Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 2, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252361 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3335 2010-12-6 15:36 2010-11-9 Show GitHub Exploit DB Packet Storm
252362 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3334 2010-12-6 15:30 2010-11-9 Show GitHub Exploit DB Packet Storm
252363 4.3 警告 Zope Foundation - Zope Object Database の ZEO/StorageServer.py におけるサービス運用妨害 (DoS) の脆弱性 CWE-362
競合状態 		CVE-2010-3495 2010-12-6 15:20 2010-10-19 Show GitHub Exploit DB Packet Storm
252364 4.3 警告 マイクロソフト - 複数の Microsoft 製品の toStaticHTML 関数 および SafeHTML 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3324 2010-12-3 14:05 2010-10-12 Show GitHub Exploit DB Packet Storm
252365 6.8 警告 アップル - Apple Mac OS X の xar におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3798 2010-12-3 13:13 2010-11-16 Show GitHub Exploit DB Packet Storm
252366 3.5 注意 アップル - Apple Mac OS X の Wiki サーバにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3797 2010-12-3 13:12 2010-11-16 Show GitHub Exploit DB Packet Storm
252367 4.3 警告 アップル - Apple Mac OS X の Safari RSS における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-3796 2010-12-3 13:10 2010-11-16 Show GitHub Exploit DB Packet Storm
252368 6 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PostgreSQL の PL/perl および PL/Tcl 実装における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3433 2010-12-2 17:11 2010-10-4 Show GitHub Exploit DB Packet Storm
252369 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2808 2010-12-2 17:08 2010-08-19 Show GitHub Exploit DB Packet Storm
252370 5 警告 アップル
サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType の Standard Encoding Accented Character の呼び出しにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-3054 2010-12-2 16:34 2010-08-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
267361 8.6 HIGH
Network 		citrix
xen 		xenserver
xen 		Xen 4.6.x, 4.5.x, 4.4.x, 4.3.x, and earlier do not initialize x86 FPU stack and XMM registers when XSAVE/XRSTOR are not used to manage guest extended register state, which allows local guest domains … CWE-200
Information Exposure 		CVE-2015-8555 2024-11-21 11:38 2016-04-14 Show GitHub Exploit DB Packet Storm
267362 6.5 MEDIUM
Local 		xen
redhat 		xen
enterprise_linux 		Xen allows guest OS users to obtain sensitive information from uninitialized locations in host OS kernel memory by not enabling memory and I/O decoding control bits. NOTE: this vulnerability exists … CWE-200
Information Exposure 		CVE-2015-8553 2024-11-21 11:38 2016-04-14 Show GitHub Exploit DB Packet Storm
267363 4.4 MEDIUM
Local 		xen
canonical
debian
novell 		xen
ubuntu_linux
debian_linux
suse_linux_enterprise_debuginfo
suse_linux_enterprise_real_time_extension 		The PCI backend driver in Xen, when running on an x86 system and using Linux 3.1.x through 4.3.x as the driver domain, allows local guest administrators to generate a continuous stream of WARN messag… CWE-20
 Improper Input Validation  		CVE-2015-8552 2024-11-21 11:38 2016-04-14 Show GitHub Exploit DB Packet Storm
267364 6.0 MEDIUM
Local 		linux
debian
suse
opensuse 		linux_kernel
debian_linux
linux_enterprise_server
linux_enterprise_desktop
linux_enterprise_software_development_kit
linux_enterprise_real_time_extension
linux_enterprise_workstatio… 		The PCI backend driver in Xen, when running on an x86 system and using Linux 3.1.x through 4.3.x as the driver domain, allows local guest administrators to hit BUG conditions and cause a denial of se… CWE-476
 NULL Pointer Dereference 		CVE-2015-8551 2024-11-21 11:38 2016-04-14 Show GitHub Exploit DB Packet Storm
267365 7.8 HIGH
Local 		avast avast_free_antivirus
avast_internet_security
avast_premier
avast_pro_antivirus 		Heap-based buffer overflow in the Avast virtualization driver (aswSnx.sys) in Avast Internet Security, Pro Antivirus, Premier, and Free Antivirus before 11.1.2253 allows local users to gain privilege… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-8620 2024-11-21 11:38 2016-04-13 Show GitHub Exploit DB Packet Storm
267366 6.1 MEDIUM
Local 		huawei mate_s_firmware
p8_firmware 		The Video0 driver in Huawei P8 smartphones with software GRA-UL00 before GRA-UL00C00B350, GRA-UL10 before GRA-UL10C00B350, GRA-TL00 before GRA-TL00C01B350, GRA-CL00 before GRA-CL00C92B350, and GRA-CL… CWE-20
 Improper Input Validation  		CVE-2015-8682 2024-11-21 11:38 2016-04-13 Show GitHub Exploit DB Packet Storm
267367 7.8 HIGH
Local 		huawei p7_firmware Integer overflow in Huawei P7 phones with software before P7-L07 V100R001C01B606 allows remote attackers to gain privileges via a crafted application with the system or camera permission. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-8304 2024-11-21 11:38 2016-04-13 Show GitHub Exploit DB Packet Storm
267368 8.6 HIGH
Network 		debian
inspircd 		debian_linux
inspircd 		The DNS::GetResult function in dns.cpp in InspIRCd before 2.0.19 allows remote DNS servers to cause a denial of service (netsplit) via an invalid character in a PTR response, as demonstrated by a "\0… CWE-20
 Improper Input Validation  		CVE-2015-8702 2024-11-21 11:38 2016-04-12 Show GitHub Exploit DB Packet Storm
267369 5.3 MEDIUM
Network 		debian
redmine 		debian_linux
redmine 		app/views/journals/index.builder in Redmine before 2.6.9, 3.0.x before 3.0.7, and 3.1.x before 3.1.3 allows remote attackers to obtain sensitive information by viewing an Atom feed. CWE-200
Information Exposure 		CVE-2015-8537 2024-11-21 11:38 2016-04-12 Show GitHub Exploit DB Packet Storm
267370 7.4 HIGH
Network 		debian
redmine 		debian_linux
redmine 		Open redirect vulnerability in the valid_back_url function in app/controllers/application_controller.rb in Redmine before 2.6.7, 3.0.x before 3.0.5, and 3.1.x before 3.1.1 allows remote attackers to … NVD-CWE-Other
CVE-2015-8474 2024-11-21 11:38 2016-04-12 Show GitHub Exploit DB Packet Storm