Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2181	7.8	重要 Local	クアルコム	fastconnect 6200 ファームウェア CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem ファームウェア AQT1000 …	複数のクアルコム製品における境界外書き込みに関する脆弱性	CWE-20 CWE-787	CVE-2023-28578	2025-01-14 14:44	2023-03-17	Show	GitHub Exploit DB Packet Storm

2182	7.5	重要 Network	クアルコム	QCA6584AU ファームウェア qfw7124 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア qc…	複数のクアルコム製品における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 CWE-401	CVE-2023-33084	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2183	5.5	警告 Local	クアルコム	qam8775p ファームウェア QCA6584AU ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア …	複数のクアルコム製品における境界外読み取りに関する脆弱性	CWE-125 CWE-126	CVE-2023-33090	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2184	7.5	重要 Network	クアルコム	fastconnect 6200 ファームウェア QCA6584AU ファームウェア QCA6431 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem&nbs…	複数のクアルコム製品における脆弱性	CWE-617 CWE-noinfo	CVE-2023-33096	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2185	7.5	重要 Network	クアルコム	CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア IPQ4029 ファームウェア AR9380 ファームウェア immersive home 318 ファームウェア IPQ4018…	複数のクアルコム製品における脆弱性	CWE-16 CWE-noinfo	CVE-2023-33105	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2186	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における整数オーバーフローの脆弱性	CWE-190 CWE-190	CVE-2023-43550	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2187	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416	CVE-2023-43546	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2188	7.8	重要 Local	クアルコム	WCN3950 ファームウェア snapdragon 8 gen 3 mobile ファームウェア WSA8830 ファームウェア WSA8815 ファームウェア fastconnect 7800 ファームウェア wsa8845 ファームウェア fas…	複数のクアルコム製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2024-21464	2025-01-14 14:35	2025-01-6	Show	GitHub Exploit DB Packet Storm

2189	6.4	警告 Network	Royal Elementor Addons	Royal Elementor Addons and Templates	Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2799	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

2190	7.8	重要 Local	クアルコム	snapdragon 8 gen 2 mobile ファームウェア wcd9390 ファームウェア snapdragon 8+ gen 2 mobile ファームウェア WCD9380 ファームウェア wcd9395 ファームウェア WC…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2024-33059	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Feb. 26, 2025, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
21	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Wired Impact Wired Impact Volunteer Management allows Stored XSS. This issue affects Wired Impact… New	CWE-79 Cross-site Scripting	CVE-2025-26980	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

22	-	-	-	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in FunnelKit Funnel Builder by FunnelKit allows PHP Local File Inclusion. This is… New	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-26979	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

23	-	-	-	Authorization Bypass Through User-Controlled Key vulnerability in Ninja Team Filebird allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Filebird: from n/a th… New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2025-26977	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

24	-	-	-	Missing Authorization vulnerability in WP Chill Strong Testimonials allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Strong Testimonials: from n/a through 3.2.3. New	CWE-862 Missing Authorization	CVE-2025-26975	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

25	-	-	-	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WPExperts.io WP Multi Store Locator allows Blind SQL Injection. This issue affects WP Multi Store… New	CWE-89 SQL Injection	CVE-2025-26974	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

26	-	-	-	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ays-pro Poll Maker allows Blind SQL Injection. This issue affects Poll Maker: from n/a through 5.… New	CWE-89 SQL Injection	CVE-2025-26971	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

27	-	-	-	Authentication Bypass Using an Alternate Path or Channel vulnerability in Aldo Latino PrivateContent. This issue affects PrivateContent: from n/a through 8.11.5. New	CWE-288 Authentication Bypass Using an Alternate Path or Channel	CVE-2025-26966	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

28	-	-	-	Authorization Bypass Through User-Controlled Key vulnerability in ameliabooking Amelia allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Amelia: from n/a thr… New	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2025-26965	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

29	-	-	-	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Themewinter Eventin allows PHP Local File Inclusion. This issue affects Eventi… New	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-26964	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

30	-	-	-	Cross-Site Request Forgery (CSRF) vulnerability in flowdee ClickWhale allows Cross Site Request Forgery. This issue affects ClickWhale: from n/a through 2.4.3. New	CWE-352 Origin Validation Error	CVE-2025-26963	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm