Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252291 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP における exif のチェックに関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3292 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
252292 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3291 2010-12-15 12:40 2009-09-16 Show GitHub Exploit DB Packet Storm
252293 4.3 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2687 2010-12-15 12:39 2009-08-5 Show GitHub Exploit DB Packet Storm
252294 9.3 危険 アップル
サイバートラスト株式会社
レッドハット
オラクル
Info-ZIP		 - UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 CWE-119
バッファエラー 		CVE-2008-0888 2010-12-15 12:37 2008-03-17 Show GitHub Exploit DB Packet Storm
252295 6 警告 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Tcl コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1170 2010-12-15 12:35 2010-05-17 Show GitHub Exploit DB Packet Storm
252296 8.5 危険 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Perl コードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1169 2010-12-15 12:31 2010-05-17 Show GitHub Exploit DB Packet Storm
252297 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3753 2010-12-14 14:24 2010-09-27 Show GitHub Exploit DB Packet Storm
252298 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3752 2010-12-14 14:22 2010-09-27 Show GitHub Exploit DB Packet Storm
252299 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3308 2010-12-14 14:20 2010-09-27 Show GitHub Exploit DB Packet Storm
252300 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3302 2010-12-14 14:15 2010-09-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
288271 - nec atermwm3600r
atermwr8160n
atermwr9500n
atermwr8370n
atermwm3450rn
atermwr8600n 		Multiple cross-site request forgery (CSRF) vulnerabilities in the web-based management utility on the NEC AtermWR9500N, AtermWR8600N, AtermWR8370N, AtermWR8160N, AtermWM3600R, and AtermWM3450RN route… CWE-352
 Origin Validation Error 		CVE-2013-0717 2024-11-21 10:48 2013-03-20 Show GitHub Exploit DB Packet Storm
288272 - google chrome_os The GPU process in Google Chrome OS before 25.0.1364.173 allows attackers to cause a denial of service or possibly have unspecified other impact via vectors related to an "overflow." CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-0915 2024-11-21 10:48 2013-03-19 Show GitHub Exploit DB Packet Storm
288273 - linux
opensuse 		linux_kernel
opensuse 		Integer overflow in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the i915 driver in the Direct Rendering Manager (DRM) subsystem in the Linux kernel through 3.8.3, as used in Google Chrome OS before… CWE-189
Numeric Errors 		CVE-2013-0913 2024-11-21 10:48 2013-03-19 Show GitHub Exploit DB Packet Storm
288274 - apple mac_os_x IOAcceleratorFamily in Apple Mac OS X before 10.8.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted graphics image. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-0976 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288275 - apple mac_os_x
mac_os_x_server 		Software Update in Apple Mac OS X through 10.7.5 does not prevent plugin loading within the marketing-text WebView, which allows man-in-the-middle attackers to execute plugin code by modifying the cl… NVD-CWE-noinfo
CVE-2013-0973 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288276 - apple mac_os_x
mac_os_x_server 		Use-after-free vulnerability in PDFKit in Apple Mac OS X before 10.8.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted ink annotations i… CWE-399
 Resource Management Errors 		CVE-2013-0971 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288277 - apple mac_os_x Messages in Apple Mac OS X before 10.8.3 allows remote attackers to bypass the FaceTime call-confirmation prompt via a crafted FaceTime: URL. NVD-CWE-noinfo
CVE-2013-0970 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288278 - apple mac_os_x Login Window in Apple Mac OS X before 10.8.3 does not prevent application launching with the VoiceOver feature, which allows physically proximate attackers to bypass authentication and make arbitrary… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2013-0969 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288279 - apple mac_os_x_server
mac_os_x 		CoreTypes in Apple Mac OS X before 10.8.3 includes JNLP files in the list of safe file types, which allows remote attackers to bypass a Java plug-in disabled setting, and trigger the launch of Java W… NVD-CWE-noinfo
CVE-2013-0967 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm
288280 - apple mac_os_x
mac_os_x_server 		The Apple mod_hfs_apple module for the Apache HTTP Server in Apple Mac OS X before 10.8.3 does not properly handle ignorable Unicode characters, which allows remote attackers to bypass intended direc… NVD-CWE-noinfo
CVE-2013-0966 2024-11-21 10:48 2013-03-16 Show GitHub Exploit DB Packet Storm