Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 12:09 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252471	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

252472	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

252473	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

252474	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

252475	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

252476	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

252477	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

252478	4.3	警告	The PHP Group サイバートラスト株式会社ターボリナックスヒューレット・パッカードレッドハット	-	PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2687	2010-12-15 12:39	2009-08-5	Show	GitHub Exploit DB Packet Storm

252479	9.3	危険	アップルサイバートラスト株式会社レッドハットオラクル Info-ZIP	-	UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題	CWE-119 バッファエラー	CVE-2008-0888	2010-12-15 12:37	2008-03-17	Show	GitHub Exploit DB Packet Storm

252480	6	警告	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Tcl コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1170	2010-12-15 12:35	2010-05-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
303411	-		anibal_monsalve_salaz	ssmtp	The standardise function in Anibal Monsalve Salazar sSMTP 2.61 and 2.62 allows local users to cause a denial of service (application exit) via an e-mail message containing a long line that begins wit…	CWE-20 Improper Input Validation	CVE-2008-7258	2024-11-21 09:58	2010-08-21	Show	GitHub Exploit DB Packet Storm

303412	-		cisco	asa_5580	CRLF injection vulnerability in +webvpn+/index.html in WebVPN on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to inject arbitrary H…	CWE-20 Improper Input Validation	CVE-2008-7257	2024-11-21 09:58	2010-06-30	Show	GitHub Exploit DB Packet Storm

303413	6.5	MEDIUM Network	redhat	jboss_operations_network	In JON 2.1.x before 2.1.2 SP1, users can obtain unauthorized security information about private resources managed by JBoss ON.	CWE-200 Information Exposure	CVE-2008-5083	2024-11-21 09:53	2019-11-8	Show	GitHub Exploit DB Packet Storm

303414	-		symantec	workspace_streaming appstream	Symantec AppStream 5.2.x and Symantec Workspace Streaming (SWS) 6.1.x before 6.1 SP4 do not properly perform authentication, which allows remote Workspace Streaming servers and man-in-the-middle atta…	CWE-287 Improper Authentication	CVE-2008-4389	2024-11-21 09:51	2010-06-18	Show	GitHub Exploit DB Packet Storm

303415	5.9	MEDIUM Network	openid	openid	It was found that various OpenID Providers (OPs) had TLS Server Certificates that used weak keys, as a result of the Debian Predictable Random Number Generator (CVE-2008-0166). In combination with th…	-	CVE-2008-3280	2024-11-21 09:48	2021-05-22	Show	GitHub Exploit DB Packet Storm

303416	7.8	HIGH Local	redhat	frysk	frysk packages through 2008-08-05 as shipped in Red Hat Enterprise Linux 5 are built with an insecure RPATH set in the ELF header of multiple binaries in /usr/bin/f* (e.g. fcore, fcatch, fstack, fste…	CWE-1188 Insecure Default Initialization of Resource	CVE-2008-3278	2024-11-21 09:48	2019-11-8	Show	GitHub Exploit DB Packet Storm

303417	-		openfabrics	ibutils	Untrusted search path vulnerability in a certain Red Hat build script for the ibmssh executable in ibutils packages before ibutils-1.5.7-2.el6 in Red Hat Enterprise Linux (RHEL) 6 and ibutils-1.2-11.…	CWE-22 Path Traversal	CVE-2008-3277	2024-11-21 09:48	2014-04-16	Show	GitHub Exploit DB Packet Storm

303418	5.5	MEDIUM Local	linux	linux_kernel	Mounting /proc filesystem via chroot command silently mounts it in read-write mode. The user could bypass the chroot environment and gain write access to files, he would never have otherwise.	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2008-2544	2024-11-21 09:47	2021-05-27	Show	GitHub Exploit DB Packet Storm

303419	9.8	CRITICAL Network	email_registration_project	email_registration	A vulnerability was found in Email Registration 5.x-2.1 on Drupal. It has been declared as critical. This vulnerability affects the function email_registration_user of the file email_registration.mod…	-	CVE-2008-10004	2024-11-21 09:43	2023-03-7	Show	GitHub Exploit DB Packet Storm

303420	9.8	CRITICAL Network	flashgames_project	flashgames	A vulnerability was found in iGamingModules flashgames 1.1.0. It has been classified as critical. Affected is an unknown function of the file game.php. The manipulation of the argument lid leads to s…	-	CVE-2008-10003	2024-11-21 09:43	2023-03-5	Show	GitHub Exploit DB Packet Storm