Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
208281	2.6	注意	株式会社アルマス	-	Compiere におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1333	2010-04-1 15:02	2010-04-1	Show	GitHub Exploit DB Packet Storm

208282	4.3	警告	PrettyBook	-	PrettyFormMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1332	2010-04-1 15:01	2010-04-1	Show	GitHub Exploit DB Packet Storm

208283	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-1571	2010-04-1 13:51	2010-02-17	Show	GitHub Exploit DB Packet Storm

208284	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-0159	2010-04-1 13:50	2010-02-17	Show	GitHub Exploit DB Packet Storm

208285	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3979	2010-04-1 13:49	2009-12-15	Show	GitHub Exploit DB Packet Storm

208286	4.4	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性	CWE-Other その他	CVE-2009-3274	2010-04-1 13:47	2009-09-21	Show	GitHub Exploit DB Packet Storm

208287	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性	CWE-16 環境設定	CVE-2009-3376	2010-04-1 13:46	2009-10-27	Show	GitHub Exploit DB Packet Storm

208288	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3380	2010-04-1 13:45	2009-10-27	Show	GitHub Exploit DB Packet Storm

208289	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3075	2010-04-1 13:44	2009-09-9	Show	GitHub Exploit DB Packet Storm

208290	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3072	2010-04-1 13:43	2009-09-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 15, 2025, 4:11 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1021	7.8	HIGH Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: ublk: detach gendisk from ublk device if add_disk() fails Inside ublk_abort_requests(), gendisk is grabbed for aborting all infli…	CWE-416 Use After Free	CVE-2024-56764	2025-01-8 08:04	2025-01-7	Show	GitHub Exploit DB Packet Storm

1022	7.8	HIGH Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: powerpc/pseries/vas: Add close() callback in vas_vm_ops struct The mapping VMA address is saved in VAS window struct when the pas…	CWE-416 Use After Free	CVE-2024-56765	2025-01-8 08:00	2025-01-7	Show	GitHub Exploit DB Packet Storm

1023	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: bpf: Fix bpf_get_smp_processor_id() on !CONFIG_SMP On x86-64 calling bpf_get_smp_processor_id() in a kernel with CONFIG_SMP disab…	NVD-CWE-noinfo	CVE-2024-56768	2025-01-8 07:50	2025-01-7	Show	GitHub Exploit DB Packet Storm

1024	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btusb: mediatek: add intf release flow when usb disconnect MediaTek claim an special usb intr interface for ISO data t…	CWE-404 Improper Resource Shutdown or Release	CVE-2024-56757	2025-01-8 07:46	2025-01-7	Show	GitHub Exploit DB Packet Storm

1025	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: btrfs: check folio mapping after unlock in relocate_one_folio() When we call btrfs_read_folio() to bring a folio uptodate, we unl…	CWE-476 NULL Pointer Dereference	CVE-2024-56758	2025-01-8 07:43	2025-01-7	Show	GitHub Exploit DB Packet Storm

1026	-		-	-	WeGIA is a web manager for charitable institutions. A Cross-Site Scripting (XSS) vulnerability was identified in the file upload functionality of the WeGIA/html/socio/sistema/controller/controla_xlsx…	CWE-79 CWE-434 Cross-site Scripting Unrestricted Upload of File with Dangerous Type	CVE-2025-22132	2025-01-8 07:15	2025-01-8	Show	GitHub Exploit DB Packet Storm

1027	-		-	-	An issue in the 690b33e1-0462-4e84-9bea-c7552b45432a.sys component of Asus GPU Tweak II Program Driver v1.0.0.0 allows attackers to perform arbitrary read and write actions via supplying crafted IOCT…	-	CVE-2024-55410	2025-01-8 07:15	2025-01-8	Show	GitHub Exploit DB Packet Storm

1028	-		-	-	An access control issue in the component /login/hostinfo2.cgi of ipTIME A2004 v12.17.0 allows attackers to obtain sensitive information without authentication.	-	CVE-2024-54764	2025-01-8 07:15	2025-01-7	Show	GitHub Exploit DB Packet Storm

1029	-		-	-	An access control issue in the component /login/hostinfo.cgi of ipTIME A2004 v12.17.0 allows attackers to obtain sensitive information without authentication.	-	CVE-2024-54763	2025-01-8 07:15	2025-01-7	Show	GitHub Exploit DB Packet Storm

1030	-		-	-	The com.callos14.callscreen.colorphone (aka iCall OS17 - Color Phone Flash) application through 4.3 for Android enables any application (with no permissions) to place phone calls without user interac…	-	CVE-2024-53935	2025-01-8 07:15	2025-01-7	Show	GitHub Exploit DB Packet Storm