Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252531 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1236 2011-05-9 11:48 2011-04-12 Show GitHub Exploit DB Packet Storm
252532 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1235 2011-05-9 11:46 2011-04-12 Show GitHub Exploit DB Packet Storm
252533 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの FoFiType1::parse 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3704 2011-05-9 11:29 2010-10-7 Show GitHub Exploit DB Packet Storm
252534 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの Gfx::getPos 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3702 2011-05-9 11:26 2010-10-7 Show GitHub Exploit DB Packet Storm
252535 7.5 危険 サイバートラスト株式会社
The Perl Foundation
レッドハット
オラクル		 - Perl の Safe モジュールにおける任意のコードを挿入または実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1168 2011-05-9 11:13 2010-06-7 Show GitHub Exploit DB Packet Storm
252536 9.3 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla NSS の正規表現の解析における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-2404 2011-05-9 11:11 2009-08-1 Show GitHub Exploit DB Packet Storm
252537 7.5 危険 アップル
サイバートラスト株式会社
xmlsoft.org
レッドハット
オラクル		 - libxslt の pattern.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1767 2011-05-9 11:07 2008-05-21 Show GitHub Exploit DB Packet Storm
252538 9.3 危険 レッドハット
GNOME Project
オラクル		 - Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1109 2011-05-9 11:04 2008-06-4 Show GitHub Exploit DB Packet Storm
252539 7.6 危険 レッドハット
GNOME Project
オラクル		 - Evolution のタイムゾーン処理に関するバッファーオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1108 2011-05-9 10:51 2008-06-4 Show GitHub Exploit DB Packet Storm
252540 2.6 注意 レッドハット
オラクル		 - gedit の不正なファイル名の処理によるフォーマットストリングの脆弱性 - CVE-2005-1686 2011-05-9 10:49 2005-05-24 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
301161 - typo3 typo3 Multiple cross-site scripting (XSS) vulnerabilities in the Install Tool in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5 allow remote authenticated users to inject arbitrary w… CWE-79
Cross-site Scripting 		CVE-2010-5100 2024-11-21 10:22 2012-05-22 Show GitHub Exploit DB Packet Storm
301162 - typo3 typo3 Cross-site scripting (XSS) vulnerability in the FORM content object in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5, allows remote authenticated users to inject arbitrary web… CWE-79
Cross-site Scripting 		CVE-2010-5098 2024-11-21 10:22 2012-05-22 Show GitHub Exploit DB Packet Storm
301163 - typo3 typo3 Cross-site scripting (XSS) vulnerability in the click enlarge functionality in TYPO3 4.3.x before 4.3.9 and 4.4.x before 4.4.5 when the caching framework is enabled, allows remote attackers to inject… CWE-79
Cross-site Scripting 		CVE-2010-5097 2024-11-21 10:22 2012-05-22 Show GitHub Exploit DB Packet Storm
301164 - bitweaver bitweaver Directory traversal vulnerability in wiki/rankings.php in Bitweaver 2.7 and 2.8.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the style parameter. CWE-22
Path Traversal 		CVE-2010-5086 2024-11-21 10:22 2012-03-20 Show GitHub Exploit DB Packet Storm
301165 - hulihanapplications amethyst Multiple cross-site request forgery (CSRF) vulnerabilities in admin/update_user in Hulihan Amethyst 0.1.5, and possibly earlier, allow remote attackers to hijack the authentication of administrators … CWE-352
 Origin Validation Error 		CVE-2010-5085 2024-11-21 10:22 2012-02-15 Show GitHub Exploit DB Packet Storm
301166 - e107 e107 The cross-site request forgery (CSRF) protection mechanism in e107 before 0.7.23 uses a predictable random token based on the creation date of the administrator account, which allows remote attackers… CWE-352
 Origin Validation Error 		CVE-2010-5084 2024-11-21 10:22 2012-02-15 Show GitHub Exploit DB Packet Storm
301167 - phpnuke web_links_module
php-nuke 		SQL injection vulnerability in the Web_Links module for PHP-Nuke 8.0 allows remote attackers to execute arbitrary SQL commands via the url parameter in an Add action to modules.php. CWE-89
SQL Injection 		CVE-2010-5083 2024-11-21 10:22 2012-02-15 Show GitHub Exploit DB Packet Storm
301168 - microsoft windows_server_2008 Untrusted search path vulnerability in colorcpl.exe 6.0.6000.16386 in the Color Control Panel in Microsoft Windows Server 2008 SP2, R2, and R2 SP1 allows local users to gain privileges via a Trojan h… NVD-CWE-Other
CVE-2010-5082 2024-11-21 10:22 2012-01-18 Show GitHub Exploit DB Packet Storm
301169 - mini-stream rm-mp3_converter Stack-based buffer overflow in Mini-Stream RM-MP3 Converter 3.1.2.1 allows remote attackers to execute arbitrary code via a long URL in a .pls file. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2010-5081 2024-11-21 10:22 2011-12-25 Show GitHub Exploit DB Packet Storm
301170 - mozilla firefox
thunderbird
seamonkey 		The layout engine in Mozilla Firefox before 4.0, Thunderbird before 3.3, and SeaMonkey before 2.1 executes different code for visited and unvisited links during the processing of Cascading Style Shee… CWE-362
Race Condition 		CVE-2010-5074 2024-11-21 10:22 2011-12-8 Show GitHub Exploit DB Packet Storm