You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
|
Update Date":Oct. 7, 2024, 6 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
21 | 4.4 |
警告
Local |
フォーティネット |
FortiOS FortiProxy |
フォーティネットの FortiProxy および FortiOS における強度が不十分なパスワードハッシュの使用に関する脆弱性 New |
CWE-916
強度が不十分なパスワードハッシュの使用 |
CVE-2024-21754 | 2024-10-7 12:12 | 2024-06-11 | Show | GitHub Exploit DB Packet Storm |
22 | 6.1 |
警告
Network |
stellarwp | the events calendar | stellarwp の WordPress 用 the events calendar におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-6931 | 2024-10-7 12:05 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
23 | 6.1 |
警告
Network |
WP Ninjas, LLC. | Ninja Forms | Saturday Drive の WordPress 用 Ninja Forms におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-7354 | 2024-10-7 12:05 | 2024-09-2 | Show | GitHub Exploit DB Packet Storm |
24 | 4.9 |
警告
Network |
PLANET |
gs-4210-24pl4c ファームウェア gs-4210-24p2s ファームウェア |
PLANET の gs-4210-24p2s ファームウェアおよび gs-4210-24pl4c ファームウェアにおける弱いハッシュの使用に関する脆弱性 New |
CWE-328 CWE-759 |
CVE-2024-8453 | 2024-10-7 12:05 | 2024-09-30 | Show | GitHub Exploit DB Packet Storm |
25 | 5.4 |
警告
Network |
oceanicsoft | valeapp | oceanicsoft の valeapp におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-8608 | 2024-10-7 12:05 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
26 | 7.5 |
重要
Network oceanicsoft |
valeapp
|
oceanicsoft の valeapp における重要な情報の平文保存に関する脆弱性
New
|
CWE-312 |
CWE-315
CVE-2024-8644
|
2024-10-7 12:05 |
2024-09-27 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
27 | 9.8 |
緊急
Network code-projects |
restaurant reservation system
|
code-projects の restaurant reservation system における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-9359
|
2024-10-7 12:05 |
2024-10-1 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
28 | 8.8 |
重要
Adjacent |
シーメンス | sinec nms | シーメンスの SINEC NMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-23811 | 2024-10-7 12:05 | 2024-02-13 | Show | GitHub Exploit DB Packet Storm |
29 | 9.8 |
緊急
Network rems |
school task manager
|
rems の school task manager における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-24142
|
2024-10-7 12:05 |
2024-02-13 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
30 | 8.2 |
重要
Network |
openpetra | openpetra | openpetra におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-40510 | 2024-10-7 12:05 | 2024-09-27 | Show | GitHub Exploit DB Packet Storm |
Update Date:Oct. 7, 2024, 4:10 p.m.
No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
---|---|---|---|---|---|---|---|---|---|---|---|
267671 | - | - | - | Multiple vulnerabilities in multiple vendor implementations of the X.400 protocol allow remote attackers to cause a denial of service and possibly execute arbitrary code via an X.400 message containi… |
NVD-CWE-Other
|
CVE-2003-0565 | 2005-10-20 13:00 | 2003-12-1 | Show | GitHub Exploit DB Packet Storm | |
267672 | - | - | - | Two Sun security certificates have been compromised, which could allow attackers to insert malicious code such as applets and make it appear that it is signed by Sun. |
NVD-CWE-Other
|
CVE-2000-0889 | 2005-10-20 13:00 | 2001-02-12 | Show | GitHub Exploit DB Packet Storm | |
267673 | - | - | - | Buffer overflow in post-query sample CGI program allows remote attackers to execute arbitrary commands via an HTTP POST request that contains at least 10001 parameters. |
NVD-CWE-Other
|
CVE-2001-0291 | 2005-10-20 13:00 | 2001-05-3 | Show | GitHub Exploit DB Packet Storm |