Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":June 14, 2026, 2 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 259031 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3872 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 259032 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3871 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 259033 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3869 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 259034 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3868 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 259035 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3867 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 259036 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2010-0388 | 2010-02-23 11:59 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
| 259037 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0387 | 2010-02-23 11:59 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
| 259038 | 10 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0361 | 2010-02-23 11:58 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
| 259039 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-0360 | 2010-02-23 11:58 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
| 259040 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server における任意のコードを実行される脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-0273 | 2010-02-23 11:58 | 2010-01-8 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:June 14, 2026, 4:12 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 249621 | 9.8 |
CRITICAL
Network |
qualcomm |
mdm9150_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware msm8996au_firmware qcs605_firmware qm215_firmware sd_425_firmware sd_427_firmware sd… |
Improper input validation on input data which is used to locate and copy the additional IEs in WLAN function can lead to potential integer truncation issue in Snapdragon Auto, Snapdragon Compute, Sna… |
CWE-191
Integer Underflow (Wrap or Wraparound) |
CVE-2018-11930 | 2024-11-21 12:44 | 2019-05-25 | Show | GitHub Exploit DB Packet Storm |
| 249622 | 7.8 |
HIGH
Local |
qualcomm |
ipq8074_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware msm8996au_firmware qca6174a_firmware qca6564_firmware qca6574_firmware qca6574au_firmwa… |
Lack of check on length parameter may cause buffer overflow while processing WMI commands in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2018-11928 | 2024-11-21 12:44 | 2019-05-25 | Show | GitHub Exploit DB Packet Storm |
| 249623 | 7.8 |
HIGH
Local |
qualcomm |
mdm9150_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware msm8996au_firmware qca6174a_firmware qca6574au_firmware qca9377_firmware qca9379_firmwa… |
Improper input validation on input which is used as an array index will lead to an out of bounds issue while processing AP find event from firmware in Snapdragon Auto, Snapdragon Consumer Electronics… |
CWE-129
Improper Validation of Array Index |
CVE-2018-11927 | 2024-11-21 12:44 | 2019-05-25 | Show | GitHub Exploit DB Packet Storm |
| 249624 | 7.8 |
HIGH
Local |
qualcomm |
ipq4019_firmware ipq8064_firmware ipq8074_firmware mdm9150_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware qcs605_firmware sd_425_firmware s… |
Data length received from firmware is not validated against the max allowed size which can result in buffer overflow. in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Indus… |
CWE-190
Integer Overflow or Wraparound |
CVE-2018-11925 | 2024-11-21 12:44 | 2019-05-25 | Show | GitHub Exploit DB Packet Storm |
| 249625 | 7.8 |
HIGH
Local |
qualcomm |
mdm9150_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware msm8996au_firmware qca6174a_firmware qca6574au_firmware qca9377_firmware qca9379_firmwa… |
Improper buffer length validation in WLAN function can lead to a potential integer oveflow issue in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consu… |
CWE-190
Integer Overflow or Wraparound |
CVE-2018-11924 | 2024-11-21 12:44 | 2019-05-25 | Show | GitHub Exploit DB Packet Storm |
| 249626 | 7.8 |
HIGH
Local |
qualcomm |
mdm9150_firmware mdm9206_firmware mdm9607_firmware mdm9640_firmware mdm9650_firmware msm8996au_firmware qca6574au_firmware qcs605_firmware sd_425_firmware sd_427_firmware
Improper buffer length check before copying can lead to integer overflow and then a buffer overflow in WMA event handler in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon In…
|
CWE-119 |
CWE-190 Incorrect Access of Indexable Resource ('Range Error') Integer Overflow or Wraparound
CVE-2018-11923
|
2024-11-21 12:44 |
2019-05-25 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 249627 | 5.4 |
MEDIUM
Network |
valvesoftware | steam_client | In Valve Steam 1528829181 BETA, it is possible to perform a homograph / homoglyph attack to create fake URLs in the client, which may trick users into visiting unintended web sites. |
CWE-20
Improper Input Validation |
CVE-2018-12270 | 2024-11-21 12:44 | 2019-05-20 | Show | GitHub Exploit DB Packet Storm |
| 249628 | 6.1 |
MEDIUM
Network |
seagate | nas_os | Cross-site scripting in Application Manager in Seagate NAS OS version 4.3.15.1 allows attackers to execute JavaScript via multiple application metadata fields: Short Description, Publisher Name, Publ… |
CWE-79
Cross-site Scripting |
CVE-2018-12304 | 2024-11-21 12:44 | 2019-05-13 | Show | GitHub Exploit DB Packet Storm |
| 249629 | 5.4 |
MEDIUM
Network |
seagate | nas_os | Cross-site scripting in filebrowser in Seagate NAS OS version 4.3.15.1 allows attackers to execute JavaScript via directory names. |
CWE-79
Cross-site Scripting |
CVE-2018-12303 | 2024-11-21 12:44 | 2019-05-13 | Show | GitHub Exploit DB Packet Storm |
| 249630 | 6.1 |
MEDIUM
Network |
seagate | nas_os | Missing HTTPOnly flag on session cookies in the Seagate NAS OS version 4.3.15.1 web application allows attackers to steal session tokens via cross-site scripting. |
CWE-79
Cross-site Scripting |
CVE-2018-12302 | 2024-11-21 12:44 | 2019-05-13 | Show | GitHub Exploit DB Packet Storm |