Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252391	6.8	警告	アップル	-	Apple Mac OS X の Image RAW におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-1846	2010-11-30 14:23	2010-11-16	Show	GitHub Exploit DB Packet Storm

252392	6.8	警告	アップル	-	Apple Mac OS X の ImageIO におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1845	2010-11-30 14:21	2010-11-16	Show	GitHub Exploit DB Packet Storm

252393	7.1	危険	アップル	-	Apple Mac OS X の Image Capture におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1844	2010-11-30 14:19	2010-11-16	Show	GitHub Exploit DB Packet Storm

252394	9.3	危険	アップルアドビシステムズターボリナックス	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2189	2010-11-30 14:08	2010-06-10	Show	GitHub Exploit DB Packet Storm

252395	9.3	危険	アップルアドビシステムズターボリナックスヒューレット・パッカードレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2188	2010-11-30 14:07	2010-06-10	Show	GitHub Exploit DB Packet Storm

252396	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2187	2010-11-30 14:06	2010-06-10	Show	GitHub Exploit DB Packet Storm

252397	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 CWE-noinfo	CVE-2010-2186	2010-11-30 14:05	2010-06-10	Show	GitHub Exploit DB Packet Storm

252398	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2185	2010-11-30 14:04	2010-06-10	Show	GitHub Exploit DB Packet Storm

252399	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2184	2010-11-30 14:03	2010-06-10	Show	GitHub Exploit DB Packet Storm

252400	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2183	2010-11-30 14:01	2010-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
273351	-	aas9	zerocms	SQL injection vulnerability in views/zero_transact_user.php in the administrative backend in ZeroCMS 1.3.3, 1.3.2, and earlier allows remote authenticated users to execute arbitrary SQL commands via …	CWE-89 SQL Injection	CVE-2015-1442	2024-11-21 11:25	2015-02-7	Show	GitHub Exploit DB Packet Storm

273352	-	mcafee	data_loss_prevention_endpoint	McAfee Data Loss Prevention Endpoint (DLPe) before 9.3.400 allows local users to write to arbitrary memory locations, and consequently gain privileges, via a crafted (1) 0x00224014 or (2) 0x0022c018 …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-1305	2024-11-21 11:25	2015-02-7	Show	GitHub Exploit DB Packet Storm

273353	-	ansible	tower	Ansible Tower (aka Ansible UI) before 2.0.5 allows remote attackers to bypass authentication and obtain sensitive information via a websocket connection to socket.io/1/.	CWE-200 Information Exposure	CVE-2015-1482	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273354	-	ansible	tower	Ansible Tower (aka Ansible UI) before 2.0.5 allows remote organization administrators to gain privileges by creating a superuser account.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-1481	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273355	-	manageengine	servicedesk_plus	ZOHO ManageEngine ServiceDesk Plus (SDP) before 9.0 build 9031 allows remote authenticated users to obtain sensitive ticket information via a (1) getTicketData action to servlet/AJaxServlet or a dire…	CWE-200 Information Exposure	CVE-2015-1480	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273356	-	zohocorp	servicedesk_plus	SQL injection vulnerability in reports/CreateReportTable.jsp in ZOHO ManageEngine ServiceDesk Plus (SDP) before 9.0 build 9031 allows remote authenticated users to execute arbitrary SQL commands via …	CWE-89 SQL Injection	CVE-2015-1479	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273357	-	cmsjunkie	j-classifiedsmanager	Cross-site scripting (XSS) vulnerability in the CMSJunkie J-ClassifiedsManager component for Joomla! allows remote attackers to inject arbitrary web script or HTML via the view parameter to /classifi…	CWE-79 Cross-site Scripting	CVE-2015-1478	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273358	-	cmsjunkie	j-classifiedsmanager	SQL injection vulnerability in the CMSJunkie J-ClassifiedsManager component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a viewad task to classifieds/…	CWE-89 SQL Injection	CVE-2015-1477	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273359	-	ecommercemajor_project	ecommercemajor	Multiple SQL injection vulnerabilities in xlinkerz ecommerceMajor allow remote attackers to execute arbitrary SQL commands via the (1) productbycat parameter to product.php, or (2) username or (3) pa…	CWE-89 SQL Injection	CVE-2015-1476	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm

273360	-	mylittleforum	my_little_forum	Multiple cross-site scripting (XSS) vulnerabilities in my little forum 2.3.3, 2.2, and 1.7 allow remote attackers to inject arbitrary web script or HTML via the (1) page or (2) category parameter to …	CWE-79 Cross-site Scripting	CVE-2015-1475	2024-11-21 11:25	2015-02-5	Show	GitHub Exploit DB Packet Storm