Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 11, 2026, 6:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 255141 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-2315 | 2010-01-19 15:48 | 2008-08-1 | Show | GitHub Exploit DB Packet Storm |
| 255142 | 7.5 | 危険 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-1721 | 2010-01-19 15:48 | 2008-04-10 | Show | GitHub Exploit DB Packet Storm |
| 255143 | 6.8 | 警告 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の imageop.c における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2008-1679 | 2010-01-19 15:48 | 2008-04-22 | Show | GitHub Exploit DB Packet Storm |
| 255144 | 5.8 | 警告 | アップル サイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズ レッドハット |
- | Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2007-4965 | 2010-01-19 15:47 | 2007-09-18 | Show | GitHub Exploit DB Packet Storm |
| 255145 | 7.5 | 危険 | アップル | - | Mac OS X 用の Java における任意のコードを実行される脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-2843 | 2010-01-18 12:22 | 2009-12-3 | Show | GitHub Exploit DB Packet Storm |
| 255146 | 6.8 | 警告 | アップル GNU Project サン・マイクロシステムズ サイバートラスト株式会社 レッドハット |
- | GNU tar の contains_dot_dot() 関数におけるディレクトリトラバーサルの脆弱性 | - | CVE-2007-4131 | 2010-01-18 12:21 | 2007-08-23 | Show | GitHub Exploit DB Packet Storm |
| 255147 | 4.6 | 警告 | IBM | - | IBM DB2 の dasauto における管理者権限を持たないユーザが実行可能な脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-4150 | 2010-01-15 14:10 | 2009-12-2 | Show | GitHub Exploit DB Packet Storm |
| 255148 | 2.1 | 注意 | サン・マイクロシステムズ | - | Sun Solaris の ldap_cachemgr におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2009-4080 | 2010-01-15 14:10 | 2009-11-24 | Show | GitHub Exploit DB Packet Storm |
| 255149 | 5 | 警告 | サン・マイクロシステムズ | - | Sun Solaris の sshd におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-4075 | 2010-01-15 14:09 | 2009-11-23 | Show | GitHub Exploit DB Packet Storm |
| 255150 | 2.6 | 注意 | オラクル | - | Oracle Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
- | 2010-01-14 15:01 | 2010-01-14 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 11, 2026, 4:09 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 276321 | 5.3 |
MEDIUM
Network |
jenkins | jenkins | Jenkins before 1.586 does not set the HttpOnly flag in a Set-Cookie header for session cookies when run on Tomcat 7.0.41 or later, which makes it easier for remote attackers to obtain potentially sen… |
CWE-254
7PK - Security Features |
CVE-2014-9635 | 2024-11-21 11:21 | 2017-09-12 | Show | GitHub Exploit DB Packet Storm |
| 276322 | 5.3 |
MEDIUM
Network |
jenkins | jenkins | Jenkins before 1.586 does not set the secure flag on session cookies when run on Tomcat 7.0.41 or later, which makes it easier for remote attackers to capture cookies by intercepting their transmissi… |
CWE-254
7PK - Security Features |
CVE-2014-9634 | 2024-11-21 11:21 | 2017-09-12 | Show | GitHub Exploit DB Packet Storm |
| 276323 | 7.5 |
HIGH
Network |
mantisbt | mantisbt | CAPTCHA bypass vulnerability in MantisBT before 1.2.19. |
CWE-287
Improper Authentication |
CVE-2014-9624 | 2024-11-21 11:21 | 2017-09-12 | Show | GitHub Exploit DB Packet Storm |
| 276324 | 8.8 |
HIGH
Network |
ibm |
ib6131_firmware en6131_firmware |
Cross-site request forgery (CSRF) vulnerability in IBM Flex System EN6131 40Gb Ethernet and IB6131 40Gb Infiniband Switch firmware 3.4.0000 and earlier. |
CWE-352
Origin Validation Error |
CVE-2014-9565 | 2024-11-21 11:21 | 2017-09-8 | Show | GitHub Exploit DB Packet Storm |
| 276325 | 7.5 |
HIGH
Network |
mpg123 | mpg123 | Buffer overflow in mpg123 before 1.18.0. |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2014-9497 | 2024-11-21 11:21 | 2017-08-30 | Show | GitHub Exploit DB Packet Storm |
| 276326 | 9.8 |
CRITICAL
Network |
smartcms | smartcms | Multiple SQL injection vulnerabilities in SmartCMS v.2. |
CWE-89
SQL Injection |
CVE-2014-9558 | 2024-11-21 11:21 | 2017-08-29 | Show | GitHub Exploit DB Packet Storm |
| 276327 | 6.1 |
MEDIUM
Network |
smartwebsites | smartcms | Multiple cross-site scripting (XSS) vulnerabilities in SmartCMS v.2. |
CWE-79
Cross-site Scripting |
CVE-2014-9557 | 2024-11-21 11:21 | 2017-08-29 | Show | GitHub Exploit DB Packet Storm |
| 276328 | 6.1 |
MEDIUM
Network |
bmc | footprints_service_core | Cross-site scripting (XSS) vulnerability in BMC Footprints Service Core 11.5. |
CWE-79
Cross-site Scripting |
CVE-2014-9514 | 2024-11-21 11:21 | 2017-08-29 | Show | GitHub Exploit DB Packet Storm |
| 276329 | 9.8 |
CRITICAL
Network |
debian | xbindkeys-config | Insecure use of temporary files in xbindkeys-config 0.1.3-2 allows remote attackers to execute arbitrary code. |
CWE-284
Improper Access Control |
CVE-2014-9513 | 2024-11-21 11:21 | 2017-08-29 | Show | GitHub Exploit DB Packet Storm |
| 276330 | 5.5 |
MEDIUM
Local |
fedoraproject mageia canonical gnu |
fedora mageia ubuntu_linux patch |
GNU patch 2.7.2 and earlier allows remote attackers to cause a denial of service (memory consumption and segmentation fault) via a crafted diff file. |
CWE-399
Resource Management Errors |
CVE-2014-9637 | 2024-11-21 11:21 | 2017-08-26 | Show | GitHub Exploit DB Packet Storm |