Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252291 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP における exif のチェックに関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3292 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
252292 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3291 2010-12-15 12:40 2009-09-16 Show GitHub Exploit DB Packet Storm
252293 4.3 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2687 2010-12-15 12:39 2009-08-5 Show GitHub Exploit DB Packet Storm
252294 9.3 危険 アップル
サイバートラスト株式会社
レッドハット
オラクル
Info-ZIP		 - UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 CWE-119
バッファエラー 		CVE-2008-0888 2010-12-15 12:37 2008-03-17 Show GitHub Exploit DB Packet Storm
252295 6 警告 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Tcl コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1170 2010-12-15 12:35 2010-05-17 Show GitHub Exploit DB Packet Storm
252296 8.5 危険 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Perl コードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1169 2010-12-15 12:31 2010-05-17 Show GitHub Exploit DB Packet Storm
252297 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3753 2010-12-14 14:24 2010-09-27 Show GitHub Exploit DB Packet Storm
252298 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3752 2010-12-14 14:22 2010-09-27 Show GitHub Exploit DB Packet Storm
252299 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3308 2010-12-14 14:20 2010-09-27 Show GitHub Exploit DB Packet Storm
252300 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3302 2010-12-14 14:15 2010-09-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
297511 - ibm tivoli_directory_server IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010 on Windows allows remote authenticated users to cause a denial of service (daemon hang) via a cn=changelog search. CWE-399
 Resource Management Errors 		CVE-2011-1821 2024-11-21 10:27 2011-04-21 Show GitHub Exploit DB Packet Storm
297512 - ibm tivoli_directory_server IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.… CWE-200
Information Exposure 		CVE-2011-1820 2024-11-21 10:27 2011-04-21 Show GitHub Exploit DB Packet Storm
297513 6.5 MEDIUM
Network 		wordpress wordpress A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishing posts. This may allow a user with 'Contributor-level' privileges to pos… CWE-276
Incorrect Default Permissions  		CVE-2011-1762 2024-11-21 10:26 2022-04-19 Show GitHub Exploit DB Packet Storm
297514 6.1 MEDIUM
Network 		rubyonrails rails A cross-site scripting vulnerability flaw was found in the auto_link function in Rails before version 3.0.6. - CVE-2011-1497 2024-11-21 10:26 2021-10-19 Show GitHub Exploit DB Packet Storm
297515 8.8 HIGH
Network 		openvas openvas_manager OpenVAS Manager v2.0.3 allows plugin remote code execution. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2011-1597 2024-11-21 10:26 2020-02-6 Show GitHub Exploit DB Packet Storm
297516 9.8 CRITICAL
Network 		sap netweaver SAP NetWeaver 7.0 allows Remote Code Execution and Denial of Service caused by an error in the DiagTraceHex() function. By sending a specially-crafted packet, an attacker could exploit this vulnerabi… NVD-CWE-noinfo
CVE-2011-1517 2024-11-21 10:26 2020-02-6 Show GitHub Exploit DB Packet Storm
297517 5.5 MEDIUM
Local 		linux linux_kernel A locally locally exploitable DOS vulnerability was found in pax-linux versions 2.6.32.33-test79.patch, 2.6.38-test3.patch, and 2.6.37.4-test14.patch. A bad bounds check in arch_get_unmapped_area_top… CWE-400
CWE-835
 Uncontrolled Resource Consumption
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2011-1474 2024-11-21 10:26 2019-12-27 Show GitHub Exploit DB Packet Storm
297518 7.8 HIGH
Local 		xfce
opensuse
debian 		thunar
opensuse
debian_linux 		Thunar before 1.3.1 could crash when copy and pasting a file name with % format characters due to a format string error. CWE-134
Use of Externally-Controlled Format String 		CVE-2011-1588 2024-11-21 10:26 2019-11-14 Show GitHub Exploit DB Packet Storm
297519 5.5 MEDIUM
Local 		rsyslog
debian
opensuse 		rsyslog
debian_linux
opensuse 		A memory leak in rsyslog before 5.7.6 was found in the way deamon processed log messages are logged when multiple rulesets were used and some output batches contained messages belonging to more than … CWE-772
 Missing Release of Resource after Effective Lifetime 		CVE-2011-1490 2024-11-21 10:26 2019-11-14 Show GitHub Exploit DB Packet Storm
297520 5.5 MEDIUM
Local 		rsyslog
opensuse
debian 		rsyslog
opensuse
debian_linux 		A memory leak in rsyslog before 5.7.6 was found in the way deamon processed log messages were logged when multiple rulesets were used and some output batches contained messages belonging to more than… CWE-772
 Missing Release of Resource after Effective Lifetime 		CVE-2011-1489 2024-11-21 10:26 2019-11-14 Show GitHub Exploit DB Packet Storm