Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 22, 2025, 6:04 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
208511 6.6 警告 マイクロソフト - Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1895 2010-09-2 14:04 2010-08-10 Show GitHub Exploit DB Packet Storm
208512 6.6 警告 マイクロソフト - Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1894 2010-09-2 14:04 2010-08-10 Show GitHub Exploit DB Packet Storm
208513 4.4 警告 マイクロソフト - Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1887 2010-09-2 14:04 2010-08-10 Show GitHub Exploit DB Packet Storm
208514 4.6 警告 マイクロソフト - Microsoft Windows のカーネルにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1890 2010-09-1 15:19 2010-08-10 Show GitHub Exploit DB Packet Storm
208515 9.3 危険 マイクロソフト - Microsoft Windows の Cinepak コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2553 2010-09-1 15:19 2010-08-10 Show GitHub Exploit DB Packet Storm
208516 7.8 危険 マイクロソフト - Microsoft Windows の SMB サーバーにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2552 2010-09-1 15:19 2010-08-10 Show GitHub Exploit DB Packet Storm
208517 7.8 危険 マイクロソフト - Microsoft Windows の SMB サーバーにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2551 2010-09-1 15:19 2010-08-10 Show GitHub Exploit DB Packet Storm
208518 10 危険 マイクロソフト - Microsoft Windows の SMB サーバーにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2550 2010-09-1 15:17 2010-08-10 Show GitHub Exploit DB Packet Storm
208519 9.3 危険 マイクロソフト - Microsoft Office Word および Office Word Viewe における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1903 2010-09-1 15:17 2010-08-10 Show GitHub Exploit DB Packet Storm
208520 9.3 危険 マイクロソフト - 複数の Microsoft Office 製品におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-1902 2010-09-1 15:17 2010-08-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 23, 2025, 5:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
261951 - crossfire crossfire maps/Info/combine.pl in CrossFire crossfire-maps 1.11.0 allows local users to overwrite arbitrary files via a symlink attack on a temporary file. CWE-59
Link Following 		CVE-2008-4908 2017-08-8 10:32 2008-11-4 Show GitHub Exploit DB Packet Storm
261952 - compact_cms compact_cms Cross-site request forgery (CSRF) vulnerability in CompactCMS 1.1 and earlier allows remote attackers to perform unauthorized actions as legitimate users via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2008-4909 2017-08-8 10:32 2008-11-4 Show GitHub Exploit DB Packet Storm
261953 - chattaitaliano istant-replay PHP remote file inclusion vulnerability in read.php in Chattaitaliano Istant-Replay allows remote attackers to execute arbitrary PHP code via a URL in the data parameter. CWE-94
Code Injection 		CVE-2008-4911 2017-08-8 10:32 2008-11-4 Show GitHub Exploit DB Packet Storm
261954 - gforge gforge SQL injection vulnerability in the create function in common/include/GroupJoinRequest.class in GForge 4.5 and 4.6 allows remote attackers to execute arbitrary SQL commands via the comments variable. CWE-89
SQL Injection 		CVE-2008-2381 2017-08-8 10:31 2009-01-3 Show GitHub Exploit DB Packet Storm
261955 - dotcms dotcms Cross-site scripting (XSS) vulnerability in search-results.dot in dotCMS 1.x allows remote attackers to inject arbitrary web script or HTML via the search_query parameter. NOTE: the provenance of th… CWE-79
Cross-site Scripting 		CVE-2008-2397 2017-08-8 10:31 2008-05-21 Show GitHub Exploit DB Packet Storm
261956 - stunnel stunnel Unspecified vulnerability in stunnel before 4.23, when running as a service on Windows, allows local users to gain privileges via unknown attack vectors. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2008-2400 2017-08-8 10:31 2008-05-22 Show GitHub Exploit DB Packet Storm
261957 - sun java_active_server The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to append to arbitrary new or existing files via the first argument to a certain file that is includ… CWE-20
 Improper Input Validation  		CVE-2008-2401 2017-08-8 10:31 2008-06-5 Show GitHub Exploit DB Packet Storm
261958 - sun java_asp_server The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to read pass… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2008-2402 2017-08-8 10:31 2008-06-5 Show GitHub Exploit DB Packet Storm
261959 - sun java_asp_server Multiple directory traversal vulnerabilities in unspecified ASP applications in Sun Java Active Server Pages (ASP) Server before 4.0.3 allow remote attackers to read or delete arbitrary files via a .… CWE-22
Path Traversal 		CVE-2008-2403 2017-08-8 10:31 2008-06-5 Show GitHub Exploit DB Packet Storm
261960 - sun java_asp_server Stack-based buffer overflow in the request handling implementation in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to execute arbitrary code via an unspecified strin… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2008-2404 2017-08-8 10:31 2008-06-5 Show GitHub Exploit DB Packet Storm