Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 6, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252281	4.3	警告	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:03	2010-12-15	Show	GitHub Exploit DB Packet Storm

252282	7.5	危険	Samba Project アップルサイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2063	2010-12-15 12:51	2010-06-16	Show	GitHub Exploit DB Packet Storm

252283	7.5	危険	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3095	2010-12-15 12:45	2009-09-8	Show	GitHub Exploit DB Packet Storm

252284	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

252285	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

252286	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

252287	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

252288	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

252289	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

252290	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 6, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
256611	5.4	MEDIUM Network	jenkins	static_analysis_utilities	The Details view of some Static Analysis Utilities based plugins, was vulnerable to a persisted cross-site scripting vulnerability: Malicious users able to influence the input to these plugins, for e…	CWE-79 Cross-site Scripting	CVE-2017-1000102	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256612	8.5	HIGH Network	jenkins	blue_ocean	Blue Ocean allows the creation of GitHub organization folders that are set up to scan a GitHub organization for repositories and branches containing a Jenkinsfile, and create corresponding pipelines …	CWE-287 Improper Authentication	CVE-2017-1000106	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256613	6.5	MEDIUM Network	jenkins	config_file_provider	The Config File Provider Plugin is used to centrally manage configuration files that often include secrets, such as passwords. Users with only Overall/Read access to Jenkins were able to access URLs …	CWE-269 Improper Privilege Management	CVE-2017-1000104	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256614	6.5	MEDIUM Network	haxx	curl	curl supports "globbing" of URLs, in which a user can pass a numerical range to have the tool iterate over those numbers to do a sequence of transfers. In the globbing function that parses the numeri…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-1000101	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256615	6.5	MEDIUM Network	haxx	libcurl	When doing a TFTP transfer and curl/libcurl is given a URL that contains a very long file name (longer than about 515 bytes), the file name is truncated to fit within the buffer boundaries, but the b…	CWE-200 Information Exposure	CVE-2017-1000100	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256616	6.5	MEDIUM Network	haxx	libcurl	When asking to get a file from a file:// URL, libcurl provides a feature that outputs meta-data about the file using HTTP-like headers. The code doing this would send the wrong buffer to the user (st…	CWE-200 Information Exposure	CVE-2017-1000099	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256617	7.5	HIGH Network	golang	go	The net/http package's Request.ParseMultipartForm method starts writing to temporary files once the request body size surpasses the given "maxMemory" limit. It was possible for an attacker to generat…	CWE-769 DEPRECATED: Uncontrolled File Descriptor Consumption	CVE-2017-1000098	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256618	7.5	HIGH Network	golang	go	On Darwin, user's trust preferences for root certificates were not honored. If the user had a root certificate loaded in their Keychain that was explicitly not trusted, a Go program would still verif…	CWE-295 Improper Certificate Validation	CVE-2017-1000097	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256619	8.8	HIGH Network	jenkins	pipeline\	Arbitrary code execution due to incomplete sandbox protection: Constructors, instance variable initializers, and instance initializers in Pipeline scripts were not subject to sandbox protection, and …	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2017-1000096	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256620	6.5	MEDIUM Network	jenkins	docker_commons	Docker Commons Plugin provides a list of applicable credential IDs to allow users configuring a job to select the one they'd like to use to authenticate with a Docker Registry. This functionality did…	CWE-200 Information Exposure	CVE-2017-1000094	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm