Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 6, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252291	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

252292	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

252293	4.3	警告	The PHP Group サイバートラスト株式会社ターボリナックスヒューレット・パッカードレッドハット	-	PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2687	2010-12-15 12:39	2009-08-5	Show	GitHub Exploit DB Packet Storm

252294	9.3	危険	アップルサイバートラスト株式会社レッドハットオラクル Info-ZIP	-	UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題	CWE-119 バッファエラー	CVE-2008-0888	2010-12-15 12:37	2008-03-17	Show	GitHub Exploit DB Packet Storm

252295	6	警告	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Tcl コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1170	2010-12-15 12:35	2010-05-17	Show	GitHub Exploit DB Packet Storm

252296	8.5	危険	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Perl コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1169	2010-12-15 12:31	2010-05-17	Show	GitHub Exploit DB Packet Storm

252297	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3753	2010-12-14 14:24	2010-09-27	Show	GitHub Exploit DB Packet Storm

252298	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3752	2010-12-14 14:22	2010-09-27	Show	GitHub Exploit DB Packet Storm

252299	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性	CWE-94 コード・インジェクション	CVE-2010-3308	2010-12-14 14:20	2010-09-27	Show	GitHub Exploit DB Packet Storm

252300	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3302	2010-12-14 14:15	2010-09-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 6, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
257421	5.4	MEDIUM Adjacent	microsoft	windows_server_2012 windows_8.1	An information disclosure vulnerability exists when Windows Hyper-V running on a Windows 8.1, Windows Server 2012. or Windows Server 2012 R2 host operating system fails to properly validate input fro…	CWE-20 Improper Input Validation	CVE-2017-0169	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257422	5.8	MEDIUM Network	microsoft	windows_server_2012 windows_8.1 windows_server_2008	An information disclosure vulnerability exists when the Windows Hyper-V Network Switch running on a Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, or Windows Server 20…	CWE-200 Information Exposure	CVE-2017-0168	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257423	5.5	MEDIUM Local	microsoft	windows_server_2012 windows_server_2016 windows_10 windows_8.1 windows_rt_8.1	An information disclosure vulnerability exists in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10, and Windows Server 2016 when the Windows kernel improperly handles objects in memory…	CWE-200 Information Exposure	CVE-2017-0167	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257424	8.1	HIGH Network	microsoft	windows_server_2012 windows_server_2016 windows_7 windows_10 windows_8.1 windows_server_2008 windows_rt_8.1 windows_vista	An elevation of privilege vulnerability exists in Windows when LDAP request buffer lengths are improperly calculated. In a remote attack scenario, an attacker could exploit this vulnerability by runn…	CWE-131 Incorrect Calculation of Buffer Size	CVE-2017-0166	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257425	7.8	HIGH Local	microsoft	windows_rt_8.1 windows_server_2012 windows_10 windows_8.1	An elevation of privilege vulnerability exists when Microsoft Windows running on Windows 10, Windows 10 1511, Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 fails to properly sanitize handle…	NVD-CWE-noinfo	CVE-2017-0165	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257426	4.4	MEDIUM Network	microsoft	windows_server_2016 windows_10	A denial of service vulnerability exists in Windows 10 1607 and Windows Server 2016 Active Directory when an authenticated attacker sends malicious search queries, aka "Active Directory Denial of Ser…	CWE-20 Improper Input Validation	CVE-2017-0164	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257427	7.6	HIGH Adjacent	microsoft	windows_server_2012 windows_server_2016 windows_10 windows_8.1 windows_server_2008	A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a host server fails to properly validate input from an authenticated user on a guest operating system, aka …	CWE-20 Improper Input Validation	CVE-2017-0163	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257428	7.6	HIGH Adjacent	microsoft	windows_server_2012 windows_server_2016 windows_10 windows_8.1	A remote code execution vulnerability exists when Windows Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly val…	CWE-20 Improper Input Validation	CVE-2017-0162	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257429	7.8	HIGH Local	microsoft	.net_framework	Microsoft .NET Framework 2.0, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allows an attacker with access to the local system to execute malicious code, aka ".NET Remote Code Execution Vulnerability."	NVD-CWE-noinfo	CVE-2017-0160	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm

257430	3.7	LOW Network	microsoft	windows_server_2012 windows_server_2016 windows_10	A security feature bypass vulnerability exists in Windows 10 1607, Windows Server 2012 R2, and Windows 2016 when ADFS incorrectly treats requests coming from Extranet clients as Intranet requests, ak…	NVD-CWE-noinfo	CVE-2017-0159	2024-11-21 12:02	2017-04-12	Show	GitHub Exploit DB Packet Storm