Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
239981 4.3 警告 hitronsoft - Nasim Guest Book の index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4869 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239982 4.3 警告 hitronsoft - Hitron Soft Answer Me におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4868 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239983 4.3 警告 matt wright - MSA Simple Search の search.cgi におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4866 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239984 6.8 警告 i-escorts - I-Escorts の Directory Script などの製品における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2009-4865 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239985 4.3 警告 i-escorts - I-Escorts の Directory Script などの製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4864 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239986 4.3 警告 onlinetechtools.com - OWOS Lite Edition におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4859 2012-09-25 17:38 2010-05-11 Show GitHub Exploit DB Packet Storm
239987 4.3 警告 jumpbox - Foswiki Wiki System 用の JumpBox におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4853 2012-09-25 17:38 2010-05-7 Show GitHub Exploit DB Packet Storm
239988 7.5 危険 moviephp - Movie PHP Script の system/services/init.php における PHP コードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2009-4836 2012-09-25 17:38 2010-05-6 Show GitHub Exploit DB Packet Storm
239989 4.3 警告 KASSELER CMS - Kasseler CMS の index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4822 2012-09-25 17:38 2010-04-27 Show GitHub Exploit DB Packet Storm
239990 4.3 警告 mybboard - MyBB の myps.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2009-4813 2012-09-25 17:38 2010-04-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
344961 - mozilla firefox
thunderbird
Fixed in: Firefox 1.5.0.4 Thunderbird 1.5.0.4 SeaMonkey 1.0.2 NVD-CWE-Other
CVE-2006-2778 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344962 - mozilla firefox
thunderbird
Mozilla Firefox and Thunderbird before 1.5.0.4 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via (1) nested <option> tags in a select tag, (2) a DOMN… CWE-94
Code Injection
CVE-2006-2779 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344963 - mozilla firefox
thunderbird
Fixed in: Firefox 1.5.0.4 Thunderbird 1.5.0.4 SeaMonkey 1.0.2 CWE-94
Code Injection
CVE-2006-2779 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344964 - mozilla firefox
thunderbird
Integer overflow in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via "jsstr tagify," which leads to … CWE-94
Code Injection
CVE-2006-2780 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344965 - mozilla firefox
thunderbird
Fixed in: Firefox 1.5.0.4 Thunderbird 1.5.0.4 SeaMonkey 1.0.2 CWE-94
Code Injection
CVE-2006-2780 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344966 - mozilla seamonkey
thunderbird
Double free vulnerability in nsVCard.cpp in Mozilla Thunderbird before 1.5.0.4 and SeaMonkey before 1.0.2 allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary co… CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2006-2781 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344967 - mozilla seamonkey
thunderbird
Fixed in: Firefox 1.5.0.4 Thunderbird 1.5.0.4 SeaMonkey 1.0.2 CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2006-2781 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344968 - mozilla firefox
seamonkey
Firefox 1.5.0.2 does not fix all test cases associated with CVE-2006-1729, which allows remote attackers to read arbitrary files by inserting the target filename into a text box, then turning that bo… CWE-20
 Improper Input Validation 
CVE-2006-2782 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344969 - mozilla firefox
seamonkey
Fixed in: Firefox 1.5.0.4 SeaMonkey 1.0.2 CWE-20
 Improper Input Validation 
CVE-2006-2782 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm
344970 - mozilla firefox
thunderbird
Mozilla Firefox and Thunderbird before 1.5.0.4 strip the Unicode Byte-order-Mark (BOM) from a UTF-8 page before the page is passed to the parser, which allows remote attackers to conduct cross-site s… CWE-79
Cross-site Scripting
CVE-2006-2783 2018-10-19 01:42 2006-06-3 Show GitHub Exploit DB Packet Storm