Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252431	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0093	2011-03-11 09:57	2010-03-30	Show	GitHub Exploit DB Packet Storm

252432	5.1	警告	サン・マイクロシステムズ VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の HotSpot Server コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0845	2011-03-11 09:56	2010-03-30	Show	GitHub Exploit DB Packet Storm

252433	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0092	2011-03-11 09:55	2010-03-30	Show	GitHub Exploit DB Packet Storm

252434	5.8	警告	アップルサイバートラスト株式会社 VMware サン・マイクロシステムズレッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0090	2011-03-11 09:54	2010-03-30	Show	GitHub Exploit DB Packet Storm

252435	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0089	2011-03-11 09:52	2010-03-30	Show	GitHub Exploit DB Packet Storm

252436	4.3	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0091	2011-03-11 09:50	2010-03-30	Show	GitHub Exploit DB Packet Storm

252437	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4190	2011-03-10 16:16	2011-02-8	Show	GitHub Exploit DB Packet Storm

252438	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の IML32 モジュールにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4189	2011-03-10 16:14	2011-02-8	Show	GitHub Exploit DB Packet Storm

252439	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の dirapi.dll モジュールにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4188	2011-03-10 16:12	2011-02-8	Show	GitHub Exploit DB Packet Storm

252440	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4187	2011-03-10 16:10	2011-02-8	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
281641	7.5	HIGH Network	wolfssl	wolfssl	wolfssl before 3.2.0 does not properly authorize CA certificate for signing other certificates.	CWE-295 Improper Certificate Validation	CVE-2014-2902	2024-11-21 11:07	2019-11-22	Show	GitHub Exploit DB Packet Storm

281642	7.5	HIGH Network	wolfssl	wolfssl	wolfssl before 3.2.0 does not properly issue certificates for a server's hostname.	CWE-295 Improper Certificate Validation	CVE-2014-2901	2024-11-21 11:07	2019-11-22	Show	GitHub Exploit DB Packet Storm

281643	9.1	CRITICAL Network	linux google	linux_kernel chrome_os	In kernel/compat.c in the Linux kernel before 3.17, as used in Google Chrome OS and other products, there is a possible out-of-bounds read. restart_syscall uses uninitialized data when restarting com…	CWE-125 Out-of-bounds Read	CVE-2014-3180	2024-11-21 11:07	2019-11-7	Show	GitHub Exploit DB Packet Storm

281644	9.8	CRITICAL Network	ezpz-one-click-backup_project	ezpz-one-click-backup	The EZPZ One Click Backup (ezpz-one-click-backup) plugin 12.03.10 and earlier for WordPress allows remote attackers to execute arbitrary commands via the cmd parameter to functions/ezpz-archive-cmd.p…	CWE-77 Command Injection	CVE-2014-3114	2024-11-21 11:07	2018-04-11	Show	GitHub Exploit DB Packet Storm

281645	7.1	HIGH Local	truecrypt_project	truecrypt	Multiple integer overflows in TrueCrypt 7.1a allow local users to (1) obtain sensitive information via vectors involving a crafted item->OriginalLength value in the MainThreadProc function in Encrypt…	CWE-200 CWE-190 CWE-400 Information Exposure Integer Overflow or Wraparound Uncontrolled Resource Consumption	CVE-2014-2885	2024-11-21 11:07	2018-03-20	Show	GitHub Exploit DB Packet Storm

281646	3.3	LOW Local	truecrypt_project	truecrypt	The ProcessVolumeDeviceControlIrp function in Ntdriver.c in TrueCrypt 7.1a allows local users to bypass access restrictions and obtain sensitive information about arbitrary files via a (1) TC_IOCTL_O…	CWE-200 CWE-284 Information Exposure Improper Access Control	CVE-2014-2884	2024-11-21 11:07	2018-03-20	Show	GitHub Exploit DB Packet Storm

281647	9.8	CRITICAL Network	seagate	blackarmor_nas_220_firmware blackarmor_nas_110_firmware	Seagate BlackArmor NAS allows remote attackers to execute arbitrary code via the session parameter to localhost/backupmgt/localJob.php or the auth_name parameter to localhost/backupmgmt/pre_connect_c…	CWE-20 Improper Input Validation	CVE-2014-3206	2024-11-21 11:07	2018-02-24	Show	GitHub Exploit DB Packet Storm

281648	9.8	CRITICAL Network	seagate	blackarmor_nas_220_firmware blackarmor_nas_110_firmware	backupmgt/pre_connect_check.php in Seagate BlackArmor NAS contains a hard-coded password of '!~@##$$%FREDESWWSED' for a backdoor user.	CWE-798 Use of Hard-coded Credentials	CVE-2014-3205	2024-11-21 11:07	2018-02-24	Show	GitHub Exploit DB Packet Storm

281649	7.8	HIGH Local	fishshell fedoraproject	fish fedora	fish before 2.1.1 allows local users to write to arbitrary files via a symlink attack on (1) /tmp/fishd.log.%s, (2) /tmp/.pac-cache.$USER, (3) /tmp/.yum-cache.$USER, or (4) /tmp/.rpm-cache.$USER.	CWE-59 Link Following	CVE-2014-3219	2024-11-21 11:07	2018-02-10	Show	GitHub Exploit DB Packet Storm

281650	9.8	CRITICAL Network	sugarcrm	sugarcrm	XML external entity (XXE) vulnerability in the RSSDashlet dashlet in SugarCRM before 6.5.17 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in …	CWE-611 XXE	CVE-2014-3244	2024-11-21 11:07	2018-02-2	Show	GitHub Exploit DB Packet Storm