Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 6, 2026, 4 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252281 | 4.3 | 警告 | マイクロソフト | - | Internet Explorer におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-3342 | 2010-12-15 14:03 | 2010-12-15 | Show | GitHub Exploit DB Packet Storm |
| 252282 | 7.5 | 危険 | Samba Project アップル サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-2063 | 2010-12-15 12:51 | 2010-06-16 | Show | GitHub Exploit DB Packet Storm |
| 252283 | 7.5 | 危険 | IBM Apache Software Foundation アップル サイバートラスト株式会社 富士通 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3095 | 2010-12-15 12:45 | 2009-09-8 | Show | GitHub Exploit DB Packet Storm |
| 252284 | 5.4 | 警告 | IBM Apache Software Foundation 富士通 サイバートラスト株式会社 ヒューレット・パッカード ターボリナックス オラクル レッドハット |
- | Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3094 | 2010-12-15 12:44 | 2009-09-8 | Show | GitHub Exploit DB Packet Storm |
| 252285 | 7.5 | 危険 | The PHP Group アップル ターボリナックス ヒューレット・パッカード |
- | PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性 |
CWE-Other
その他 |
CVE-2009-4143 | 2010-12-15 12:44 | 2009-12-21 | Show | GitHub Exploit DB Packet Storm |
| 252286 | 4.3 | 警告 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-4142 | 2010-12-15 12:43 | 2009-12-21 | Show | GitHub Exploit DB Packet Storm |
| 252287 | 7.5 | 危険 | The PHP Group ヒューレット・パッカード |
- | PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4018 | 2010-12-15 12:43 | 2009-11-29 | Show | GitHub Exploit DB Packet Storm |
| 252288 | 5 | 警告 | The PHP Group アップル サイバートラスト株式会社 ヒューレット・パッカード レッドハット |
- | PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-4017 | 2010-12-15 12:42 | 2009-11-24 | Show | GitHub Exploit DB Packet Storm |
| 252289 | 5 | 警告 | The PHP Group アップル ヒューレット・パッカード |
- | PHP の tempnam 関数における safe_mode の制限を回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3557 | 2010-12-15 12:42 | 2009-11-23 | Show | GitHub Exploit DB Packet Storm |
| 252290 | 7.5 | 危険 | The PHP Group アップル ヒューレット・パッカード |
- | PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3293 | 2010-12-15 12:41 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 6, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 257311 | 9.8 |
CRITICAL
Network |
game-music-emu_project fedoraproject opensuse_project opensuse novell |
game-music-emu fedora leap suse_linux_enterprise_software_development_kit suse_linux_enterprise_desktop suse_linux_enterprise_server |
game-music-emu before 0.6.1 mishandles unspecified integer values. |
CWE-189
Numeric Errors |
CVE-2016-9961 | 2024-11-21 12:02 | 2017-06-7 | Show | GitHub Exploit DB Packet Storm |
| 257312 | 5.5 |
MEDIUM
Local |
game-music-emu_project fedoraproject opensuse_project opensuse novell |
game-music-emu fedora leap suse_linux_enterprise_software_development_kit suse_linux_enterprise_desktop suse_linux_enterprise_server |
game-music-emu before 0.6.1 allows local users to cause a denial of service (divide by zero and process crash). |
CWE-369
Divide By Zero |
CVE-2016-9960 | 2024-11-21 12:02 | 2017-06-7 | Show | GitHub Exploit DB Packet Storm |
| 257313 | 7.8 |
HIGH
Local |
config-model_project | config-model | lib/Config/Model.pm in Config-Model (aka libconfig-model-perl) before 2.102 allows local users to gain privileges via a crafted model in the current working directory, related to use of . with the IN… |
NVD-CWE-noinfo
|
CVE-2017-0374 | 2024-11-21 12:02 | 2017-05-24 | Show | GitHub Exploit DB Packet Storm |
| 257314 | 7.3 |
HIGH
Local |
config-model_project | config-model | The gen_class_pod implementation in lib/Config/Model/Utils/GenClassPod.pm in Config-Model (aka libconfig-model-perl) before 2.102 has a dangerous "use lib" line, which allows remote attackers to have… |
CWE-20
Improper Input Validation |
CVE-2017-0373 | 2024-11-21 12:02 | 2017-05-24 | Show | GitHub Exploit DB Packet Storm |
| 257315 | 9.8 |
CRITICAL
Network |
microsoft | edge | A remote code execution vulnerability exists in Microsoft Chakra Core in the way JavaScript engines render when handling objects in memory. aka "Scripting Engine Memory Corruption Vulnerability". Thi… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0252 | 2024-11-21 12:02 | 2017-05-16 | Show | GitHub Exploit DB Packet Storm |
| 257316 | 9.8 |
CRITICAL
Network |
microsoft | edge | A remote code execution vulnerability exists in Microsoft Chakra Core in the way JavaScript engines render when handling objects in memory. aka "Scripting Engine Memory Corruption Vulnerability". Thi… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0223 | 2024-11-21 12:02 | 2017-05-16 | Show | GitHub Exploit DB Packet Storm |
| 257317 | 7.8 |
HIGH
Local |
microsoft |
project_server word office office_web_apps sharepoint_foundation sharepoint_server skype_for_business office_online_server |
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2016, Office Online Server 2016, Office Web Apps 2010 SP2,Office Web Apps 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise … |
NVD-CWE-noinfo
|
CVE-2017-0281 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257318 | 5.9 |
MEDIUM
Network |
microsoft |
windows_rt_8.1 windows_server_2012 windows_7 windows_10 windows_server_2016 windows_8.1 windows_server_2008 |
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID… |
CWE-20
Improper Input Validation |
CVE-2017-0280 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257319 | 5.9 |
MEDIUM
Network |
microsoft |
windows_server_2012 windows_7 windows_10 windows_server_2016 windows_8.1 windows_server_2008 |
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID… |
CWE-20
Improper Input Validation |
CVE-2017-0273 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257320 | 5.9 |
MEDIUM
Network |
microsoft |
windows_server_2012 windows_server_2016 windows_7 windows_10 windows_8.1 windows_server_2008 |
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID… |
CWE-20
Improper Input Validation |
CVE-2017-0269 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |