Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":April 29, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 251271 | 4.3 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の startDocumentLoad 関数における脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1206 | 2011-01-6 14:54 | 2010-06-25 | Show | GitHub Exploit DB Packet Storm |
| 251272 | 5 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品におけるスクリプトパラメータに関する重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2010-2754 | 2011-01-6 14:53 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251273 | 2.6 | 注意 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における SSL セキュリティステータスを偽装される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-2751 | 2011-01-6 14:52 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251274 | 4.3 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の Web Worker の importScripts メソッドにおける重要な情報を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-1213 | 2011-01-6 14:51 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251275 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-2753 | 2011-01-6 14:50 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251276 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の配列クラスにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-2752 | 2011-01-6 14:49 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251277 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-1214 | 2011-01-6 14:48 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251278 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-1211 | 2011-01-6 14:47 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251279 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の NodeIterator 実装における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-1209 | 2011-01-6 14:46 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 251280 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット オラクル |
- | 複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-1208 | 2011-01-6 14:45 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:April 29, 2026, 4:51 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 197851 | 5.3 |
MEDIUM
Network |
mantisbt | source_integration | An issue was discovered in the Source Integration plugin before 2.4.1 for MantisBT. An attacker can gain access to the Summary field of private Issues (either marked as Private, or part of a private … |
NVD-CWE-noinfo
|
CVE-2020-36192 | 2024-11-21 14:28 | 2021-01-19 | Show | GitHub Exploit DB Packet Storm |
| 197852 | 4.5 |
MEDIUM
Network |
jupyter | jupyterhub | JupyterHub 1.1.0 allows CSRF in the admin panel via a request that lacks an _xsrf field, as demonstrated by a /hub/api/user request (to add or remove a user account). |
CWE-352
Origin Validation Error |
CVE-2020-36191 | 2024-11-21 14:28 | 2021-01-13 | Show | GitHub Exploit DB Packet Storm |
| 197853 | 6.1 |
MEDIUM
Network |
rails_admin_project | rails_admin | RailsAdmin (aka rails_admin) before 1.4.3 and 2.x before 2.0.2 allows XSS via nested forms. |
CWE-79
Cross-site Scripting |
CVE-2020-36190 | 2024-11-21 14:28 | 2021-01-13 | Show | GitHub Exploit DB Packet Storm |
| 197854 | 7.5 |
HIGH
Network |
socket | socket.io-parser | socket.io-parser before 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used. |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2020-36049 | 2024-11-21 14:28 | 2021-01-8 | Show | GitHub Exploit DB Packet Storm |
| 197855 | 7.5 |
HIGH
Network |
socket | engine.io | Engine.IO before 4.0.0 allows attackers to cause a denial of service (resource consumption) via a POST request to the long polling transport. |
CWE-400
Uncontrolled Resource Consumption |
CVE-2020-36048 | 2024-11-21 14:28 | 2021-01-8 | Show | GitHub Exploit DB Packet Storm |
| 197856 | 8.1 |
HIGH
Network |
fasterxml netapp debian oracle |
jackson-databind cloud_backup service_level_manager debian_linux webcenter_portal primavera_unifier application_testing_suite agile_plm communications_policy_management com… |
FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool. |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-36183 | 2024-11-21 14:28 | 2021-01-7 | Show | GitHub Exploit DB Packet Storm |
| 197857 | 8.1 |
HIGH
Network |
fasterxml netapp debian oracle |
jackson-databind cloud_backup service_level_manager debian_linux webcenter_portal primavera_unifier application_testing_suite agile_plm communications_policy_management com… |
FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS. |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-36182 | 2024-11-21 14:28 | 2021-01-7 | Show | GitHub Exploit DB Packet Storm |
| 197858 | 8.1 |
HIGH
Network |
netapp debian oracle fasterxml |
cloud_backup service_level_manager debian_linux webcenter_portal primavera_unifier application_testing_suite agile_plm communications_policy_management communications_billing_… |
FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS. |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-36180 | 2024-11-21 14:28 | 2021-01-7 | Show | GitHub Exploit DB Packet Storm |
| 197859 | 8.1 |
HIGH
Network |
netapp debian oracle fasterxml |
cloud_backup service_level_manager debian_linux webcenter_portal application_testing_suite primavera_unifier agile_plm communications_policy_management communications_billing_… |
FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS. |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-36179 | 2024-11-21 14:28 | 2021-01-7 | Show | GitHub Exploit DB Packet Storm |
| 197860 | 8.1 |
HIGH
Network |
fasterxml netapp debian oracle |
jackson-databind cloud_backup service_level_manager debian_linux webcenter_portal application_testing_suite banking_platform primavera_unifier agile_plm communications_bill… |
FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSo… |
CWE-502
Deserialization of Untrusted Data |
CVE-2020-36189 | 2024-11-21 14:28 | 2021-01-7 | Show | GitHub Exploit DB Packet Storm |