Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 2, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252331 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2011-2371 2012-01-27 16:38 2011-06-21 Show GitHub Exploit DB Packet Storm
252332 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2365 2012-01-27 16:32 2011-06-21 Show GitHub Exploit DB Packet Storm
252333 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla Firefox および Thunderbird の nsSVGPointList::AppendElement 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-2363 2012-01-27 16:31 2011-06-21 Show GitHub Exploit DB Packet Storm
252334 5 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla Firefox および Thunderbird における同一生成元ポリシーを回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2362 2012-01-27 16:25 2011-06-21 Show GitHub Exploit DB Packet Storm
252335 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla Firefox および Thunderbird の nsXULCommandDispatcher 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2011-0085 2012-01-27 16:23 2011-06-21 Show GitHub Exploit DB Packet Storm
252336 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla Firefox および Thunderbird の nsSVGPathSegList::ReplaceItem 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-0083 2012-01-27 16:22 2011-06-21 Show GitHub Exploit DB Packet Storm
252337 4.3 警告 シマンテック - Symantec pcAnywhere 製品における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-3479 2012-01-27 16:20 2012-01-22 Show GitHub Exploit DB Packet Storm
252338 10 危険 シマンテック - Symantec pcAnywhere 製品における任意のコードを実行される脆弱性 CWE-287
不適切な認証 		CVE-2011-3478 2012-01-27 16:18 2012-01-22 Show GitHub Exploit DB Packet Storm
252339 4.3 警告 Digium - Asterisk Open Source の chan_sip.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2012-0885 2012-01-27 15:44 2012-01-15 Show GitHub Exploit DB Packet Storm
252340 4.3 警告 Google - Android の Bluetooth サービスにおける連絡先データを取得される脆弱性 CWE-200
情報漏えい 		CVE-2011-4276 2012-01-27 15:43 2011-10-28 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 2, 2026, 4:18 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
264891 9.8 CRITICAL
Network 		djangoproject
canonical
fedoraproject 		django
ubuntu_linux
fedora 		Django 1.8.x before 1.8.16, 1.9.x before 1.9.11, and 1.10.x before 1.10.3 use a hardcoded password for a temporary database user created when running tests with an Oracle database, which makes it eas… CWE-798
 Use of Hard-coded Credentials 		CVE-2016-9013 2024-11-21 12:00 2016-12-10 Show GitHub Exploit DB Packet Storm
264892 7.5 HIGH
Network 		openbsd openssh The kex_input_kexinit function in kex.c in OpenSSH 6.x and 7.x through 7.3 allows remote attackers to cause a denial of service (memory consumption) by sending many duplicate KEXINIT requests. NOTE:… CWE-399
 Resource Management Errors 		CVE-2016-8858 2024-11-21 12:00 2016-12-9 Show GitHub Exploit DB Packet Storm
264893 7.8 HIGH
Local 		linux linux_kernel Race condition in the ion_ioctl function in drivers/staging/android/ion/ion.c in the Linux kernel before 4.6 allows local users to gain privileges or cause a denial of service (use-after-free) by cal… CWE-264
CWE-416
Permissions, Privileges, and Access Controls
 Use After Free 		CVE-2016-9120 2024-11-21 12:00 2016-12-9 Show GitHub Exploit DB Packet Storm
264894 6.1 MEDIUM
Network 		spip spip Cross-site scripting (XSS) vulnerability in ecrire/exec/plonger.php in SPIP 3.1.3 allows remote attackers to inject arbitrary web script or HTML via the rac parameter. CWE-79
Cross-site Scripting 		CVE-2016-9152 2024-11-21 12:00 2016-12-6 Show GitHub Exploit DB Packet Storm
264895 9.8 CRITICAL
Network 		siemens sicam_pas\/pqs A vulnerability in Siemens SICAM PAS (all versions before V8.09) could allow a remote attacker to cause a Denial of Service condition and potentially lead to unauthenticated remote code execution by … CWE-20
CWE-284
 Improper Input Validation 
Improper Access Control 		CVE-2016-9157 2024-11-21 12:00 2016-12-5 Show GitHub Exploit DB Packet Storm
264896 7.3 HIGH
Network 		siemens sicam_pas\/pqs A vulnerability in Siemens SICAM PAS (all versions before V8.09) could allow a remote attacker to upload, download, or delete files in certain parts of the file system by sending specially crafted pa… CWE-20
CWE-284
 Improper Input Validation 
Improper Access Control 		CVE-2016-9156 2024-11-21 12:00 2016-12-5 Show GitHub Exploit DB Packet Storm
264897 7.8 HIGH
Local 		linux linux_kernel security/keys/big_key.c in the Linux kernel before 4.8.7 mishandles unsuccessful crypto registration in conjunction with successful key-type registration, which allows local users to cause a denial o… CWE-476
 NULL Pointer Dereference 		CVE-2016-9313 2024-11-21 12:00 2016-11-28 Show GitHub Exploit DB Packet Storm
264898 5.5 MEDIUM
Local 		linux linux_kernel The cgroup offline implementation in the Linux kernel through 4.8.11 mishandles certain drain operations, which allows local users to cause a denial of service (system hang) by leveraging access to a… CWE-20
CWE-399
 Improper Input Validation 
 Resource Management Errors 		CVE-2016-9191 2024-11-21 12:00 2016-11-28 Show GitHub Exploit DB Packet Storm
264899 5.5 MEDIUM
Local 		linux linux_kernel The __get_user_asm_ex macro in arch/x86/include/asm/uaccess.h in the Linux kernel before 4.7.5 does not initialize a certain integer variable, which allows local users to obtain sensitive information… CWE-200
Information Exposure 		CVE-2016-9178 2024-11-21 12:00 2016-11-28 Show GitHub Exploit DB Packet Storm
264900 7.8 HIGH
Local 		linux linux_kernel drivers/vfio/pci/vfio_pci_intrs.c in the Linux kernel through 4.8.11 misuses the kzalloc function, which allows local users to cause a denial of service (integer overflow) or have unspecified other i… CWE-190
 Integer Overflow or Wraparound 		CVE-2016-9084 2024-11-21 12:00 2016-11-28 Show GitHub Exploit DB Packet Storm