Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252071 9.3 危険 アドビシステムズ - Adobe Shockwave Player における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2011-0557 2011-03-17 08:38 2011-02-8 Show GitHub Exploit DB Packet Storm
252072 9.3 危険 アドビシステムズ - Adobe Shockwave Player の Font Xtra.x32 モジュールにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-0556 2011-03-17 08:37 2011-02-8 Show GitHub Exploit DB Packet Storm
252073 9.3 危険 アドビシステムズ - Adobe Shockwave Player の TextXtra.x32 モジュールにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-0555 2011-03-17 08:37 2011-02-8 Show GitHub Exploit DB Packet Storm
252074 9.3 危険 アドビシステムズ - Adobe Shockwave Player におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4307 2011-03-17 08:36 2011-02-8 Show GitHub Exploit DB Packet Storm
252075 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-4306 2011-03-17 08:36 2011-02-8 Show GitHub Exploit DB Packet Storm
252076 9.3 危険 アドビシステムズ - Adobe Shockwave Player の Shockwave 3d Asset モジュールにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4196 2011-03-17 08:36 2011-02-8 Show GitHub Exploit DB Packet Storm
252077 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0849 2011-03-17 08:18 2010-03-30 Show GitHub Exploit DB Packet Storm
252078 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0848 2011-03-17 08:18 2010-03-30 Show GitHub Exploit DB Packet Storm
252079 7.5 危険 サン・マイクロシステムズ
VMware		 - 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0850 2011-03-17 08:17 2010-03-30 Show GitHub Exploit DB Packet Storm
252080 9.3 危険 アドビシステムズ - Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4195 2011-03-11 18:22 2011-02-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
252491 9.8 CRITICAL
Network 		readymadeb2bscript basic_b2b_script Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter. CWE-89
SQL Injection 		CVE-2017-15985 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252492 9.8 CRITICAL
Network 		bekirk creative_management_system_lite Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php. CWE-89
SQL Injection 		CVE-2017-15984 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252493 9.8 CRITICAL
Network 		geniusocean mymagazine_magazine_\&_blog_cms MyMagazine Magazine & Blog CMS 1.0 allows SQL Injection via the id parameter to admin/admin_process.php for form editing. CWE-89
SQL Injection 		CVE-2017-15983 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252494 9.8 CRITICAL
Network 		geniusocean news Dynamic News Magazine & Blog CMS 1.0 allows SQL Injection via the id parameter to admin/admin_process.php for form editing. CWE-89
SQL Injection 		CVE-2017-15982 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252495 9.8 CRITICAL
Network 		geniusocean newspaper Responsive Newspaper Magazine & Blog CMS 1.0 allows SQL Injection via the id parameter to admin/admin_process.php for form editing. CWE-89
SQL Injection 		CVE-2017-15981 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252496 9.8 CRITICAL
Network 		rowindex us_zip_codes_database_script US Zip Codes Database Script 1.0 allows SQL Injection via the state parameter. CWE-89
SQL Injection 		CVE-2017-15980 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252497 9.8 CRITICAL
Network 		odallated shareet Shareet - Photo Sharing Social Network 1.0 allows SQL Injection via the photo parameter. CWE-89
SQL Injection 		CVE-2017-15979 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252498 9.8 CRITICAL
Network 		arox school_erp_php_script AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter. CWE-89
SQL Injection 		CVE-2017-15978 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252499 9.8 CRITICAL
Network 		protectedlinks expiring_download_links Protected Links - Expiring Download Links 1.0 allows SQL Injection via the username parameter. CWE-89
SQL Injection 		CVE-2017-15977 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm
252500 5.4 MEDIUM
Network 		synology audio_station Cross-site scripting (XSS) vulnerability in Custom Internet Radio List in Synology Audio Station before 6.3.0-3260 allows remote authenticated attackers to inject arbitrary web script or HTML via the… CWE-79
Cross-site Scripting 		CVE-2017-15888 2024-11-21 12:15 2017-10-31 Show GitHub Exploit DB Packet Storm