Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252291 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP における exif のチェックに関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3292 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
252292 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3291 2010-12-15 12:40 2009-09-16 Show GitHub Exploit DB Packet Storm
252293 4.3 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2687 2010-12-15 12:39 2009-08-5 Show GitHub Exploit DB Packet Storm
252294 9.3 危険 アップル
サイバートラスト株式会社
レッドハット
オラクル
Info-ZIP		 - UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 CWE-119
バッファエラー 		CVE-2008-0888 2010-12-15 12:37 2008-03-17 Show GitHub Exploit DB Packet Storm
252295 6 警告 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Tcl コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1170 2010-12-15 12:35 2010-05-17 Show GitHub Exploit DB Packet Storm
252296 8.5 危険 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Perl コードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1169 2010-12-15 12:31 2010-05-17 Show GitHub Exploit DB Packet Storm
252297 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3753 2010-12-14 14:24 2010-09-27 Show GitHub Exploit DB Packet Storm
252298 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3752 2010-12-14 14:22 2010-09-27 Show GitHub Exploit DB Packet Storm
252299 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3308 2010-12-14 14:20 2010-09-27 Show GitHub Exploit DB Packet Storm
252300 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3302 2010-12-14 14:15 2010-09-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
283521 - asus tm-ac1900_firmware
rt-n56u_firmware
rt-ac66u_firmware 		Multiple buffer overflows in web.c in httpd on the ASUS RT-N56U and RT-AC66U routers with firmware 3.0.0.4.374_979 allow remote attackers to execute arbitrary code via the (1) apps_name or (2) apps_f… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-6343 2024-11-21 10:59 2014-01-22 Show GitHub Exploit DB Packet Storm
283522 - seagate blackarmor_nas_220_firmware
blackarmor_nas_220 		Multiple cross-site request forgery (CSRF) vulnerabilities in the Seagate BlackArmor NAS 220 devices with firmware sg2000-2000.1331 allow remote attackers to hijack the authentication of administrato… CWE-352
 Origin Validation Error 		CVE-2013-6922 2024-11-21 10:59 2014-01-22 Show GitHub Exploit DB Packet Storm
283523 - o-dyn collabtive SQL injection vulnerability in managetimetracker.php in Collabtive before 1.2 allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a projectpdf action. CWE-89
SQL Injection 		CVE-2013-6872 2024-11-21 10:59 2014-01-22 Show GitHub Exploit DB Packet Storm
283524 - pixman
canonical
debian
redhat
opensuse 		pixman
ubuntu_linux
debian_linux
enterprise_linux_server
enterprise_linux_workstation
enterprise_linux_server_aus
enterprise_linux_server_tus
enterprise_linux_desktop
enterpri… 		Integer underflow in the pixman_trapezoid_valid macro in pixman.h in Pixman before 0.32.0, as used in X.Org server and cairo, allows context-dependent attackers to cause a denial of service (crash) v… CWE-191
 Integer Underflow (Wrap or Wraparound) 		CVE-2013-6425 2024-11-21 10:59 2014-01-19 Show GitHub Exploit DB Packet Storm
283525 - pixman
debian
opensuse
canonical 		pixman
debian_linux
opensuse
ubuntu_linux 		Integer underflow in the xTrapezoidValid macro in render/picture.h in X.Org allows context-dependent attackers to cause a denial of service (crash) via a negative bottom value. CWE-191
 Integer Underflow (Wrap or Wraparound) 		CVE-2013-6424 2024-11-21 10:59 2014-01-19 Show GitHub Exploit DB Packet Storm
283526 - ibm websphere_application_server Cross-site scripting (XSS) vulnerability in the Administrative Console in IBM WebSphere Application Server 7.x before 7.0.0.31, 8.0.x before 8.0.0.8, and 8.5.x before 8.5.5.2 allows remote authentica… CWE-79
Cross-site Scripting 		CVE-2013-6725 2024-11-21 10:59 2014-01-17 Show GitHub Exploit DB Packet Storm
283527 - ibm websphere_application_server IBM WebSphere Application Server 7.x before 7.0.0.31, when simpleFileServlet static file caching is enabled, allows remote authenticated users to obtain sensitive information via unspecified vectors. CWE-200
Information Exposure 		CVE-2013-6330 2024-11-21 10:59 2014-01-17 Show GitHub Exploit DB Packet Storm
283528 - ibm websphere_application_server IBM WebSphere Application Server 7.x before 7.0.0.31, 8.0.x before 8.0.0.8, and 8.5.x before 8.5.5.2 allows remote attackers to cause a denial of service (resource consumption) via a crafted request … CWE-20
 Improper Input Validation  		CVE-2013-6325 2024-11-21 10:59 2014-01-17 Show GitHub Exploit DB Packet Storm
283529 - cisco webex_meetings_server The web portal in the Enterprise License Manager component in Cisco WebEx Meetings Server allows remote authenticated users to discover the cleartext administrative password by reading HTML source co… CWE-255
Credentials Management 		CVE-2013-6687 2024-11-21 10:59 2014-01-17 Show GitHub Exploit DB Packet Storm
283530 - google
opensuse
debian 		chrome
opensuse
debian_linux 		Use-after-free vulnerability in the Web Workers implementation in Google Chrome before 32.0.1700.76 on Windows and before 32.0.1700.77 on Mac OS X and Linux allows remote attackers to cause a denial … CWE-416
 Use After Free 		CVE-2013-6646 2024-11-21 10:59 2014-01-16 Show GitHub Exploit DB Packet Storm