Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 12, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 255211 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3135 | 2010-01-6 14:44 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255212 | 5 | 警告 | トレンドマイクロ 日本電気 Apache Software Foundation 富士通 サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード レッドハット |
- | Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2007-0450 | 2010-01-6 14:43 | 2007-03-16 | Show | GitHub Exploit DB Packet Storm |
| 255213 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3133 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255214 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3130 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255215 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3134 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255216 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3132 | 2010-01-5 16:18 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255217 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3131 | 2010-01-5 16:17 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255218 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office Excel における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3128 | 2010-01-5 16:17 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255219 | 9.3 | 危険 | マイクロソフト | - | Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3127 | 2010-01-5 16:16 | 2009-11-10 | Show | GitHub Exploit DB Packet Storm |
| 255220 | 6.8 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ターボリナックス ヒューレット・パッカード OpenSSL Project レッドハット |
- | OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2007-5135 | 2010-01-5 13:31 | 2007-10-12 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 13, 2026, 5:05 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 223651 | 5.4 |
MEDIUM
Network |
limesurvey | limesurvey | LimeSurvey before v3.17.14 allows reflected XSS for escalating privileges from a low-privileged account to, for example, SuperAdmin. This occurs in application/core/Survey_Common_Action.php, |
CWE-79
Cross-site Scripting |
CVE-2019-16173 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223652 | 5.4 |
MEDIUM
Network |
limesurvey | limesurvey | LimeSurvey before v3.17.14 allows stored XSS for escalating privileges from a low-privileged account to, for example, SuperAdmin. The attack uses a survey group in which the title contains JavaScript… |
CWE-79
Cross-site Scripting |
CVE-2019-16172 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223653 | 5.5 |
MEDIUM
Local |
sysstat_project fedoraproject opensuse canonical debian |
sysstat fedora leap ubuntu_linux debian_linux |
sysstat before 12.1.6 has memory corruption due to an Integer Overflow in remap_struct() in sa_common.c. |
CWE-787 CWE-190 Out-of-bounds Write Integer Overflow or Wraparound |
CVE-2019-16167 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223654 | 6.5 |
MEDIUM
Network |
gnu | cflow | GNU cflow through 1.6 has a heap-based buffer over-read in the nexttoken function in parser.c. |
CWE-125
Out-of-bounds Read |
CVE-2019-16166 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223655 | 6.5 |
MEDIUM
Network |
gnu | cflow | GNU cflow through 1.6 has a use-after-free in the reference function in parser.c. |
CWE-416
Use After Free |
CVE-2019-16165 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223656 | 6.5 |
MEDIUM
Network |
myhtml_project | myhtml | MyHTML through 4.0.5 has a NULL pointer dereference in myhtml_tree_node_remove in tree.c. |
CWE-476
NULL Pointer Dereference |
CVE-2019-16164 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223657 | 7.5 |
HIGH
Network |
oniguruma_project fedoraproject debian canonical |
oniguruma fedora debian_linux ubuntu_linux |
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c. |
CWE-674
Uncontrolled Recursion |
CVE-2019-16163 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223658 | 7.5 |
HIGH
Network |
k-takata | onigmo | Onigmo through 6.2.0 has an out-of-bounds read in parse_char_class because of missing codepoint validation in regenc.c. |
CWE-125
Out-of-bounds Read |
CVE-2019-16162 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223659 | 6.5 |
MEDIUM
Network |
sqlite netapp canonical fedoraproject debian tenable oracle mcafee |
sqlite steelstore_cloud_integrated_storage oncommand_workflow_automation oncommand_insight ontap_select_deploy_administration_utility active_iq_unified_manager santricity_unified_ma… |
In SQLite through 3.29.0, whereLoopAddBtreeIndex in sqlite3.c can crash a browser or other application because of missing validation of a sqlite_stat1 sz field, aka a "severe division by zero in the … |
CWE-369
Divide By Zero |
CVE-2019-16168 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |
| 223660 | 7.5 |
HIGH
Network |
k-takata | onigmo | Onigmo through 6.2.0 has a NULL pointer dereference in onig_error_code_to_str because of fetch_token in regparse.c. |
CWE-476
NULL Pointer Dereference |
CVE-2019-16161 | 2024-11-21 13:30 | 2019-09-10 | Show | GitHub Exploit DB Packet Storm |