Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 6, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252291 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP における exif のチェックに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3292 | 2010-12-15 12:41 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 252292 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-3291 | 2010-12-15 12:40 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 252293 | 4.3 | 警告 | The PHP Group サイバートラスト株式会社 ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-2687 | 2010-12-15 12:39 | 2009-08-5 | Show | GitHub Exploit DB Packet Storm |
| 252294 | 9.3 | 危険 | アップル サイバートラスト株式会社 レッドハット オラクル Info-ZIP |
- | UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 |
CWE-119
バッファエラー |
CVE-2008-0888 | 2010-12-15 12:37 | 2008-03-17 | Show | GitHub Exploit DB Packet Storm |
| 252295 | 6 | 警告 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Tcl コードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1170 | 2010-12-15 12:35 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 252296 | 8.5 | 危険 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Perl コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-1169 | 2010-12-15 12:31 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 252297 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3753 | 2010-12-14 14:24 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 252298 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3752 | 2010-12-14 14:22 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 252299 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3308 | 2010-12-14 14:20 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 252300 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3302 | 2010-12-14 14:15 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 6, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 257341 | 5.3 |
MEDIUM
Network |
microsoft |
microsoft.aspnetcore.mvc.formatters.json microsoft.aspnetcore.mvc.cors microsoft.aspnetcore.mvc.apiexplorer microsoft.aspnetcore.mvc.localization microsoft.aspnetcore.mvc.taghelpers mi… |
A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests. |
CWE-20
Improper Input Validation |
CVE-2017-0256 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257342 | 7.8 |
HIGH
Local |
microsoft |
word office_web_apps office sharepoint_server word_rt office_compatibility_pack word_viewer |
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Office for Mac 2011, Office for Mac 2016, Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0254 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257343 | 7.3 |
HIGH
Network |
microsoft |
microsoft.aspnetcore.mvc.formatters.json microsoft.aspnetcore.mvc.cors microsoft.aspnetcore.mvc.apiexplorer microsoft.aspnetcore.mvc.localization microsoft.aspnetcore.mvc.taghelpers mi… |
An elevation of privilege vulnerability exists when the ASP.NET Core fails to properly sanitize web requests. |
CWE-20
Improper Input Validation |
CVE-2017-0249 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257344 | 7.5 |
HIGH
Network |
microsoft |
microsoft.aspnetcore.mvc.formatters.json microsoft.aspnetcore.mvc.cors microsoft.aspnetcore.mvc.apiexplorer microsoft.aspnetcore.mvc.localization microsoft.aspnetcore.mvc.taghelpers mi… |
A denial of service vulnerability exists when the ASP.NET Core fails to properly validate web requests. NOTE: Microsoft has not commented on third-party claims that the issue is that the TextEncoder.… |
CWE-20
Improper Input Validation |
CVE-2017-0247 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257345 | 7.0 |
HIGH
Local |
microsoft |
windows_rt_8.1 windows_server_2012 windows_server_2016 windows_7 windows_10 windows_8.1 windows_server_2008 |
The Graphics Component in the kernel-mode drivers in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, … |
NVD-CWE-noinfo
|
CVE-2017-0246 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257346 | 5.5 |
MEDIUM
Local |
microsoft |
windows_server_2008 windows_7 |
An information disclosure vulnerability exists in the way some ActiveX objects are instantiated, aka "Microsoft ActiveX Information Disclosure Vulnerability." |
CWE-200
Information Exposure |
CVE-2017-0242 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257347 | 5.3 |
MEDIUM
Network |
microsoft | edge | An elevation of privilege vulnerability exists when Microsoft Edge renders a domain-less page in the URL, which could allow Microsoft Edge to perform actions in the context of the Intranet Zone and a… |
NVD-CWE-noinfo
|
CVE-2017-0241 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257348 | 7.5 |
HIGH
Network |
microsoft | edge | A remote code execution vulnerability exists in Microsoft Edge in the way affected Microsoft scripting engines render when handling objects in memory, aka "Microsoft Edge Memory Corruption Vulnerabil… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0240 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257349 | 7.5 |
HIGH
Network |
microsoft |
internet_explorer edge |
A remote code execution vulnerability exists in Microsoft browsers in the way JavaScript scripting engines handle objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE I… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0238 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |
| 257350 | 7.5 |
HIGH
Network |
microsoft | edge | A remote code execution vulnerability exists in Microsoft Edge in the way that the Chakra JavaScript engine renders when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerabil… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2017-0236 | 2024-11-21 12:02 | 2017-05-12 | Show | GitHub Exploit DB Packet Storm |