Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
208121	2.6	注意	アップルサイバートラスト株式会社 MIT Kerberos ヒューレット・パッカードオラクル VMware レッドハット	-	MIT Kerberos 5 における KRB-SAFE メッセージを偽造される脆弱性	CWE-DesignError	CVE-2010-1323	2015-07-29 17:41	2010-11-30	Show	GitHub Exploit DB Packet Storm

208122	3.5	注意	アップルレッドハット VMware MIT Kerberos オラクル	-	MIT Kerberos 5 における AD-SIGNEDPATH または AD-KDC-ISSUED 署名を偽造される脆弱性	CWE-DesignError	CVE-2010-4020	2015-07-29 17:41	2010-11-30	Show	GitHub Exploit DB Packet Storm

208123	7.5	危険	Haxx アップル Canonical オラクル	-	curl および libcurl におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2013-0249	2015-07-29 17:41	2013-02-6	Show	GitHub Exploit DB Packet Storm

208124	4.3	警告	Haxx オラクル	-	cURL および libcurl における SSL サーバになりすまされる脆弱性	CWE-310 暗号の問題	CVE-2013-4545	2015-07-29 17:41	2013-11-15	Show	GitHub Exploit DB Packet Storm

208125	4	警告	Haxx Canonical オラクル	-	libcurl の GnuTLS バックエンドにおけるサーバになりすまされる脆弱性	CWE-20 不適切な入力確認	CVE-2013-6422	2015-07-29 17:41	2013-12-17	Show	GitHub Exploit DB Packet Storm

208126	4	警告	Haxx アップル VMware IBM オラクル	-	cURL および libcurl における他のユーザとして認証される脆弱性	CWE-287 不適切な認証	CVE-2014-0015	2015-07-29 17:41	2014-01-29	Show	GitHub Exploit DB Packet Storm

208127	5.8	警告	Haxx IBM オラクル	-	cURL および libcurl における任意の SSL サーバになりすまされる脆弱性	CWE-310 暗号の問題	CVE-2014-0139	2015-07-29 17:40	2014-03-26	Show	GitHub Exploit DB Packet Storm

208128	4.9	警告	レッドハットオラクル	-	Red Hat JBoss Portal の JavaServer Faces 用 Portlet Bridge における重要な情報を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-3244	2015-07-29 17:39	2015-07-14	Show	GitHub Exploit DB Packet Storm

208129	6.5	警告	X.Org Foundation XFree86 Project オラクル	-	複数の X.Org 製品の RandR エクステンションにおけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2014-8101	2015-07-29 17:39	2014-12-9	Show	GitHub Exploit DB Packet Storm

208130	7.7	危険	ヒューレット・パッカードレッドハット Fabrice Bellard Xen プロジェクトオラクル	-	Xen および KVM で使用される QEMU のフロッピーディスクコントローラにおけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-3456	2015-07-29 17:36	2015-05-12	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
347291	-	andreas_schwarzkopf	accessibility_glossary	A fix for this vulnerability was included in 0.4.11. The latest release can be downloaded at: http://typo3.org/extensions/repository/view/a21glossary/current/	CWE-89 SQL Injection	CVE-2009-4803	2010-05-26 13:00	2010-04-23	Show	GitHub Exploit DB Packet Storm

347292	-	sun	opensolaris	The default configuration of Oracle OpenSolaris snv_91 through snv_131 allows attackers to have an unspecified impact via vectors related to using kclient to join a Windows Active Directory domain.	CWE-16 Configuration	CVE-2010-0559	2010-05-25 14:51	2010-02-6	Show	GitHub Exploit DB Packet Storm

347293	-	info-zip	unzip	Directory traversal vulnerability in Info-ZIP UnZip 5.42 and earlier allows attackers to overwrite arbitrary files during archive extraction via a .. (dot dot) in an extracted filename.	NVD-CWE-Other	CVE-2001-1268	2010-05-25 13:10	2001-07-12	Show	GitHub Exploit DB Packet Storm

347294	-	info-zip	unzip	Info-ZIP UnZip 5.42 and earlier allows attackers to overwrite arbitrary files during archive extraction via filenames in the archive that begin with the '/' (slash) character.	NVD-CWE-Other	CVE-2001-1269	2010-05-25 13:10	2001-07-12	Show	GitHub Exploit DB Packet Storm

347295	-	xfree86_project	xfree86_x_server	dexconf in XFree86 Xserver 4.1.0-2 creates the /dev/dri directory with insecure permissions (666), which allows local users to replace or create files in the root file system.	NVD-CWE-Other	CVE-2001-1409	2010-05-25 13:10	2003-07-24	Show	GitHub Exploit DB Packet Storm

347296	-	sebrac.webcindario	migascms	SQL injection vulnerability in function.php in MigasCMS 1.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the categorie parameter in a catalogo act…	CWE-89 SQL Injection	CVE-2010-2012	2010-05-25 02:30	2010-05-25	Show	GitHub Exploit DB Packet Storm

347297	-	createch-group	lisk_cms	Cross-site scripting (XSS) vulnerability in cp/list_content.php in LiSK CMS 4.4 allows remote attackers to inject arbitrary web script or HTML via the cl or possibly id parameter.	CWE-79 Cross-site Scripting	CVE-2010-2014	2010-05-25 02:30	2010-05-25	Show	GitHub Exploit DB Packet Storm

347298	-	createch-group	lisk_cms	Multiple SQL injection vulnerabilities in LiSK CMS 4.4 allow remote attackers to execute arbitrary SQL commands via (1) the id parameter in a view_inbox action to cp/cp_messages.php or (2) the id par…	CWE-89 SQL Injection	CVE-2010-2015	2010-05-25 02:30	2010-05-25	Show	GitHub Exploit DB Packet Storm

347299	-	bukulokomedia	lokomedia_cms	Cross-site scripting (XSS) vulnerability in hasil-pencarian.html in Lokomedia CMS 1.4.1 and 2.0 allows remote attackers to inject arbitrary web script or HTML via the kata parameter. NOTE: some of t…	CWE-79 Cross-site Scripting	CVE-2010-2017	2010-05-25 02:30	2010-05-25	Show	GitHub Exploit DB Packet Storm

347300	-	bukulokomedia	lokomedia_cms	SQL injection vulnerability in downlot.php in Lokomedia CMS 1.4.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the file parameter. NOTE: the prov…	CWE-89 SQL Injection	CVE-2010-2019	2010-05-25 02:30	2010-05-25	Show	GitHub Exploit DB Packet Storm