Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252431	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0093	2011-03-11 09:57	2010-03-30	Show	GitHub Exploit DB Packet Storm

252432	5.1	警告	サン・マイクロシステムズ VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の HotSpot Server コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0845	2011-03-11 09:56	2010-03-30	Show	GitHub Exploit DB Packet Storm

252433	5.1	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0092	2011-03-11 09:55	2010-03-30	Show	GitHub Exploit DB Packet Storm

252434	5.8	警告	アップルサイバートラスト株式会社 VMware サン・マイクロシステムズレッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0090	2011-03-11 09:54	2010-03-30	Show	GitHub Exploit DB Packet Storm

252435	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Web Start または Java Plug-in コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0089	2011-03-11 09:52	2010-03-30	Show	GitHub Exploit DB Packet Storm

252436	4.3	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0091	2011-03-11 09:50	2010-03-30	Show	GitHub Exploit DB Packet Storm

252437	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4190	2011-03-10 16:16	2011-02-8	Show	GitHub Exploit DB Packet Storm

252438	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の IML32 モジュールにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4189	2011-03-10 16:14	2011-02-8	Show	GitHub Exploit DB Packet Storm

252439	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の dirapi.dll モジュールにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4188	2011-03-10 16:12	2011-02-8	Show	GitHub Exploit DB Packet Storm

252440	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4187	2011-03-10 16:10	2011-02-8	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
287091	-	jahia	jahia_xcm	Cross-site scripting (XSS) vulnerability in Jahia xCM before 6.6.2 allows remote authenticated users to inject arbitrary web script or HTML via the "about me" field.	CWE-79 Cross-site Scripting	CVE-2013-3920	2024-11-21 10:54	2013-11-28	Show	GitHub Exploit DB Packet Storm

287092	-	ibm	infosphere_master_data_management_server_for_product_information_management infosphere_master_data_management_collaboration_server	Cross-site scripting (XSS) vulnerability in IBM InfoSphere Master Data Management Server for Product Information Management 9.x before 9.1 FP13, and IBM InfoSphere Master Data Management - Collaborat…	CWE-79 Cross-site Scripting	CVE-2013-4036	2024-11-21 10:54	2013-11-27	Show	GitHub Exploit DB Packet Storm

287093	-	savysoda	wifi_free_hd	Directory traversal vulnerability in SavySoda WiFi HD Free before 7.0 allows remote attackers to read arbitrary files via a ..%2f (encoded dot dot slash) in a GET request.	CWE-22 Path Traversal	CVE-2013-3923	2024-11-21 10:54	2013-11-27	Show	GitHub Exploit DB Packet Storm

287094	-	gummybearstudios	ftp_drive_\+_http_server	Directory traversal vulnerability in Gummy Bear Studios FTP Drive + HTTP Server 1.0.4 and earlier allows remote attackers to read arbitrary files via a ..%2f (encoded dot dot slash) in a GET request.	CWE-22 Path Traversal	CVE-2013-3922	2024-11-21 10:54	2013-11-26	Show	GitHub Exploit DB Packet Storm

287095	-	ibm	java	Unspecified vulnerability in IBM Java SDK 5.0.0 before SR16 FP4, 7.0.0 before SR6, 6.0.1 before SR7, and 6.0.0 before SR15 allows remote attackers to access restricted classes via unspecified vectors.	NVD-CWE-noinfo	CVE-2013-4041	2024-11-21 10:54	2013-11-25	Show	GitHub Exploit DB Packet Storm

287096	-	ibm	websphere_application_server	IBM WebSphere Application Server (WAS) Liberty Profile 8.5 before 8.5.5.1 uses weak permissions for unspecified files, which allows local users to obtain sensitive information via standard filesystem…	CWE-310 Cryptographic Issues	CVE-2013-4006	2024-11-21 10:54	2013-11-18	Show	GitHub Exploit DB Packet Storm

287097	-	ibm	cognos_business_intelligence	IBM Cognos Business Intelligence 8.4.1 before IF3, 10.1.0 before IF4, 10.1.1 before IF4, 10.2.0 before IF4, 10.2.1 before IF2, and 10.2.1.1 before IF1 allows remote authenticated users to read arbitr…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2013-4034	2024-11-21 10:54	2013-11-18	Show	GitHub Exploit DB Packet Storm

287098	-	microsoft	windows_xp windows_server_2008 windows_server_2012 windows_rt windows_8.1 windows_vista windows_7 windows_rt_8.1 windows_8 windows_server_2003	DirectAccess in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Go…	CWE-20 Improper Input Validation	CVE-2013-3876	2024-11-21 10:54	2013-11-18	Show	GitHub Exploit DB Packet Storm

287099	-	blackberry	blackberry_link	BlackBerry Link before 1.2.1.31 on Windows and before 1.1.1 build 39 on Mac OS X does not require authentication for remote file-access folders, which allows remote attackers to read or create arbitr…	CWE-352 Origin Validation Error	CVE-2013-3694	2024-11-21 10:54	2013-11-18	Show	GitHub Exploit DB Packet Storm

287100	-	microsoft	windows_xp windows_server_2008 windows_server_2012 windows_rt windows_8.1 windows_7 windows_rt_8.1 windows_vista windows_8 windows_server_2003	Integer overflow in the Graphics Device Interface (GDI) in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, …	CWE-190 Integer Overflow or Wraparound	CVE-2013-3940	2024-11-21 10:54	2013-11-13	Show	GitHub Exploit DB Packet Storm