Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":June 1, 2026, 2:01 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 255191 | 4.7 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | x86_64 プラットフォーム上の Linux kernel の load_elf_binary 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0307 | 2011-03-1 14:38 | 2010-03-16 | Show | GitHub Exploit DB Packet Storm |
| 255192 | 4.6 | 警告 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux Kernel の do_pages_move 関数におけるカーネルメモリの情報が漏えいする脆弱性 |
CWE-Other
その他 |
CVE-2010-0415 | 2011-03-1 14:35 | 2010-02-17 | Show | GitHub Exploit DB Packet Storm |
| 255193 | 7.1 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の ext4_decode_error 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-4308 | 2011-03-1 14:34 | 2009-12-13 | Show | GitHub Exploit DB Packet Storm |
| 255194 | 7.8 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux Kernel の SCTP 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0008 | 2011-03-1 14:33 | 2010-03-16 | Show | GitHub Exploit DB Packet Storm |
| 255195 | 7.8 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の CIFS 実装におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-2248 | 2011-03-1 14:31 | 2010-04-26 | Show | GitHub Exploit DB Packet Storm |
| 255196 | 9.3 | 危険 | リアルネットワークス | - | RealNetworks RealPlayer の vidplin.dll におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4393 | 2011-02-28 16:33 | 2011-01-27 | Show | GitHub Exploit DB Packet Storm |
| 255197 | 7.6 | 危険 | サイバートラスト株式会社 Pango.org レッドハット |
- | Pango の pango_ft2_font_render_box_glyph 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0020 | 2011-02-28 16:30 | 2011-01-24 | Show | GitHub Exploit DB Packet Storm |
| 255198 | 6.8 | 警告 | Lomtec | - | Lomtec ActiveWeb Professional 3.0 CMS における任意のファイルをアップロードおよび実行可能な脆弱性 |
CWE-Other
その他 |
CVE-2011-0678 | 2011-02-28 16:25 | 2011-01-26 | Show | GitHub Exploit DB Packet Storm |
| 255199 | 4.9 | 警告 | サイバートラスト株式会社 VMware Xen プロジェクト レッドハット |
- | Xen の arch/ia64/xen/faults.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-2070 | 2011-02-28 14:55 | 2010-06-16 | Show | GitHub Exploit DB Packet Storm |
| 255200 | 7.1 | 危険 | サイバートラスト株式会社 VMware Linux レッドハット |
- | Linux kernel の Bluetooth ソケットにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-119
バッファエラー |
CVE-2010-1084 | 2011-02-28 14:54 | 2010-04-6 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:June 1, 2026, 4:12 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 246541 | 6.1 |
MEDIUM
Network |
ximdex | ximdex | The /edit URI in the DMS component in Ximdex 4.0 has XSS via the Ciudad or Nombre parameter. |
CWE-79
Cross-site Scripting |
CVE-2018-12273 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246542 | 6.1 |
MEDIUM
Network |
ximdex | ximdex | xowl/request.php in Ximdex 4.0 has XSS via the content parameter. |
CWE-79
Cross-site Scripting |
CVE-2018-12272 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246543 | 9.8 |
CRITICAL
Network |
acccheck_project | acccheck.pl | acccheck.pl in acccheck 0.2.1 allows Command Injection via shell metacharacters in a username or password file, as demonstrated by injection into an smbclient command line. |
CWE-78
OS Command |
CVE-2018-12268 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246544 | 6.1 |
MEDIUM
Network |
hongcms_project | hongcms | system\errors\404.php in HongCMS 3.0.0 has XSS via crafted input that triggers a 404 HTTP status code. |
CWE-79
Cross-site Scripting |
CVE-2018-12266 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246545 | 8.8 |
HIGH
Network |
exiv2 debian canonical |
exiv2 debian_linux ubuntu_linux |
Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp. |
CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound |
CVE-2018-12265 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246546 | 8.8 |
HIGH
Network |
exiv2 debian canonical |
exiv2 debian_linux ubuntu_linux |
Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp. |
CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound |
CVE-2018-12264 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246547 | 8.8 |
HIGH
Network |
portfoliocms_project | portfoliocms | portfolioCMS 1.0.5 allows upload of arbitrary .php files via the admin/portfolio.php?newpage=true URI. |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2018-12263 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246548 | 4.4 |
MEDIUM
Local |
apollotechnologiesinc | momentum_axel_720p_firmware | An issue was discovered on Momentum Axel 720P 5.1.8 devices. All processes run as root. |
CWE-269
Improper Privilege Management |
CVE-2018-12261 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246549 | 6.7 |
MEDIUM
Local |
apollotechnologiesinc | momentum_axel_720p_firmware | An issue was discovered on Momentum Axel 720P 5.1.8 devices. The root password can be obtained in cleartext by issuing the command 'showKey' from the root CLI. This password may be the same on all de… |
CWE-522
Insufficiently Protected Credentials |
CVE-2018-12260 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |
| 246550 | 6.8 |
MEDIUM
Physics |
apollotechnologiesinc | momentum_axel_720p_firmware | An issue was discovered on Momentum Axel 720P 5.1.8 devices. Root access can be obtained via UART pins without any restrictions, which leads to full system compromise. |
CWE-732
Incorrect Permission Assignment for Critical Resource |
CVE-2018-12259 | 2024-11-21 12:44 | 2018-06-13 | Show | GitHub Exploit DB Packet Storm |