Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252491 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2011-0035 2011-03-4 14:30 2011-02-8 Show GitHub Exploit DB Packet Storm
252492 5 警告 日立 - Hitachi Tuning Manager Software におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-03-4 14:24 2011-02-7 Show GitHub Exploit DB Packet Storm
252493 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性 CWE-255
証明書・パスワード管理 		CVE-2010-4733 2011-03-4 14:21 2011-02-7 Show GitHub Exploit DB Packet Storm
252494 4.3 警告 IBM
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
OpenSSL Project
VMware
レッドハット		 - OpenSSL の kssl_keytab_is_available 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0433 2011-03-4 10:48 2010-03-24 Show GitHub Exploit DB Packet Storm
252495 5.1 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0085 2011-03-4 10:45 2010-03-30 Show GitHub Exploit DB Packet Storm
252496 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0084 2011-03-4 10:44 2010-03-30 Show GitHub Exploit DB Packet Storm
252497 5.1 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の HotSpot Server コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0082 2011-03-4 10:43 2010-03-30 Show GitHub Exploit DB Packet Storm
252498 9 危険 マイクロソフト
VMware		 - Microsoft SQL Server の insert ステートメントに関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-0106 2011-03-4 10:39 2008-07-8 Show GitHub Exploit DB Packet Storm
252499 9 危険 マイクロソフト
VMware		 - Microsoft SQL Server のバックアップファイルのレコードサイズに関するバッファオーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-0107 2011-03-4 10:37 2008-07-8 Show GitHub Exploit DB Packet Storm
252500 9 危険 マイクロソフト
VMware		 - Microsoft SQL Server の SQL データ型の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-0086 2011-03-4 10:35 2008-07-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
247851 8.8 HIGH
Network 		nuxeo nuxeo Directory traversal vulnerability in the file import feature in Nuxeo Platform 6.0, 7.1, 7.2, and 7.3 allows remote authenticated users to upload and execute arbitrary JSP code via a .. (dot dot) in … CWE-22
Path Traversal 		CVE-2017-5869 2024-11-21 12:28 2017-03-24 Show GitHub Exploit DB Packet Storm
247852 5.5 MEDIUM
Local 		apache poi Apache POI in versions prior to release 3.15 allows remote attackers to cause a denial of service (CPU consumption) via a specially crafted OOXML file, aka an XML Entity Expansion (XEE) attack. CWE-776
XML Entity Expansion 		CVE-2017-5644 2024-11-21 12:28 2017-03-24 Show GitHub Exploit DB Packet Storm
247853 9.8 CRITICAL
Network 		linux
canonical
debian 		linux_kernel
ubuntu_linux
debian_linux 		The ip6gre_err function in net/ipv6/ip6_gre.c in the Linux kernel allows remote attackers to have unspecified impact via vectors involving GRE flags in an IPv6 packet, which trigger an out-of-bounds … CWE-125
Out-of-bounds Read 		CVE-2017-5897 2024-11-21 12:28 2017-03-24 Show GitHub Exploit DB Packet Storm
247854 6.1 MEDIUM
Network 		kunena kunena In the Kunena extension 5.0.2 through 5.0.4 for Joomla!, the forum message subject (aka topic subject) accepts JavaScript, leading to XSS. Six files are affected: crypsis/layouts/message/item/default… CWE-79
Cross-site Scripting 		CVE-2017-5673 2024-11-21 12:28 2017-03-23 Show GitHub Exploit DB Packet Storm
247855 8.8 HIGH
Network 		d-link dir-600m_firmware CSRF exists on D-Link DIR-600M Rev. Cx devices before v3.05ENB01_beta_20170306. This can be used to bypass authentication and insert XSS sequences or possibly have unspecified other impact. CWE-352
 Origin Validation Error 		CVE-2017-5874 2024-11-21 12:28 2017-03-22 Show GitHub Exploit DB Packet Storm
247856 5.5 MEDIUM
Local 		qemu
debian 		qemu
debian_linux 		The sdhci_sdma_transfer_multi_blocks function in hw/sd/sdhci.c in QEMU (aka Quick Emulator) allows local OS guest privileged users to cause a denial of service (infinite loop and QEMU process crash) … CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2017-5987 2024-11-21 12:28 2017-03-21 Show GitHub Exploit DB Packet Storm
247857 5.5 MEDIUM
Local 		virglrenderer_project virglrenderer The vrend_draw_vbo function in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (out-of-bounds array access and QEMU process crash) via vectors involving vertext_bu… CWE-125
Out-of-bounds Read 		CVE-2017-5956 2024-11-21 12:28 2017-03-21 Show GitHub Exploit DB Packet Storm
247858 2.7 LOW
Network 		opensuse
postfixadmin_project 		leap
postfixadmin 		The AliasHandler component in PostfixAdmin before 3.0.2 allows remote authenticated domain admins to delete protected aliases via the delete parameter to delete.php, involving a missing permission ch… CWE-862
 Missing Authorization 		CVE-2017-5930 2024-11-21 12:28 2017-03-21 Show GitHub Exploit DB Packet Storm
247859 7.8 HIGH
Local 		gnu screen GNU screen before 4.5.1 allows local users to modify arbitrary files and consequently gain root privileges by leveraging improper checking of logfile permissions. CWE-863
 Incorrect Authorization 		CVE-2017-5618 2024-11-21 12:28 2017-03-21 Show GitHub Exploit DB Packet Storm
247860 6.6 MEDIUM
Physics 		oneplus oxygenos An issue was discovered in OxygenOS before 4.1.0 on OnePlus 3 and 3T devices. The attacker can change the bootmode of the device by issuing the 'fastboot oem boot_mode {rf/wlan/ftm/normal} command' i… CWE-269
 Improper Privilege Management 		CVE-2017-5623 2024-11-21 12:28 2017-03-20 Show GitHub Exploit DB Packet Storm