Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Nov. 5, 2024, 6:02 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202571	6.8	警告	サイバートラスト株式会社レッドハット	-	TeX Live 2009 および teTeX の dvipsk/dospecial.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-1440	2010-05-26 16:33	2010-05-6	Show	GitHub Exploit DB Packet Storm

202572	6.8	警告	サイバートラスト株式会社レッドハット	-	TeX Live および teTeX の predospecial 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-0739	2010-05-26 16:32	2010-04-16	Show	GitHub Exploit DB Packet Storm

202573	9.3	危険	アドビシステムズ	-	Adobe Photoshop CS4 における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1279	2010-05-26 16:32	2010-04-30	Show	GitHub Exploit DB Packet Storm

202574	9.3	危険	レッドハット freedesktop.org サイバートラスト株式会社 Glyph & Cog, LLC	-	Xpdf および Poppler の ObjectStream::ObjectStream 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3608	2010-05-26 16:31	2009-10-15	Show	GitHub Exploit DB Packet Storm

202575	6.8	警告	サイバートラスト株式会社レッドハット CUPS	-	CUPS の pdftops フィルタにおける整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-0791	2010-05-26 16:30	2009-06-3	Show	GitHub Exploit DB Packet Storm

202576	6.8	警告	レッドハット Glyph & Cog, LLC サイバートラスト株式会社 CUPS	-	Xpdf および CUPS におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-0195	2010-05-26 16:30	2009-04-16	Show	GitHub Exploit DB Packet Storm

202577	4.3	警告	Glyph & Cog, LLC freedesktop.org 日本電気サイバートラスト株式会社 CUPS レッドハット	-	JBIG2 MMR デコーダにおけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-1183	2010-05-26 16:30	2009-04-16	Show	GitHub Exploit DB Packet Storm

202578	7.5	危険	Glyph & Cog, LLC freedesktop.org 日本電気サイバートラスト株式会社 CUPS レッドハット	-	JBIG2 MMR デコーダにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-1182	2010-05-26 16:30	2009-04-16	Show	GitHub Exploit DB Packet Storm

202579	5	警告	Glyph & Cog, LLC freedesktop.org 日本電気サイバートラスト株式会社 CUPS レッドハット	-	JBIG2 デコーダにおけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-1181	2010-05-26 16:29	2009-04-16	Show	GitHub Exploit DB Packet Storm

202580	6.8	警告	Glyph & Cog, LLC freedesktop.org 日本電気サイバートラスト株式会社 CUPS レッドハット	-	JBIG2 デコーダにおける任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2009-1180	2010-05-26 16:29	2009-04-16	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Nov. 6, 2024, 5:21 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1131	-		-	-	Numbas editor before 7.3 mishandles editing of themes and extensions.	-	CVE-2024-27612	2024-11-2 05:35	2024-03-8	Show	GitHub Exploit DB Packet Storm

1132	-		-	-	This issue was addressed by removing additional entitlements. This issue is fixed in macOS Sonoma 14.4. An app may be able to access user-sensitive data.	-	CVE-2024-23260	2024-11-2 05:35	2024-03-8	Show	GitHub Exploit DB Packet Storm

1133	-		-	-	VMware Workstation and Fusion contain an out-of-bounds read vulnerability in the USB CCID (chip card interface device). A malicious actor with local administrative privileges on a virtual machine may…	-	CVE-2024-22251	2024-11-2 05:35	2024-02-29	Show	GitHub Exploit DB Packet Storm

1134	-		-	-	This issue was addressed with improved state management. This issue is fixed in iOS 17.1 and iPadOS 17.1. An attacker with physical access may be able to silently persist an Apple ID on an erased dev…	-	CVE-2023-42855	2024-11-2 05:35	2024-02-21	Show	GitHub Exploit DB Packet Storm

1135	7.1	HIGH Network	lollms	lollms_web_ui	A CORS misconfiguration in parisneo/lollms-webui prior to version 10 allows attackers to steal sensitive information such as logs, browser sessions, and settings containing private API keys from othe…	CWE-346 Origin Validation Error	CVE-2024-6674	2024-11-2 05:34	2024-10-29	Show	GitHub Exploit DB Packet Storm

1136	5.4	MEDIUM Network	chartscss	coub	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Rami Yushuvaev Coub allows Stored XSS.This issue affects Coub: from n/a through 1.4.	CWE-79 Cross-site Scripting	CVE-2024-49659	2024-11-2 05:25	2024-10-29	Show	GitHub Exploit DB Packet Storm

1137	6.1	MEDIUM Network	abdullahirfan	documentpress	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Abdullah Irfan DocumentPress allows Reflected XSS.This issue affects DocumentPress: from n…	CWE-79 Cross-site Scripting	CVE-2024-49656	2024-11-2 05:24	2024-10-29	Show	GitHub Exploit DB Packet Storm

1138	6.1	MEDIUM Network	marianheddesheimer	extra_privacy_for_elementor	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Marian Heddesheimer Extra Privacy for Elementor allows Reflected XSS.This issue affects Ex…	CWE-79 Cross-site Scripting	CVE-2024-49654	2024-11-2 05:24	2024-10-29	Show	GitHub Exploit DB Packet Storm

1139	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Deallocate DML memory if allocation fails [Why] When DC state create DML memory allocation fails, memory is not …	NVD-CWE-noinfo	CVE-2024-49972	2024-11-2 05:18	2024-10-22	Show	GitHub Exploit DB Packet Storm

1140	5.4	MEDIUM Network	cisco	secure_firewall_management_center	A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack …	CWE-79 Cross-site Scripting	CVE-2024-20300	2024-11-2 05:14	2024-10-24	Show	GitHub Exploit DB Packet Storm