Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Jan. 18, 2025, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
521 5.5 警告
Local 		south river technologies webdrive South River Technologies の WebDrive におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 CWE-404
リソースの不適切なシャットダウンおよびリリース 		CVE-2024-1192 2025-01-15 16:05 2024-02-29 Show GitHub Exploit DB Packet Storm
522 7.8 重要
Local 		クアルコム SC8180XP-ACAF ファームウェア
snapdragon 7c compute platform ファームウェア
fastconnect 6900 ファームウェア
SC8180X-AAAB ファームウェア
SC8180X+SDX55 ファームウェア
AQT1000&nb… 		複数のクアルコム製品における NULL ポインタデリファレンスに関する脆弱性 CWE-476
CWE-476
CVE-2023-43541 2025-01-15 15:57 2023-09-19 Show GitHub Exploit DB Packet Storm
523 8.1 重要
Adjacent 		Huawei WS7290-15 ファームウェア
WS8002-10 ファームウェア
WS8502-10 ファームウェア
WS8700-10 ファームウェア
WS8001-10 ファームウェア
WS8500-10 ファームウェア
PT9030-15 ファームウェア
WS8000-10 ファ… 		複数の Huawei 製品における脆弱性 CWE-420
CWE-noinfo
CVE-2023-52718 2025-01-15 15:55 2024-12-28 Show GitHub Exploit DB Packet Storm
524 5.5 警告
Local 		アドビシステムズ Adobe Acrobat DC
Adobe Acrobat
Adobe Acrobat Reader DC 		アドビの Adobe Reader および Acrobat における境界外読み取りの CWE-125
境界外読み取り 		CVE-2022-44517 2025-01-15 15:48 2022-04-12 Show GitHub Exploit DB Packet Storm
525 8.1 重要
Adjacent 		Huawei WS7200-10 ファームウェア
WS7206-10 ファームウェア
TC7001-10 ファームウェア 		複数の Huawei 製品における脆弱性 CWE-420
CWE-noinfo
CVE-2023-7266 2025-01-15 15:47 2024-12-28 Show GitHub Exploit DB Packet Storm
526 7.5 重要
Network 		Alan Clarke urlite Alan Clarke の Node.js 用 urlite における非効率的な正規表現の複雑さに関する脆弱性 CWE-1333
CWE-20
CVE-2023-51931 2025-01-15 15:45 2023-12-26 Show GitHub Exploit DB Packet Storm
527 4.3 警告
Adjacent 		Huawei HUAWEI 4G Router B612 ファームウェア Huawei の HUAWEI 4G Router B612 ファームウェアにおける境界外書き込みに関する脆弱性 CWE-124
CWE-787
CVE-2020-9086 2025-01-15 15:41 2020-02-18 Show GitHub Exploit DB Packet Storm
528 7.3 重要
Local 		Radmin Advanced IP Scanner Radmin の Advanced IP Scanner における制御されていない検索パスの要素に関する脆弱性 CWE-427
制御されていない検索パスの要素 		CVE-2024-30376 2025-01-15 15:40 2024-11-22 Show GitHub Exploit DB Packet Storm
529 5.5 警告
Local 		クアルコム SD 205 ファームウェア
SD 632 ファームウェア
SD 212 ファームウェア
SD 625 ファームウェア
SD 430 ファームウェア
MDM9206 ファームウェア
MDM9607 ファームウェア
SD 450… 		複数のクアルコム製品における脆弱性 CWE-16
CWE-noinfo
CVE-2018-11922 2025-01-15 15:37 2018-06-7 Show GitHub Exploit DB Packet Storm
530 9.8 緊急
Network 		マイクロソフト Microsoft Partner Center Partner.Microsoft.Com の特権昇格の脆弱性 CWE-269
CWE-Other
CVE-2024-49035 2025-01-15 15:32 2024-11-26 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Jan. 18, 2025, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
181 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Jimmy Hu Spiderpowa Embed PDF allows Stored XSS.This issue affects Spiderpowa Embed PDF: from n/a… New CWE-79
Cross-site Scripting 		CVE-2025-23807 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
182 - - - Cross-Site Request Forgery (CSRF) vulnerability in SEOReseller Team SEOReseller Partner allows Cross Site Request Forgery.This issue affects SEOReseller Partner: from n/a through 1.3.15. New CWE-352
 Origin Validation Error 		CVE-2025-23805 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
183 - - - Cross-Site Request Forgery (CSRF) vulnerability in Shiv Prakash Tiwari WP Service Payment Form With Authorize.net allows Reflected XSS.This issue affects WP Service Payment Form With Authorize.net: f… New CWE-352
 Origin Validation Error 		CVE-2025-23804 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
184 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Steven Soehl WP-Revive Adserver allows Stored XSS.This issue affects WP-Revive Adserver: from n/a… New CWE-79
Cross-site Scripting 		CVE-2025-23802 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
185 - - - Cross-Site Request Forgery (CSRF) vulnerability in Benjamin Guy Style Admin allows Stored XSS.This issue affects Style Admin: from n/a through 1.4.3. New CWE-352
 Origin Validation Error 		CVE-2025-23801 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
186 - - - Cross-Site Request Forgery (CSRF) vulnerability in David Hamilton OrangeBox allows Cross Site Request Forgery.This issue affects OrangeBox: from n/a through 3.0.0. New CWE-352
 Origin Validation Error 		CVE-2025-23800 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
187 - - - Cross-Site Request Forgery (CSRF) vulnerability in Mike Selander WP Options Editor allows Privilege Escalation.This issue affects WP Options Editor: from n/a through 1.1. New CWE-352
 Origin Validation Error 		CVE-2025-23797 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
188 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Tushar Patel Easy Portfolio allows Stored XSS.This issue affects Easy Portfolio: from n/a through… New CWE-79
Cross-site Scripting 		CVE-2025-23796 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
189 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Gold Plugins Easy FAQs allows Stored XSS.This issue affects Easy FAQs: from n/a through 3.2.1. New CWE-79
Cross-site Scripting 		CVE-2025-23795 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm
190 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in rccoder wp_amaps allows Stored XSS.This issue affects wp_amaps: from n/a through 1.7. New CWE-79
Cross-site Scripting 		CVE-2025-23794 2025-01-17 06:15 2025-01-17 Show GitHub Exploit DB Packet Storm