Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 7, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252201 | 7.2 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | 64-bit プラットフォーム上で稼働している Linux kernel の compat_alloc_user_space 関数における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3081 | 2011-03-1 14:46 | 2010-09-21 | Show | GitHub Exploit DB Packet Storm |
| 252202 | 4.6 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel における権限を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-0291 | 2011-03-1 14:44 | 2010-02-15 | Show | GitHub Exploit DB Packet Storm |
| 252203 | 7.1 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の sctp_process_unk_param 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-1173 | 2011-03-1 14:43 | 2010-05-7 | Show | GitHub Exploit DB Packet Storm |
| 252204 | 2.6 | 注意 | サイバートラスト株式会社 VMware Linux レッドハット |
- | RHEL の MMIO 命令デコーダにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-0730 | 2011-03-1 14:42 | 2010-05-6 | Show | GitHub Exploit DB Packet Storm |
| 252205 | 4.9 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の drivers/connector/connector.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-0410 | 2011-03-1 14:41 | 2010-02-22 | Show | GitHub Exploit DB Packet Storm |
| 252206 | 7.1 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux Kernel の azx_position_ok 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-1085 | 2011-03-1 14:40 | 2010-04-6 | Show | GitHub Exploit DB Packet Storm |
| 252207 | 7.8 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux Kernel の ULE decapsulation functionality におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-1086 | 2011-03-1 14:39 | 2010-04-6 | Show | GitHub Exploit DB Packet Storm |
| 252208 | 4.7 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | x86_64 プラットフォーム上の Linux kernel の load_elf_binary 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0307 | 2011-03-1 14:38 | 2010-03-16 | Show | GitHub Exploit DB Packet Storm |
| 252209 | 4.6 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux Kernel の do_pages_move 関数におけるカーネルメモリの情報が漏えいする脆弱性 |
CWE-Other
その他 |
CVE-2010-0415 | 2011-03-1 14:35 | 2010-02-17 | Show | GitHub Exploit DB Packet Storm |
| 252210 | 7.1 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の ext4_decode_error 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4308 | 2011-03-1 14:34 | 2009-12-13 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 7, 2026, 4:22 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 223261 | 7.8 |
HIGH
Local |
qualcomm |
apq8009_firmware apq8017_firmware apq8053_firmware apq8098_firmware ipq4019_firmware ipq6018_firmware ipq8064_firmware ipq8074_firmware mdm9150_firmware mdm9206_firmware
Uninitialized stack data gets used If memory is not allocated for blob or if the allocated blob is less than the struct size required due to lack of check of return value for read or write blob in Sn…
|
CWE-824
|
Access of Uninitialized Pointer
CVE-2019-14060
|
2024-11-21 13:26 |
2020-02-7 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 223262 | 9.1 |
CRITICAL
Network |
qualcomm |
apq8009_firmware apq8017_firmware apq8053_firmware apq8064_firmware apq8096au_firmware apq8098_firmware mdm9206_firmware mdm9207c_firmware mdm9607_firmware msm8905_firmware… |
Buffer Over read of codec private data while parsing an mkv file due to lack of check of buffer size before read in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer I… |
CWE-125
Out-of-bounds Read |
CVE-2019-14057 | 2024-11-21 13:26 | 2020-02-7 | Show | GitHub Exploit DB Packet Storm |
| 223263 | 5.5 |
MEDIUM
Local |
intel | chipset_inf_utility | Improper access control in the installer for Intel(R) Chipset Device Software INF Utility before version 10.1.18 may allow an authenticated user to potentially enable denial of service via local acce… |
NVD-CWE-noinfo
|
CVE-2019-14596 | 2024-11-21 13:26 | 2020-01-18 | Show | GitHub Exploit DB Packet Storm |
| 223264 | 7.5 |
HIGH
Network |
ricoh |
sp_c250sf_firmware sp_c252sf_firmware sp_c250dn_firmware sp_c252dn_firmware sp_330sn_firmware sp_330sfn_firmware sp_330dn_firmware sp_3710sf_firmware sp_3710dn_firmware sp_… |
Ricoh SP C250DN 1.06 devices have Incorrect Access Control (issue 2 of 2). |
NVD-CWE-noinfo
|
CVE-2019-14306 | 2024-11-21 13:26 | 2020-01-11 | Show | GitHub Exploit DB Packet Storm |
| 223265 | 8.8 |
HIGH
Network |
ricoh |
sp_c250sf_firmware sp_c252sf_firmware sp_c250dn_firmware sp_c252dn_firmware m_c250fw_firmware m_c250fwb_firmware p_c300w_firmware p_c301w_firmware sp_330sn_firmware sp_330s… |
Ricoh SP C250DN 1.06 devices allow CSRF. |
CWE-352
Origin Validation Error |
CVE-2019-14304 | 2024-11-21 13:26 | 2020-01-11 | Show | GitHub Exploit DB Packet Storm |
| 223266 | 6.8 |
MEDIUM
Physics |
ricoh |
sp_c250sf_firmware sp_c252sf_firmware sp_c250dn_firmware sp_c252dn_firmware sp_330sn_firmware sp_330sfn_firmware sp_330dn_firmware sp_3710sf_firmware sp_3710dn_firmware sp_… |
On Ricoh SP C250DN 1.06 devices, a debug port can be used. |
NVD-CWE-noinfo
|
CVE-2019-14302 | 2024-11-21 13:26 | 2020-01-11 | Show | GitHub Exploit DB Packet Storm |
| 223267 | 7.5 |
HIGH
Network |
ricoh |
sp_c250sf_firmware sp_c252sf_firmware sp_c250dn_firmware sp_c252dn_firmware m_c250fw_firmware m_c250fwb_firmware p_c300w_firmware p_c301w_firmware sp_330sn_firmware sp_330s… |
Ricoh SP C250DN 1.06 devices have Incorrect Access Control (issue 1 of 2). |
CWE-200
Information Exposure |
CVE-2019-14301 | 2024-11-21 13:26 | 2020-01-11 | Show | GitHub Exploit DB Packet Storm |
| 223268 | 6.5 |
MEDIUM
Network |
gosa_project debian |
gosa debian_linux |
The GOsa_Filter_Settings cookie in GONICUS GOsa 2.7.5.2 is vulnerable to PHP objection injection, which allows a remote authenticated attacker to perform file deletions (in the context of the user ac… |
CWE-502
Deserialization of Untrusted Data |
CVE-2019-14466 | 2024-11-21 13:26 | 2020-01-1 | Show | GitHub Exploit DB Packet Storm |
| 223269 | 7.8 |
HIGH
Local |
intel | rapid_storage_technology | Improper permissions in the executable for Intel(R) RST before version 17.7.0.1006 may allow an authenticated user to potentially enable escalation of privilege via local access. |
CWE-276
Incorrect Default Permissions |
CVE-2019-14568 | 2024-11-21 13:26 | 2019-12-17 | Show | GitHub Exploit DB Packet Storm |
| 223270 | 6.1 |
MEDIUM
Network |
vocabularyserver | tematres | TemaTres 3.0 has reflected XSS via the replace_string or search_string parameter to the vocab/admin.php?doAdmin=bulkReplace URI. |
CWE-79
Cross-site Scripting |
CVE-2019-14344 | 2024-11-21 13:26 | 2019-12-14 | Show | GitHub Exploit DB Packet Storm |