Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":June 6, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 257691 | 7.5 | 危険 | サン・マイクロシステムズ サイバートラスト株式会社 VMware レッドハット |
- | Sun Java SE および OpenJDK における権限を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2009-3881 | 2010-02-23 11:51 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 257692 | 5 | 警告 | サン・マイクロシステムズ サイバートラスト株式会社 VMware レッドハット |
- | Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-3880 | 2010-02-23 11:51 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 257693 | 7.5 | 危険 | サン・マイクロシステムズ サイバートラスト株式会社 VMware レッドハット |
- | Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムにおける getConfigurations 関数による配列の複製に関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3879 | 2010-02-23 11:51 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 257694 | 5 | 警告 | サン・マイクロシステムズ VMware レッドハット |
- | Sun Java SE の TrueType フォント解析機能におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3729 | 2010-02-23 11:51 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 257695 | 5 | 警告 | アップル サイバートラスト株式会社 VMware サン・マイクロシステムズ レッドハット |
- | Sun Java SE および OpenJDK の Java Runtime Environment (JRE) における ディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2009-3728 | 2010-02-23 11:51 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 257696 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0248 | 2010-02-22 12:15 | 2010-01-21 | Show | GitHub Exploit DB Packet Storm |
| 257697 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0244 | 2010-02-22 12:15 | 2010-01-21 | Show | GitHub Exploit DB Packet Storm |
| 257698 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer の URL 検証における任意のローカルプログラムを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0027 | 2010-02-22 12:15 | 2010-01-21 | Show | GitHub Exploit DB Packet Storm |
| 257699 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0247 | 2010-02-22 12:14 | 2010-01-21 | Show | GitHub Exploit DB Packet Storm |
| 257700 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-0246 | 2010-02-22 12:14 | 2010-01-21 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:June 7, 2026, 4:13 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 246301 | 7.5 |
HIGH
Network |
wireshark | wireshark | In Wireshark through 2.6.2, the create_app_running_mutex function in wsutil/file_util.c calls SetSecurityDescriptorDacl to set a NULL DACL, which allows attackers to modify the access control arbitra… |
CWE-20
Improper Input Validation |
CVE-2018-14438 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246302 | 6.5 |
MEDIUM
Network |
imagemagick canonical |
imagemagick ubuntu_linux |
ImageMagick 7.0.8-4 has a memory leak in parse8BIM in coders/meta.c. |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2018-14437 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246303 | 6.5 |
MEDIUM
Network |
imagemagick canonical |
imagemagick ubuntu_linux |
ImageMagick 7.0.8-4 has a memory leak in ReadMIFFImage in coders/miff.c. |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2018-14436 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246304 | 6.5 |
MEDIUM
Network |
imagemagick canonical |
imagemagick ubuntu_linux |
ImageMagick 7.0.8-4 has a memory leak in DecodeImage in coders/pcd.c. |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2018-14435 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246305 | 6.5 |
MEDIUM
Network |
imagemagick canonical |
imagemagick ubuntu_linux |
ImageMagick 7.0.8-4 has a memory leak for a colormap in WriteMPCImage in coders/mpc.c. |
CWE-772
Missing Release of Resource after Effective Lifetime |
CVE-2018-14434 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246306 | 7.5 |
HIGH
Network |
uclouvain debian |
openjpeg debian_linux |
Division-by-zero vulnerabilities in the functions pi_next_pcrl, pi_next_cprl, and pi_next_rpcl in lib/openjp3d/pi.c in OpenJPEG through 2.3.0 allow remote attackers to cause a denial of service (appl… |
CWE-369
Divide By Zero |
CVE-2018-14423 | 2024-11-21 12:49 | 2018-07-20 | Show | GitHub Exploit DB Packet Storm |
| 246307 | 7.5 |
HIGH
Network |
canonical debian xmlsoft |
ubuntu_linux debian_linux libxml2 |
A NULL pointer dereference vulnerability exists in the xpath.c:xmlXPathCompOpEval() function of libxml2 through 2.9.8 when parsing an invalid XPath expression in the XPATH_OP_AND or XPATH_OP_OR case.… |
CWE-476
NULL Pointer Dereference |
CVE-2018-14404 | 2024-11-21 12:49 | 2018-07-19 | Show | GitHub Exploit DB Packet Storm |
| 246308 | 9.8 |
CRITICAL
Network |
techsmith | mp4v2 | MP4NameFirstMatches in mp4util.cpp in MP4v2 2.0.0 mishandles substrings of atom names, leading to use of an inappropriate data type for associated atoms. The resulting type confusion can cause out-of… |
CWE-704
Incorrect Type Conversion or Cast |
CVE-2018-14403 | 2024-11-21 12:49 | 2018-07-19 | Show | GitHub Exploit DB Packet Storm |
| 246309 | 9.8 |
CRITICAL
Network |
greenpacket | dv-360_firmware | Green Packet WiMax DV-360 2.10.14-g1.0.6.1 devices allow Command Injection, with unauthenticated remote command execution, via a crafted payload to the HTTPS port, because lighttpd listens on all net… |
CWE-77
Command Injection |
CVE-2018-14067 | 2024-11-21 12:48 | 2020-12-31 | Show | GitHub Exploit DB Packet Storm |
| 246310 | 8.1 |
HIGH
Network |
qualcomm |
apq8053_firmware mdm9205_firmware mdm9206_firmware msm8909w_firmware msm8917_firmware msm8920_firmware msm8937_firmware msm8940_firmware msm8953_firmware sdm450_firmware
u'Error in UE due to race condition in EPCO handling' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables in APQ8053, M…
|
CWE-362 |
CWE-476 Race Condition NULL Pointer Dereference
CVE-2018-13903
|
2024-11-21 12:48 |
2020-09-8 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|