Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
204621 7.5 危険 Pydio - AjaXplorer におけるログインのアクセス権を取得される脆弱性 CWE-287
不適切な認証 		CVE-2012-1840 2012-03-26 16:08 2012-03-22 Show GitHub Exploit DB Packet Storm
204622 7.5 危険 Pydio - AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2012-1839 2012-03-26 16:08 2012-03-22 Show GitHub Exploit DB Packet Storm
204623 5 警告 IBM - IBM Tivoli Endpoint Manager における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2012-1837 2012-03-26 16:07 2012-03-22 Show GitHub Exploit DB Packet Storm
204624 4.3 警告 IBM - IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2012-0719 2012-03-26 16:04 2012-03-22 Show GitHub Exploit DB Packet Storm
204625 4.3 警告 ESET
K7 Computing
AVG Technologies
トレンドマイクロ
Ikarus
Norman
ソフォス
マカフィー
Beijing Rising International Software
BitDefender
VirusBlokAda
フォーティネット
カスペルスキー
Emsisoft
Authentium
シマンテック
エフ・セキュア
Jiangmin		 - 複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1461 2012-03-26 14:35 2012-03-21 Show GitHub Exploit DB Packet Storm
204626 4.3 警告 ESET
トレンドマイクロ
AVG Technologies
マカフィー
Ikarus
Norman
ソフォス
Beijing Rising International Software
Comodo
FRISK Software International
クイックヒール・テクノロジーズ・ジャパン株式会社
アラジン
フォーティネット
Panda Security
カスペルスキー
Emsisoft
シマンテック		 - 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1456 2012-03-26 14:28 2012-03-21 Show GitHub Exploit DB Packet Storm
204627 4.3 警告 Beijing Rising International Software
ESET		 - NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1455 2012-03-26 14:26 2012-03-21 Show GitHub Exploit DB Packet Storm
204628 4.3 警告 トレンドマイクロ
Ikarus
Emsisoft
クイックヒール・テクノロジーズ・ジャパン株式会社		 - 複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1448 2012-03-26 14:08 2012-03-21 Show GitHub Exploit DB Packet Storm
204629 4.3 警告 マカフィー
Antiy Labs
Norman
ソフォス
CA Technologies
Beijing Rising International Software
クイックヒール・テクノロジーズ・ジャパン株式会社
PC Tools
フォーティネット
Panda Security
カスペルスキー
シマンテック
アラジン		 - 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1446 2012-03-26 14:06 2012-03-21 Show GitHub Exploit DB Packet Storm
204630 4.3 警告 フォーティネット
Panda Security
ウェブルート株式会社
アラジン		 - 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1444 2012-03-26 14:06 2012-03-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 12, 2025, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
991 - - - Missing Authorization vulnerability in Amento Tech Pvt ltd WPGuppy allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects WPGuppy: from n/a through 1.1.0. CWE-862
 Missing Authorization 		CVE-2025-24643 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
992 - - - Missing Authorization vulnerability in theme funda Setup Default Featured Image allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Setup Default Featured Imag… CWE-862
 Missing Authorization 		CVE-2025-24642 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
993 - - - Insertion of Sensitive Information Into Sent Data vulnerability in GREYS Korea for WooCommerce allows Retrieve Embedded Sensitive Data. This issue affects Korea for WooCommerce: from n/a through 1.1.… CWE-201
 Insertion of Sensitive Information Into Sent Data 		CVE-2025-24639 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
994 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in PhiloPress BP Email Assign Templates allows Reflected XSS. This issue affects BP Email Assign Tem… CWE-79
Cross-site Scripting 		CVE-2025-24631 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
995 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in MantraBrain Sikshya LMS allows Reflected XSS. This issue affects Sikshya LMS: from n/a through 0.… CWE-79
Cross-site Scripting 		CVE-2025-24630 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
996 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WPGear Import Excel to Gravity Forms allows Reflected XSS. This issue affects Import Excel to Gra… CWE-79
Cross-site Scripting 		CVE-2025-24629 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
997 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NotFound AIO Shortcodes allows Stored XSS. This issue affects AIO Shortcodes: from n/a through 1.… CWE-79
Cross-site Scripting 		CVE-2025-24620 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
998 - - - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in realmag777 WOLF allows Path Traversal. This issue affects WOLF: from n/a through 1.0.8.5. CWE-22
Path Traversal 		CVE-2025-24605 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
999 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fatcat Apps Landing Page Cat allows Reflected XSS. This issue affects Landing Page Cat: from n/a … CWE-79
Cross-site Scripting 		CVE-2025-24576 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm
1000 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Pepro Dev. Group PeproDev WooCommerce Receipt Uploader allows Reflected XSS. This issue affects P… CWE-79
Cross-site Scripting 		CVE-2025-24574 2025-02-4 00:15 2025-02-4 Show GitHub Exploit DB Packet Storm