Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 22, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 256561 | 10 | 危険 | サン・マイクロシステムズ サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/Thunderbird の base64 デコード関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-2463 | 2010-04-1 13:36 | 2009-07-21 | Show | GitHub Exploit DB Packet Storm |
| 256562 | 10 | 危険 | サン・マイクロシステムズ サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/Thunderbird のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-2462 | 2010-04-1 13:34 | 2009-07-21 | Show | GitHub Exploit DB Packet Storm |
| 256563 | 7.2 | 危険 | サイバートラスト株式会社 Linux レッドハット |
- | Linux kernel の fasync_helper 関数における権限昇格の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4141 | 2010-03-29 15:18 | 2010-01-19 | Show | GitHub Exploit DB Packet Storm |
| 256564 | 9.3 | 危険 | アップル | - | Apple Safari における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-0045 | 2010-03-25 11:49 | 2010-03-15 | Show | GitHub Exploit DB Packet Storm |
| 256565 | 4.3 | 警告 | アップル | - | Apple Safari の PubSub における Cookie が設定される脆弱性 |
CWE-16
環境設定 |
CVE-2010-0044 | 2010-03-25 11:49 | 2010-03-15 | Show | GitHub Exploit DB Packet Storm |
| 256566 | 7.5 | 危険 | サン・マイクロシステムズ GNU Project サイバートラスト株式会社 レッドハット |
- | GNU tar の safer_name_suffix 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2007-4476 | 2010-03-25 11:47 | 2007-08-17 | Show | GitHub Exploit DB Packet Storm |
| 256567 | 7.8 | 危険 | VMware | - | VMware Fusion の vmx86 のカーネル拡張における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3282 | 2010-03-24 12:23 | 2009-10-1 | Show | GitHub Exploit DB Packet Storm |
| 256568 | 7.2 | 危険 | VMware | - | VMware Fusion の vmx86 のカーネル拡張における権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3281 | 2010-03-24 12:22 | 2009-10-1 | Show | GitHub Exploit DB Packet Storm |
| 256569 | 9.3 | 危険 | VMware | - | 複数の VMware 製品の VMnc media コーデックにおける任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-2628 | 2010-03-24 12:22 | 2009-09-4 | Show | GitHub Exploit DB Packet Storm |
| 256570 | 9.3 | 危険 | VMware | - | 複数の VMware 製品の VMnc media コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-0199 | 2010-03-24 12:22 | 2009-09-4 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 23, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 212391 | 7.5 |
HIGH
Network |
sylabs | singularity | Sylabs Singularity 3.5.0 through 3.5.3 fails to report an error in a Status Code. |
NVD-CWE-Other
|
CVE-2020-13846 | 2024-11-21 14:01 | 2020-07-15 | Show | GitHub Exploit DB Packet Storm |
| 212392 | 7.5 |
HIGH
Network |
sylabs | singularity | Sylabs Singularity 3.0 through 3.5 has Improper Validation of an Integrity Check Value. Image integrity is not validated when an ECL policy is enforced. The fingerprint required by the ECL is compare… |
CWE-347 CWE-354 Improper Verification of Cryptographic Signature Improper Validation of Integrity Check Value |
CVE-2020-13845 | 2024-11-21 14:01 | 2020-07-15 | Show | GitHub Exploit DB Packet Storm |
| 212393 | 10.0 |
CRITICAL
Network |
wpewebkit webkitgtk fedoraproject debian canonical opensuse |
wpe_webkit webkitgtk fedora debian_linux ubuntu_linux leap |
The bubblewrap sandbox of WebKitGTK and WPE WebKit, prior to 2.28.3, failed to properly block access to CLONE_NEWUSER and the TIOCSTI ioctl. CLONE_NEWUSER could potentially be used to confuse xdg-des… |
CWE-20
Improper Input Validation |
CVE-2020-13753 | 2024-11-21 14:01 | 2020-07-14 | Show | GitHub Exploit DB Packet Storm |
| 212394 | 6.1 |
MEDIUM
Network |
synacor | zimbra_collaboration_suite | An XSS vulnerability exists in the Webmail component of Zimbra Collaboration Suite before 8.8.15 Patch 11. It allows an attacker to inject executable JavaScript into the account name of a user's prof… |
CWE-79
Cross-site Scripting |
CVE-2020-13653 | 2024-11-21 14:01 | 2020-07-3 | Show | GitHub Exploit DB Packet Storm |
| 212395 | 9.8 |
CRITICAL
Network |
locutus | locutus_php | php/exec/escapeshellarg in Locutus PHP through 2.0.11 allows an attacker to achieve code execution. |
CWE-78
OS Command |
CVE-2020-13619 | 2024-11-21 14:01 | 2020-07-2 | Show | GitHub Exploit DB Packet Storm |
| 212396 | 7.5 |
HIGH
Network |
os4ed | opensis | openSIS through 7.4 allows Directory Traversal. |
CWE-22
Path Traversal |
CVE-2020-13383 | 2024-11-21 14:01 | 2020-07-2 | Show | GitHub Exploit DB Packet Storm |
| 212397 | 9.1 |
CRITICAL
Network |
os4ed | opensis | openSIS through 7.4 has Incorrect Access Control. |
CWE-306
Missing Authentication for Critical Function |
CVE-2020-13382 | 2024-11-21 14:01 | 2020-07-2 | Show | GitHub Exploit DB Packet Storm |
| 212398 | 9.8 |
CRITICAL
Network |
os4ed | opensis | openSIS through 7.4 allows SQL Injection. |
CWE-89
SQL Injection |
CVE-2020-13381 | 2024-11-21 14:01 | 2020-07-2 | Show | GitHub Exploit DB Packet Storm |
| 212399 | 9.8 |
CRITICAL
Network |
os4ed | opensis | openSIS before 7.4 allows SQL Injection. |
CWE-89
SQL Injection |
CVE-2020-13380 | 2024-11-21 14:01 | 2020-07-2 | Show | GitHub Exploit DB Packet Storm |
| 212400 | 5.5 |
MEDIUM
Local |
avast |
avg_antivirus free_antivirus |
An elevation of privilege vulnerability exists in Avast Free Antivirus and AVG AntiVirus Free before 20.4 due to improperly handling hard links. The vulnerability allows local users to take control o… |
NVD-CWE-noinfo
|
CVE-2020-13657 | 2024-11-21 14:01 | 2020-06-30 | Show | GitHub Exploit DB Packet Storm |