Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 31, 2025, 4:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251	5.4	警告 Network	creativethemes	blocksy companion	creativethemes の WordPress 用 blocksy companion におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4487	2025-01-29 13:46	2024-05-14	Show	GitHub Exploit DB Packet Storm

252	8.1	重要 Network	miniOrange	Miniorange OTP Verification with Firebase	miniOrange の WordPress 用 Miniorange OTP Verification with Firebase における重要な機能に対する認証の欠如に関する脆弱性	CWE-288 CWE-306	CVE-2024-9861	2025-01-29 13:46	2024-10-17	Show	GitHub Exploit DB Packet Storm

253	5.5	警告 Local	デル	Dell Grab	デルの Windows 用 Dell Grab におけるログファイルからの情報漏えいに関する脆弱性	CWE-532 ログファイルからの情報漏えい	CVE-2024-25957	2025-01-29 12:07	2024-03-26	Show	GitHub Exploit DB Packet Storm

254	5.4	警告 Network	HasThemes	HT Mega - Absolute Addons For Elementor	HasThemes の WordPress 用 HT Mega - Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3989	2025-01-29 11:46	2024-05-14	Show	GitHub Exploit DB Packet Storm

255	5.4	警告 Network	creativethemes	blocksy	creativethemes の WordPress 用 blocksy におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-4158	2025-01-29 11:46	2024-05-14	Show	GitHub Exploit DB Packet Storm

256	7.3	重要 Local	インテル	Quartus Prime	インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性	CWE-427 CWE-427	CVE-2024-21777	2025-01-29 11:46	2024-05-16	Show	GitHub Exploit DB Packet Storm

257	7.3	重要 Local	インテル	Quartus Prime	インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性	CWE-427 CWE-427	CVE-2024-21862	2025-01-29 11:46	2024-05-16	Show	GitHub Exploit DB Packet Storm

258	9.8	緊急 Network	クアルコム	(複数の製品)	キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性	CWE-787 境界外書き込み	CVE-2024-12647 CVE-2024-12648 CVE-2024-12649	2025-01-29 11:42	2025-01-28	Show	GitHub Exploit DB Packet Storm

259	5.4	警告 Network	Extend Themes	colibri page builder	Extend Themes の WordPress 用 colibri page builder におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3337	2025-01-29 11:42	2024-05-2	Show	GitHub Exploit DB Packet Storm

260	5.4	警告 Network	Liferay	Digital Experience Platform Liferay Portal	Liferay の Liferay Portal および Digital Experience Platform におけるクロスサイトスクリプティングの脆弱性	CWE-79 CWE-79	CVE-2024-25151	2025-01-29 11:42	2024-02-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Feb. 1, 2025, 4:12 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
280801	-	netscape	enterprise_server fasttrack_server	Buffer overflow in Netscape Enterprise Server and FastTrask Server allows remote attackers to gain privileges via a long HTTP GET request.	NVD-CWE-Other	CVE-1999-0744	2008-09-6 05:17	2000-01-4	Show	GitHub Exploit DB Packet Storm

280802	-	oracle	database_server	Denial of service in Oracle TNSLSNR SQL*Net Listener via a malformed string to the listener port, aka NERP.	NVD-CWE-Other	CVE-1999-0784	2008-09-6 05:17	2001-03-12	Show	GitHub Exploit DB Packet Storm

280803	-	freebsd	freebsd	TCP RST denial of service in FreeBSD.	NVD-CWE-Other	CVE-1999-0053	2008-09-6 05:16	1998-10-13	Show	GitHub Exploit DB Packet Storm

280804	-	ssh	ssh	A race condition in the authentication agent mechanism of sshd 1.2.17 allows an attacker to steal another user's credentials.	NVD-CWE-Other	CVE-1999-0248	2008-09-6 05:16	1999-01-1	Show	GitHub Exploit DB Packet Storm

280805	-	freebsd	freebsd	Buffer overflow in FreeBSD lpd through long DNS hostnames.	NVD-CWE-Other	CVE-1999-0299	2008-09-6 05:16	1997-03-5	Show	GitHub Exploit DB Packet Storm

280806	-	d-ic	shop_v50 shop_v52	Cross-site scripting (XSS) vulnerability in DIC shop_v50 3.0 and earlier and shop_v52 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.	CWE-79 Cross-site Scripting	CVE-2008-3935	2008-09-6 00:08	2008-09-6	Show	GitHub Exploit DB Packet Storm

280807	-	opendb	opendb	Multiple cross-site scripting (XSS) vulnerabilities in Open Media Collectors Database (OpenDb) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) user_id parameter in an …	CWE-79 Cross-site Scripting	CVE-2008-3937	2008-09-6 00:08	2008-09-6	Show	GitHub Exploit DB Packet Storm

280808	-	opendb	opendb	Cross-site request forgery (CSRF) vulnerability in user_admin.php in Open Media Collectors Database (OpenDb) 1.0.6 allows remote attackers to change arbitrary passwords via an update_password action.	CWE-352 Origin Validation Error	CVE-2008-3938	2008-09-6 00:08	2008-09-6	Show	GitHub Exploit DB Packet Storm

280809	-	avtech	pager_enterprise	Directory traversal vulnerability in the web interface in AVTECH PageR Enterprise before 5.0.7 allows remote attackers to read arbitrary files via directory traversal sequences in the URI.	CWE-22 Path Traversal	CVE-2008-3939	2008-09-6 00:08	2008-09-6	Show	GitHub Exploit DB Packet Storm

280810	-	manageengine	servicedesk_plus	Cross-site scripting (XSS) vulnerability in SolutionSearch.do in ManageEngine ServiceDesk Plus 7.0.0 Build 7011 for Windows allows remote attackers to inject arbitrary web script or HTML via the sear…	CWE-79 Cross-site Scripting	CVE-2008-1299	2008-09-5 13:00	2008-03-13	Show	GitHub Exploit DB Packet Storm