Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 1, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251351	8.5	危険	LANDesk	-	LANDesk Management Gateway の gsb/drivers.php における任意のコマンドを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2892	2012-03-27 18:42	2010-11-15	Show	GitHub Exploit DB Packet Storm

251352	7.5	危険	tu-braunschweig	-	libsmi の smiGetNode 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2891	2012-03-27 18:42	2010-10-27	Show	GitHub Exploit DB Packet Storm

251353	6.8	警告	MediaWiki	-	MediaWiki の MediaWikiParserTest.php における任意の PHP コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2789	2012-03-27 18:42	2011-04-26	Show	GitHub Exploit DB Packet Storm

251354	2.6	注意	MediaWiki	-	MediaWiki の profileinfo.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2788	2012-03-27 18:42	2011-04-26	Show	GitHub Exploit DB Packet Storm

251355	4.3	警告	MediaWiki	-	MediaWiki の api.php における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2787	2012-03-27 18:42	2011-04-26	Show	GitHub Exploit DB Packet Storm

251356	9	危険	シスコシステムズ	-	Cisco WLC におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2843	2012-03-27 18:42	2010-09-8	Show	GitHub Exploit DB Packet Storm

251357	9	危険	シスコシステムズ	-	Cisco WLC におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2842	2012-03-27 18:42	2010-09-8	Show	GitHub Exploit DB Packet Storm

251358	6.8	警告	シスコシステムズ	-	Cisco WLC におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-2841	2012-03-27 18:42	2010-09-8	Show	GitHub Exploit DB Packet Storm

251359	3.5	注意	MantisBT Group	-	MantisBT におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2802	2012-03-27 18:42	2010-05-23	Show	GitHub Exploit DB Packet Storm

251360	6.8	警告	dest-unreach.org	-	Socat の nestlex 関数におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2799	2012-03-27 18:42	2010-09-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
258421	9.8	CRITICAL Network	softdatepro	dating_software	SoftDatepro Dating Social Network 1.3 allows SQL Injection via the viewprofile.php profid parameter, the viewmessage.php sender_id parameter, or the /admin Email field, a related issue to CVE-2017-15…	CWE-89 SQL Injection	CVE-2017-15972	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258422	9.8	CRITICAL Network	softdatepro	same_date_pro	Same Sex Dating Software Pro 1.0 allows SQL Injection via the viewprofile.php profid parameter, the viewmessage.php sender_id parameter, or the /admin Email field, a related issue to CVE-2017-15972.	CWE-89 SQL Injection	CVE-2017-15971	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258423	9.8	CRITICAL Network	phpcityportal	phpcityportal	PHP CityPortal 2.0 allows SQL Injection via the nid parameter to index.php in a page=news action, or the cat parameter.	CWE-89 SQL Injection	CVE-2017-15970	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258424	9.8	CRITICAL Network	pilotgroup	allsharevideo	PG All Share Video 1.0 allows SQL Injection via the PATH_INFO to search/tag, friends/index, users/profile, or video_catalog/category.	CWE-89 SQL Injection	CVE-2017-15969	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258425	9.8	CRITICAL Network	contractorscripts	mybuildersite	MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.	CWE-89 SQL Injection	CVE-2017-15968	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258426	9.8	CRITICAL Network	mailing-manager	mailing_list_manager_pro	Mailing List Manager Pro 3.0 allows SQL Injection via the edit parameter to admin/users in a sort=login action, or the edit parameter to admin/template.	CWE-89 SQL Injection	CVE-2017-15967	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258427	9.8	CRITICAL Network	zh_yandexmap_project	zh_yandexmap	The Zh YandexMap (aka com_zhyandexmap) component 6.1.1.0 for Joomla! allows SQL Injection via the placemarklistid parameter to index.php.	CWE-89 SQL Injection	CVE-2017-15966	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258428	9.8	CRITICAL Network	nswd	ns_download_shop	The NS Download Shop (aka com_ns_downloadshop) component 2.2.6 for Joomla! allows SQL Injection via the id parameter in an invoice.create action.	CWE-89 SQL Injection	CVE-2017-15965	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258429	9.8	CRITICAL Network	nicephpscripts	job_board_script	Job Board Script Software allows SQL Injection via the PATH_INFO to a /job-details URI.	CWE-89 SQL Injection	CVE-2017-15964	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm

258430	9.8	CRITICAL Network	itechscripts	gigs_script	iTech Gigs Script 1.21 allows SQL Injection via the browse-scategory.php sc parameter or the service-provider.php ser parameter.	CWE-89 SQL Injection	CVE-2017-15963	2024-11-21 12:15	2017-10-29	Show	GitHub Exploit DB Packet Storm