Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
242521 2.1 注意 Sven Decabooter - Drupal 用 Webform Validation モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5189 2012-09-21 15:35 2011-11-30 Show GitHub Exploit DB Packet Storm
242522 2.1 注意 Tag1 Consulting - Drupal 用 Support Timer モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5188 2012-09-21 15:34 2011-11-30 Show GitHub Exploit DB Packet Storm
242523 2.1 注意 Tag1 Consulting - Drupal 用 Support Ticketing System モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5187 2012-09-21 15:34 2011-11-30 Show GitHub Exploit DB Packet Storm
242524 4.3 警告 Burnsy - e107 用 jbShop プラグインの jbshop.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5186 2012-09-21 15:32 2012-09-20 Show GitHub Exploit DB Packet Storm
242525 4.3 警告 realmatrix - Online Subtitles Workshop におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5185 2012-09-21 15:31 2012-09-20 Show GitHub Exploit DB Packet Storm
242526 4.3 警告 ヒューレット・パッカード - HP Network Node Manager i におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5184 2012-09-21 15:30 2012-09-20 Show GitHub Exploit DB Packet Storm
242527 7.5 危険 Bioinformatics - OrderSys における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2011-5183 2012-09-21 15:29 2012-09-20 Show GitHub Exploit DB Packet Storm
242528 4.3 警告 ClickDesk - WordPress 用 ClickDesk Live Support - Live Chat におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5181 2012-09-21 15:29 2012-09-20 Show GitHub Exploit DB Packet Storm
242529 4.3 警告 ZooEffect - WordPress 用 ZooEffect プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5180 2012-09-21 15:29 2012-09-20 Show GitHub Exploit DB Packet Storm
242530 4.3 警告 Skysa - WordPress 用 Skysa App Bar Integration プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-5179 2012-09-21 15:28 2012-09-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 10, 2026, 5 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
267271 7.8 HIGH
Local 		sophos invincea_dell_protected_workspace Multiple security flaws exists in InvProtectDrv.sys which is a part of Invincea Dell Protected Workspace 5.1.1-22303. Weak restrictions on the driver communication channel and additional insufficient… CWE-275
 Permission Issues 		CVE-2016-8732 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267272 7.8 HIGH
Local 		corel coreldraw_photo_paint_x8 An of bound write / memory corruption vulnerability exists in the GIF parsing functionality of Core PHOTO-PAINT X8 18.1.0.661. A specially crafted GIF file can cause a vulnerability resulting in pote… CWE-787
 Out-of-bounds Write 		CVE-2016-8730 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267273 7.8 HIGH
Local 		artifex mupdf An exploitable memory corruption vulnerability exists in the JBIG2 parser of Artifex MuPDF 1.9. A specially crafted PDF can cause a negative number to be passed to a memset resulting in memory corrup… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-8729 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267274 7.8 HIGH
Local 		artifex mupdf An exploitable heap out of bounds write vulnerability exists in the Fitz graphical library part of the MuPDF renderer. A specially crafted PDF file can cause a out of bounds write resulting in heap m… CWE-787
 Out-of-bounds Write 		CVE-2016-8728 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267275 8.8 HIGH
Network 		marklogic marklogic An exploitable heap corruption vulnerability exists in the DHFSummary functionality of AntennaHouse DMC HTMLFilter. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-8384 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267276 8.8 HIGH
Network 		marklogic marklogic An exploitable heap corruption vulnerability exists in the Doc_GetFontTable functionality of AntennaHouse DMC HTMLFilter. A specially crafted doc file can cause a heap corruption resulting in arbitra… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-8383 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267277 8.8 HIGH
Network 		marklogic marklogic An exploitable heap corruption vulnerability exists in the Doc_SetSummary functionality of AntennaHouse DMC HTMLFilter. A specially crafted doc file can cause a heap corruption resulting in arbitrary… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-8382 2024-11-21 11:59 2018-04-25 Show GitHub Exploit DB Packet Storm
267278 7.5 HIGH
Network 		pivotal_software gemfire Pivotal Gemfire for PCF, versions 1.6.x prior to 1.6.5.0 and 1.7.x prior to 1.7.1.0, contain an information disclosure vulnerability. The application inadvertently exposed WAN replication credentials… CWE-200
Information Exposure 		CVE-2016-8220 2024-11-21 11:59 2018-04-19 Show GitHub Exploit DB Packet Storm
267279 7.8 HIGH
Local 		google android An elevation of privilege vulnerability in the NVIDIA GPU driver. Product: Android. Versions: Android kernel. Android ID: A-31799863. References: N-CVE-2016-8482. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-8482 2024-11-21 11:59 2018-04-6 Show GitHub Exploit DB Packet Storm
267280 7.3 HIGH
Network 		phoenixcontact ilc_plcs_firmware The web server in Phoenix Contact ILC PLCs allows access to read and write PLC variables without authentication. CWE-287
Improper Authentication 		CVE-2016-8380 2024-11-21 11:59 2018-04-6 Show GitHub Exploit DB Packet Storm