Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
208191 5 警告 マイクロソフト - Windows Server 2003 上で稼働する Microsoft Active Directory におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2011-0040 2011-03-4 15:02 2011-02-8 Show GitHub Exploit DB Packet Storm
208192 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-0033 2011-03-4 15:00 2011-02-8 Show GitHub Exploit DB Packet Storm
208193 9.3 危険 マイクロソフト - Microsoft Internet Explorer 8 における権限昇格の脆弱性 CWE-Other
その他 		CVE-2011-0038 2011-03-4 14:53 2011-02-8 Show GitHub Exploit DB Packet Storm
208194 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2011-0036 2011-03-4 14:50 2011-02-8 Show GitHub Exploit DB Packet Storm
208195 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2011-0035 2011-03-4 14:30 2011-02-8 Show GitHub Exploit DB Packet Storm
208196 5 警告 日立 - Hitachi Tuning Manager Software におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-03-4 14:24 2011-02-7 Show GitHub Exploit DB Packet Storm
208197 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性 CWE-255
証明書・パスワード管理 		CVE-2010-4733 2011-03-4 14:21 2011-02-7 Show GitHub Exploit DB Packet Storm
208198 4.3 警告 IBM
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
OpenSSL Project
VMware
レッドハット		 - OpenSSL の kssl_keytab_is_available 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0433 2011-03-4 10:48 2010-03-24 Show GitHub Exploit DB Packet Storm
208199 5.1 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0085 2011-03-4 10:45 2010-03-30 Show GitHub Exploit DB Packet Storm
208200 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0084 2011-03-4 10:44 2010-03-30 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 3, 2025, 4:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
3571 - - - Soft Serve is a self-hostable Git server for the command line. Prior to 0.8.2 , a path traversal attack allows existing non-admin users to access and take over other user's repositories. A malicious … CWE-22
Path Traversal 		CVE-2025-22130 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3572 4.8 MEDIUM
Network 		- - A vulnerability in certification validation routines of Cisco ThousandEyes Endpoint Agent for macOS and RoomOS could allow an unauthenticated, remote attacker to intercept or manipulate metrics infor… CWE-295
Improper Certificate Validation  		CVE-2025-20126 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3573 4.8 MEDIUM
Network 		- - Multiple vulnerabilities in the web-based management interface of Cisco Crosswork Network Controller could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks agains… CWE-79
Cross-site Scripting 		CVE-2025-20123 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3574 - - - RedisBloom adds a set of probabilistic data structures to Redis. There is an integer overflow vulnerability in RedisBloom, which is a module used in Redis. The integer overflow vulnerability allows a… CWE-190
 Integer Overflow or Wraparound 		CVE-2024-55656 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3575 - - - An issue was discovered in the Interllect Core Search in Polaris FT Intellect Core Banking 9.5. Input passed through the groupType parameter in /SCGController is mishandled before being used in SQL q… - CVE-2024-55517 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3576 - - - RediSearch is a Redis module that provides querying, secondary indexing, and full-text search for Redis. An authenticated redis user executing FT.SEARCH or FT.AGGREGATE with a specially crafted LIMIT… CWE-190
CWE-122
 Integer Overflow or Wraparound
Heap-based Buffer Overflow 		CVE-2024-51737 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3577 - - - RedisTimeSeries is a time-series database (TSDB) module for Redis, by Redis. Executing one of these commands TS.QUERYINDEX, TS.MGET, TS.MRAGE, TS.MREVRANGE by an authenticated user, using specially c… CWE-190
CWE-122
 Integer Overflow or Wraparound
Heap-based Buffer Overflow 		CVE-2024-51480 2025-01-9 01:15 2025-01-9 Show GitHub Exploit DB Packet Storm
3578 - - - The Property Hive WordPress plugin before 2.1.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against… - CVE-2024-12585 2025-01-9 01:15 2025-01-8 Show GitHub Exploit DB Packet Storm
3579 - - - The Auto iFrame WordPress plugin before 2.0 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow us… - CVE-2024-10151 2025-01-9 01:15 2025-01-8 Show GitHub Exploit DB Packet Storm
3580 - - - An issue was discovered in SuiteCRM 7.12.7. Authenticated users can recover an arbitrary field of a database. - CVE-2022-45186 2025-01-9 01:15 2025-01-8 Show GitHub Exploit DB Packet Storm