Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
223841	7.5	危険	phpkf	-	phpKF の forum_duzen.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6443	2012-12-20 19:10	2009-03-9	Show	GitHub Exploit DB Packet Storm

223842	5.8	警告	sina	-	Sina Inc. DLoader Class ActiveX コントロールにおける任意のファイルを上書きされる脆弱性	CWE-Other その他	CVE-2008-6442	2012-12-20 19:10	2009-03-9	Show	GitHub Exploit DB Packet Storm

223843	4.3	警告	phpsqlitecms	-	phpSQLiteCMS におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-6435	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223844	7.5	危険	psychostats	-	PsychoStats における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6422	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223845	7.5	危険	socialsitegenerator	-	Social Site Generator の social_game_play.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-6421	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223846	5	警告	socialsitegenerator	-	Social Site Generator における任意のファイルを読まれる脆弱性	CWE-200 情報漏えい	CVE-2008-6420	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223847	7.5	危険	socialsitegenerator	-	Social Site Generator における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6419	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223848	7.5	危険	torrenttrader	-	TorrentTrader の scrape.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6418	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223849	10	危険	Youngzsoft	-	YoungZSoft CCProxy におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-6415	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

223850	7.5	危険	vignette	-	Vignette Content Management における管理者権限を取得される脆弱性	CWE-noinfo 情報不足	CVE-2008-6412	2012-12-20 19:10	2009-03-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 17, 2026, 4:13 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1871	9.8	CRITICAL Network	mozilla	firefox thunderbird	Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8. New	CWE-416 Use After Free	CVE-2026-2758	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1872	9.8	CRITICAL Network	mozilla	firefox thunderbird	Uso después de liberación en el componente JavaScript: GC. Esta vulnerabilidad afecta a Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, y Thunderbird < 140… New	CWE-416 Use After Free	CVE-2026-2758	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1873	9.8	CRITICAL Network	mozilla	firefox thunderbird	Incorrect boundary conditions in the WebRTC: Audio/Video component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8. New	NVD-CWE-noinfo CWE-1384	CVE-2026-2757	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1874	9.8	CRITICAL Network	mozilla	firefox thunderbird	Condiciones de contorno incorrectas en el componente WebRTC: Audio/Video. Esta vulnerabilidad afecta a Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, y Thund… New	NVD-CWE-noinfo CWE-1384	CVE-2026-2757	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1875	9.8	CRITICAL Network	mozilla	firefox	Malicious scripts could cause desynchronization between the address bar and web content before a response is received in Firefox iOS, allowing attacker-controlled pages to be presented under spoofed … New	NVD-CWE-noinfo CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-2634	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1876	9.8	CRITICAL Network	mozilla	firefox	Scripts maliciosos podrían causar desincronización entre la barra de direcciones y el contenido web antes de que se reciba una respuesta en Firefox iOS, permitiendo que páginas controladas por el ata… New	NVD-CWE-noinfo CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-2634	2026-04-14 00:17	2026-02-24	Show	GitHub Exploit DB Packet Storm

1877	8.8	HIGH Network	mozilla	firefox thunderbird	Heap buffer overflow in libvpx. This vulnerability was fixed in Firefox 147.0.4, Firefox ESR 140.7.1, Firefox ESR 115.32.1, Thunderbird 140.7.2, and Thunderbird 147.0.2. New	CWE-122 Heap-based Buffer Overflow	CVE-2026-2447	2026-04-14 00:17	2026-02-17	Show	GitHub Exploit DB Packet Storm

1878	8.8	HIGH Network	mozilla	firefox thunderbird	Desbordamiento de búfer en el heap en libvpx. Esta vulnerabilidad afecta a Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, y Thunderbird < 147.… New	CWE-122 Heap-based Buffer Overflow	CVE-2026-2447	2026-04-14 00:17	2026-02-17	Show	GitHub Exploit DB Packet Storm

1879	4.3	MEDIUM Network	mozilla	firefox	Malicious scripts that interrupt new tab page loading could cause desynchronization between the address bar and page content, allowing the attacker to spoof arbitrary HTML under a trusted domain. Thi… New	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-2032	2026-04-14 00:17	2026-02-17	Show	GitHub Exploit DB Packet Storm

1880	4.3	MEDIUM Network	mozilla	firefox	Scripts maliciosos que interrumpen la carga de la página de nueva pestaña podrían causar desincronización entre la barra de direcciones y el contenido de la página, permitiendo al atacante suplantar … New	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2026-2032	2026-04-14 00:17	2026-02-17	Show	GitHub Exploit DB Packet Storm