Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":June 18, 2026, 12:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 258071 | 7.5 | 危険 | The PHP Group アップル ヒューレット・パッカード |
- | PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3293 | 2010-12-15 12:41 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 258072 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP における exif のチェックに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3292 | 2010-12-15 12:41 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 258073 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-3291 | 2010-12-15 12:40 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 258074 | 4.3 | 警告 | The PHP Group サイバートラスト株式会社 ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-2687 | 2010-12-15 12:39 | 2009-08-5 | Show | GitHub Exploit DB Packet Storm |
| 258075 | 9.3 | 危険 | アップル サイバートラスト株式会社 レッドハット オラクル Info-ZIP |
- | UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 |
CWE-119
バッファエラー |
CVE-2008-0888 | 2010-12-15 12:37 | 2008-03-17 | Show | GitHub Exploit DB Packet Storm |
| 258076 | 6 | 警告 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Tcl コードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1170 | 2010-12-15 12:35 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 258077 | 8.5 | 危険 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Perl コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-1169 | 2010-12-15 12:31 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 258078 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3753 | 2010-12-14 14:24 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 258079 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3752 | 2010-12-14 14:22 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 258080 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3308 | 2010-12-14 14:20 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:June 18, 2026, 4 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 196631 | 9.8 |
CRITICAL
Network |
handysoft | groupware | Improper input validation vulnerability in HANDY Groupware’s ActiveX moudle allows attackers to download or execute arbitrary files. This vulnerability can be exploited by using the file download or … |
CWE-20
Improper Input Validation |
CVE-2021-26630 | 2024-11-21 14:56 | 2022-05-20 | Show | GitHub Exploit DB Packet Storm |
| 196632 | 7.8 |
HIGH
Local |
amd |
ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_3100_firmware ryzen_3_3300g_firmware ryzen_3_3300x_firmware ryzen_3_5125c_firmware ryzen_3_5400u_firmware ryzen_3_5425c_firm… |
A malicious or compromised UApp or ABL may be used by an attacker to issue a malformed system call to the Stage 2 Bootloader potentially leading to corrupt memory and code execution. |
CWE-787
Out-of-bounds Write |
CVE-2021-26386 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196633 | 4.4 |
MEDIUM
Local |
amd |
ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_3100_firmware ryzen_3_3300g_firmware ryzen_3_3300x_firmware ryzen_3_5125c_firmware ryzen_3_5400u_firmware ryzen_3_5425c_firm… |
Insufficient check of the process type in Trusted OS (TOS) may allow an attacker with privileges to enable a lesser privileged process to unmap memory owned by a higher privileged process resulting i… |
CWE-345
Insufficient Verification of Data Authenticity |
CVE-2021-26368 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196634 | 4.4 |
MEDIUM
Local |
amd |
radeon_software ryzen_3_3100_firmware ryzen_3_3300g_firmware ryzen_3_3300x_firmware ryzen_3_5400u_firmware ryzen_9_5900hs_firmware ryzen_9_5900hx_firmware ryzen_9_5980hs_firmware… |
A malicious or compromised UApp or ABL could potentially change the value that the ASP uses for its reserved DRAM, to one outside of the fenced area, potentially leading to data exposure. |
NVD-CWE-noinfo
|
CVE-2021-26363 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196635 | 7.8 |
HIGH
Local |
amd |
radeon_software ryzen_3_2200u_firmware ryzen_5300g_firmware ryzen_5300ge_firmware ryzen_5600g_firmware ryzen_5600ge_firmware ryzen_5600x_firmware ryzen_5700g_firmware ryzen_57… |
Failure to verify the protocol in SMM may allow an attacker to control the protocol and modify SPI flash resulting in a potential arbitrary code execution. |
NVD-CWE-noinfo
|
CVE-2021-26317 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196636 | 7.8 |
HIGH
Local |
amd |
radeon_software athlon_3050ge_firmware athlon_3150g_firmware athlon_3150ge_firmware ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_3100_firmware ryzen_3_3300g_firmware … |
A malicious or compromised UApp or ABL may be used by an attacker to send a malformed system call to the bootloader, resulting in out-of-bounds memory accesses. |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2021-26369 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196637 | 7.1 |
HIGH
Local |
amd |
radeon_software athlon_3050ge_firmware athlon_3150g_firmware athlon_3150ge_firmware ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_3100_firmware ryzen_3_3300g_firmware … |
An attacker, who gained elevated privileges via some other vulnerability, may be able to read data from Boot ROM resulting in a loss of system integrity. |
NVD-CWE-noinfo
|
CVE-2021-26366 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |
| 196638 | 7.1 |
HIGH
Local |
amd |
radeon_software ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_5125c_firmware ryzen_3_5400u_firmware athlon_3050ge_firmware athlon_3150ge_firmware athlon_3150g_firmware
A malicious or compromised UApp or ABL may be used by an attacker to issue a malformed system call which results in mapping sensitive System Management Network (SMN) registers leading to a loss of in…
|
NVD-CWE-noinfo
|
CVE-2021-26362
|
2024-11-21 14:56 |
2022-05-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 196639 | 5.5 |
MEDIUM
Local |
amd |
radeon_software ryzen_3_2200u_firmware ryzen_3_2300u_firmware ryzen_3_5125c_firmware ryzen_3_5400u_firmware athlon_3050ge_firmware athlon_3150ge_firmware athlon_3150g_firmware
A malicious or compromised User Application (UApp) or AGESA Boot Loader (ABL) could be used by an attacker to exfiltrate arbitrary memory from the ASP stage 2 bootloader potentially leading to inform…
|
NVD-CWE-noinfo
|
CVE-2021-26361
|
2024-11-21 14:56 |
2022-05-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 196640 | 5.5 |
MEDIUM
Local |
amd |
ryzen_3_3100_firmware ryzen_3_3300g_firmware ryzen_3_3300x_firmware ryzen_3_5125c_firmware ryzen_3_5400u_firmware ryzen_3_5425c_firmware ryzen_3_5425u_firmware ryzen_5_3400g_firm… |
Insufficient DRAM address validation in System Management Unit (SMU) may result in a DMA (Direct Memory Access) read/write from/to invalid DRAM address that could result in denial of service. |
CWE-20
Improper Input Validation |
CVE-2021-26351 | 2024-11-21 14:56 | 2022-05-13 | Show | GitHub Exploit DB Packet Storm |