Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 16, 2024, 4 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
203581 6.4 警告 アップル
ターボリナックス
CUPS
- CUPS における DNS リバインド攻撃を誘導される脆弱性 CWE-20
不適切な入力確認
CVE-2009-0164 2010-05-6 13:46 2009-04-24 Show GitHub Exploit DB Packet Storm
203582 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット
- JBIG2 デコーダにおける SplashBitmap に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2009-1188 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
203583 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット
- JBIG2 デコーダにおける CairoOutputDev に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2009-1187 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
203584 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat の custom heap management system におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-1241 2010-04-30 10:26 2010-04-5 Show GitHub Exploit DB Packet Storm
203585 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2010-0204 2010-04-30 10:26 2010-04-13 Show GitHub Exploit DB Packet Storm
203586 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-0203 2010-04-30 10:25 2010-04-13 Show GitHub Exploit DB Packet Storm
203587 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-0202 2010-04-30 10:25 2010-04-13 Show GitHub Exploit DB Packet Storm
203588 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2010-0201 2010-04-30 10:25 2010-04-13 Show GitHub Exploit DB Packet Storm
203589 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-0199 2010-04-30 10:25 2010-04-13 Show GitHub Exploit DB Packet Storm
203590 9.3 危険 アドビシステムズ
レッドハット
- Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-0198 2010-04-30 10:24 2010-04-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 16, 2024, 4:17 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
901 6.1 MEDIUM
Network
opensuse mirrorcache A Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in openSUSE Tumbleweed MirrorCache allows the execution of arbitrary JS via reflected XSS in the  … New CWE-79
Cross-site Scripting
CVE-2024-49505 2024-11-15 00:13 2024-11-14 Show GitHub Exploit DB Packet Storm
902 9.8 CRITICAL
Network
dotnetzip.semverd_project dotnetzip.semverd Directory Traversal vulnerability in DotNetZip v.1.16.0 and before allows a remote attacker to execute arbitrary code via the src/Zip.Shared/ZipEntry.Extract.cs component NOTE: This vulnerability onl… New CWE-22
Path Traversal
CVE-2024-48510 2024-11-15 00:04 2024-11-14 Show GitHub Exploit DB Packet Storm
903 5.4 MEDIUM
Network
apple iphone_os
ipados
watchos
visionos
tvos
macos
safari
The issue was addressed with improved checks. This issue is fixed in tvOS 18.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, watchOS 11.1, visionOS 2.1, macOS Sequoia 15.1, Safari 18.1. Pr… Update NVD-CWE-noinfo
CVE-2024-44296 2024-11-14 23:58 2024-10-29 Show GitHub Exploit DB Packet Storm
904 7.3 HIGH
Network
wppa wp_photo_album_plus The The WP Photo Album Plus plugin for WordPress is vulnerable to arbitrary shortcode execution via getshortcodedrenderedfenodelay AJAX action in all versions up to, and including, 8.8.08.007 . This … Update CWE-94
Code Injection
CVE-2024-10958 2024-11-14 23:57 2024-11-10 Show GitHub Exploit DB Packet Storm
905 7.2 HIGH
Network
angeljudesuarez construction_management_system A SQL injection vulnerability in printtool.php of Itsourcecode Construction Management System 1.0 allows remote attackers to execute arbitrary SQL commands via the borrow_id parameter. New CWE-89
SQL Injection
CVE-2024-50972 2024-11-14 23:55 2024-11-14 Show GitHub Exploit DB Packet Storm
906 9.8 CRITICAL
Network
weechat weechat WeeChat before 4.4.2 has an integer overflow and resultant buffer overflow at core/core-string.c when there are more than two billion items in a list. This affects string_free_split_shared , string_f… Update CWE-190
 Integer Overflow or Wraparound
CVE-2024-46613 2024-11-14 23:55 2024-11-11 Show GitHub Exploit DB Packet Storm
907 7.2 HIGH
Network
angeljudesuarez construction_management_system A SQL injection vulnerability in print.php of Itsourcecode Construction Management System 1.0 allows remote attackers to execute arbitrary SQL commands via the map_id parameter. New CWE-89
SQL Injection
CVE-2024-50971 2024-11-14 23:54 2024-11-14 Show GitHub Exploit DB Packet Storm
908 8.8 HIGH
Network
nikoarroyocuraza online_furniture_shopping_project A SQL injection vulnerability in orderview1.php of Itsourcecode Online Furniture Shopping Project 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. New CWE-89
SQL Injection
CVE-2024-50970 2024-11-14 23:52 2024-11-14 Show GitHub Exploit DB Packet Storm
909 8.8 HIGH
Network
tendacn g3_firmware Tenda G3 v3.0 v15.11.0.20 was discovered to contain a command injection vulnerability via the formSetDebugCfg function. New CWE-77
Command Injection
CVE-2024-50853 2024-11-14 23:49 2024-11-14 Show GitHub Exploit DB Packet Storm
910 6.1 MEDIUM
Network
anisha jonnys_liquor A Reflected cross-site scripting (XSS) vulnerability in browse.php of Code-projects Jonnys Liquor 1.0 allows remote attackers to inject arbitrary web scripts or HTML via the search parameter. New CWE-79
Cross-site Scripting
CVE-2024-50969 2024-11-14 23:47 2024-11-14 Show GitHub Exploit DB Packet Storm