Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 23, 2025, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
221	9.8	緊急 Network	netentsec	application security gateway	netentsec の application security gateway における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-2022	2025-01-22 15:12	2024-03-1	Show	GitHub Exploit DB Packet Storm

222	5.4	警告 Network	wpkoi	wpkoi templates for elementor	wpkoi の WordPress 用 wpkoi templates for elementor におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-2136	2025-01-22 15:12	2024-03-7	Show	GitHub Exploit DB Packet Storm

223	9.8	緊急 Network	The Biosig Project Fedora Project	Fedora libbiosig	The Biosig Project の libbiosig 等複数ベンダの製品における整数オーバーフローの脆弱性 New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2024-21812	2025-01-22 15:12	2024-02-20	Show	GitHub Exploit DB Packet Storm

224	6.5	警告 Network	Mattermost, Inc.	Mattermost Mobile	Mattermost, Inc. の Mattermost Mobile における脆弱性 New	CWE-400 CWE-noinfo	CVE-2024-24975	2025-01-22 15:12	2024-03-15	Show	GitHub Exploit DB Packet Storm

225	7.2	重要 Network	ZyXEL	USG FLEX 100H ファームウェア atp700 ファームウェア USG FLEX 100AX ファームウェア usg flex 100 ファームウェア ATP200 ファームウェア ATP100 ファームウェア usg f…	複数の ZyXEL 製品における OS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2023-6398	2025-01-22 15:07	2023-11-30	Show	GitHub Exploit DB Packet Storm

226	8.1	重要 Network	ZyXEL	USG FLEX 100H ファームウェア atp700 ファームウェア USG FLEX 100AX ファームウェア usg flex 100 ファームウェア ATP200 ファームウェア ATP100 ファームウェア usg f…	複数の ZyXEL 製品における書式文字列に関する脆弱性 New	CWE-134 CWE-134	CVE-2023-6764	2025-01-22 15:07	2023-12-13	Show	GitHub Exploit DB Packet Storm

227	9.8	緊急 Network	SolarWinds	security event manager	SolarWinds の security event manager における信頼できないデータのデシリアライゼーションに関する脆弱性 New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-0692	2025-01-22 15:07	2024-03-1	Show	GitHub Exploit DB Packet Storm

228	5.4	警告 Network	bdthemes	element pack	bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-1426	2025-01-22 15:07	2024-04-18	Show	GitHub Exploit DB Packet Storm

229	5.4	警告 Network	exclusiveaddons	exclusive addons for elementor	exclusiveaddons の WordPress 用 exclusive addons for elementor におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3489	2025-01-22 14:42	2024-05-2	Show	GitHub Exploit DB Packet Storm

230	5.4	警告 Network	Themeisle	otter blocks	ThemeIsle の WordPress 用 otter blocks におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3725	2025-01-22 14:42	2024-05-2	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 23, 2025, 5:11 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
279321	-	snes9x.com	snes9x	Buffer overflow in Snes9x 1.37, when installed setuid root, allows local users to gain root privileges via a long command line argument.	NVD-CWE-Other	CVE-2001-1015	2008-09-6 05:25	2001-10-16	Show	GitHub Exploit DB Packet Storm

279322	-	francisco_burzi	php-nuke	PHP-Nuke 5.x allows remote attackers to perform arbitrary SQL operations by modifying the "prefix" variable when calling any scripts that do not already define the prefix variable (e.g., by including…	NVD-CWE-Other	CVE-2001-1025	2008-09-6 05:25	2001-08-31	Show	GitHub Exploit DB Packet Storm

279323	-	redhat	linux	Buffer overflow in ultimate_source function of man 1.5 and earlier allows local users to gain privileges.	NVD-CWE-Other	CVE-2001-1028	2008-09-6 05:25	2001-05-28	Show	GitHub Exploit DB Packet Storm

279324	-	hp	jetadmin	The JetAdmin web interface for HP JetDirect does not set a password for the telnet interface when the admin password is changed, which allows remote attackers to gain access to the printer.	NVD-CWE-Other	CVE-2001-1039	2008-09-6 05:25	2001-08-31	Show	GitHub Exploit DB Packet Storm

279325	-	hp	jetadmin	HP LaserJet, and possibly other JetDirect devices, resets the admin password when the device is turned off, which could allow remote attackers to access the device without the password.	NVD-CWE-Other	CVE-2001-1040	2008-09-6 05:25	2001-08-31	Show	GitHub Exploit DB Packet Storm

279326	-	topher1kenobe	awol	AWOL PHP script allows remote attackers to include arbitrary files from remote web sites via an HTTP request that sets the includedir variable.	NVD-CWE-Other	CVE-2001-1048	2008-09-6 05:25	2001-10-2	Show	GitHub Exploit DB Packet Storm

279327	-	ibm	aix	Vulnerability in lsmcode in unknown versions of AIX, possibly related to a usage error.	NVD-CWE-Other	CVE-2001-1061	2008-09-6 05:25	2001-08-31	Show	GitHub Exploit DB Packet Storm

279328	-	lucent simon_horms	radius	Format string vulnerabilities in Livingston/Lucent RADIUS before 2.1.va.1 may allow local or remote attackers to cause a denial of service and possibly execute arbitrary code via format specifiers th…	NVD-CWE-Other	CVE-2001-1081	2008-09-6 05:25	2001-07-6	Show	GitHub Exploit DB Packet Storm

279329	-	lucent simon_horms	radius	Directory traversal vulnerability in Livingston/Lucent RADIUS before 2.1.va.1 may allow attackers to read arbitrary files via a .. (dot dot) attack.	NVD-CWE-Other	CVE-2001-1082	2008-09-6 05:25	2001-07-13	Show	GitHub Exploit DB Packet Storm

279330	-	khamil_landross_and_zack_jones	eftp	EFTP 2.0.7.337 allows remote attackers to obtain NETBIOS credentials by requesting information on a file that is in a network share, which causes the server to send the credentials to the host that o…	NVD-CWE-Other	CVE-2001-1110	2008-09-6 05:25	2001-09-12	Show	GitHub Exploit DB Packet Storm