Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252291 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP における exif のチェックに関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3292 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
252292 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3291 2010-12-15 12:40 2009-09-16 Show GitHub Exploit DB Packet Storm
252293 4.3 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2687 2010-12-15 12:39 2009-08-5 Show GitHub Exploit DB Packet Storm
252294 9.3 危険 アップル
サイバートラスト株式会社
レッドハット
オラクル
Info-ZIP		 - UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 CWE-119
バッファエラー 		CVE-2008-0888 2010-12-15 12:37 2008-03-17 Show GitHub Exploit DB Packet Storm
252295 6 警告 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Tcl コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1170 2010-12-15 12:35 2010-05-17 Show GitHub Exploit DB Packet Storm
252296 8.5 危険 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Perl コードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1169 2010-12-15 12:31 2010-05-17 Show GitHub Exploit DB Packet Storm
252297 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3753 2010-12-14 14:24 2010-09-27 Show GitHub Exploit DB Packet Storm
252298 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3752 2010-12-14 14:22 2010-09-27 Show GitHub Exploit DB Packet Storm
252299 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3308 2010-12-14 14:20 2010-09-27 Show GitHub Exploit DB Packet Storm
252300 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3302 2010-12-14 14:15 2010-09-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
267791 7.8 HIGH
Local 		amd fglrx-driver AMD fglrx-driver before 15.7 allows local users to gain privileges via a symlink attack. CWE-59
Link Following 		CVE-2015-7723 2024-11-21 11:37 2017-06-7 Show GitHub Exploit DB Packet Storm
267792 7.2 HIGH
Network 		yeager yeager_cms Multiple server-side request forgery (SSRF) vulnerabilities in Yeager CMS 1.2.1 allow remote attackers to trigger outbound requests and enumerate open ports via the dbhost parameter to libs/org/adodb… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2015-7570 2024-11-21 11:37 2017-04-25 Show GitHub Exploit DB Packet Storm
267793 8.8 HIGH
Network 		yeager yeager_cms SQL injection vulnerability in "yeager/y.php/tab_USERLIST" in Yeager CMS 1.2.1 allows local users to execute arbitrary SQL commands via the "pagedir_orderby" parameter. CWE-89
SQL Injection 		CVE-2015-7569 2024-11-21 11:37 2017-04-25 Show GitHub Exploit DB Packet Storm
267794 9.8 CRITICAL
Network 		yeager yeager_cms SQL injection vulnerability in the password recovery feature in Yeager CMS 1.2.1 allows remote attackers to change the account credentials of known users via the "userEmail" parameter. CWE-89
SQL Injection 		CVE-2015-7568 2024-11-21 11:37 2017-04-25 Show GitHub Exploit DB Packet Storm
267795 5.5 MEDIUM
Local 		huawei p7_firmware
p8_ale-ul00_firmware 		Huawei P7 before P7-L00C17B851, P7-L05C00B851, and P7-L09C92B851 and P8 ALE-UL00 before ALE-UL00B211 allows local users to cause a denial of service (OS crash) via vectors involving an application th… CWE-20
 Improper Input Validation  		CVE-2015-7740 2024-11-21 11:37 2017-04-13 Show GitHub Exploit DB Packet Storm
267796 8.8 HIGH
Network 		samsung galaxy_s6 SecEmailUI in Samsung Galaxy S6 does not sanitize HTML email content, allows remote attackers to execute arbitrary JavaScript. CWE-20
 Improper Input Validation  		CVE-2015-7893 2024-11-21 11:37 2017-04-12 Show GitHub Exploit DB Packet Storm
267797 9.8 CRITICAL
Network 		botan_project botan botan 1.11.x before 1.11.22 improperly handles wildcard matching against hostnames, which might allow remote attackers to have unspecified impact via a valid X.509 certificate, as demonstrated by acc… CWE-295
Improper Certificate Validation  		CVE-2015-7826 2024-11-21 11:37 2017-04-11 Show GitHub Exploit DB Packet Storm
267798 7.5 HIGH
Network 		botan_project botan botan before 1.11.22 improperly validates certificate paths, which allows remote attackers to cause a denial of service (infinite loop and memory consumption) via a certificate with a loop in the cer… NVD-CWE-Other
CVE-2015-7825 2024-11-21 11:37 2017-04-11 Show GitHub Exploit DB Packet Storm
267799 7.5 HIGH
Network 		botan_project botan botan 1.11.x before 1.11.22 makes it easier for remote attackers to decrypt TLS ciphertext data via a padding-oracle attack against TLS CBC ciphersuites. CWE-200
Information Exposure 		CVE-2015-7824 2024-11-21 11:37 2017-04-11 Show GitHub Exploit DB Packet Storm
267800 5.5 MEDIUM
Local 		huawei e3272s_firmware Huawei MBB (Mobile Broadband) product E3272s with software versions earlier than E3272s-153TCPU-V200R002B491D09SP00C00 has a Denial of Service (DoS) vulnerability. An attacker could send a malicious … CWE-20
 Improper Input Validation  		CVE-2015-7847 2024-11-21 11:37 2017-04-3 Show GitHub Exploit DB Packet Storm