Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252341	9.3	危険	アップル	-	iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-1813	2010-12-8 15:52	2010-09-8	Show	GitHub Exploit DB Packet Storm

252342	4.3	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0784	2010-12-8 15:31	2010-11-9	Show	GitHub Exploit DB Packet Storm

252343	6.8	警告	シックス・アパート株式会社	-	Movable Type における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-3922	2010-12-8 14:02	2010-12-8	Show	GitHub Exploit DB Packet Storm

252344	4.3	警告	シックス・アパート株式会社	-	Movable Type におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3921	2010-12-8 14:02	2010-12-8	Show	GitHub Exploit DB Packet Storm

252345	2.1	注意	セイコーエプソン株式会社	-	EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性	CWE-DesignError	CVE-2010-3920	2010-12-8 14:01	2010-12-8	Show	GitHub Exploit DB Packet Storm

252346	10	危険	アドビシステムズ	-	Adobe Flash Media Server における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3635	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252347	5	警告	アドビシステムズ	-	Adobe Flash Media Server のエッジプロセスにおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-3634	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252348	5	警告	アドビシステムズ	-	Adobe Flash Media Server におけるメモリリークの脆弱性	CWE-399 リソース管理の問題	CVE-2010-3633	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252349	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway の Signurl.asp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3936	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252350	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway のモバイルポータルにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2734	2010-12-7 16:44	2010-11-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
267431	6.5	MEDIUM Network	isc	bind	apl_42.c in ISC BIND 9.x before 9.9.8-P3, 9.9.x, and 9.10.x before 9.10.3-P3 allows remote authenticated users to cause a denial of service (INSIST assertion failure and daemon exit) via a malformed …	CWE-20 Improper Input Validation	CVE-2015-8704	2024-11-21 11:38	2016-01-21	Show	GitHub Exploit DB Packet Storm

267432	9.8	CRITICAL Network	php	php	Format string vulnerability in the zend_throw_or_error function in Zend/zend_execute_API.c in PHP 7.x before 7.0.1 allows remote attackers to execute arbitrary code via format string specifiers in a …	CWE-134 Use of Externally-Controlled Format String	CVE-2015-8617	2024-11-21 11:38	2016-01-19	Show	GitHub Exploit DB Packet Storm

267433	8.6	HIGH Network	php	php	Use-after-free vulnerability in the Collator::sortWithSortKeys function in ext/intl/collator/collator_sort.c in PHP 7.x before 7.0.1 allows remote attackers to cause a denial of service (application …	NVD-CWE-Other	CVE-2015-8616	2024-11-21 11:38	2016-01-19	Show	GitHub Exploit DB Packet Storm

267434	5.4	MEDIUM Network	gajim	gajim	Gajim before 0.16.5 allows remote attackers to modify the roster and intercept messages via a crafted roster-push IQ stanza.	CWE-20 Improper Input Validation	CVE-2015-8688	2024-11-21 11:38	2016-01-16	Show	GitHub Exploit DB Packet Storm

267435	6.1	MEDIUM Network	dolibarr	dolibarr	Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr ERP/CRM 3.8.3 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) external calendar url or (2) the ba…	CWE-79 Cross-site Scripting	CVE-2015-8685	2024-11-21 11:38	2016-01-16	Show	GitHub Exploit DB Packet Storm

267436	6.2	MEDIUM Local	huawei	s5300_firmware	Huawei S5300 Campus Series switches with software before V200R005SPH008 do not mask the password when uploading files, which allows physically proximate attackers to obtain sensitive password informa…	CWE-255 Credentials Management	CVE-2015-8675	2024-11-21 11:38	2016-01-16	Show	GitHub Exploit DB Packet Storm

267437	7.5	HIGH Network	samsung	web_viewer	Web Viewer 1.0.0.193 on Samsung SRN-1670D devices allows attackers to bypass filesystem encryption via XOR calculations.	CWE-310 Cryptographic Issues	CVE-2015-8281	2024-11-21 11:38	2016-01-15	Show	GitHub Exploit DB Packet Storm

267438	7.5	HIGH Network	samsung	web_viewer	Web Viewer 1.0.0.193 on Samsung SRN-1670D devices allows remote attackers to discover credentials by reading detailed error messages.	CWE-200 Information Exposure	CVE-2015-8280	2024-11-21 11:38	2016-01-15	Show	GitHub Exploit DB Packet Storm

267439	8.6	HIGH Network	samsung	web_viewer	Web Viewer 1.0.0.193 on Samsung SRN-1670D devices allows remote attackers to read arbitrary files via a request to an unspecified PHP script.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-8279	2024-11-21 11:38	2016-01-15	Show	GitHub Exploit DB Packet Storm

267440	6.5	MEDIUM Adjacent	sophos isc debian canonical	unified_threat_management_up2date dhcp debian_linux ubuntu_linux	ISC DHCP 4.x before 4.1-ESV-R12-P1, 4.2.x, and 4.3.x before 4.3.3-P1 allows remote attackers to cause a denial of service (application crash) via an invalid length field in a UDP IPv4 packet.	CWE-20 Improper Input Validation	CVE-2015-8605	2024-11-21 11:38	2016-01-15	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed