Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Nov. 19, 2024, 6:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
204281 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3133 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
204282 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2009-3130 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
204283 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3134 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
204284 9.3 危険 マイクロソフト - 複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3132 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
204285 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3131 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
204286 9.3 危険 マイクロソフト - Microsoft Office Excel における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3128 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
204287 9.3 危険 マイクロソフト - Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-3127 2010-01-5 16:16 2009-11-10 Show GitHub Exploit DB Packet Storm
204288 6.8 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
レッドハット
- OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性 CWE-189
数値処理の問題
CVE-2007-5135 2010-01-5 13:31 2007-10-12 Show GitHub Exploit DB Packet Storm
204289 7.8 危険 マイクロソフト - Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2009-1928 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
204290 9.3 危険 マイクロソフト - Microsoft Windows の kernel における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-2514 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Nov. 19, 2024, 4:16 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1341 6.8 MEDIUM
Adjacent
zyxel gs1900-8_firmware
gs1900-8hp_firmware
gs1900-10hp_firmware
gs1900-16_firmware
gs1900-24_firmware
gs1900-24e_firmware
gs1900-24ep_firmware
gs1900-24hpv2_firmware
gs1900-48_firm…
A post-authentication command injection vulnerability in the CGI program in the Zyxel GS1900-48 switch firmware version V2.80(AAHN.1)C0 and earlier could allow an authenticated, LAN-based attacker wi… CWE-78
OS Command 
CVE-2024-8881 2024-11-14 22:51 2024-11-12 Show GitHub Exploit DB Packet Storm
1342 4.5 MEDIUM
Adjacent
zyxel gs1900-8_firmware
gs1900-8hp_firmware
gs1900-10hp_firmware
gs1900-16_firmware
gs1900-24_firmware
gs1900-24e_firmware
gs1900-24ep_firmware
gs1900-24hpv2_firmware
gs1900-48_firm…
A buffer overflow vulnerability in the CGI program in the Zyxel GS1900-48 switch firmware version V2.80(AAHN.1)C0 and earlier could allow an authenticated, LAN-based attacker with administrator privi… CWE-120
Classic Buffer Overflow
CVE-2024-8882 2024-11-14 22:42 2024-11-12 Show GitHub Exploit DB Packet Storm
1343 5.3 MEDIUM
Network
neomutt
mutt
redhat
neomutt
mutt
enterprise_linux
In mutt and neomutt the In-Reply-To email header field is not protected by cryptographic signing which allows an attacker to reuse an unencrypted but signed email message to impersonate the original … CWE-347
 Improper Verification of Cryptographic Signature
CVE-2024-49394 2024-11-14 22:38 2024-11-12 Show GitHub Exploit DB Packet Storm
1344 5.3 MEDIUM
Network
neomutt
mutt
redhat
neomutt
mutt
enterprise_linux
In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info. NVD-CWE-noinfo
CVE-2024-49395 2024-11-14 22:33 2024-11-12 Show GitHub Exploit DB Packet Storm
1345 5.4 MEDIUM
Network
leevio happy_addons_for_elementor The Happy Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the before_label parameter in the Image Comparison widget in all versions up to, and including, 3.… CWE-79
Cross-site Scripting
CVE-2024-10538 2024-11-14 22:27 2024-11-12 Show GitHub Exploit DB Packet Storm
1346 - - - In the Linux kernel, the following vulnerability has been resolved: wifi: ath11k: fix dfs radar event locking The ath11k active pdevs are protected by RCU but the DFS radar event handling code call… - CVE-2023-52798 2024-11-14 17:35 2024-05-22 Show GitHub Exploit DB Packet Storm
1347 9.8 CRITICAL
Network
oretnom23 simple_music_cloud_community_system A vulnerability classified as critical was found in SourceCodester Simple Music Cloud Community System 1.0. This vulnerability affects unknown code of the file /music/ajax.php?action=signup. The mani… CWE-434
 Unrestricted Upload of File with Dangerous Type 
CVE-2024-11054 2024-11-14 11:43 2024-11-10 Show GitHub Exploit DB Packet Storm
1348 7.8 HIGH
Local
linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: clear wdev->cqm_config pointer on free When we free wdev->cqm_config when unregistering, we also need to clear ou… CWE-415
 Double Free
CVE-2024-50235 2024-11-14 11:26 2024-11-9 Show GitHub Exploit DB Packet Storm
1349 7.0 HIGH
Local
linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: wifi: iwlegacy: Clear stale interrupts before resuming device iwl4965 fails upon resume from hibernation on my laptop. The reason… CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition
CVE-2024-50234 2024-11-14 11:25 2024-11-9 Show GitHub Exploit DB Packet Storm
1350 5.4 MEDIUM
Network
wpza amp_img_shortcode Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WPZA AMP Img Shortcode allows Stored XSS.This issue affects AMP Img Shortcode: from n/a th… CWE-79
Cross-site Scripting
CVE-2024-51576 2024-11-14 11:24 2024-11-10 Show GitHub Exploit DB Packet Storm