Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 6, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252091 9.3 危険 サン・マイクロシステムズ
アドビシステムズ
日本電気
マイクロソフト
OpenOffice.org Project		 - Microsoft Visual Studio の ATL におけるオブジェクトのインスタンス化処理に関する任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2493 2011-01-14 14:32 2009-07-28 Show GitHub Exploit DB Packet Storm
252092 9.3 危険 マイクロソフト
アドビシステムズ
日本電気		 - Microsoft Visual Studio の ATL における未初期化オブジェクト処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-0901 2011-01-14 14:31 2009-07-28 Show GitHub Exploit DB Packet Storm
252093 6.9 警告 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3957 2011-01-13 16:22 2010-12-14 Show GitHub Exploit DB Packet Storm
252094 9.3 危険 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3956 2011-01-13 16:19 2010-12-14 Show GitHub Exploit DB Packet Storm
252095 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3346 2011-01-13 16:15 2010-12-14 Show GitHub Exploit DB Packet Storm
252096 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3345 2011-01-13 16:11 2010-12-14 Show GitHub Exploit DB Packet Storm
252097 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3343 2011-01-13 15:48 2010-12-14 Show GitHub Exploit DB Packet Storm
252098 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3340 2011-01-13 15:43 2010-12-14 Show GitHub Exploit DB Packet Storm
252099 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の Advanced Audio Coding におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4395 2011-01-12 15:29 2010-12-10 Show GitHub Exploit DB Packet Storm
252100 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の RealPix におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4394 2011-01-12 15:23 2010-12-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 6, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
269311 - pligg pligg_cms Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin… CWE-352
 Origin Validation Error 		CVE-2015-6655 2024-11-21 11:35 2015-09-1 Show GitHub Exploit DB Packet Storm
269312 - search_api_autocomplete_project search_api_autocomplete Cross-site scripting (XSS) vulnerability in the Search API Autocomplete module 7.x-1.x before 7.x-1.3 for Drupal, when the search index is configured to use the HTML filter processor, allows remote a… CWE-79
Cross-site Scripting 		CVE-2015-6752 2024-11-21 11:35 2015-09-1 Show GitHub Exploit DB Packet Storm
269313 - time_tracker_project time_tracker Multiple cross-site scripting (XSS) vulnerabilities in the Time Tracker module 7.x-1.x before 7.x-1.4 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web scri… CWE-79
Cross-site Scripting 		CVE-2015-6751 2024-11-21 11:35 2015-09-1 Show GitHub Exploit DB Packet Storm
269314 - youtube_embed_project youtube_embed Cross-site scripting (XSS) vulnerability in includes/options-profiles.php in the YouTube Embed plugin before 3.3.3 for WordPress allows remote administrators to inject arbitrary web script or HTML vi… CWE-79
Cross-site Scripting 		CVE-2015-6535 2024-11-21 11:35 2015-09-1 Show GitHub Exploit DB Packet Storm
269315 - ricoh dl-1_sr10 Buffer overflow in Ricoh DL FTP Server 1.1.0.6 and earlier allows remote attackers to execute arbitrary code via a long USER command. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-6750 2024-11-21 11:35 2015-09-1 Show GitHub Exploit DB Packet Storm
269316 - basware banking Basware Banking (Maksuliikenne) 8.90.07.X does not properly prevent access to private keys, which allows remote attackers to spoof communications with banks via unspecified vectors. NOTE: this ident… CWE-200
Information Exposure 		CVE-2015-6747 2024-11-21 11:35 2015-08-31 Show GitHub Exploit DB Packet Storm
269317 - basware banking Basware Banking (Maksuliikenne) before 8.90.07.X stores private keys in plaintext in the SQL database, which allows remote attackers to spoof communications with banks via unspecified vectors. NOTE:… CWE-200
Information Exposure 		CVE-2015-6746 2024-11-21 11:35 2015-08-31 Show GitHub Exploit DB Packet Storm
269318 - basware banking Basware Banking (Maksuliikenne) 8.90.07.X relies on the client to enforce account locking, which allows local users to bypass that security mechanism by deleting the entry from the locking table. NO… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-6745 2024-11-21 11:35 2015-08-31 Show GitHub Exploit DB Packet Storm
269319 - basware banking Basware Banking (Maksuliikenne) before 8.90.07.X relies on the client to enforce (1) login verification, (2) audit trail creation, and (3) account locking, which allows remote attackers to "disrupt s… NVD-CWE-noinfo
CVE-2015-6744 2024-11-21 11:35 2015-08-31 Show GitHub Exploit DB Packet Storm
269320 - basware banking Basware Banking (Maksuliikenne) 8.90.07.X uses a hardcoded password for an unspecified account, which allows remote authenticated users to bypass intended access restrictions by leveraging knowledge … CWE-255
Credentials Management 		CVE-2015-6743 2024-11-21 11:35 2015-08-31 Show GitHub Exploit DB Packet Storm