Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2181	7.8	重要 Local	クアルコム	fastconnect 6200 ファームウェア CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem ファームウェア AQT1000 …	複数のクアルコム製品における境界外書き込みに関する脆弱性	CWE-20 CWE-787	CVE-2023-28578	2025-01-14 14:44	2023-03-17	Show	GitHub Exploit DB Packet Storm

2182	7.5	重要 Network	クアルコム	QCA6584AU ファームウェア qfw7124 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア qc…	複数のクアルコム製品における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 CWE-401	CVE-2023-33084	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2183	5.5	警告 Local	クアルコム	qam8775p ファームウェア QCA6584AU ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア …	複数のクアルコム製品における境界外読み取りに関する脆弱性	CWE-125 CWE-126	CVE-2023-33090	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2184	7.5	重要 Network	クアルコム	fastconnect 6200 ファームウェア QCA6584AU ファームウェア QCA6431 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem&nbs…	複数のクアルコム製品における脆弱性	CWE-617 CWE-noinfo	CVE-2023-33096	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2185	7.5	重要 Network	クアルコム	CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア IPQ4029 ファームウェア AR9380 ファームウェア immersive home 318 ファームウェア IPQ4018…	複数のクアルコム製品における脆弱性	CWE-16 CWE-noinfo	CVE-2023-33105	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2186	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における整数オーバーフローの脆弱性	CWE-190 CWE-190	CVE-2023-43550	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2187	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416	CVE-2023-43546	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2188	7.8	重要 Local	クアルコム	WCN3950 ファームウェア snapdragon 8 gen 3 mobile ファームウェア WSA8830 ファームウェア WSA8815 ファームウェア fastconnect 7800 ファームウェア wsa8845 ファームウェア fas…	複数のクアルコム製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2024-21464	2025-01-14 14:35	2025-01-6	Show	GitHub Exploit DB Packet Storm

2189	6.4	警告 Network	Royal Elementor Addons	Royal Elementor Addons and Templates	Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2799	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

2190	7.8	重要 Local	クアルコム	snapdragon 8 gen 2 mobile ファームウェア wcd9390 ファームウェア snapdragon 8+ gen 2 mobile ファームウェア WCD9380 ファームウェア wcd9395 ファームウェア WC…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2024-33059	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Feb. 26, 2025, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
11	-		-	-	GLPI is a free asset and IT management software package. Starting in version 0.71 and prior to version 10.0.18, an anonymous user can fetch sensitive information from the `status.php` endpoint. Versi… New	CWE-200 Information Exposure	CVE-2025-21626	2025-02-26 01:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

12	4.3	MEDIUM Network	-	-	A vulnerability was found in GLPI up to 10.0.17. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /index.php. The manipulation of the argume… New	CWE-601 Open Redirect	CVE-2024-11955	2025-02-26 01:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

13	-		-	-	Missing Authorization vulnerability in George Pattichis Simple Photo Feed allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Simple Photo Feed: from n/a throu… New	CWE-862 Missing Authorization	CVE-2025-27000	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

14	-		-	-	Missing Authorization vulnerability in Anton Vanyukov Market Exporter allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Market Exporter: from n/a through 2.0… New	CWE-862 Missing Authorization	CVE-2025-26995	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

15	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Vito Peleg Atarim allows Reflected XSS. This issue affects Atarim: from n/a through 4.1.0. New	CWE-79 Cross-site Scripting	CVE-2025-26993	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

16	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ollybach WPPizza allows Reflected XSS. This issue affects WPPizza: from n/a through 3.19.4. New	CWE-79 Cross-site Scripting	CVE-2025-26991	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

17	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Shabti Kaplan Frontend Admin by DynamiApps allows Reflected XSS. This issue affects Frontend Admi… New	CWE-79 Cross-site Scripting	CVE-2025-26987	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

18	-		-	-	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Majestic Support Majestic Support allows PHP Local File Inclusion. This issue … New	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-26985	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

19	-		-	-	Missing Authorization vulnerability in WPZOOM Recipe Card Blocks for Gutenberg & Elementor allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Recipe Card Bloc… New	CWE-862 Missing Authorization	CVE-2025-26983	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

20	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in accessiBe Web Accessibility By accessiBe allows Reflected XSS. This issue affects Web Accessibili… New	CWE-79 Cross-site Scripting	CVE-2025-26981	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm