Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 23, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 256421 | 9.3 | 危険 | アップル | - | Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0536 | 2010-04-26 16:59 | 2010-03-31 | Show | GitHub Exploit DB Packet Storm |
| 256422 | 9.3 | 危険 | アップル | - | Windows 上で稼働する Apple QuickTime の QuickTime.qts における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0529 | 2010-04-26 16:59 | 2010-03-31 | Show | GitHub Exploit DB Packet Storm |
| 256423 | 9.3 | 危険 | アップル | - | Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0528 | 2010-04-26 16:58 | 2010-03-31 | Show | GitHub Exploit DB Packet Storm |
| 256424 | 9.3 | 危険 | アップル | - | Apple QuickTime における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-0527 | 2010-04-26 16:58 | 2010-03-31 | Show | GitHub Exploit DB Packet Storm |
| 256425 | 5 | 警告 | アップル サイバートラスト株式会社 Ruby-lang.org レッドハット |
- | Ruby の BigDecimal ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-1904 | 2010-04-26 16:46 | 2009-06-9 | Show | GitHub Exploit DB Packet Storm |
| 256426 | 6.9 | 警告 | アップル Vim |
- | Vim の Python インターフェースの src/if_python.c における信頼性のない検索パスの脆弱性 |
CWE-Other
その他 |
CVE-2009-0316 | 2010-04-26 16:45 | 2009-01-28 | Show | GitHub Exploit DB Packet Storm |
| 256427 | 9.3 | 危険 | アップル サイバートラスト株式会社 Vim レッドハット |
- | Vim におけるエスケープ文字を適切に処理しないことに関する任意のコマンドを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2008-4101 | 2010-04-26 16:45 | 2008-10-9 | Show | GitHub Exploit DB Packet Storm |
| 256428 | 9.3 | 危険 | アップル サイバートラスト株式会社 Vim レッドハット |
- | Vim における適切に入力をサニタイズしないことに関する任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2008-2712 | 2010-04-26 16:45 | 2008-10-9 | Show | GitHub Exploit DB Packet Storm |
| 256429 | 4.3 | 警告 | VMware | - | VMware Server の WebAccess におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2010-1193 | 2010-04-21 17:54 | 2010-03-29 | Show | GitHub Exploit DB Packet Storm |
| 256430 | 7.5 | 危険 | VMware | - | 複数の VMware 製品の WebAccess におけるリクエストの発信元を偽装される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-0686 | 2010-04-21 17:53 | 2010-03-29 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 23, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 258641 | 8.8 |
HIGH
Network |
loginizer | loginizer | Cross Site Request Forgery (CSRF) exists in the Blacklist and Whitelist IP Wizard in init.php in the Loginizer plugin before 1.3.6 for WordPress because the HTTP Referer header is not checked. |
CWE-352
Origin Validation Error |
CVE-2017-12651 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258642 | 9.8 |
CRITICAL
Network |
loginizer | loginizer | SQL Injection exists in the Loginizer plugin before 1.3.6 for WordPress via the X-Forwarded-For HTTP header. |
CWE-89
SQL Injection |
CVE-2017-12650 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258643 | 6.1 |
MEDIUM
Network |
liferay | liferay_portal | XSS exists in Liferay Portal before 7.0 CE GA4 via a crafted title or summary that is mishandled in the Web Content Display. |
CWE-79
Cross-site Scripting |
CVE-2017-12649 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258644 | 6.1 |
MEDIUM
Network |
liferay | liferay_portal | XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL. |
CWE-79
Cross-site Scripting |
CVE-2017-12648 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258645 | 6.1 |
MEDIUM
Network |
liferay | liferay_portal | XSS exists in Liferay Portal before 7.0 CE GA4 via a Knowledge Base article title. |
CWE-79
Cross-site Scripting |
CVE-2017-12647 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258646 | 6.1 |
MEDIUM
Network |
liferay | liferay_portal | XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address. |
CWE-79
Cross-site Scripting |
CVE-2017-12646 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258647 | 6.1 |
MEDIUM
Network |
liferay | liferay_portal | XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId. |
CWE-79
Cross-site Scripting |
CVE-2017-12645 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258648 | 9.8 |
CRITICAL
Network |
quest |
kace_asset_management_appliance kace_systems_management_appliance k1000_as_a_service |
SQL injection exists in Quest KACE Asset Management Appliance 6.4.120822 through 7.2, Systems Management Appliance 6.4.120822 through 7.2.101, and K1000 as a Service 7.0 through 7.2. |
CWE-89
SQL Injection |
CVE-2017-12567 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258649 | 8.8 |
HIGH
Network |
imagemagick | imagemagick | ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadDCMImage in coders\dcm.c. |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2017-12644 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |
| 258650 | 6.5 |
MEDIUM
Network |
imagemagick debian |
imagemagick debian_linux |
ImageMagick 7.0.6-1 has a memory exhaustion vulnerability in ReadOneJNGImage in coders\png.c. |
CWE-770
Allocation of Resources Without Limits or Throttling |
CVE-2017-12643 | 2024-11-21 12:09 | 2017-08-8 | Show | GitHub Exploit DB Packet Storm |