Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 5, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252161	9.3	危険	Mozilla Foundation オラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1201	2011-01-5 14:43	2010-06-22	Show	GitHub Exploit DB Packet Storm

252162	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1200	2011-01-5 14:42	2010-06-22	Show	GitHub Exploit DB Packet Storm

252163	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の XSLT node sorting の実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-1199	2011-01-5 14:41	2010-06-22	Show	GitHub Exploit DB Packet Storm

252164	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1198	2011-01-5 14:40	2010-06-22	Show	GitHub Exploit DB Packet Storm

252165	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の nsGenericDOMDataNode::SetTextInternal 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-1196	2011-01-5 14:39	2010-06-22	Show	GitHub Exploit DB Packet Storm

252166	9.3	危険	Mozilla Foundation オラクル	-	複数の Mozilla 製品の nsCycleCollector::MarkRoots 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-0183	2011-01-5 14:19	2010-06-22	Show	GitHub Exploit DB Packet Storm

252167	7.5	危険	レッドハット	-	Red Hat Enterprise MRG の Management Console における任意のジョブを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-4179	2011-01-4 16:28	2010-11-30	Show	GitHub Exploit DB Packet Storm

252168	7.8	危険	シスコシステムズ	-	複数の CIsco 製品上で稼働する remote-access IPSec VPN の実装における有効なグループ名を列挙される脆弱性	CWE-399 リソース管理の問題	CVE-2010-4354	2011-01-4 16:18	2010-09-22	Show	GitHub Exploit DB Packet Storm

252169	4	警告	Pidgin オラクル	-	Pidgin の libpurple 内にある oscar プロトコルプラグインの clientautoresp 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-2528	2011-01-4 16:14	2010-07-30	Show	GitHub Exploit DB Packet Storm

252170	7.2	危険	VMware	-	複数の VMware 製品の VMware-Tools アップデート機能における権限昇格の脆弱性	CWE-20 不適切な入力確認	CVE-2010-4297	2010-12-27 15:40	2010-12-2	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
269671	5.9	MEDIUM Network	ana	all_nippon_airways	ANA App for Android 3.1.1 and earlier, and ANA App for iOS 3.3.6 and earlier does not verify SSL certificates.	CWE-295 Improper Certificate Validation	CVE-2015-5666	2024-11-21 11:33	2017-09-26	Show	GitHub Exploit DB Packet Storm

269672	6.1	MEDIUM Network	joomla	joomla\!	Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.	CWE-601 Open Redirect	CVE-2015-5608	2024-11-21 11:33	2017-09-21	Show	GitHub Exploit DB Packet Storm

269673	8.8	HIGH Network	ipython fedoraproject	ipython fedora	Cross-site request forgery in the REST API in IPython 2 and 3.	CWE-352 Origin Validation Error	CVE-2015-5607	2024-11-21 11:33	2017-09-21	Show	GitHub Exploit DB Packet Storm

269674	7.5	HIGH Network	devscripts_devel_team fedoraproject	devscripts fedora	Argument injection vulnerability in devscripts before 2.15.7 allows remote attackers to write to arbitrary files via a crafted symlink and crafted filename.	CWE-59 Link Following	CVE-2015-5705	2024-11-21 11:33	2017-09-7	Show	GitHub Exploit DB Packet Storm

269675	6.5	MEDIUM Network	openstack	designate	Designate 2015.1.0 through 1.0.0.0b1 as packaged in OpenStack Kilo does not enforce RecordSets per domain, and Records per RecordSet quotas when processing an internal zone file transfer, which might…	CWE-400 Uncontrolled Resource Consumption	CVE-2015-5695	2024-11-21 11:33	2017-09-1	Show	GitHub Exploit DB Packet Storm

269676	6.1	MEDIUM Local	tug	texlive	mktexlsr revision 36855, and before revision 36626 as packaged in texlive allows local users to write to arbitrary files via a symlink attack. NOTE: this vulnerability exists due to the reversion of…	CWE-59 Link Following	CVE-2015-5701	2024-11-21 11:33	2017-08-26	Show	GitHub Exploit DB Packet Storm

269677	6.1	MEDIUM Local	tug	texlive	mktexlsr revision 22855 through revision 36625 as packaged in texlive allows local users to write to arbitrary files via a symlink attack.	CWE-59 Link Following	CVE-2015-5700	2024-11-21 11:33	2017-08-26	Show	GitHub Exploit DB Packet Storm

269678	5.9	MEDIUM Network	elasticsearch elastic	logstash	Logstash 1.4.x before 1.4.5 and 1.5.x before 1.5.4 with Lumberjack output or the Logstash forwarder does not validate SSL/TLS certificates from the Logstash server, which might allow attackers to obt…	CWE-295 Improper Certificate Validation	CVE-2015-5619	2024-11-21 11:33	2017-08-10	Show	GitHub Exploit DB Packet Storm

269679	6.1	MEDIUM Network	zenphoto	zenphoto	The sanitize_string function in ZenPhoto before 1.4.9 utilized the html_entity_decode function after input sanitation, which might allow remote attackers to perform a cross-site scripting (XSS) via a…	CWE-79 Cross-site Scripting	CVE-2015-5594	2024-11-21 11:33	2017-07-26	Show	GitHub Exploit DB Packet Storm

269680	9.8	CRITICAL Network	samsung	syncthru_6	Multiple directory traversal vulnerabilities in Samsung SyncThru 6 before 1.0 allow remote attackers to delete arbitrary files via unspecified parameters to (1) upload/updateDriver or (2) upload/addD…	CWE-22 Path Traversal	CVE-2015-5473	2024-11-21 11:33	2017-06-2	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed