Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
232091	10	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Java Runtime Environment における脆弱性	CWE-noinfo 情報不足	CVE-2010-4463	2012-12-18 12:23	2011-02-15	Show	GitHub Exploit DB Packet Storm

232092	10	危険	サン・マイクロシステムズ VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Deployment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-4452	2012-12-18 12:18	2011-02-15	Show	GitHub Exploit DB Packet Storm

232093	7.6	危険	サン・マイクロシステムズ VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment における脆弱性	CWE-noinfo 情報不足	CVE-2010-4451	2012-12-18 12:13	2011-02-15	Show	GitHub Exploit DB Packet Storm

232094	5	警告	サイバートラスト株式会社 VMware Python Software Foundation レッドハット	-	Python の audioop モジュールにおけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2010-2089	2012-12-18 12:05	2010-01-11	Show	GitHub Exploit DB Packet Storm

232095	5	警告	サイバートラスト株式会社 VMware Python Software Foundation レッドハット	-	Python の audioop モジュール内にある audioop.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-1634	2012-12-18 12:04	2010-05-27	Show	GitHub Exploit DB Packet Storm

232096	5	警告	Expat IBM Apache Software Foundation サイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	Expat の big2_toUtf8 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3560	2012-12-18 12:01	2009-12-4	Show	GitHub Exploit DB Packet Storm

232097	6.4	警告	サイバートラスト株式会社 VMware Python Software Foundation レッドハット	-	Python の urllib および urllib2 モジュールにおける重要な情報を取得される脆弱性	CWE-399 リソース管理の問題	CVE-2011-1521	2012-12-18 11:37	2011-05-15	Show	GitHub Exploit DB Packet Storm

232098	10	危険	アドビシステムズ	-	Adobe Photoshop Camera Raw におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2012-5680	2012-12-18 10:41	2012-12-12	Show	GitHub Exploit DB Packet Storm

232099	2.1	注意	ヒューレット・パッカード	-	Itanium および Alpha プラットフォーム上の HP OpenVMS におけるサービス運用妨害 (DoS) の脆弱性	CWE-16 環境設定	CVE-2012-3276	2012-12-18 10:39	2012-12-10	Show	GitHub Exploit DB Packet Storm

232100	5	警告	GNU Project VMware	-	GnuTLS におけるサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) の脆弱性	CWE-310 暗号の問題	CVE-2012-1573	2012-12-17 18:09	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 17, 2026, 4:15 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
293661	-	fusetalk fusetalk.	fusetalk	Cross-site scripting (XSS) vulnerability in login.cfm in FuseTalk Forums 3.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the windowed parameter.	CWE-79 Cross-site Scripting	CVE-2012-5295	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293662	-	mystorexpress	tienda_virtual	SQL injection vulnerability in art_detalle.php in MyStore Xpress Tienda Virtual allows remote attackers to execute arbitrary SQL commands via the id parameter.	CWE-89 SQL Injection	CVE-2012-5294	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293663	-	redgraphic	sapid_cms	Multiple PHP remote file inclusion vulnerabilities in SAPID CMS 1.2.3 Stable allow remote attackers to execute arbitrary PHP code via a URL in the (1) GLOBALS[root_path] parameter to usr/extensions/g…	CWE-94 Code Injection	CVE-2012-5293	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293664	-	atar2b	atar2b_cms	Multiple SQL injection vulnerabilities in Atar2b CMS 4.0.1 allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) gallery_e.php, (2) pageE.php, or (3) pageH.php.	CWE-89 SQL Injection	CVE-2012-5292	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293665	-	possesports	posse_softball_director_cms	SQL injection vulnerability in team.php in Posse Softball Director CMS allows remote attackers to execute arbitrary SQL commands via the idteam parameter.	CWE-89 SQL Injection	CVE-2012-5291	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293666	-	wcs4web	easywebrealestate	Multiple SQL injection vulnerabilities in EasyWebRealEstate allow remote attackers to execute arbitrary SQL commands via the (1) lstid parameter to listings.php or (2) infoid parameter to index.php.	CWE-89 SQL Injection	CVE-2012-5290	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293667	-	plogger	plogger	Multiple SQL injection vulnerabilities in Plogger 1.0 RC1 allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) index.php or (2) gallery.php.	CWE-89 SQL Injection	CVE-2012-5289	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293668	-	accomplishtechnology	phpmydirectory	SQL injection vulnerability in page.php in phpMyDirectory 1.3.3 allows remote attackers to execute arbitrary SQL commands via the id parameter.	CWE-89 SQL Injection	CVE-2012-5288	2024-11-21 10:44	2012-10-5	Show	GitHub Exploit DB Packet Storm

293669	-	ocportal	ocportal	Open redirect vulnerability in index.php in ocPortal before 7.1.6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirect parameter.	CWE-20 Improper Input Validation	CVE-2012-5234	2024-11-21 10:44	2012-10-2	Show	GitHub Exploit DB Packet Storm

293670	-	luke_herrington	stickynote	Cross-site scripting (XSS) vulnerability in the stickynote module before 7.x-1.1 for Drupal allows remote authenticated users with edit stickynotes privileges to inject arbitrary web script or HTML v…	CWE-79 Cross-site Scripting	CVE-2012-5233	2024-11-21 10:44	2012-10-2	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed