Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 16, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
228571 2.1 注意 Devsaran - Drupal 用 Business Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1783 2013-04-1 14:54 2013-02-27 Show GitHub Exploit DB Packet Storm
228572 2.1 注意 Devsaran - Drupal 用 Responsive Blog Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1782 2013-04-1 14:53 2013-02-27 Show GitHub Exploit DB Packet Storm
228573 2.1 注意 Devsaran - Drupal 用 Professional Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1781 2013-04-1 14:52 2013-02-27 Show GitHub Exploit DB Packet Storm
228574 2.1 注意 Devsaran - Drupal 用 Best Responsive テーマにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1780 2013-04-1 14:51 2013-02-27 Show GitHub Exploit DB Packet Storm
228575 2.1 注意 Devsaran - Drupal 用 Fresh Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1779 2013-04-1 14:46 2013-02-27 Show GitHub Exploit DB Packet Storm
228576 2.1 注意 Devsaran - Drupal 用 Creative Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1778 2013-04-1 14:42 2013-02-27 Show GitHub Exploit DB Packet Storm
228577 4.3 警告 Varnish Http Accelerator Integration Project - Drupal 用 Varnish モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-0325 2013-04-1 14:41 2013-02-20 Show GitHub Exploit DB Packet Storm
228578 2.1 注意 Tomasbarej - Drupal 用 Menu Reference モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-0324 2013-04-1 14:40 2013-02-20 Show GitHub Exploit DB Packet Storm
228579 4.3 警告 Kristof De Jaeger - Drupal 用 Display Suite モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-0323 2013-04-1 14:39 2013-02-20 Show GitHub Exploit DB Packet Storm
228580 4.3 警告 Ubercart - Drupal 用 Ubercart モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-0322 2013-04-1 14:38 2013-02-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 16, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
275401 7.5 HIGH
Network 		unrtf_project unrtf Multiple stack-based buffer overflows in unrtf 0.21.9 allow remote attackers to cause a denial-of-service by writing a negative integer to the (1) cmd_expand function, (2) cmd_emboss function, or (3)… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-10091 2024-11-21 11:43 2017-04-22 Show GitHub Exploit DB Packet Storm
275402 7.8 HIGH
Local 		phusion passenger In Phusion Passenger before 5.1.0, a known /tmp filename was used during passenger-install-nginx-module execution, which could allow local attackers to gain the privileges of the passenger user. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-10345 2024-11-21 11:43 2017-04-19 Show GitHub Exploit DB Packet Storm
275403 9.8 CRITICAL
Network 		freetype
oracle 		freetype
outside_in_technology 		FreeType 2 before 2016-12-16 has an out-of-bounds write caused by a heap-based buffer overflow related to the cff_parser_run function in cff/cffparse.c. CWE-787
 Out-of-bounds Write 		CVE-2016-10328 2024-11-21 11:43 2017-04-14 Show GitHub Exploit DB Packet Storm
275404 9.8 CRITICAL
Network 		libreoffice libreoffice LibreOffice before 2016-12-22 has an out-of-bounds write caused by a heap-based buffer overflow related to the EnhWMFReader::ReadEnhWMF function in vcl/source/filter/wmf/enhwmf.cxx. CWE-787
 Out-of-bounds Write 		CVE-2016-10327 2024-11-21 11:43 2017-04-14 Show GitHub Exploit DB Packet Storm
275405 7.5 HIGH
Network 		gnu osip In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_body_to_str() function defined in osipparser2/osip_body.c, resulting in a remote DoS. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-10326 2024-11-21 11:43 2017-04-14 Show GitHub Exploit DB Packet Storm
275406 7.5 HIGH
Network 		gnu osip In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the _osip_message_to_str() function defined in osipparser2/osip_message_to_str.c, resulting in a remote Do… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-10325 2024-11-21 11:43 2017-04-14 Show GitHub Exploit DB Packet Storm
275407 9.8 CRITICAL
Network 		gnu osip In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-10324 2024-11-21 11:43 2017-04-14 Show GitHub Exploit DB Packet Storm
275408 7.8 HIGH
Local 		firejail_project firejail Firejail allows --chroot when seccomp is not supported, which might allow local users to gain privileges. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-10123 2024-11-21 11:43 2017-04-13 Show GitHub Exploit DB Packet Storm
275409 7.8 HIGH
Local 		firejail_project firejail Firejail does not properly clean environment variables, which allows local users to gain privileges. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-10122 2024-11-21 11:43 2017-04-13 Show GitHub Exploit DB Packet Storm
275410 7.8 HIGH
Local 		firejail_project firejail Firejail uses weak permissions for /dev/shm/firejail and possibly other files, which allows local users to gain privileges. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-10121 2024-11-21 11:43 2017-04-13 Show GitHub Exploit DB Packet Storm