Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 16, 2025, 6:05 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
361	7.5	重要 Network	Huawei	cv81-wdm ファームウェア	Huawei の cv81-wdm ファームウェアにおける脆弱性 New	CWE-20 CWE-noinfo	CVE-2022-34159	2025-01-14 18:49	2022-06-20	Show	GitHub Exploit DB Packet Storm

362	9.8	緊急 Network	クアルコム	AR8035 ファームウェア qcn6224 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA6584AU ファームウェア qcn6024 ファームウェア sm8550p ファームウェア qfw7124 ファー…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787	CVE-2023-28582	2025-01-14 18:49	2023-03-17	Show	GitHub Exploit DB Packet Storm

363	7.5	重要 Network	クアルコム	AR8035 ファームウェア qcn6224 ファームウェア fastconnect 6900 ファームウェア qcs4490 ファームウェア QCA6584AU ファームウェア qep8111 ファームウェア qcn6024 ファームウェア QCA6174A ファ…	複数のクアルコム製品における脆弱性 New	CWE-20 CWE-noinfo	CVE-2023-33103	2025-01-14 18:49	2023-05-17	Show	GitHub Exploit DB Packet Storm

364	7.5	重要 Network	クアルコム	ipq5302 ファームウェア AR8035 ファームウェア fastconnect 6800 ファームウェア IPQ6000 ファームウェア fastconnect 6900 ファームウェア IPQ6028 ファームウェア CSR8811 ファームウェア IPQ6…	複数のクアルコム製品における境界外読み取りに関する脆弱性 New	CWE-125 CWE-126	CVE-2023-43539	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

365	9.8	緊急 Network	クアルコム	QAM8295P ファームウェア fastconnect 6800 ファームウェア fastconnect 6900 ファームウェア AQT1000 ファームウェア QCA6430 ファームウェア fastconnect 6200 ファームウェア qamsrv1h&nbs…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-120 CWE-787	CVE-2023-43548	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

366	7.8	重要 Local	クアルコム	ipq5302 ファームウェア AR8035 ファームウェア fastconnect 6800 ファームウェア IPQ6000 ファームウェア fastconnect 6900 ファームウェア CSR8811 ファームウェア IPQ6010 ファームウェア imme…	複数のクアルコム製品における境界外書き込みに関する脆弱性 New	CWE-121 CWE-787	CVE-2023-43549	2025-01-14 18:49	2023-09-19	Show	GitHub Exploit DB Packet Storm

367	6.5	警告 Network	mintplexlabs	anythingllm	mintplexlabs の anythingllm における相対パストラバーサルの脆弱性 New	CWE-23 相対的パストラバーサル	CVE-2024-0550	2025-01-14 18:49	2024-02-28	Show	GitHub Exploit DB Packet Storm

368	9.8	緊急 Network	1000projects	attendance tracking management system	1000projects の attendance tracking management system における SQL インジェクションの脆弱性 New	CWE-74 CWE-89 CWE-89	CVE-2024-12787	2025-01-14 18:49	2024-12-19	Show	GitHub Exploit DB Packet Storm

369	9.8	緊急 Network	codezips	technical discussion forum	codezips の technical discussion forum における SQL インジェクションの脆弱性 New	CWE-74 CWE-89 CWE-89	CVE-2024-12788	2025-01-14 18:49	2024-12-19	Show	GitHub Exploit DB Packet Storm

370	4.8	警告 Network	emlog	emlog	emlog におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 CWE-79 CWE-94	CVE-2024-12846	2025-01-14 18:49	2024-12-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 16, 2025, 4:15 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
221	-		-	-	TYPO3 is a free and open source Content Management Framework. A vulnerability has been identified in the backend user interface functionality involving deep links. Specifically, this functionality is… New	CWE-352 CWE-749 Origin Validation Error Exposed Dangerous Method or Function	CVE-2024-55893	2025-01-15 05:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

222	-		-	-	Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation Mediawiki - SocialProfile Extension allows Functionality Misuse.This issue affects Mediawiki - SocialP… New	-	CVE-2025-23074	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

223	-		-	-	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation Mediawiki - RefreshSpecial Extension allows Cross-Site Scripting (XSS… New	-	CVE-2025-23072	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

224	-		-	-	Umbraco.Forms is a web form framework written for the nuget ecosystem. Character limits configured by editors for short and long answer fields are validated only client-side, not server-side. This is… New	CWE-20 Improper Input Validation	CVE-2025-23041	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

225	7.8	HIGH Local	-	-	Illustrator on iPad versions 3.0.7 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in arbitrary code execution in the context of the current user… New	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2025-21134	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

226	7.8	HIGH Local	-	-	Illustrator on iPad versions 3.0.7 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in arbitrary code execution in the context of the current user… New	CWE-191 Integer Underflow (Wrap or Wraparound)	CVE-2025-21133	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

227	7.8	HIGH Local	-	-	Substance3D - Stager versions 3.0.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of … New	CWE-787 Out-of-bounds Write	CVE-2025-21132	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

228	7.8	HIGH Local	-	-	Substance3D - Stager versions 3.0.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of … New	CWE-787 Out-of-bounds Write	CVE-2025-21131	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

229	7.8	HIGH Local	-	-	Substance3D - Stager versions 3.0.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of … New	CWE-787 Out-of-bounds Write	CVE-2025-21130	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm

230	-		-	-	Gradio is an open-source Python package that allows quick building of demos and web application for machine learning models, API, or any arbitrary Python function. Gradio's Access Control List (ACL) … New	CWE-285 Improper Authorization	CVE-2025-23042	2025-01-15 04:15	2025-01-15	Show	GitHub Exploit DB Packet Storm