Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252301 10 危険 Google
Mozilla Foundation		 - Windows 上で稼働する Mozilla Firefox、および Google Chrome における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2011-1300 2011-06-3 09:55 2011-04-7 Show GitHub Exploit DB Packet Storm
252302 5 警告 Google - WebKit の counterToCSSValue 関数におけるサービス運用妨害(DoS) の脆弱性 CWE-Other
その他 		CVE-2011-1691 2011-06-3 09:53 2011-03-28 Show GitHub Exploit DB Packet Storm
252303 4.3 警告 サイバートラスト株式会社
Rdesktop
レッドハット		 - rdesktop の disk_create 関数におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1595 2011-06-3 09:50 2010-05-8 Show GitHub Exploit DB Packet Storm
252304 4.3 警告 GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman の Cgi/confirm.py におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-0707 2011-06-3 08:58 2011-02-22 Show GitHub Exploit DB Packet Storm
252305 3.5 注意 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3089 2011-06-3 08:56 2011-03-1 Show GitHub Exploit DB Packet Storm
252306 4.3 警告 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - Mailman における複数のクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-0564 2011-06-3 08:55 2008-02-5 Show GitHub Exploit DB Packet Storm
252307 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるスタックベースのオーバーフロー脆弱性 CWE-119
バッファエラー 		CVE-2011-1567 2011-06-2 09:51 2011-04-5 Show GitHub Exploit DB Packet Storm
252308 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の dc.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1566 2011-06-2 09:50 2011-04-5 Show GitHub Exploit DB Packet Storm
252309 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1565 2011-06-2 09:48 2011-04-5 Show GitHub Exploit DB Packet Storm
252310 10 危険 RealFlex Technologies - DATAC RealFlex RealWin の HMI アプリケーションにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2011-1564 2011-06-2 09:47 2011-04-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
276771 - strongswan
opensuse
canonical
fedoraproject
debian 		strongswan
opensuse
ubuntu_linux
fedora
debian_linux 		strongSwan 4.5.x through 5.2.x before 5.2.1 allows remote attackers to cause a denial of service (invalid pointer dereference) via a crafted IKEv2 Key Exchange (KE) message with Diffie-Hellman (DH) g… CWE-19
 Data Processing Errors 		CVE-2014-9221 2024-11-21 11:20 2015-01-8 Show GitHub Exploit DB Packet Storm
276772 - open-xchange open-xchange_appsuite Cross-site scripting (XSS) vulnerability in the backend in Open-Xchange (OX) AppSuite before 7.4.2-rev40, 7.6.0 before 7.6.0-rev32, and 7.6.1 before 7.6.1-rev11 allows remote attackers to inject arbi… CWE-79
Cross-site Scripting 		CVE-2014-8993 2024-11-21 11:20 2015-01-8 Show GitHub Exploit DB Packet Storm
276773 - sonatype nexus Directory traversal vulnerability in Sonatype Nexus OSS and Pro before 2.11.1-01 allows remote attackers to read or write to arbitrary files via unspecified vectors. CWE-22
Path Traversal 		CVE-2014-9389 2024-11-21 11:20 2015-01-6 Show GitHub Exploit DB Packet Storm
276774 - mediawiki mediawiki The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injecti… CWE-77
Command Injection 		CVE-2014-9277 2024-11-21 11:20 2015-01-5 Show GitHub Exploit DB Packet Storm
276775 - mediawiki mediawiki Cross-site request forgery (CSRF) vulnerability in the Special:ExpandedTemplates page in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7, when $wgRawHTML is s… CWE-352
 Origin Validation Error 		CVE-2014-9276 2024-11-21 11:20 2015-01-5 Show GitHub Exploit DB Packet Storm
276776 - microweber microweber SQL injection vulnerability in Category.php in Microweber CMS 0.95 before 20141209 allows remote attackers to execute arbitrary SQL commands via the category parameter when displaying a category, rel… CWE-89
SQL Injection 		CVE-2014-9464 2024-11-21 11:20 2015-01-4 Show GitHub Exploit DB Packet Storm
276777 - php php sapi/cgi/cgi_main.c in the CGI component in PHP through 5.4.36, 5.5.x through 5.5.20, and 5.6.x through 5.6.4, when mmap is used to read a .php file, does not properly consider the mapping's length d… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2014-9427 2024-11-21 11:20 2015-01-3 Show GitHub Exploit DB Packet Storm
276778 - reality66 cart66_lite Directory traversal vulnerability in models/Cart66.php in the Cart66 Lite plugin before 1.5.4 for WordPress allows remote authenticated users to read arbitrary files via a .. (dot dot) in the member_… CWE-22
Path Traversal 		CVE-2014-9461 2024-11-21 11:20 2015-01-3 Show GitHub Exploit DB Packet Storm
276779 - linux linux_kernel The batadv_frag_merge_packets function in net/batman-adv/fragmentation.c in the B.A.T.M.A.N. implementation in the Linux kernel through 3.18.1 uses an incorrect length field during a calculation of a… CWE-399
 Resource Management Errors 		CVE-2014-9428 2024-11-21 11:20 2015-01-3 Show GitHub Exploit DB Packet Storm
276780 - justin_klein wp-vipergb Multiple cross-site request forgery (CSRF) vulnerabilities in the WP-ViperGB plugin before 1.3.11 for WordPress allow remote attackers to hijack the authentication of administrators for requests that… CWE-352
 Origin Validation Error 		CVE-2014-9460 2024-11-21 11:20 2015-01-3 Show GitHub Exploit DB Packet Storm