Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252151 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-1214 2011-01-6 14:48 2010-07-20 Show GitHub Exploit DB Packet Storm
252152 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1211 2011-01-6 14:47 2010-07-20 Show GitHub Exploit DB Packet Storm
252153 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品の NodeIterator 実装における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1209 2011-01-6 14:46 2010-07-20 Show GitHub Exploit DB Packet Storm
252154 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1208 2011-01-6 14:45 2010-07-20 Show GitHub Exploit DB Packet Storm
252155 5.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品の JavaScript の実装における選択したキーストロークを送信される脆弱性 CWE-200
情報漏えい 		CVE-2010-1125 2011-01-6 14:43 2010-06-22 Show GitHub Exploit DB Packet Storm
252156 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-3772 2011-01-5 15:42 2010-12-9 Show GitHub Exploit DB Packet Storm
252157 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox および SeaMonkey における任意の JavaScript コードを実行される脆弱性 CWE-DesignError
CVE-2010-3771 2011-01-5 15:39 2010-12-9 Show GitHub Exploit DB Packet Storm
252158 9.3 危険 Mozilla Foundation - Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3769 2011-01-5 15:21 2010-12-9 Show GitHub Exploit DB Packet Storm
252159 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-119
CWE-noinfo
CVE-2010-3778 2011-01-5 15:12 2010-12-9 Show GitHub Exploit DB Packet Storm
252160 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品 の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1202 2011-01-5 14:44 2010-06-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
271161 7.2 HIGH
Network 		arubanetworks clearpass Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote authenticated administrators to write to arbitrary files within the underlying operating system and consequen… CWE-284
Improper Access Control 		CVE-2015-3653 2024-11-21 11:29 2017-08-30 Show GitHub Exploit DB Packet Storm
271162 6.1 MEDIUM
Network 		zend diactoros Zend/Diactoros/Uri::filterPath in zend-diactoros before 1.0.4 does not properly sanitize path input, which allows remote attackers to perform cross-site scripting (XSS) or open redirect attacks. CWE-79
Cross-site Scripting 		CVE-2015-3257 2024-11-21 11:29 2017-08-26 Show GitHub Exploit DB Packet Storm
271163 7.8 HIGH
Local 		fortinet fortimanager_firmware Fortinet FortiManager 5.0 before 5.0.11 and 5.2 before 5.2.2 allow local users to gain privileges via crafted CLI commands. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-3617 2024-11-21 11:29 2017-08-23 Show GitHub Exploit DB Packet Storm
271164 7.8 HIGH
Local 		open-uri-cached_project open-uri-cached The open-uri-cached rubygem allows local users to execute arbitrary Ruby code by creating a directory under /tmp containing "openuri-" followed by a crafted UID, and putting Ruby code in said directo… CWE-20
 Improper Input Validation  		CVE-2015-3649 2024-11-21 11:29 2017-08-19 Show GitHub Exploit DB Packet Storm
271165 9.8 CRITICAL
Network 		fortinet fortimanager_firmware SQL injection vulnerability in Fortinet FortiManager 5.0.x before 5.0.11, 5.2.x before 5.2.2 allows remote attackers to execute arbitrary commands via unspecified parameters. CWE-89
SQL Injection 		CVE-2015-3616 2024-11-21 11:29 2017-08-12 Show GitHub Exploit DB Packet Storm
271166 5.4 MEDIUM
Network 		fortinet fortimanager_firmware Cross-site scripting (XSS) vulnerability in Fortinet FortiManager 5.0.x before 5.0.11, 5.2.x before 5.2.2 allows remote authenticated users to inject arbitrary web script or HTML via vectors involvin… CWE-79
Cross-site Scripting 		CVE-2015-3615 2024-11-21 11:29 2017-08-12 Show GitHub Exploit DB Packet Storm
271167 7.5 HIGH
Network 		fortinet fortimanager_firmware Fortinet FortiManager 5.0.x before 5.0.11, 5.2.x before 5.2.2 allows remote attackers to obtain arbitrary files via vectors involving another unspecified vulnerability. CWE-200
Information Exposure 		CVE-2015-3614 2024-11-21 11:29 2017-08-12 Show GitHub Exploit DB Packet Storm
271168 7.5 HIGH
Network 		mod_nss_project mod_nss The mod_nss module before 1.0.11 in Fedora allows remote attackers to obtain cipher lists due to incorrect parsing of multi-keyword cipherstring. CWE-200
Information Exposure 		CVE-2015-3277 2024-11-21 11:29 2017-08-10 Show GitHub Exploit DB Packet Storm
271169 7.5 HIGH
Network 		ntp
debian
suse
opensuse_project
opensuse
fedoraproject
redhat 		ntp
debian_linux
suse_linux_enterprise_server
suse_linux_enterprise_desktop
fedora
enterprise_linux_for_scientific_computing
enterprise_linux_server_from_rhui_6
enterprise_linux_… 		ntp-keygen in ntp 4.2.8px before 4.2.8p2-RC2 and 4.3.x before 4.3.12 does not generate MD5 keys with sufficient entropy on big endian machines when the lowest order byte of the temp variable is betwe… CWE-331
 Insufficient Entropy 		CVE-2015-3405 2024-11-21 11:29 2017-08-10 Show GitHub Exploit DB Packet Storm
271170 5.5 MEDIUM
Local 		google android The updateMessageStatus function in Android 5.1.1 and earlier allows local users to cause a denial of service (NULL pointer exception and process crash). CWE-476
 NULL Pointer Dereference 		CVE-2015-3839 2024-11-21 11:29 2017-08-8 Show GitHub Exploit DB Packet Storm