Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
242501 7.5 危険 elkagroup - elkagroup Image Gallery における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4569 2012-06-26 16:19 2010-01-5 Show GitHub Exploit DB Packet Storm
242502 4.3 警告 Snitz - Snitz Forums 2000 におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4554 2012-06-26 16:19 2010-01-4 Show GitHub Exploit DB Packet Storm
242503 9.3 危険 cdmi - A2 Media Player Pro におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4549 2012-06-26 16:19 2010-01-4 Show GitHub Exploit DB Packet Storm
242504 4.3 警告 cromosoft - Cromosoft Technologies Facil Helpdesk Lite の kbase/kbase.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4544 2012-06-26 16:19 2010-01-4 Show GitHub Exploit DB Packet Storm
242505 6.8 警告 cromosoft - Cromosoft Technologies Facil Helpdesk Lite の index.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4543 2012-06-26 16:19 2010-01-4 Show GitHub Exploit DB Packet Storm
242506 6.8 警告 bpowerhouse - Mini CMS の page.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4540 2012-06-26 16:19 2010-01-4 Show GitHub Exploit DB Packet Storm
242507 4.3 警告 Alkacon Software - OpenCMS OAMP Comments モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4505 2012-06-26 16:19 2010-03-26 Show GitHub Exploit DB Packet Storm
242508 5 警告 Boa - Boa におけるウィンドウのタイトルを変更される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-4496 2012-06-26 16:19 2010-01-13 Show GitHub Exploit DB Packet Storm
242509 5 警告 AOL - AOLserver におけるファイルを上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2009-4494 2012-06-26 16:19 2010-01-13 Show GitHub Exploit DB Packet Storm
242510 5 警告 ACME Laboratories - thttpd におけるファイルを上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2009-4491 2012-06-26 16:19 2010-01-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
268601 6.5 MEDIUM
Network 		cpanel cpanel In cPanel before 57.9999.54, user log files become world-readable when rotated by cpanellogd (SEC-125). CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2016-10819 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268602 6.5 MEDIUM
Network 		cpanel cpanel cPanel before 57.9999.54 incorrectly sets log-file permissions in dnsadmin-startup and spamd-startup (SEC-124). CWE-275
 Permission Issues 		CVE-2016-10818 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268603 9.8 CRITICAL
Network 		cpanel cpanel cPanel before 57.9999.54 allows SQL Injection via the ModSecurity TailWatch log file (SEC-123). CWE-89
SQL Injection 		CVE-2016-10817 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268604 8.8 HIGH
Network 		cpanel cpanel cPanel before 57.9999.54 allows Webmail accounts to execute arbitrary code through forwarders (SEC-121). CWE-20
 Improper Input Validation  		CVE-2016-10816 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268605 6.5 MEDIUM
Network 		cpanel cpanel cPanel before 57.9999.54 allows arbitrary file-read operations for Webmail accounts via Branding APIs (SEC-120). CWE-200
Information Exposure 		CVE-2016-10815 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268606 8.8 HIGH
Network 		cpanel cpanel cPanel before 57.9999.54 allows demo-mode escape via show_template.stor (SEC-119). CWE-20
 Improper Input Validation  		CVE-2016-10814 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268607 5.4 MEDIUM
Network 		cpanel cpanel cPanel before 57.9999.54 allows self XSS during ftp account creation under addon domains (SEC-118). CWE-79
Cross-site Scripting 		CVE-2016-10813 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268608 4.3 MEDIUM
Network 		cpanel cpanel cPanel before 55.9999.141 allows a POP/IMAP cPHulk bypass via account name munging (SEC-107). CWE-287
Improper Authentication 		CVE-2016-10835 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268609 8.8 HIGH
Network 		cpanel cpanel cPanel before 55.9999.141 allows account-suspension bypass via ftp (SEC-105). CWE-358
 Improperly Implemented Security Check for Standard 		CVE-2016-10834 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm
268610 7.5 HIGH
Network 		cpanel cpanel cPanel before 55.9999.141 mishandles username-based blocking for PRE requests in cPHulkd (SEC-104). CWE-287
Improper Authentication 		CVE-2016-10833 2024-11-21 11:44 2019-08-2 Show GitHub Exploit DB Packet Storm