Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252411 9.3 危険 アップル - Apple Mac OS X の Disk Image における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1841 2010-11-29 15:45 2010-11-15 Show GitHub Exploit DB Packet Storm
252412 7.5 危険 アップル - Apple Mac OS X の password-validation 機能におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-1840 2010-11-29 15:43 2010-11-15 Show GitHub Exploit DB Packet Storm
252413 4.4 警告 アップル - Apple Mac OS X の Directory Services における認証を回避される脆弱性 CWE-287
不適切な認証 		CVE-2010-1838 2010-11-29 15:41 2010-11-15 Show GitHub Exploit DB Packet Storm
252414 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2174 2010-11-29 15:33 2010-06-10 Show GitHub Exploit DB Packet Storm
252415 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2173 2010-11-29 15:26 2010-06-10 Show GitHub Exploit DB Packet Storm
252416 4.3 警告 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-2172 2010-11-29 15:25 2010-06-10 Show GitHub Exploit DB Packet Storm
252417 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2171 2010-11-29 15:24 2010-06-10 Show GitHub Exploit DB Packet Storm
252418 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2170 2010-11-29 15:21 2010-06-10 Show GitHub Exploit DB Packet Storm
252419 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2169 2010-11-29 15:18 2010-06-10 Show GitHub Exploit DB Packet Storm
252420 9.3 危険 アップル
アドビシステムズ
ターボリナックス
レッドハット		 - Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2167 2010-11-29 15:17 2010-06-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
270321 9.8 CRITICAL
Network 		arubanetworks clearpass_policy_manager Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote attackers to gain shell access and execute arbitrary code with root privileges via unspecified vectors. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-4650 2024-11-21 11:31 2017-10-17 Show GitHub Exploit DB Packet Storm
270322 7.8 HIGH
Local 		xceedium xsuite The MySQL "root" user in Xsuite 2.x does not have a password set, which allows local users to access databases on the system. CWE-89
SQL Injection 		CVE-2015-4669 2024-11-21 11:31 2017-09-26 Show GitHub Exploit DB Packet Storm
270323 6.1 MEDIUM
Network 		xceedium xsuite Open redirect vulnerability in Xsuite 2.4.4.5 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirurl parameter. CWE-601
Open Redirect 		CVE-2015-4668 2024-11-21 11:31 2017-09-26 Show GitHub Exploit DB Packet Storm
270324 9.8 CRITICAL
Network 		xceedium xsuite Multiple hardcoded credentials in Xsuite 2.x. CWE-798
 Use of Hard-coded Credentials 		CVE-2015-4667 2024-11-21 11:31 2017-09-26 Show GitHub Exploit DB Packet Storm
270325 6.1 MEDIUM
Network 		ipython ipython Cross-site scripting (XSS) vulnerability in IPython 3.x before 3.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving JSON error messages and the /api/contents path. CWE-79
Cross-site Scripting 		CVE-2015-4706 2024-11-21 11:31 2017-09-21 Show GitHub Exploit DB Packet Storm
270326 6.1 MEDIUM
Network 		ipython ipython Cross-site scripting (XSS) vulnerability in IPython before 3.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving JSON error messages and the /api/notebooks path. CWE-79
Cross-site Scripting 		CVE-2015-4707 2024-11-21 11:31 2017-09-21 Show GitHub Exploit DB Packet Storm
270327 7.0 HIGH
Local 		polycom realpresence_resource_manager Polycom RealPresence Resource Manager (aka RPRM) before 8.4 allows local users with access to the plcm account to gain privileges via a script in /var/polycom/cma/upgrade/scripts, related to a sudo m… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-4685 2024-11-21 11:31 2017-09-20 Show GitHub Exploit DB Packet Storm
270328 9.8 CRITICAL
Network 		polycom realpresence_resource_manager Polycom RealPresence Resource Manager (aka RPRM) before 8.4 allows attackers to obtain sensitive information and potentially gain privileges by leveraging use of session identifiers as parameters wit… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-4683 2024-11-21 11:31 2017-09-20 Show GitHub Exploit DB Packet Storm
270329 6.5 MEDIUM
Network 		polycom realpresence_resource_manager Polycom RealPresence Resource Manager (aka RPRM) before 8.4 allows remote authenticated users to obtain the installation path via an HTTP POST request to PlcmRmWeb/JConfigManager. CWE-200
Information Exposure 		CVE-2015-4682 2024-11-21 11:31 2017-09-20 Show GitHub Exploit DB Packet Storm
270330 6.5 MEDIUM
Network 		polycom realpresence_resource_manager Multiple directory traversal vulnerabilities in Polycom RealPresence Resource Manager (aka RPRM) before 8.4 allow (1) remote authenticated users to read arbitrary files via a .. (dot dot) in the Modi… CWE-255
Credentials Management 		CVE-2015-4684 2024-11-21 11:31 2017-09-20 Show GitHub Exploit DB Packet Storm