Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 4, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252531 9.3 危険 アドビシステムズ - Adobe Shockwave Player の TextXtra.x32 におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2582 2010-11-17 16:49 2010-10-28 Show GitHub Exploit DB Packet Storm
252532 9.3 危険 アドビシステムズ - Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2581 2010-11-17 16:48 2010-10-28 Show GitHub Exploit DB Packet Storm
252533 9.3 危険 アドビシステムズ - Adobe Shockwave Player に脆弱性 CWE-119
バッファエラー 		CVE-2010-3653 2010-11-16 14:49 2010-10-25 Show GitHub Exploit DB Packet Storm
252534 7.5 危険 富士通 - Interstage Application Server におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-6258 2010-11-16 14:48 2008-02-19 Show GitHub Exploit DB Packet Storm
252535 6.5 警告 アップル
サイバートラスト株式会社
MySQL AB
ターボリナックス
レッドハット		 - MySQL におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2010-1848 2010-11-15 16:20 2010-05-5 Show GitHub Exploit DB Packet Storm
252536 5 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの trapper/trapper.c 内にある process_trap 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4500 2010-11-15 15:41 2009-07-21 Show GitHub Exploit DB Packet Storm
252537 9.3 危険 サイバートラスト株式会社
Zabbix		 - Zabbix Agent の net.c 内にある NET_TCP_LISTEN 関数における任意のコマンドを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-4502 2010-11-15 15:41 2009-09-10 Show GitHub Exploit DB Packet Storm
252538 5 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの zbx_get_next_field 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4501 2010-11-15 15:40 2009-11-25 Show GitHub Exploit DB Packet Storm
252539 7.5 危険 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの get_history_lastid 関数における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4499 2010-11-15 15:40 2009-09-10 Show GitHub Exploit DB Packet Storm
252540 6.8 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの node_process_command 関数における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2009-4498 2010-11-15 15:40 2009-09-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
256361 9.8 CRITICAL
Network 		rbenv_project rbenv rbenv (all current versions) is vulnerable to Directory Traversal in the specification of Ruby version resulting in arbitrary code execution CWE-22
Path Traversal 		CVE-2017-1000047 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256362 7.5 HIGH
Network 		mautic mautic Mautic 2.6.1 and earlier fails to set flags on session cookies NVD-CWE-noinfo
CVE-2017-1000046 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256363 9.8 CRITICAL
Network 		gnome gtk-vnc gtk-vnc 0.4.2 and older doesn't check framebuffer boundaries correctly when updating framebuffer which may lead to memory corruption when rendering CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-1000044 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256364 6.1 MEDIUM
Network 		mapbox mapbox.js Mapbox.js versions 1.x prior to 1.6.6 and 2.x prior to 2.2.4 are vulnerable to a cross-site-scripting attack in certain uncommon usage scenarios via TileJSON name and map share control CWE-79
Cross-site Scripting 		CVE-2017-1000043 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256365 6.1 MEDIUM
Network 		mapbox_project mapbox Mapbox.js versions 1.x prior to 1.6.5 and 2.x prior to 2.1.7 are vulnerable to a cross-site-scripting attack in certain uncommon usage scenarios via TileJSON Name. CWE-79
Cross-site Scripting 		CVE-2017-1000042 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256366 9.8 CRITICAL
Network 		framasoft framadate Framadate version 1.0 is vulnerable to Formula Injection in the CSV Export resulting possible Information Disclosure and Code Execution CWE-20
 Improper Input Validation  		CVE-2017-1000039 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256367 6.1 MEDIUM
Network 		relevanssi relevanssi WordPress plugin Relevanssi version 3.5.7.1 is vulnerable to stored XSS resulting in attacker being able to execute JavaScript on the affected site CWE-79
Cross-site Scripting 		CVE-2017-1000038 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256368 9.8 CRITICAL
Network 		rvm_project rvm RVM automatically loads environment variables from files in $PWD resulting in command execution RVM vulnerable to command injection when automatically loading environment variables from files in $PWD… NVD-CWE-noinfo
CVE-2017-1000037 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256369 6.1 MEDIUM
Network 		tt-rss tiny_tiny_rss Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack CWE-79
Cross-site Scripting 		CVE-2017-1000035 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm
256370 8.1 HIGH
Network 		akka akka Akka versions <=2.4.16 and 2.5-M1 are vulnerable to a java deserialization attack in its Remoting component resulting in remote code execution in the context of the ActorSystem. CWE-502
 Deserialization of Untrusted Data 		CVE-2017-1000034 2024-11-21 12:04 2017-07-17 Show GitHub Exploit DB Packet Storm