Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 30, 2025, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
210201 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2692 2010-02-17 11:45 2009-08-14 Show GitHub Exploit DB Packet Storm
210202 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の agp サブシステムにおける情報漏えいの脆弱性 CWE-Other
その他 		CVE-2009-1192 2010-02-17 11:45 2009-04-24 Show GitHub Exploit DB Packet Storm
210203 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
210204 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1439 2010-02-17 11:44 2009-04-27 Show GitHub Exploit DB Packet Storm
210205 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
Pango.org
レッドハット		 - Pango の pango_glyph_string_set_size 関数 における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1194 2010-02-17 11:44 2009-05-8 Show GitHub Exploit DB Packet Storm
210206 9.3 危険 Artifex Software
サイバートラスト株式会社
Argyll CMS
サン・マイクロシステムズ
レッドハット		 - Ghostscript の ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0792 2010-02-17 11:44 2009-04-14 Show GitHub Exploit DB Packet Storm
210207 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-0584 2010-02-17 11:44 2009-03-23 Show GitHub Exploit DB Packet Storm
210208 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0583 2010-02-17 11:43 2009-03-23 Show GitHub Exploit DB Packet Storm
210209 6 警告 Artifex Software
サイバートラスト株式会社
レッドハット		 - Ghostscript の zseticcspace() 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-0411 2010-02-17 11:43 2008-02-27 Show GitHub Exploit DB Packet Storm
210210 2.1 注意 サイバートラスト株式会社
レッドハット		 - lm_sensors の pwmconfig (スクリプト)における不適切な一時ファイル作成によるシンボリックリンク攻撃を受ける脆弱性 - CVE-2005-2672 2010-02-17 11:43 2005-08-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 31, 2025, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
11 - - - VMware Aria Operations contains an information disclosure vulnerability. A malicious user with non-administrative privileges may exploit this vulnerability to retrieve credentials for an outbound plu… New - CVE-2025-22222 2025-01-31 01:15 2025-01-31 Show GitHub Exploit DB Packet Storm
12 - - - VMware Aria Operation for Logs contains a stored cross-site scripting vulnerability. A malicious actor with admin privileges to VMware Aria Operations for Logs may be able to inject a malicious scrip… New - CVE-2025-22221 2025-01-31 01:15 2025-01-31 Show GitHub Exploit DB Packet Storm
13 - - - VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to p… New - CVE-2025-22220 2025-01-31 01:15 2025-01-31 Show GitHub Exploit DB Packet Storm
14 - - - VMware Aria Operations for Logs contains a stored cross-site scripting vulnerability. A malicious actor with non-administrative privileges may be able to inject a malicious script that (can perform … New - CVE-2025-22219 2025-01-31 01:15 2025-01-31 Show GitHub Exploit DB Packet Storm
15 6.3 MEDIUM
Network 		- - A vulnerability classified as critical has been found in itsourcecode Tailoring Management System 1.0. Affected is an unknown function of the file /addpayment.php. The manipulation of the argument id… New CWE-89
CWE-74
SQL Injection
Injection 		CVE-2025-0872 2025-01-31 01:15 2025-01-31 Show GitHub Exploit DB Packet Storm
16 - - - The Bulk Me Now! WordPress plugin through 2.0 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks. New - CVE-2024-12709 2025-01-31 01:15 2025-01-30 Show GitHub Exploit DB Packet Storm
17 - - - The Bulk Me Now! WordPress plugin through 2.0 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow … New - CVE-2024-12708 2025-01-31 01:15 2025-01-30 Show GitHub Exploit DB Packet Storm
18 - - - The Bulk Me Now! WordPress plugin through 2.0 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against h… New - CVE-2024-12638 2025-01-31 01:15 2025-01-30 Show GitHub Exploit DB Packet Storm
19 - - - The tourmaster WordPress plugin before 5.3.5 does not escape generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting. New - CVE-2024-12400 2025-01-31 01:15 2025-01-30 Show GitHub Exploit DB Packet Storm
20 - - - The goodlayers-core WordPress plugin before 2.1.3 allows users with a subscriber role and above to upload SVGs containing malicious payloads. New - CVE-2024-12163 2025-01-31 01:15 2025-01-30 Show GitHub Exploit DB Packet Storm