Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":June 17, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 258071 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP における exif のチェックに関する脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3292 | 2010-12-15 12:41 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 258072 | 7.5 | 危険 | アップル サイバートラスト株式会社 The PHP Group ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-3291 | 2010-12-15 12:40 | 2009-09-16 | Show | GitHub Exploit DB Packet Storm |
| 258073 | 4.3 | 警告 | The PHP Group サイバートラスト株式会社 ターボリナックス ヒューレット・パッカード レッドハット |
- | PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2009-2687 | 2010-12-15 12:39 | 2009-08-5 | Show | GitHub Exploit DB Packet Storm |
| 258074 | 9.3 | 危険 | アップル サイバートラスト株式会社 レッドハット オラクル Info-ZIP |
- | UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 |
CWE-119
バッファエラー |
CVE-2008-0888 | 2010-12-15 12:37 | 2008-03-17 | Show | GitHub Exploit DB Packet Storm |
| 258075 | 6 | 警告 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Tcl コードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1170 | 2010-12-15 12:35 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 258076 | 8.5 | 危険 | PostgreSQL.org サイバートラスト株式会社 レッドハット ターボリナックス オラクル |
- | PostgreSQL における任意の Perl コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-1169 | 2010-12-15 12:31 | 2010-05-17 | Show | GitHub Exploit DB Packet Storm |
| 258077 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3753 | 2010-12-14 14:24 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 258078 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 |
CWE-78
OSコマンド・インジェクション |
CVE-2010-3752 | 2010-12-14 14:22 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 258079 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3308 | 2010-12-14 14:20 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
| 258080 | 6.5 | 警告 | Openswan レッドハット |
- | Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-3302 | 2010-12-14 14:15 | 2010-09-27 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:June 17, 2026, 4:19 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 247981 | 8.8 |
HIGH
Network |
qt debian opensuse |
qt debian_linux leap |
QXmlStream in Qt 5.x before 5.11.3 has a double-free or corruption during parsing of a specially crafted illegal XML document. |
CWE-415
Double Free |
CVE-2018-15518 | 2024-11-21 12:50 | 2018-12-27 | Show | GitHub Exploit DB Packet Storm |
| 247982 | 8.1 |
HIGH
Network |
cisco | adaptive_security_appliance_software | A vulnerability in the authorization subsystem of Cisco Adaptive Security Appliance (ASA) Software could allow an authenticated, but unprivileged (levels 0 and 1), remote attacker to perform privileg… |
CWE-863
Incorrect Authorization |
CVE-2018-15465 | 2024-11-21 12:50 | 2018-12-24 | Show | GitHub Exploit DB Packet Storm |
| 247983 | 7.8 |
HIGH
Local |
f5 | big-ip_application_acceleration_manager | On BIG-IP AAM 13.0.0 or 12.1.0-12.1.3.7, the dcdb_convert utility used by BIG-IP AAM fails to drop group permissions when executing helper scripts, which could be used to leverage attacks against the… |
CWE-269
Improper Privilege Management |
CVE-2018-15331 | 2024-11-21 12:50 | 2018-12-21 | Show | GitHub Exploit DB Packet Storm |
| 247984 | 7.5 |
HIGH
Network |
f5 |
big-ip_local_traffic_manager big-ip_application_acceleration_manager big-ip_advanced_firewall_manager big-ip_analytics big-ip_access_policy_manager big-ip_application_security_manager<… |
On BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1, or 12.1.0-12.1.3.7, when a virtual server using the inflate functionality to process a gzip bomb as a payload, the BIG-IP system will experience a fatal er… |
CWE-20
Improper Input Validation |
CVE-2018-15330 | 2024-11-21 12:50 | 2018-12-21 | Show | GitHub Exploit DB Packet Storm |
| 247985 | 7.2 |
HIGH
Network |
f5 |
big-ip_local_traffic_manager big-ip_application_acceleration_manager big-ip_advanced_firewall_manager big-ip_analytics big-ip_access_policy_manager big-ip_application_security_manager<… |
On BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1, or 12.1.0-12.1.3.7, or Enterprise Manager 3.1.1, when authenticated administrative users run commands in the Traffic Management User Interface (TMUI), also… |
CWE-862
Missing Authorization |
CVE-2018-15329 | 2024-11-21 12:50 | 2018-12-21 | Show | GitHub Exploit DB Packet Storm |
| 247986 | 9.8 |
CRITICAL
Network |
libvnc_project canonical redhat debian |
libvncserver ubuntu_linux enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_server_tus enterprise_linux_server_eus enterprise_linux_s… |
LibVNC before commit 502821828ed00b4a2c4bef90683d0fd88ce495de contains heap out-of-bound write vulnerability in server code of file transfer extension that can result remote code execution |
CWE-787
Out-of-bounds Write |
CVE-2018-15127 | 2024-11-21 12:50 | 2018-12-20 | Show | GitHub Exploit DB Packet Storm |
| 247987 | 9.8 |
CRITICAL
Network |
libvnc_project canonical debian |
libvncserver ubuntu_linux debian_linux |
LibVNC before commit 73cb96fec028a576a5a24417b57723b55854ad7b contains heap use-after-free vulnerability in server code of file transfer extension that can result remote code execution |
CWE-416
Use After Free |
CVE-2018-15126 | 2024-11-21 12:50 | 2018-12-20 | Show | GitHub Exploit DB Packet Storm |
| 247988 | 7.5 |
HIGH
Network |
f5 |
big-ip_local_traffic_manager big-ip_application_acceleration_manager big-ip_advanced_firewall_manager big-ip_analytics big-ip_access_policy_manager big-ip_application_security_manager<… |
On BIG-IP 14.0.x, 13.x, 12.x, and 11.x, Enterprise Manager 3.1.1, BIG-IQ 6.x, 5.x, and 4.x, and iWorkflow 2.x, the passphrases for SNMPv3 users and trap destinations that are used for authentication … |
CWE-200
Information Exposure |
CVE-2018-15328 | 2024-11-21 12:50 | 2018-12-12 | Show | GitHub Exploit DB Packet Storm |
| 247989 | 9.1 |
CRITICAL
Network |
ge | cimplicity | XXE in GE Proficy Cimplicity GDS versions 9.0 R2, 9.5, 10.0 |
CWE-611
XXE |
CVE-2018-15362 | 2024-11-21 12:50 | 2018-12-8 | Show | GitHub Exploit DB Packet Storm |
| 247990 | 7.0 |
HIGH
Local |
f5 |
big-ip_access_policy_manager big-ip_access_policy_manager_client |
The svpn component of the F5 BIG-IP APM client prior to version 7.1.7.2 for Linux and macOS runs as a privileged process and can allow an unprivileged user to get ownership of files owned by root on … |
CWE-362
Race Condition |
CVE-2018-15332 | 2024-11-21 12:50 | 2018-12-6 | Show | GitHub Exploit DB Packet Storm |