Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 31, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 257361 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-4311 | 2010-01-25 11:52 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 257362 | 9.3 | 危険 | マイクロソフト | - | Indeo コーデックに複数の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-4310 | 2010-01-25 11:52 | 2009-12-15 | Show | GitHub Exploit DB Packet Storm |
| 257363 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-4309 | 2010-01-25 11:51 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 257364 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-4210 | 2010-01-25 11:51 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 257365 | 5 | 警告 | アップル サイバートラスト株式会社 IPsec-Tools レッドハット |
- | Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-1632 | 2010-01-25 11:48 | 2009-05-14 | Show | GitHub Exploit DB Packet Storm |
| 257366 | 4 | 警告 | PostgreSQL.org サイバートラスト株式会社 ターボリナックス サン・マイクロシステムズ レッドハット |
- | PostgreSQL のエラーメッセージの変換処理に関するサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2009-0922 | 2010-01-25 11:48 | 2009-03-17 | Show | GitHub Exploit DB Packet Storm |
| 257367 | 5.7 | 警告 | 日本電気 インターネットイニシアティブ ヤマハ 古河電気工業 |
- | IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
- | 2010-01-25 11:47 | 2009-10-26 | Show | GitHub Exploit DB Packet Storm |
| 257368 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品のテキストコンバーターにおける整数オーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-2506 | 2010-01-22 10:27 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 257369 | 9 | 危険 | マイクロソフト | - | Microsoft Windows の Active Directory フェデレーションサービスにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-2509 | 2010-01-22 10:27 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
| 257370 | 6.9 | 警告 | マイクロソフト | - | Microsoft Windows の Active Directory フェデレーションサービスのシングルサインオン実装における認証情報を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2009-2508 | 2010-01-22 10:27 | 2009-12-8 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 31, 2026, 4:16 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 246821 | 6.5 |
MEDIUM
Network |
miniupnp_project | ngiflib | GifIndexToTrueColor in ngiflib.c in MiniUPnP ngiflib 0.4 has a Segmentation fault. |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2018-11578 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246822 | 8.8 |
HIGH
Network |
liblouis canonical opensuse |
liblouis ubuntu_linux leap |
Liblouis 3.5.0 has a Segmentation fault in lou_logPrint in logging.c. |
CWE-120
Classic Buffer Overflow |
CVE-2018-11577 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246823 | 9.8 |
CRITICAL
Network |
miniupnp_project | ngiflib | ngiflib.c in MiniUPnP ngiflib 0.4 has a heap-based buffer over-read in GifIndexToTrueColor. |
CWE-125
Out-of-bounds Read |
CVE-2018-11576 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246824 | 9.8 |
CRITICAL
Network |
miniupnp_project | ngiflib | ngiflib.c in MiniUPnP ngiflib 0.4 has a stack-based buffer overflow in DecodeGifImg. |
CWE-787
Out-of-bounds Write |
CVE-2018-11575 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246825 | 5.4 |
MEDIUM
Network |
clippercms | clippercms | ClipperCMS 1.3.3 has XSS in the "Module name" field in a "Modules -> Manage modules -> edit" action to the manager/ URI. |
CWE-79
Cross-site Scripting |
CVE-2018-11572 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246826 | 8.8 |
HIGH
Network |
clippercms | clippercms | ClipperCMS 1.3.3 allows Session Fixation. |
CWE-384
Session Fixation |
CVE-2018-11571 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246827 | 6.1 |
MEDIUM
Network |
cactusthemes | gameplan-event_and_gym_fitness | Reflected XSS is possible in the GamePlan theme through 1.5.13.2 for WordPress because of insufficient input sanitization, as demonstrated by the s parameter. In some (but not all) cases, the '<' and… |
CWE-79
Cross-site Scripting |
CVE-2018-11568 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246828 | 5.3 |
MEDIUM
Network |
mahara | mahara | Mahara 17.04 before 17.04.8 and 17.10 before 17.10.5 and 18.04 before 18.04.1 are vulnerable to mentioning the usernames that are already taken by people registered in the system rather than masking … |
CWE-200
Information Exposure |
CVE-2018-11565 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246829 | 9.8 |
CRITICAL
Network |
tp-link |
ipc_tl-ipc223\(p\)-6_firmware tl-ipc323k-d_firmware tl-ipc325\(kp\)_firmware tl-ipc40a-4_firmware |
/usr/lib/lua/luci/websys.lua on TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices has a hardcoded zMiVw8Kw0oxKXL0 password. |
CWE-798
Use of Hard-coded Credentials |
CVE-2018-11482 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |
| 246830 | 8.8 |
HIGH
Network |
tp-link |
ipc_tl-ipc223\(p\)-6_firmware tl-ipc323k-d_firmware tl-ipc325\(kp\)_firmware tl-ipc40a-4_firmware |
TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices allow authenticated remote code execution via crafted JSON data because /usr/lib/lua/luci/torchlight/validator.lua d… |
CWE-20
Improper Input Validation |
CVE-2018-11481 | 2024-11-21 12:43 | 2018-05-31 | Show | GitHub Exploit DB Packet Storm |