Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
223951	4.3	警告	Scriptsez.net	-	ScriptsEz Mini Hosting Panel の members.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6090	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223952	5	警告	Scriptsez.net	-	ScriptsEz Easy Image Downloader の main.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6089	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223953	7.5	危険	txtshop	-	TXTshop の header.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6083	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223954	4.3	警告	加藤和良	-	WRM におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-6161	2012-12-20 19:10	2008-10-6	Show	GitHub Exploit DB Packet Storm

223955	5	警告	South River Technologies	-	Titan FTP Server におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2008-6082	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223956	7.5	危険	simplecustomer	-	Simple Customer の contact.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6081	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223957	7.5	危険	rasihbahar	-	Bahar Download Script の aspkat.asp における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6075	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223958	5.1	警告	phpcrs	-	phpcrs の frame.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6074	2012-12-20 19:10	2009-02-6	Show	GitHub Exploit DB Packet Storm

223959	7.5	危険	web design hero	-	Joomla! 用の JoomlaDate コンポーネントにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-6068	2012-12-20 19:10	2009-02-10	Show	GitHub Exploit DB Packet Storm

223960	4.3	警告	テックスミス株式会社	-	Techsmith Camtasia Studio が作成した任意の SWF コントローラーファイルにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-6061	2012-12-20 19:10	2009-02-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 24, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2641	9.8	CRITICAL Network	mozilla	firefox thunderbird	Una ejecución durante la delazificación simultánea podría haber dado lugar a un uso después de la liberación. Esta vulnerabilidad afecta a Firefox < 135, Firefox ESR < 115.20, Firefox ESR < …	CWE-416 Use After Free	CVE-2025-1012	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2642	9.8	CRITICAL Network	mozilla	firefox thunderbird	A bug in WebAssembly code generation could have lead to a crash. It may have been possible for an attacker to leverage this to achieve code execution. This vulnerability was fixed in Firefox 135, Fir…	NVD-CWE-noinfo CWE-94 Code Injection	CVE-2025-1011	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2643	9.8	CRITICAL Network	mozilla	firefox thunderbird	Un error en la generación de código de WebAssembly podría haber provocado un bloqueo. Es posible que un atacante haya podido aprovecharlo para ejecutar el código. Esta vulnerabilidad afecta a Firefox…	NVD-CWE-noinfo CWE-94 Code Injection	CVE-2025-1011	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2644	9.8	CRITICAL Network	mozilla	firefox thunderbird	An attacker could have caused a use-after-free via the Custom Highlight API, leading to a potentially exploitable crash. This vulnerability was fixed in Firefox 135, Firefox ESR 115.20, Firefox ESR 1…	CWE-416 Use After Free	CVE-2025-1010	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2645	9.8	CRITICAL Network	mozilla	firefox thunderbird	Un atacante podría haber provocado un Use-after-free a través de la API de resaltado personalizado, lo que habría provocado un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox …	CWE-416 Use After Free	CVE-2025-1010	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2646	9.8	CRITICAL Network	mozilla	firefox thunderbird	An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. This vulnerability was fixed in Firefox 135, Firefox ESR 115.20, Firefox ESR 128.7, T…	CWE-416 Use After Free	CVE-2025-1009	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2647	9.8	CRITICAL Network	mozilla	firefox thunderbird	Un atacante podría haber provocado un Use-after-free a través de datos XSLT manipulado, lo que habría provocado un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox < 135, Fi…	CWE-416 Use After Free	CVE-2025-1009	2026-04-14 00:16	2025-02-4	Show	GitHub Exploit DB Packet Storm

2648	8.8	HIGH Network	mozilla	firefox	Memory safety bugs present in Firefox 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2025-14861	2026-04-14 00:16	2025-12-19	Show	GitHub Exploit DB Packet Storm

2649	9.8	CRITICAL Network	mozilla	firefox	Use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 146.0.1.	CWE-416 Use After Free	CVE-2025-14860	2026-04-14 00:16	2025-12-19	Show	GitHub Exploit DB Packet Storm

2650	6.5	MEDIUM Network	mozilla	firefox	Unicode RTLO characters could allow malicious websites to spoof filenames in the downloads UI for Firefox for iOS, potentially tricking users into saving files of an unexpected file type. This vulner…	CWE-451 User Interface (UI) Misrepresentation of Critical Information	CVE-2025-14744	2026-04-14 00:16	2025-12-19	Show	GitHub Exploit DB Packet Storm