Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2181	7.8	重要 Local	クアルコム	fastconnect 6200 ファームウェア CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem ファームウェア AQT1000 …	複数のクアルコム製品における境界外書き込みに関する脆弱性	CWE-20 CWE-787	CVE-2023-28578	2025-01-14 14:44	2023-03-17	Show	GitHub Exploit DB Packet Storm

2182	7.5	重要 Network	クアルコム	QCA6584AU ファームウェア qfw7124 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア qc…	複数のクアルコム製品における有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 CWE-401	CVE-2023-33084	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2183	5.5	警告 Local	クアルコム	qam8775p ファームウェア QCA6584AU ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア …	複数のクアルコム製品における境界外読み取りに関する脆弱性	CWE-125 CWE-126	CVE-2023-33090	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2184	7.5	重要 Network	クアルコム	fastconnect 6200 ファームウェア QCA6584AU ファームウェア QCA6431 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア 315 5g iot modem&nbs…	複数のクアルコム製品における脆弱性	CWE-617 CWE-noinfo	CVE-2023-33096	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2185	7.5	重要 Network	クアルコム	CSR8811 ファームウェア fastconnect 7800 ファームウェア fastconnect 6900 ファームウェア IPQ4029 ファームウェア AR9380 ファームウェア immersive home 318 ファームウェア IPQ4018…	複数のクアルコム製品における脆弱性	CWE-16 CWE-noinfo	CVE-2023-33105	2025-01-14 14:44	2023-05-17	Show	GitHub Exploit DB Packet Storm

2186	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における整数オーバーフローの脆弱性	CWE-190 CWE-190	CVE-2023-43550	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2187	7.8	重要 Local	クアルコム	qam8775p ファームウェア fastconnect 6200 ファームウェア MDM9628 ファームウェア fastconnect 7800 ファームウェア qam8255p ファームウェア fastconnect 6900 ファームウェア QCA6174A&nb…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 CWE-416	CVE-2023-43546	2025-01-14 14:44	2023-09-19	Show	GitHub Exploit DB Packet Storm

2188	7.8	重要 Local	クアルコム	WCN3950 ファームウェア snapdragon 8 gen 3 mobile ファームウェア WSA8830 ファームウェア WSA8815 ファームウェア fastconnect 7800 ファームウェア wsa8845 ファームウェア fas…	複数のクアルコム製品における古典的バッファオーバーフローの脆弱性	CWE-120 古典的バッファオーバーフロー	CVE-2024-21464	2025-01-14 14:35	2025-01-6	Show	GitHub Exploit DB Packet Storm

2189	6.4	警告 Network	Royal Elementor Addons	Royal Elementor Addons and Templates	Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2799	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

2190	7.8	重要 Local	クアルコム	snapdragon 8 gen 2 mobile ファームウェア wcd9390 ファームウェア snapdragon 8+ gen 2 mobile ファームウェア WCD9380 ファームウェア wcd9395 ファームウェア WC…	複数のクアルコム製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2024-33059	2025-01-14 14:20	2024-04-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Feb. 26, 2025, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
31	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in GhozyLab Easy Contact Form Lite allows Stored XSS. This issue affects Easy Contact Form Lite : f… New	CWE-79 Cross-site Scripting	CVE-2025-26962	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

32	-	-	-	Missing Authorization vulnerability in enituretechnology Small Package Quotes – Unishippers Edition allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Small P… New	CWE-862 Missing Authorization	CVE-2025-26960	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

33	-	-	-	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Deetronix Affiliate Coupons allows PHP Local File Inclusion. This issue affect… New	CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')	CVE-2025-26957	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

34	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins Business Card Block allows Stored XSS. This issue affects Business Card Block: from n/a … New	CWE-79 Cross-site Scripting	CVE-2025-26952	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

35	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins Team Section Block allows Stored XSS. This issue affects Team Section Block: from n/a th… New	CWE-79 Cross-site Scripting	CVE-2025-26949	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

36	-	-	-	Missing Authorization vulnerability in NotFound Pie Register Premium. This issue affects Pie Register Premium: from n/a through 3.8.3.2. New	CWE-862 Missing Authorization	CVE-2025-26948	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

37	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins Services Section block allows Stored XSS. This issue affects Services Section block: fro… New	CWE-79 Cross-site Scripting	CVE-2025-26947	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

38	-	-	-	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in jgwhite33 WP Yelp Review Slider allows Blind SQL Injection. This issue affects WP Yelp Review Sli… New	CWE-89 SQL Injection	CVE-2025-26946	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

39	-	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins Info Cards – Gutenberg block for creating Beautiful Cards allows Stored XSS. This issue … New	CWE-79 Cross-site Scripting	CVE-2025-26945	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm

40	-	-	-	Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Jürgen Müller Easy Quotes allows Blind SQL Injection. This issue affects Easy Quotes: from n/a th… New	CWE-89 SQL Injection	CVE-2025-26943	2025-02-26 00:15	2025-02-26	Show	GitHub Exploit DB Packet Storm