Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250051	5.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の JavaScript の実装における選択したキーストロークを送信される脆弱性	CWE-200 情報漏えい	CVE-2010-1125	2011-01-6 14:43	2010-06-22	Show	GitHub Exploit DB Packet Storm

250052	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-3772	2011-01-5 15:42	2010-12-9	Show	GitHub Exploit DB Packet Storm

250053	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意の JavaScript コードを実行される脆弱性	CWE-DesignError	CVE-2010-3771	2011-01-5 15:39	2010-12-9	Show	GitHub Exploit DB Packet Storm

250054	9.3	危険	Mozilla Foundation	-	Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3769	2011-01-5 15:21	2010-12-9	Show	GitHub Exploit DB Packet Storm

250055	9.3	危険	Mozilla Foundation	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 CWE-noinfo	CVE-2010-3778	2011-01-5 15:12	2010-12-9	Show	GitHub Exploit DB Packet Storm

250056	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1202	2011-01-5 14:44	2010-06-22	Show	GitHub Exploit DB Packet Storm

250057	9.3	危険	Mozilla Foundation オラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1201	2011-01-5 14:43	2010-06-22	Show	GitHub Exploit DB Packet Storm

250058	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1200	2011-01-5 14:42	2010-06-22	Show	GitHub Exploit DB Packet Storm

250059	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の XSLT node sorting の実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-1199	2011-01-5 14:41	2010-06-22	Show	GitHub Exploit DB Packet Storm

250060	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1198	2011-01-5 14:40	2010-06-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 15, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
267811	-	xmb_software	xmb_forum	Cross-site scripting (XSS) vulnerability in XMB (aka extreme message board) allows remote attackers to inject arbitrary web script or HTML via JavaScript in the SRC attribute of an IMG element.	NVD-CWE-Other	CVE-2006-0365	2021-04-30 00:15	2006-01-23	Show	GitHub Exploit DB Packet Storm

267812	-	xmb_forum	xmb	Multiple SQL injection vulnerabilities in XMB Forums 1.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) $u2u_select array parameter to u2u.inc.php and (2) $val var…	NVD-CWE-Other	CVE-2006-0778	2021-04-30 00:15	2006-02-19	Show	GitHub Exploit DB Packet Storm

267813	-	cabextract_project	cabextract	Directory traversal vulnerability in cabextract before 1.1 allows remote attackers to overwrite arbitrary files via a cabinet file containing .. (dot dot) sequences in a filename.	NVD-CWE-Other	CVE-2004-0916	2021-04-26 20:45	2005-01-27	Show	GitHub Exploit DB Packet Storm

267814	-	zirkon_box	yappa-ng	Cross-site scripting (XSS) vulnerability in index.php in Fritz Berger yet another php photo album - next generation (yappa-ng) 2.3.2 allows remote attackers to inject arbitrary web script or HTML via…	CWE-79 Cross-site Scripting	CVE-2008-6495	2021-04-22 17:15	2009-03-20	Show	GitHub Exploit DB Packet Storm

267815	-	php-fusion	expanded_calendar_module	SQL injection vulnerability in infusions/calendar_events_panel/show_single.php in the Expanded Calendar 2.x module for PHP-Fusion allows remote attackers to execute arbitrary SQL commands via the sel…	CWE-89 SQL Injection	CVE-2007-5187	2021-04-22 00:07	2007-10-3	Show	GitHub Exploit DB Packet Storm

267816	-	oracle	weblogic_server	Unspecified vulnerability in the WebLogic Server component in Oracle BEA Product Suite 9.2, 9.1, 9.0, and 8.1 SP6 has unknown impact and local attack vectors.	NVD-CWE-noinfo	CVE-2008-2576	2021-04-22 00:06	2008-07-16	Show	GitHub Exploit DB Packet Storm

267817	-	oracle	weblogic_server	Unspecified vulnerability in the WebLogic Server in Oracle WebLogic Server 7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2, and 10.3.2 allows remote attackers to affect confidentiality, integrity, and …	NVD-CWE-noinfo	CVE-2010-0073	2021-04-22 00:04	2010-04-15	Show	GitHub Exploit DB Packet Storm

267818	-	php-fusion	php-fusion	SQL injection vulnerability in classifieds.php in PHP-Fusion allows remote attackers to execute arbitrary SQL commands via the lid parameter in a detail_adverts action.	CWE-89 SQL Injection	CVE-2008-5197	2021-04-22 00:02	2008-11-22	Show	GitHub Exploit DB Packet Storm

267819	-	wordpress	wordpress wordpress_mu	wp-admin/options.php in WordPress MU before 1.3.2, and WordPress 2.3.2 and earlier, does not properly validate requests to update an option, which allows remote authenticated users with manage_option…	CWE-20 Improper Input Validation	CVE-2008-5695	2021-04-21 23:43	2008-12-20	Show	GitHub Exploit DB Packet Storm

267820	-	drupal	drupal	Drupal 6.x before 6.13 does not prevent users from modifying user signatures after the associated comment format has been changed to an administrator-controlled input format, which allows remote auth…	CWE-94 Code Injection	CVE-2009-2372	2021-04-21 22:41	2009-07-9	Show	GitHub Exploit DB Packet Storm