Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":Feb. 9, 2026, 12:59 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 251831 | 9.3 | 危険 | KDE project Glyph & Cog, LLC GNOME Project サイバートラスト株式会社 レッドハット |
- | Xpdf、gpdf および kpdf の FoFiType1::parse 関数における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-4035 | 2010-01-29 09:54 | 2009-12-16 | Show | GitHub Exploit DB Packet Storm |
| 251832 | 7.8 | 危険 | Mozilla Foundation | - | Mozilla Firefox/SeaMonkey の GeckoActiveXObject 関数における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2009-3987 | 2010-01-29 09:54 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251833 | 7.6 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-3986 | 2010-01-29 09:54 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251834 | 6.8 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/SeaMonkey におけるコンテンツを偽装される脆弱性 |
CWE-Other
その他 |
CVE-2009-3985 | 2010-01-29 09:53 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251835 | 6.8 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/SeaMonkey における http URL または file URL の SSL インジケータを偽装される脆弱性 |
CWE-Other
その他 |
CVE-2009-3984 | 2010-01-29 09:53 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251836 | 6.8 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | Mozilla Firefox/SeaMonkey における認証されたリクエストを任意のアプリケーションに送信される脆弱性 |
CWE-Other
その他 |
CVE-2009-3983 | 2010-01-29 09:53 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251837 | 9.3 | 危険 | Mozilla Foundation | - | 複数の Mozilla 製品の libtheora における任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3389 | 2010-01-28 12:16 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251838 | 9.3 | 危険 | Mozilla Foundation | - | 複数の Mozilla 製品の liboggplay における任意のコードを実行される脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-3388 | 2010-01-28 12:16 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251839 | 9.3 | 危険 | Mozilla Foundation | - | 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3982 | 2010-01-28 12:16 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 251840 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3981 | 2010-01-28 12:16 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:April 20, 2026, 4:09 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1231 | 5.6 |
MEDIUM
Local |
- | - | Se encontró un fallo en rsync. Esta vulnerabilidad surge de una condición de ejecución durante la gestión de enlaces simbólicos por parte de rsync. El comportamiento predeterminado de rsync cuando en… |
CWE-362
Race Condition |
CVE-2024-12747 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1232 | 7.5 |
HIGH
Network |
samba redhat archlinux gentoo nixos novell tritondatacenter almalinux |
rsync discovery openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<… |
A flaw was found in rsync. When using the `--safe-links` option, the rsync client fails to properly verify if a symbolic link destination sent from the server contains another symbolic link within it… |
CWE-22
Path Traversal |
CVE-2024-12088 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1233 | 7.5 |
HIGH
Network |
samba redhat archlinux gentoo nixos novell tritondatacenter almalinux |
rsync discovery openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<… |
Se encontró un fallo en rsync. Al usar la opción `--safe-links`, rsync no verifica correctamente si un destino de enlace simbólico contiene otro enlace simbólico dentro de él. Esto genera una vulnera… |
CWE-22
Path Traversal |
CVE-2024-12088 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1234 | 7.5 |
HIGH
Network |
samba almalinux archlinux gentoo nixos suse tritondatacenter redhat |
rsync almalinux arch_linux linux nixos suse_linux smartos enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise… |
A path traversal vulnerability exists in rsync. It stems from behavior enabled by the `--inc-recursive` option, a default-enabled option for many client options and can be enabled by the server even … |
CWE-22
Path Traversal |
CVE-2024-12087 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1235 | 7.5 |
HIGH
Network |
samba almalinux archlinux gentoo nixos suse tritondatacenter redhat |
rsync almalinux arch_linux linux nixos suse_linux smartos enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise… |
Existe una vulnerabilidad Path Traversal en rsync. Se origina en un comportamiento habilitado por la opción `--inc-recursive`, una opción habilitada de manera predeterminada para muchas opciones de c… |
CWE-22
Path Traversal |
CVE-2024-12087 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1236 | 6.8 |
MEDIUM
Network |
samba redhat almalinux archlinux gentoo nixos suse tritondatacenter |
rsync openshift_container_platform enterprise_linux almalinux arch_linux linux nixos suse_linux smartos |
A flaw was found in rsync. It could allow a server to enumerate the contents of an arbitrary file from the client's machine. This issue occurs when files are being copied from a client to a server. D… |
CWE-390
Detection of Error Condition Without Action |
CVE-2024-12086 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1237 | 6.8 |
MEDIUM
Network |
samba redhat almalinux archlinux gentoo nixos suse tritondatacenter |
rsync openshift_container_platform enterprise_linux almalinux arch_linux linux nixos suse_linux smartos |
Se encontró un fallo en rsync que podría permitir que un servidor enumere el contenido de un archivo arbitrario de la máquina del cliente. Este problema ocurre cuando se copian archivos de un cliente… |
CWE-390
Detection of Error Condition Without Action |
CVE-2024-12086 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1238 | 7.5 |
HIGH
Network |
samba redhat almalinux archlinux gentoo nixos suse tritondatacenter |
rsync openshift openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<… |
A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an attacker to manipulate the checksum length (s2length) to cause a comparison between a checks… |
CWE-908
Use of Uninitialized Resource |
CVE-2024-12085 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1239 | 7.5 |
HIGH
Network |
samba redhat almalinux archlinux gentoo nixos suse tritondatacenter |
rsync openshift openshift_container_platform enterprise_linux enterprise_linux_eus enterprise_linux_for_arm_64 enterprise_linux_for_arm_64_eus enterprise_linux_for_ibm_z_systems<… |
Se encontró un fallo en rsync daemon que podría activarse cuando rsync compara sumas de comprobación de archivos. Este fallo permite a un atacante manipular la longitud de la suma de comprobación (s2… |
CWE-908
Use of Uninitialized Resource |
CVE-2024-12085 | 2026-04-15 07:16 | 2025-01-15 | Show | GitHub Exploit DB Packet Storm |
| 1240 | 9.8 |
CRITICAL
Network |
janobe | online_reviewer_system | Remote Code Execution (RCE) vulnerability exists in Sourcecodester Online Reviewer System 1.0 by uploading a maliciously crafted PHP file that bypasses the image upload filters.. |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2021-41646 | 2026-04-15 06:33 | 2021-10-30 | Show | GitHub Exploit DB Packet Storm |