Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":April 30, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 253721 | 9.3 | 危険 | アドビシステムズ | - | Adobe Illustrator における Encapsulated PostScript ファイルの処理に関する任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2009-4195 | 2010-01-21 11:43 | 2009-12-4 | Show | GitHub Exploit DB Packet Storm |
| 253722 | 4.4 | 警告 | サイバートラスト株式会社 Linux レッドハット |
- | Linux Kernel の exit_notify 関数における任意のシグナルをプロセスに送信可能な脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-1337 | 2010-01-21 11:23 | 2009-04-22 | Show | GitHub Exploit DB Packet Storm |
| 253723 | 4.9 | 警告 | サイバートラスト株式会社 Linux レッドハット |
- | Linux Kernel における sendmsg 関数の呼び出しに関するサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2008-5300 | 2010-01-21 11:22 | 2008-12-1 | Show | GitHub Exploit DB Packet Storm |
| 253724 | 6.8 | 警告 | シスコシステムズ | - | 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-2631 | 2010-01-20 14:15 | 2009-12-1 | Show | GitHub Exploit DB Packet Storm |
| 253725 | 4.4 | 警告 | DAG レッドハット |
- | dstat における Python module の検索パスに関する権限昇格の脆弱性 |
CWE-Other
その他 |
CVE-2009-3894 | 2010-01-20 14:15 | 2009-11-29 | Show | GitHub Exploit DB Packet Storm |
| 253726 | 6.4 | 警告 | OSIsoft | - | PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-0209 | 2010-01-20 14:14 | 2009-10-1 | Show | GitHub Exploit DB Packet Storm |
| 253727 | 9.3 | 危険 | サン・マイクロシステムズ freedesktop.org レッドハット サイバートラスト株式会社 Glyph & Cog, LLC |
- | Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3606 | 2010-01-20 11:57 | 2009-10-15 | Show | GitHub Exploit DB Packet Storm |
| 253728 | 6.5 | 警告 | PostgreSQL.org サイバートラスト株式会社 ターボリナックス サン・マイクロシステムズ レッドハット |
- | PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3230 | 2010-01-19 15:49 | 2009-09-17 | Show | GitHub Exploit DB Packet Storm |
| 253729 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-2315 | 2010-01-19 15:48 | 2008-08-1 | Show | GitHub Exploit DB Packet Storm |
| 253730 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-1721 | 2010-01-19 15:48 | 2008-04-10 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 1, 2026, 4:54 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 270611 | - | coppermine-gallery | coppermine_photo_gallery | Coppermine Photo Gallery before 1.5.36 allows remote attackers to enumerate directories via a full path in the folder parameter to minibrowser.php. |
CWE-200
Information Exposure |
CVE-2015-3923 | 2024-11-21 11:30 | 2015-06-11 | Show | GitHub Exploit DB Packet Storm | |
| 270612 | - | dolibarr | dolibarr | Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr ERP/CRM 3.5 and 3.6 allow remote attackers to inject arbitrary web script or HTML via the Business Search (search_nom) field to (1) htd… |
CWE-79
Cross-site Scripting |
CVE-2015-3935 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270613 | - |
apple redhat php |
mac_os_x enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_linux_hpc_node_eus php |
The do_soap_call function in ext/soap/soap.c in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 does not verify that the uri property is a string, which allows remote attackers to obta… |
CWE-20
Improper Input Validation |
CVE-2015-4148 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270614 | - |
redhat apple php |
enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_linux_hpc_node_eus mac_os_x php |
The SoapClient::__call method in ext/soap/soap.c in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 does not verify that __default_headers is an array, which allows remote attackers to… |
CWE-19
Data Processing Errors |
CVE-2015-4147 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270615 | - |
redhat php apple |
enterprise_linux php mac_os_x enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_li… |
The pcntl_exec implementation in PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 truncates a pathname upon encountering a \x00 character, which might allow remote attackers to bypass i… |
CWE-19
Data Processing Errors |
CVE-2015-4026 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270616 | - |
redhat apple php hp oracle |
enterprise_linux mac_os_x php system_management_homepage solaris linux enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_no… |
Algorithmic complexity vulnerability in the multipart_buffer_headers function in main/rfc1867.c in PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 allows remote attackers to cause a de… |
CWE-399
Resource Management Errors |
CVE-2015-4024 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270617 | - |
redhat php apple |
enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_linux_hpc_node_eus php enterprise_l… |
Integer overflow in the ftp_genlist function in ext/ftp/ftp.c in PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 allows remote FTP servers to execute arbitrary code via a long reply to… |
CWE-189
Numeric Errors |
CVE-2015-4022 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270618 | - |
redhat apple php |
enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_linux_hpc_node_eus mac_os_x enterpr… |
The phar_parse_tarfile function in ext/phar/tar.c in PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 does not verify that the first character of a filename is different from the \0 cha… |
CWE-189
Numeric Errors |
CVE-2015-4021 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270619 | - |
apple php redhat |
mac_os_x php enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node enterprise_linux_server_eus enterprise_linux_hpc_node_eus … |
PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 truncates a pathname upon encountering a \x00 character in certain situations, which allows remote attackers to bypass intended extensio… |
CWE-19
Data Processing Errors |
CVE-2015-4025 | 2024-11-21 11:30 | 2015-06-10 | Show | GitHub Exploit DB Packet Storm | |
| 270620 | - |
redislabs debian |
redis debian_linux |
Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command. |
CWE-17
Code |
CVE-2015-4335 | 2024-11-21 11:30 | 2015-06-9 | Show | GitHub Exploit DB Packet Storm |