Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 27, 2026, 2:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 251231 | 4.3 | 警告 | IBM | - | IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0719 | 2012-03-26 16:04 | 2012-03-22 | Show | GitHub Exploit DB Packet Storm |
| 251232 | 4.3 | 警告 | ESET K7 Computing AVG Technologies トレンドマイクロ Ikarus Norman ソフォス マカフィー Beijing Rising International Software BitDefender VirusBlokAda フォーティネット カスペルスキー Emsisoft Authentium シマンテック エフ・セキュア Jiangmin |
- | 複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1461 | 2012-03-26 14:35 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251233 | 4.3 | 警告 | ESET トレンドマイクロ AVG Technologies マカフィー Ikarus Norman ソフォス Beijing Rising International Software Comodo FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社 アラジン フォーティネット Panda Security カスペルスキー Emsisoft シマンテック |
- | 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1456 | 2012-03-26 14:28 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251234 | 4.3 | 警告 | Beijing Rising International Software ESET |
- | NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1455 | 2012-03-26 14:26 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251235 | 4.3 | 警告 | トレンドマイクロ Ikarus Emsisoft クイックヒール・テクノロジーズ・ジャパン株式会社 |
- | 複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1448 | 2012-03-26 14:08 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251236 | 4.3 | 警告 | マカフィー Antiy Labs Norman ソフォス CA Technologies Beijing Rising International Software クイックヒール・テクノロジーズ・ジャパン株式会社 PC Tools フォーティネット Panda Security カスペルスキー シマンテック アラジン |
- | 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1446 | 2012-03-26 14:06 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251237 | 4.3 | 警告 | フォーティネット Panda Security ウェブルート株式会社 アラジン |
- | 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1444 | 2012-03-26 14:06 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251238 | 4.3 | 警告 | ESET マカフィー AVG Technologies Jiangmin Norman FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社 エフ・セキュア G Data Software AVAST Software s.r.o. Beijing Rising International Software Panda Security カスペルスキ |
- | 複数の製品の RAR ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1443 | 2012-03-26 14:05 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251239 | 4.3 | 警告 | マカフィー Antiy Labs ソフォス Beijing Rising International Software クイックヒール・テクノロジーズ・ジャパン株式会社 フォーティネット カスペルスキー Panda Security エフ・セキュア アラジン |
- | 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1442 | 2012-03-26 14:02 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
| 251240 | 4.3 | 警告 | マカフィー ソフォス Beijing Rising International Software Comodo BitDefender FRISK Software International nProtect Authentium エフ・セキュア アラジン |
- | 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-1431 | 2012-03-26 12:27 | 2012-03-21 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 27, 2026, 4:52 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 215011 | 9.8 |
CRITICAL
Network |
mi | mijia_inkjet_printer_firmware | An issue was discovered on Xiaomi Mi Jia ink-jet printer < 3.4.6_0138. Injecting parameters to ippserver through the web management background, resulting in command execution vulnerabilities. |
CWE-77
Command Injection |
CVE-2020-10561 | 2024-11-21 13:55 | 2020-06-25 | Show | GitHub Exploit DB Packet Storm |
| 215012 | 7.5 |
HIGH
Network |
mobile-industrial-robots easyrobotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_firmware |
The Apache server on port 80 that host the web interface is vulnerable to a DoS by spamming incomplete HTTP headers, effectively blocking the access to the dashboard. |
CWE-404
Improper Resource Shutdown or Release |
CVE-2020-10280 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215013 | 9.8 |
CRITICAL
Network |
aliasrobotics mobile-industrial-robotics enabled-robotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_robots_firmware |
MiR robot controllers (central computation unit) makes use of Ubuntu 16.04.2 an operating system, Thought for desktop uses, this operating system presents insecure defaults for robots. These insecuri… |
CWE-362 CWE-1188 Race Condition Insecure Default Initialization of Resource |
CVE-2020-10279 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215014 | 4.6 |
MEDIUM
Physics |
aliasrobotics mobile-industrial-robotics enabled-robotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_robots_firmware |
The BIOS onboard MiR's Computer is not protected by password, therefore, it allows a Bad Operator to modify settings such as boot order. This can be leveraged by a Malicious operator to boot from a L… |
CWE-287
Improper Authentication |
CVE-2020-10278 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215015 | 6.4 |
MEDIUM
Physics |
mobile-industrial-robots easyrobotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_firmware |
There is no mechanism in place to prevent a bad operator to boot from a live OS image, this can lead to extraction of sensible files (such as the shadow file) or privilege escalation by manually addi… |
NVD-CWE-Other
|
CVE-2020-10277 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215016 | 9.8 |
CRITICAL
Network |
mobile-industrial-robots easyrobotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_firmware |
The password for the safety PLC is the default and thus easy to find (in manuals, etc.). This allows a manipulated program to be uploaded to the safety PLC, effectively disabling the emergency stop i… |
CWE-798
Use of Hard-coded Credentials |
CVE-2020-10276 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215017 | 9.8 |
CRITICAL
Network |
mobile-industrial-robots easyrobotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_firmware |
The access tokens for the REST API are directly derived from the publicly available default credentials for the web interface. Given a USERNAME and a PASSWORD, the token string is generated directly … |
CWE-326
Inadequate Encryption Strength |
CVE-2020-10275 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215018 | 7.1 |
HIGH
Network |
mobile-industrial-robots easyrobotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_firmware |
The access tokens for the REST API are directly derived (sha256 and base64 encoding) from the publicly available default credentials from the Control Dashboard (refer to CVE-2020-10270 for related fl… |
CWE-330
Use of Insufficiently Random Values |
CVE-2020-10274 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215019 | 7.5 |
HIGH
Network |
aliasrobotics mobile-industrial-robotics enabled-robotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_robots_firmware |
MiR controllers across firmware versions 2.8.1.1 and before do not encrypt or protect in any way the intellectual property artifacts installed in the robots. This flaw allows attackers with access to… |
CWE-312
Cleartext Storage of Sensitive Information |
CVE-2020-10273 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |
| 215020 | 9.8 |
CRITICAL
Network |
aliasrobotics mobile-industrial-robotics enabled-robotics uvd-robots |
mir100_firmware mir200_firmware mir250_firmware mir500_firmware mir1000_firmware er200_firmware er-lite_firmware er-flex_firmware er-one_firmware uvd_robots_firmware |
MiR100, MiR200 and other MiR robots use the Robot Operating System (ROS) default packages exposing the computational graph without any sort of authentication. This allows attackers with access to the… |
CWE-306
Missing Authentication for Critical Function |
CVE-2020-10272 | 2024-11-21 13:55 | 2020-06-24 | Show | GitHub Exploit DB Packet Storm |