Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 9, 2025, 6:02 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
207821 10 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0361 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
207822 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0360 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
207823 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0273 2010-02-23 11:58 2010-01-8 Show GitHub Exploit DB Packet Storm
207824 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
207825 7.5 危険 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の Java Web Start 実装における署名された JAR ファイルと JNLP アプリケーション処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3886 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
207826 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
207827 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
207828 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
207829 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK における権限を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3881 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
207830 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3880 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 10, 2025, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
191 - - - A vulnerability, which was classified as critical, has been found in ZeroWdd myblog 1.0. This issue affects the function upload of the file src/main/java/com/wdd/myblog/controller/admin/uploadControl… New CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2024-13191 2025-01-9 08:15 2025-01-9 Show GitHub Exploit DB Packet Storm
192 - - - Carbon is an international PHP extension for DateTime. Application passing unsanitized user input to Carbon::setLocale are at risk of arbitrary file include, if the application allows users to upload… New CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2025-22145 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
193 - - - A vulnerability in the firewall component of HPE Aruba Networking CX 10000 Series Switches exists. It could allow an unauthenticated adjacent attacker to conduct a packet forwarding attack against … New - CVE-2024-54010 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
194 - - - SickChill is an automatic video library manager for TV shows. A user-controlled `login` endpoint's `next_` parameter takes arbitrary content. Prior to commit c7128a8946c3701df95c285810eb75b2de18bf82,… New CWE-601
Open Redirect 		CVE-2024-53995 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
195 - - - Certain Teradata account-handling code through 2024-11-04, used with SUSE Enterprise Linux Server, mismanages groups. Specifically, when there is an operating system move from SUSE Enterprise Linux S… New - CVE-2024-52869 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
196 - - - A vulnerability classified as critical was found in ZeroWdd myblog 1.0. This vulnerability affects unknown code of the file src/main/resources/mapper/BlogMapper.xml. The manipulation of the argument … New CWE-74
CWE-91
Injection
Blind XPath Injection 		CVE-2024-13190 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
197 - - - An issue was discovered in GitLab CE/EE affecting all versions starting from 15.5 before 17.5.5, 17.6 before 17.6.3, and 17.7 before 17.7.1, in which unauthorized users could manipulate the status of… New CWE-862
 Missing Authorization 		CVE-2024-12431 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
198 - - - A vulnerability classified as critical has been found in ZeroWdd myblog 1.0. This affects an unknown part of the file src/main/java/com/wdd/myblog/config/MyBlogMvcConfig.java. The manipulation leads … New - CVE-2024-13189 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
199 - - - A vulnerability was found in Kingsoft WPS Office 6.14.0 on macOS. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component TCC Handler. The manipu… New - CVE-2024-13187 2025-01-9 06:15 2025-01-9 Show GitHub Exploit DB Packet Storm
200 - - - WeGIA is a web manager for charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the listar_permissoes.php endpoint of the WeGIA application. This vulnerabil… New CWE-79
Cross-site Scripting 		CVE-2025-22143 2025-01-9 05:15 2025-01-9 Show GitHub Exploit DB Packet Storm