Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
223921 7.5 危険 Vastal I-Tech & Co. - Vastal I-Tech Software Zone の view_product.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-6209 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223922 8.5 危険 phpg upload - PHPG Upload の form_upload.php における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2008-6207 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223923 7.5 危険 RobotStats - RobotStats における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2008-6206 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223924 4.3 警告 xaaaaav38 - Xavier Flahaut URLStreet の seeurl.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-6205 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223925 7.5 危険 supernet - SuperNET Shop における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-6204 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223926 4.3 警告 wiki - Swiki におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-6200 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223927 9 危険 raidenftpd - RaidenFTPD におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-6186 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223928 6.8 警告 publicwarehouse - LightBlog におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2008-6177 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223929 6.8 警告 weberr - Joomla! 用の RWCards コンポーネントにおけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2008-6172 2012-12-20 19:10 2009-02-19 Show GitHub Exploit DB Packet Storm
223930 10 危険 w3bcms - w3b>cms の admin backend における脆弱性 CWE-noinfo
情報不足 		CVE-2008-6158 2012-12-20 19:10 2009-02-17 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 17, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1911 8.8 HIGH
Network 		mozilla firefox
thunderbird 		Escape de sandbox debido a desbordamiento de entero en el componente de Gráficos. Esta vulnerabilidad afecta a Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147,… New CWE-190
 Integer Overflow or Wraparound 		CVE-2026-0880 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1912 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Sandbox escape due to incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140… New CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2026-0879 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1913 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Escape de sandbox debido a condiciones de contorno incorrectas en el componente de Gráficos. Esta vulnerabilidad afecta a Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbir… New CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2026-0879 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1914 8.0 HIGH
Network 		mozilla firefox
thunderbird 		Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability was fixed in Firefox 147, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140.7. New CWE-20
CWE-119
 Improper Input Validation 
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2026-0878 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1915 8.0 HIGH
Network 		mozilla firefox
thunderbird 		Escape de sandbox debido a condiciones de contorno incorrectas en el componente Graphics: CanvasWebGL. Esta vulnerabilidad afecta a Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, y T… New CWE-20
CWE-119
 Improper Input Validation 
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2026-0878 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1916 8.1 HIGH
Network 		mozilla firefox
thunderbird 		Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140.7. New CWE-693
 Protection Mechanism Failure 		CVE-2026-0877 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1917 8.1 HIGH
Network 		mozilla firefox
thunderbird 		Elusión de mitigación en el DOM: Componente de seguridad. Esta vulnerabilidad afecta a Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147 y Thunderbird < 140.7. New CWE-693
 Protection Mechanism Failure 		CVE-2026-0877 2026-04-14 00:17 2026-01-13 Show GitHub Exploit DB Packet Storm
1918 4.3 MEDIUM
Network 		mozilla thunderbird When a user explicitly requested Thunderbird to decrypt an inline OpenPGP message that was embedded in a text section of an email that was formatted and styled with HTML and CSS, then the decrypted c… New CWE-116
CWE-200
CWE-352
 Improper Encoding or Escaping of Output
Information Exposure
 Origin Validation Error 		CVE-2026-0818 2026-04-14 00:17 2026-01-28 Show GitHub Exploit DB Packet Storm
1919 4.3 MEDIUM
Network 		mozilla thunderbird Cuando un usuario solicitó explícitamente a Thunderbird que descifrara un mensaje OpenPGP en línea que estaba incrustado en una sección de texto de un correo electrónico que estaba formateado y estil… New CWE-116
CWE-200
CWE-352
 Improper Encoding or Escaping of Output
Information Exposure
 Origin Validation Error 		CVE-2026-0818 2026-04-14 00:17 2026-01-28 Show GitHub Exploit DB Packet Storm
1920 9.8 CRITICAL
Network 		mozilla firefox
thunderbird 		Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited t… New CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2025-9187 2026-04-14 00:17 2025-08-20 Show GitHub Exploit DB Packet Storm