Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 1, 2026, 4:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 254001 | 6.8 | 警告 | IBM | - | IBM WebSphere Application Server (WAS) におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2009-2746 | 2010-01-12 14:48 | 2009-11-13 | Show | GitHub Exploit DB Packet Storm |
| 254002 | 5 | 警告 | アップル | - | Apple Safari におけるローカル HTML ファイルを読まれる脆弱性 |
CWE-Other
その他 |
CVE-2009-2842 | 2010-01-7 12:09 | 2009-11-11 | Show | GitHub Exploit DB Packet Storm |
| 254003 | 5.5 | 警告 | シックス・アパート株式会社 | - | Movable Type におけるアクセス制限回避の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
- | 2010-01-6 15:01 | 2010-01-6 | Show | GitHub Exploit DB Packet Storm |
| 254004 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3135 | 2010-01-6 14:44 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 254005 | 5 | 警告 | トレンドマイクロ 日本電気 Apache Software Foundation 富士通 サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード レッドハット |
- | Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2007-0450 | 2010-01-6 14:43 | 2007-03-16 | Show | GitHub Exploit DB Packet Storm |
| 254006 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3133 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 254007 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3130 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 254008 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3134 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 254009 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3132 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 254010 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3131 | 2010-01-5 16:17 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 1, 2026, 4:54 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 213201 | 6.1 |
MEDIUM
Network |
rukovoditel | rukovoditel | Rukovoditel before 2.4.1 allows XSS. |
CWE-79
Cross-site Scripting |
CVE-2019-7400 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213202 | 7.5 |
HIGH
Network |
imagemagick opensuse debian canonical |
imagemagick leap debian_linux ubuntu_linux |
In ImageMagick before 7.0.8-25, a memory leak exists in WriteDIBImage in coders/dib.c. |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2019-7398 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213203 | 7.5 |
HIGH
Network |
imagemagick graphicsmagick opensuse debian canonical |
imagemagick graphicsmagick leap debian_linux ubuntu_linux |
In ImageMagick before 7.0.8-25 and GraphicsMagick through 1.3.31, several memory leaks exist in WritePDFImage in coders/pdf.c. |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2019-7397 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213204 | 7.5 |
HIGH
Network |
imagemagick opensuse debian canonical |
imagemagick leap debian_linux ubuntu_linux |
In ImageMagick before 7.0.8-25, a memory leak exists in ReadSIXELImage in coders/sixel.c. |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2019-7396 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213205 | 7.5 |
HIGH
Network |
imagemagick opensuse debian canonical |
imagemagick leap debian_linux ubuntu_linux |
In ImageMagick before 7.0.8-25, a memory leak exists in WritePSDChannel in coders/psd.c. |
CWE-401
Missing Release of Memory after Effective Lifetime |
CVE-2019-7395 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213206 | 8.6 |
HIGH
Network |
dlink | dir-823g_firmware | An issue was discovered in /bin/goahead on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to hijack the DNS service configuration of all cl… |
CWE-306
Missing Authentication for Critical Function |
CVE-2019-7390 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213207 | 7.5 |
HIGH
Network |
dlink | dir-823g_firmware | An issue was discovered in /bin/goahead on D-Link DIR-823G devices with the firmware 1.02B03. There is incorrect access control allowing remote attackers to reset the router without authentication vi… |
CWE-306
Missing Authentication for Critical Function |
CVE-2019-7389 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213208 | 7.5 |
HIGH
Network |
dlink | dir-823g_firmware | An issue was discovered in /bin/goahead on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to get sensitive information (such as MAC address… |
CWE-200
Information Exposure |
CVE-2019-7388 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213209 | 6.5 |
MEDIUM
Network |
systrome |
isg-600c_firmware isg-600h_firmware isg-800w_firmware |
A local file inclusion vulnerability exists in the web interface of Systrome Cumilon ISG-600C, ISG-600H, and ISG-800W 1.1-R2.1_TRUNK-20180914.bin devices. When the export function is called from syst… |
CWE-22
Path Traversal |
CVE-2019-7387 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |
| 213210 | 6.1 |
MEDIUM
Network |
zoneminder | zoneminder | Self - Stored Cross Site Scripting (XSS) exists in ZoneMinder through 1.32.3, as the view 'state' (aka Run State) (state.php) does no input validation to the value supplied to the 'New State' (aka ne… |
CWE-79
Cross-site Scripting |
CVE-2019-7352 | 2024-11-21 13:48 | 2019-02-5 | Show | GitHub Exploit DB Packet Storm |