Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 5, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252151	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-1214	2011-01-6 14:48	2010-07-20	Show	GitHub Exploit DB Packet Storm

252152	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1211	2011-01-6 14:47	2010-07-20	Show	GitHub Exploit DB Packet Storm

252153	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の NodeIterator 実装における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1209	2011-01-6 14:46	2010-07-20	Show	GitHub Exploit DB Packet Storm

252154	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1208	2011-01-6 14:45	2010-07-20	Show	GitHub Exploit DB Packet Storm

252155	5.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の JavaScript の実装における選択したキーストロークを送信される脆弱性	CWE-200 情報漏えい	CVE-2010-1125	2011-01-6 14:43	2010-06-22	Show	GitHub Exploit DB Packet Storm

252156	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-3772	2011-01-5 15:42	2010-12-9	Show	GitHub Exploit DB Packet Storm

252157	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意の JavaScript コードを実行される脆弱性	CWE-DesignError	CVE-2010-3771	2011-01-5 15:39	2010-12-9	Show	GitHub Exploit DB Packet Storm

252158	9.3	危険	Mozilla Foundation	-	Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3769	2011-01-5 15:21	2010-12-9	Show	GitHub Exploit DB Packet Storm

252159	9.3	危険	Mozilla Foundation	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 CWE-noinfo	CVE-2010-3778	2011-01-5 15:12	2010-12-9	Show	GitHub Exploit DB Packet Storm

252160	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1202	2011-01-5 14:44	2010-06-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
251591	8.8	HIGH Network	digium	asterisk certified_asterisk	A Buffer Overflow issue was discovered in Asterisk Open Source 13 before 13.18.1, 14 before 14.7.1, and 15 before 15.1.1 and Certified Asterisk 13.13 before 13.13-cert7. No size checking is done when…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-16671	2024-11-21 12:16	2017-11-9	Show	GitHub Exploit DB Packet Storm

251592	8.8	HIGH Network	graphicsmagick debian	graphicsmagick debian_linux	coders/wpg.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted f…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-16669	2024-11-21 12:16	2017-11-9	Show	GitHub Exploit DB Packet Storm

251593	7.8	HIGH Local	backintime_project	backintime	backintime (aka Back in Time) before 1.1.24 did improper escaping/quoting of file paths used as arguments to the 'notify-send' command, leading to some parts of file paths being executed as shell com…	CWE-78 OS Command	CVE-2017-16667	2024-11-21 12:16	2017-11-9	Show	GitHub Exploit DB Packet Storm

251594	6.1	MEDIUM Network	remobjects	remoting_sdk_9	RemObjects Remoting SDK 9 1.0.0.0 for Delphi is vulnerable to a reflected Cross Site Scripting (XSS) attack via the service parameter to the /soap URI, triggering an invalid attempt to generate WSDL.	CWE-79 Cross-site Scripting	CVE-2017-16665	2024-11-21 12:16	2017-11-9	Show	GitHub Exploit DB Packet Storm

251595	5.5	MEDIUM Local	sam2p_project	sam2p	In sam2p 0.49.4, there are integer overflows (with resultant heap-based buffer overflows) in input-bmp.ci in the function ReadImage, because "width * height" multiplications occur unsafely.	CWE-190 Integer Overflow or Wraparound	CVE-2017-16663	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

251596	4.9	MEDIUM Network	cacti	cacti	Cacti 1.1.27 allows remote authenticated administrators to read arbitrary files by placing the Log Path into a private directory, and then making a clog.php?filename= request, as demonstrated by file…	CWE-200 Information Exposure	CVE-2017-16661	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

251597	7.2	HIGH Network	cacti	cacti	Cacti 1.1.27 allows remote authenticated administrators to conduct Remote Code Execution attacks by placing the Log Path under the web root, and then making a remote_agent.php request containing PHP …	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2017-16660	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

251598	7.8	HIGH Local	anti-spam_smtp_proxy_project	anti-spam_smtp_proxy	The Gentoo mail-filter/assp package 1.9.8.13030 and earlier allows local users to gain privileges by leveraging access to the assp user account to install a Trojan horse /usr/share/assp/assp.pl scrip…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2017-16659	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

251599	9.8	CRITICAL Network	owlmixin_project	owlmixin	An exploitable vulnerability exists in the YAML loading functionality of util.py in OwlMixin before 2.0.0a12. A "Load YAML" string or file (aka load_yaml or load_yamlf) can execute arbitrary Python c…	NVD-CWE-noinfo	CVE-2017-16618	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

251600	9.8	CRITICAL Network	pyanyapi_project	pyanyapi	An exploitable vulnerability exists in the YAML parsing functionality in the YAMLParser method in Interfaces.py in PyAnyAPI before 0.6.1. A YAML parser can execute arbitrary Python commands resulting…	NVD-CWE-noinfo	CVE-2017-16616	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed