Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252351 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web Monitor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2733 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
252352 5.8 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web インターフェースにおける任意の Web サイトへリダイレクトされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2732 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
252353 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の AES および RC4 の復号化機能における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-4212 2010-12-7 16:40 2010-01-12 Show GitHub Exploit DB Packet Storm
252354 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - MIT Kerberos の asn1_decode_generaltime 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0846 2010-12-7 16:39 2009-04-7 Show GitHub Exploit DB Packet Storm
252355 5 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の spnego_gss_accept_sec_context 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0845 2010-12-7 16:38 2009-03-27 Show GitHub Exploit DB Packet Storm
252356 5.8 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の SPNEGO 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0844 2010-12-7 16:38 2009-04-7 Show GitHub Exploit DB Packet Storm
252357 4 警告 Pidgin
レッドハット		 - Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3711 2010-12-7 15:44 2010-05-12 Show GitHub Exploit DB Packet Storm
252358 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3336 2010-12-6 16:51 2010-11-9 Show GitHub Exploit DB Packet Storm
252359 9.3 危険 マイクロソフト - 複数の Microsoft 製品における整数アンダーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2573 2010-12-6 16:30 2010-11-9 Show GitHub Exploit DB Packet Storm
252360 9.3 危険 マイクロソフト - Microsoft Office における権限昇格の脆弱性 CWE-Other
その他 		CVE-2010-3337 2010-12-6 15:44 2010-08-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
272411 9.6 CRITICAL
Network 		cbads clickbank_affiliate_ads The ClickBank Affiliate Ads WordPress plugin through 1.20 does not have CSRF check when saving its settings, allowing attacker to make logged in admin change them via a CSRF attack. Furthermore, due … - CVE-2015-20105 2024-11-21 11:26 2021-12-3 Show GitHub Exploit DB Packet Storm
272412 7.5 HIGH
Network 		wp_attachment_export_project wp_attachment_export The WP Attachment Export WordPress plugin before 0.2.4 does not have proper access controls, allowing unauthenticated users to download the XML data that holds all the details of attachments/posts on… - CVE-2015-20067 2024-11-21 11:26 2021-11-1 Show GitHub Exploit DB Packet Storm
272413 5.4 MEDIUM
Network 		content_text_slider_on_post_project content_text_slider_on_post The Content text slider on post WordPress plugin before 6.9 does not sanitise and escape the Title and Message/Content settings, which could lead to Cross-Site Scripting issues - CVE-2015-20019 2024-11-21 11:26 2021-11-1 Show GitHub Exploit DB Packet Storm
272414 7.5 HIGH
Network 		sap businessobjects_edge The File Repository Server (FRS) CORBA listener in SAP BussinessObjects Edge 4.0 allows remote attackers to write to arbitrary files via a full pathname, aka SAP Note 2018681. CWE-22
Path Traversal 		CVE-2015-2074 2024-11-21 11:26 2021-08-10 Show GitHub Exploit DB Packet Storm
272415 7.5 HIGH
Network 		sap businessobjects_edge The File RepositoRy Server (FRS) CORBA listener in SAP BussinessObjects Edge 4.0 allows remote attackers to read arbitrary files via a full pathname, aka SAP Note 2018682. CWE-22
Path Traversal 		CVE-2015-2073 2024-11-21 11:26 2021-08-10 Show GitHub Exploit DB Packet Storm
272416 8.8 HIGH
Network 		webgate edvr_manager
control_center 		Multiple stack-based buffer overflows in WebGate eDVR Manager and Control Center allow remote attackers to execute arbitrary code via unspecified vectors to the (1) TCPDiscover or (2) TCPDiscover2 fu… CWE-787
 Out-of-bounds Write 		CVE-2015-2100 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272417 8.8 HIGH
Network 		webgateinc control_center Multiple buffer overflows in WebGate Control Center allow remote attackers to execute arbitrary code via unspecified vectors to the (1) GetRecFileInfo function in the FileConverter.FileConverterCtrl.… CWE-120
Classic Buffer Overflow 		CVE-2015-2099 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272418 8.8 HIGH
Network 		webgateinc edvr_manager Multiple stack-based buffer overflows in WebGate eDVR Manager allow remote attackers to execute arbitrary code via unspecified vectors to the (1) Connect, (2) ConnectEx, or (3) ConnectEx2 function in… CWE-120
Classic Buffer Overflow 		CVE-2015-2098 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272419 8.8 HIGH
Network 		freedesktop
debian 		xdg-utils
debian_linux 		The open_generic_xdg_mime function in xdg-open in xdg-utils 1.1.0 rc1 in Debian, when using dash, does not properly handle local variables, which allows remote attackers to execute arbitrary commands… CWE-77
Command Injection 		CVE-2015-1877 2024-11-21 11:26 2021-06-3 Show GitHub Exploit DB Packet Storm
272420 7.5 HIGH
Network 		rust-lang rust In the standard library in Rust before 1.2.0, BinaryHeap is not panic-safe. The binary heap is left in an inconsistent state when the comparison of generic elements inside sift_up or sift_down_range … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-20001 2024-11-21 11:26 2021-04-12 Show GitHub Exploit DB Packet Storm