Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252371 4.3 警告 アップル
ターボリナックス
FreeType Project		 - FreeType の bdf/bdflib.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3053 2010-12-2 16:28 2010-08-19 Show GitHub Exploit DB Packet Storm
252372 5 警告 アップル - Apple Mac OS X の Printing におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-3784 2010-12-1 16:14 2010-11-16 Show GitHub Exploit DB Packet Storm
252373 6.8 警告 アップル - Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3783 2010-12-1 16:12 2010-11-16 Show GitHub Exploit DB Packet Storm
252374 6.8 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-2807 2010-12-1 16:00 2010-08-19 Show GitHub Exploit DB Packet Storm
252375 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2806 2010-12-1 15:58 2010-08-19 Show GitHub Exploit DB Packet Storm
252376 6.8 警告 アップル
ターボリナックス
FreeType Project
レッドハット
オラクル		 - FreeType の FT_Stream_EnterFrame 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2805 2010-12-1 15:55 2010-08-19 Show GitHub Exploit DB Packet Storm
252377 5.1 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType の Ins_IUP 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2520 2010-12-1 15:28 2010-08-19 Show GitHub Exploit DB Packet Storm
252378 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2519 2010-12-1 15:27 2010-07-12 Show GitHub Exploit DB Packet Storm
252379 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
252380 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
300241 - hp insight_recovery Cross-site scripting (XSS) vulnerability in HP Insight Recovery before 6.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2010-4101 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300242 - hp insight_control_performance_management Unspecified vulnerability in HP Insight Control Performance Management before 6.1 update 2 allows remote attackers to read arbitrary files via unknown vectors. NVD-CWE-noinfo
CVE-2010-4100 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300243 - hp insight_control_performance_management Cross-site request forgery (CSRF) vulnerability in HP Insight Control Performance Management before 6.2 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. CWE-352
 Origin Validation Error 		CVE-2010-4032 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300244 - hp insight_control_performance_management Unspecified vulnerability in HP Insight Control Performance Management before 6.2 allows remote authenticated users to gain privileges via unknown vectors. NVD-CWE-noinfo
CVE-2010-4031 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300245 - hp insight_control_performance_management Cross-site scripting (XSS) vulnerability in HP Insight Control Performance Management before 6.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2010-4030 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300246 - freshwebmaster fresh_ftp Directory traversal vulnerability in FreshWebMaster Fresh FTP 5.36, 5.37, and possibly earlier, allows remote FTP servers to write arbitrary files via a "..\" (dot dot backslash) in a filename. NOTE… CWE-22
Path Traversal 		CVE-2010-4149 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300247 - anyconnect anyconnect Directory traversal vulnerability in AnyConnect 1.2.3.0, and possibly earlier, allows remote FTP servers to write arbitrary files via a "..\" (dot dot backslash) in a filename. CWE-22
Path Traversal 		CVE-2010-4148 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300248 - avactis avactis_shopping_cart Multiple SQL injection vulnerabilities in Pentasoft Avactis Shopping Cart 1.9.1 build 8356 free edition and earlier allow remote attackers to execute arbitrary SQL commands via the User-Agent header … CWE-89
SQL Injection 		CVE-2010-4147 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300249 - attachmate reflection_for_the_web Cross-site scripting (XSS) vulnerability in Attachmate Reflection for the Web 2008 R2 (builds 10.1.569 and earlier), 2008 R1, and 9.6 and earlier allows remote attackers to inject arbitrary web scrip… CWE-79
Cross-site Scripting 		CVE-2010-4146 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm
300250 - aspindir kisisel_radyo_script Kisisel Radyo Script stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for sevvo/eco23.mdb. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2010-4145 2024-11-21 10:20 2010-11-2 Show GitHub Exploit DB Packet Storm