Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252281	4.3	警告	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:03	2010-12-15	Show	GitHub Exploit DB Packet Storm

252282	7.5	危険	Samba Project アップルサイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2063	2010-12-15 12:51	2010-06-16	Show	GitHub Exploit DB Packet Storm

252283	7.5	危険	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3095	2010-12-15 12:45	2009-09-8	Show	GitHub Exploit DB Packet Storm

252284	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

252285	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

252286	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

252287	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

252288	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

252289	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

252290	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
269481	9.8	CRITICAL Network	google	android	An issue was discovered on Samsung mobile devices with KK(4.4) and later software through 2015-05-13. There is a buffer overflow in datablock_write because the amount of received data is not validate…	CWE-120 Classic Buffer Overflow	CVE-2015-5524	2024-11-21 11:33	2020-04-11	Show	GitHub Exploit DB Packet Storm

269482	9.8	CRITICAL Network	lenovo	b50-10_firmware flex_2_pro-15_firmware edge_15_firmware flex_3-1470_firmware flex_3-1570_firmware flex_3-1120_firmware g40-80_firmware g50-80_firmware g50-80_touch_firmware	MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A buffer overflow vulnerability was reported, (fixed and publicly disclosed in 2015) in the Lenovo Service Engine (…	CWE-120 Classic Buffer Overflow	CVE-2015-5684	2024-11-21 11:33	2020-03-28	Show	GitHub Exploit DB Packet Storm

269483	8.8	HIGH Network	puppet	puppet_enterprise	Parts of the Puppet Enterprise Console 3.x were found to be susceptible to clickjacking and CSRF (Cross-Site Request Forgery) attacks. This would allow an attacker to redirect user input to an untrus…	CWE-352 CWE-1021 Origin Validation Error Improper Restriction of Rendered UI Layers or Frames	CVE-2015-5686	2024-11-21 11:33	2020-02-27	Show	GitHub Exploit DB Packet Storm

269484	9.8	CRITICAL Network	enorth	webpublisher_cms	SQL injection vulnerability in pub/m_pending_news/delete_pending_news.jsp in Enorth Webpublisher CMS allows remote attackers to execute arbitrary SQL commands via the cbNewsId parameter.	CWE-89 SQL Injection	CVE-2015-5617	2024-11-21 11:33	2020-02-13	Show	GitHub Exploit DB Packet Storm

269485	9.8	CRITICAL Network	golang redhat	go enterprise_linux openstack	The net/http library in net/http/transfer.go in Go before 1.4.3 does not properly parse HTTP headers, which allows remote attackers to conduct HTTP request smuggling attacks via a request that contai…	CWE-444 HTTP Request Smuggling	CVE-2015-5741	2024-11-21 11:33	2020-02-9	Show	GitHub Exploit DB Packet Storm

269486	9.8	CRITICAL Network	yokogawa	centum_cs_1000_firmware centum_cs_3000_firmware centum_cs_3000_entry_firmware centum_vp_firmware centum_vp_entry_firmware prosafe-rs_firmware exapilot exaquantum\/batch exaqua…	Stack-based buffer overflow in Yokogawa CENTUM CS 1000 R3.08.70 and earlier, CENTUM CS 3000 R3.09.50 and earlier, CENTUM CS 3000 Entry R3.09.50 and earlier, CENTUM VP R5.04.20 and earlier, CENTUM VP …	CWE-787 Out-of-bounds Write	CVE-2015-5628	2024-11-21 11:33	2020-02-6	Show	GitHub Exploit DB Packet Storm

269487	9.8	CRITICAL Network	yokogawa	centum_cs_1000_firmware centum_cs_3000_firmware centum_cs_3000_entry_firmware centum_vp_firmware centum_vp_entry_firmware prosafe-rs_firmware exapilot exaquantum\/batch exaqua…	Stack-based buffer overflow in Yokogawa CENTUM CS 1000 R3.08.70 and earlier, CENTUM CS 3000 R3.09.50 and earlier, CENTUM CS 3000 Entry R3.09.50 and earlier, CENTUM VP R5.04.20 and earlier, CENTUM VP …	CWE-787 Out-of-bounds Write	CVE-2015-5627	2024-11-21 11:33	2020-02-6	Show	GitHub Exploit DB Packet Storm

269488	9.8	CRITICAL Network	yokogawa	centum_cs_1000_firmware centum_cs_3000_firmware centum_cs_3000_entry_firmware centum_vp_firmware centum_vp_entry_firmware prosafe-rs_firmware exapilot exaquantum\/batch exaqua…	Stack-based buffer overflow in Yokogawa CENTUM CS 1000 R3.08.70 and earlier, CENTUM CS 3000 R3.09.50 and earlier, CENTUM CS 3000 Entry R3.09.50 and earlier, CENTUM VP R5.04.20 and earlier, CENTUM VP …	CWE-787 Out-of-bounds Write	CVE-2015-5626	2024-11-21 11:33	2020-02-6	Show	GitHub Exploit DB Packet Storm

269489	8.8	HIGH Network	private_only_project	private_only	Multiple cross-site request forgery (CSRF) vulnerabilities in the Private Only plugin 3.5.1 for WordPress allow remote attackers to hijack the authentication of administrators for requests that (1) a…	CWE-352 Origin Validation Error	CVE-2015-5483	2024-11-21 11:33	2020-01-29	Show	GitHub Exploit DB Packet Storm

269490	6.5	MEDIUM Network	qemu fedoraproject arista	qemu fedora eos	Buffer overflow in the send_control_msg function in hw/char/virtio-serial-bus.c in QEMU before 2.4.0 allows guest users to cause a denial of service (QEMU process crash) via a crafted virtio control …	CWE-120 Classic Buffer Overflow	CVE-2015-5745	2024-11-21 11:33	2020-01-24	Show	GitHub Exploit DB Packet Storm