Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
206721	7.5	危険	サイバートラスト株式会社 Apache Software Foundation レッドハット	-	Apache HTTP Server の mod-auth-mysql モジュールにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-2384	2011-01-12 15:03	2009-01-22	Show	GitHub Exploit DB Packet Storm

206722	6	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-0785	2011-01-12 15:01	2010-11-9	Show	GitHub Exploit DB Packet Storm

206723	4.3	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0783	2011-01-12 15:00	2010-11-9	Show	GitHub Exploit DB Packet Storm

206724	5	警告	アップルサイバートラスト株式会社 IPsec-Tools レッドハット	-	Ipsec-tools のパケット処理におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-1574	2011-01-11 14:39	2009-05-6	Show	GitHub Exploit DB Packet Storm

206725	5	警告	アップルサイバートラスト株式会社 Net-SNMP サン・マイクロシステムズレッドハット	-	net-snmp の netsnmp_create_subtree_cache 関数における整数オーバーフローの脆弱性	CWE-20 CWE-Other	CVE-2008-4309	2011-01-11 14:37	2008-10-31	Show	GitHub Exploit DB Packet Storm

206726	4.3	警告	リアルネットワークス	-	RealNetworks RealPlayer の HandleAction メソッドにおけるクロスゾーンスクリプティングの脆弱性	CWE-20 不適切な入力確認	CVE-2010-4396	2011-01-11 14:32	2010-12-10	Show	GitHub Exploit DB Packet Storm

206727	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の cook コーデックにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4389	2011-01-11 14:31	2010-12-10	Show	GitHub Exploit DB Packet Storm

206728	4.3	警告	リアルネットワークス	-	RealNetworks RealPlayer の複数のコンポーネントにおける RealOneActiveXObject プロセスにコードを挿入される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4388	2011-01-11 14:31	2010-12-10	Show	GitHub Exploit DB Packet Storm

206729	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の RealAudio コーデックにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4387	2011-01-11 14:30	2010-12-10	Show	GitHub Exploit DB Packet Storm

206730	9.3	危険	レッドハットリアルネットワークス	-	RealNetworks RealPlayer の RealMedia における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4386	2011-01-11 14:30	2010-12-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 16, 2025, 4:15 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
275691	-	firebirdsql	firebird	Firebird 1.5 allows remote authenticated users without SYSDBA and owner permissions to overwrite a database by creating a database.	NVD-CWE-Other	CVE-2006-7213	2008-09-6 06:16	2007-06-30	Show	GitHub Exploit DB Packet Storm

275692	-	firebirdsql	firebird	Multiple unspecified vulnerabilities in Firebird 1.5 allow remote attackers to (1) cause a denial of service (application crash) by sending many remote protocol versions; and (2) cause a denial of se…	NVD-CWE-Other	CVE-2006-7214	2008-09-6 06:16	2007-06-30	Show	GitHub Exploit DB Packet Storm

275693	-	intel	core_2_duo_e4000 core_2_duo_e6000 core_2_extreme_x6800	The Intel Core 2 Extreme processor X6800 and Core 2 Duo desktop processor E6000 and E4000 incorrectly set the memory page Access (A) bit for a page in certain circumstances involving proximity of the…	NVD-CWE-Other	CVE-2006-7215	2008-09-6 06:16	2007-07-4	Show	GitHub Exploit DB Packet Storm

275694	-	apache	derby	Apache Derby before 10.2.1.6 does not determine privilege requirements for lock table statements at compilation time, and consequently does not enforce privilege requirements at execution time, which…	NVD-CWE-Other	CVE-2006-7216	2008-09-6 06:16	2007-07-6	Show	GitHub Exploit DB Packet Storm

275695	-	apache	derby	Apache Derby before 10.2.1.6 does not determine schema privilege requirements during the DropSchemaNode bind phase, which allows remote authenticated users to execute arbitrary drop schema statements…	NVD-CWE-Other	CVE-2006-7217	2008-09-6 06:16	2007-07-6	Show	GitHub Exploit DB Packet Storm

275696	-	sap	saplpd sapsprint	Unspecified vulnerability in SAP SAPLPD and SAPSPRINT allows remote attackers to cause a denial of service (application crash) via a certain print job request. NOTE: the provenance of this informati…	NVD-CWE-Other	CVE-2006-7220	2008-09-6 06:16	2007-07-10	Show	GitHub Exploit DB Packet Storm

275697	-	xwiki	xwiki	PreviewAction in XWiki 0.9.543 through 0.9.1252 does not set the Author field to the identity of the user who last modified a document, which allows remote authenticated users without programming rig…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2006-7223	2008-09-6 06:16	2007-09-14	Show	GitHub Exploit DB Packet Storm

275698	-	scriptphp	pronews	admin/change.php in ProNews 1.5 does not check whether a user is permitted to change news items, which allows remote attackers to add or delete information within an item, and possibly have other imp…	NVD-CWE-Other	CVE-2006-6580	2008-09-6 06:15	2006-12-16	Show	GitHub Exploit DB Packet Storm

275699	-	scriptmate	user_manager	ScriptMate User Manager 2.1 and earlier allow remote attackers to obtain sensitive information via unspecified vectors related to (1) the Logins box and (2) the Search box.	NVD-CWE-Other	CVE-2006-6583	2008-09-6 06:15	2006-12-16	Show	GitHub Exploit DB Packet Storm

275700	-	torrentflux	torrentflux	Cross-site scripting (XSS) vulnerability in dir.php in TorrentFlux 2.2, when allows remote attackers to inject arbitrary web script or HTML via double URL-encoded strings in the dir parameter, a rela…	NVD-CWE-Other	CVE-2006-6600	2008-09-6 06:15	2006-12-16	Show	GitHub Exploit DB Packet Storm