Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 16, 2025, 6:05 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
207211 5.1 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType の Ins_IUP 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2520 2010-12-1 15:28 2010-08-19 Show GitHub Exploit DB Packet Storm
207212 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2519 2010-12-1 15:27 2010-07-12 Show GitHub Exploit DB Packet Storm
207213 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
207214 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
207215 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2498 2010-12-1 15:21 2010-07-12 Show GitHub Exploit DB Packet Storm
207216 5 警告 The PHP Group
アップル
ターボリナックス		 - PHP の strrchr 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2484 2010-12-1 15:19 2010-07-22 Show GitHub Exploit DB Packet Storm
207217 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2216 2010-12-1 15:12 2010-08-10 Show GitHub Exploit DB Packet Storm
207218 4.3 警告 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性 CWE-Other
その他 		CVE-2010-2215 2010-12-1 15:11 2010-08-10 Show GitHub Exploit DB Packet Storm
207219 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2214 2010-12-1 15:10 2010-08-10 Show GitHub Exploit DB Packet Storm
207220 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2213 2010-12-1 15:08 2010-08-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 16, 2025, 4:15 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
265521 - microsoft windows_xp The Microsoft Wireless Zero Configuration system (WZCS) allows local users to access WEP keys and pair-wise Master Keys (PMK) of the WPA pre-shared key via certain calls to the WZCQueryInterface API … NVD-CWE-Other
CVE-2005-4697 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265522 - tellme tellme Cross-site scripting (XSS) vulnerability in TellMe 1.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the 91) q_IP (IP) or (2) q_Host (HOST) parameters. NVD-CWE-Other
CVE-2005-4698 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265523 - tellme tellme TellMe 1.2 and earlier, when the Server (o_Server) and HEAD (o_Head) options are enabled, allows remote attackers to obtain sensitive information via an invalid q_Host parameter, which reveals the fu… NVD-CWE-Other
CVE-2005-4700 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265524 - - - The popSubjectContext method in the SecurityAssociation class in JBoss Enterprise Java Beans (EJB) 3.0 RC3 maintains the threadPrincipal and threadCredential values from a previous client's authentic… NVD-CWE-Other
CVE-2005-4709 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265525 - autodesk 3ds_max
architectural_desktop
autocad
autocad_civil_3d
autocad_electrical
autocad_lt
autocad_mechanical
building_systems
civil_design
inventor
land_desktop
map_3d
 Unspecified vulnerability in multiple Autodesk and AutoCAD products and product families from 2006 and earlier allows remote attackers to "gain inappropriate access to another local user's computer,"… NVD-CWE-Other
CVE-2005-4710 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265526 - - - SQL injection vulnerability in Neocrome Land Down Under (LDU) 801 allows remote attackers to execute arbitrary SQL commands via an HTTP Referer header. NOTE: the provenance of this information is un… CWE-89
SQL Injection 		CVE-2005-4711 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265527 - openvmps openvmps Format string vulnerability in the vmps_log function in OpenVMPS (VLAN Management Policy Server) 1.3 allows remote attackers to execute arbitrary code via unknown vectors. NVD-CWE-Other
CVE-2005-4714 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265528 - francisco_burzi php-nuke Multiple SQL injection vulnerabilities in modules.php in PHP-Nuke 7.8, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) name, (2) sid, and (3) p… NVD-CWE-Other
CVE-2005-4715 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265529 - the_media_shoppe_berhad tmspublisher Cross-site scripting (XSS) vulnerability in search.cfm in tmsPUBLISHER 3.3 allows remote attackers to inject arbitrary web script or HTML via the q parameter. NVD-CWE-Other
CVE-2005-4721 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm
265530 - the_media_shoppe_berhad tmspublisher _Request_Message.cfm in tmsPUBLISHER 3.3 allows remote attackers to obtain sensitive information via an invalid id argument to pagename.cfm, which reveals the installation path in an error message. NVD-CWE-Other
CVE-2005-4722 2017-07-20 10:29 2005-12-31 Show GitHub Exploit DB Packet Storm