 9.7.1.110, and MiVoice Business Solution Virtual Instance (MiVB SVI) 1.0.0.25, could allow an unauthenticated attacker to conduct a com… - CVE-2024-35314 2024-11-9 03:15 2024-10-22 Show GitHub Exploit DB Packet Storm
2110 6.5 MEDIUM
Adjacent
- - A Missing Release of Memory after Effective Lifetime vulnerability in the Packet Forwarding Engine (PFE) of the Juniper Networks Junos OS on the MX Series platforms with Trio-based FPCs allows an una… CWE-401
 Missing Release of Memory after Effective Lifetime
CVE-2024-47493 2024-11-9 03:15 2024-10-12 Show GitHub Exploit DB Packet Storm