Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 1, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252661	9.3	危険	アドビシステムズ	-	Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3623	2010-10-20 14:37	2010-10-5	Show	GitHub Exploit DB Packet Storm

252662	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3622	2010-10-20 14:37	2010-10-5	Show	GitHub Exploit DB Packet Storm

252663	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3621	2010-10-20 14:37	2010-10-5	Show	GitHub Exploit DB Packet Storm

252664	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-3620	2010-10-20 14:37	2010-10-5	Show	GitHub Exploit DB Packet Storm

252665	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3619	2010-10-20 14:36	2010-10-5	Show	GitHub Exploit DB Packet Storm

252666	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2890	2010-10-20 14:36	2010-10-5	Show	GitHub Exploit DB Packet Storm

252667	9.3	危険	アドビシステムズレッドハット	-	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2889	2010-10-20 14:35	2010-10-5	Show	GitHub Exploit DB Packet Storm

252668	9.3	危険	アドビシステムズ	-	Windows 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2888	2010-10-20 14:35	2010-10-5	Show	GitHub Exploit DB Packet Storm

252669	9.3	危険	アドビシステムズレッドハット	-	Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性	CWE-noinfo 情報不足	CVE-2010-2887	2010-10-20 14:35	2010-10-5	Show	GitHub Exploit DB Packet Storm

252670	6.8	警告	pon software	-	Archive Decoder における実行ファイル読み込みに関する脆弱性	CWE-Other その他	CVE-2010-3160	2010-10-20 14:03	2010-10-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
270901	-	sms_framework_project	sms_framework	Cross-site scripting (XSS) vulnerability in the SMS Framework module 6.x-1.x before 6.x-1.1 for Drupal, when the "Send to phone" submodule is enabled, allows remote attackers to inject arbitrary web …	CWE-79 Cross-site Scripting	CVE-2015-4346	2024-11-21 11:30	2015-06-15	Show	GitHub Exploit DB Packet Storm

270902	-	restful_web_services_project	restful_web_services	The RESTWS Basic Auth submodule in the RESTful Web Services module 7.x-1.x before 7.x-1.5 and 7.x-2.x before 7.x-2.3 for Drupal caches pages for authenticated requests, which allows remote attackers …	CWE-200 Information Exposure	CVE-2015-4345	2024-11-21 11:30	2015-06-15	Show	GitHub Exploit DB Packet Storm

270903	-	services_basic_authentication_project	services_basic_authentication	The Services Basic Authentication module 7.x-1.x through 7.x-1.3 for Drupal allows remote attackers to bypass intended resource restrictions via vectors related to page caching.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-4344	2024-11-21 11:30	2015-06-15	Show	GitHub Exploit DB Packet Storm

270904	-	rle	nova-wind_turbine_hmi_firmware	RLE Nova-Wind Turbine HMI devices store cleartext credentials, which allows remote attackers to obtain sensitive information via unspecified vectors.	CWE-200 Information Exposure	CVE-2015-3951	2024-11-21 11:30	2015-06-14	Show	GitHub Exploit DB Packet Storm

270905	-	sinapsi	esolar_light_firmware	Sinapsi eSolar Light with firmware before 2.0.3970_schsl_2.2.85 allows attackers to discover cleartext passwords by reading the HTML source code of the mail-configuration page.	CWE-200 Information Exposure	CVE-2015-3949	2024-11-21 11:30	2015-06-14	Show	GitHub Exploit DB Packet Storm

270906	-	actian	matrix	Actian Matrix 5.1.x through 5.1.2.4 and 5.2.x through 5.2.0.1 allows remote authenticated users to bypass intended write-access restrictions and execute an UPDATE statement by referencing a table.	CWE-89 SQL Injection	CVE-2015-3993	2024-11-21 11:30	2015-06-13	Show	GitHub Exploit DB Packet Storm

270907	-	cisco	ios	The TCL interpreter in Cisco IOS 15.2 does not properly maintain the vty state, which allows local users to gain privileges by starting a session very soon after a TCL script execution, aka Bug ID CS…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-4185	2024-11-21 11:30	2015-06-13	Show	GitHub Exploit DB Packet Storm

270908	-	cisco	email_security_appliance	The anti-spam scanner on Cisco Email Security Appliance (ESA) devices 3.3.1-09, 7.5.1-gpl-022, and 8.5.6-074 allows remote attackers to bypass intended e-mail restrictions via a malformed DNS SPF rec…	CWE-20 Improper Input Validation	CVE-2015-4184	2024-11-21 11:30	2015-06-13	Show	GitHub Exploit DB Packet Storm

270909	-	cisco	identity_services_engine_software	The administrative web interface in Cisco Identity Services Engine (ISE) before 1.3 allows remote authenticated users to bypass intended access restrictions, and obtain sensitive information or chang…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-4182	2024-11-21 11:30	2015-06-12	Show	GitHub Exploit DB Packet Storm

270910	-	strongswan debian canonical	strongswan_vpn_client debian_linux ubuntu_linux strongswan	strongSwan 4.3.0 through 5.x before 5.3.2 and strongSwan VPN Client before 1.4.6, when using EAP or pre-shared keys for authenticating an IKEv2 connection, does not enforce server authentication rest…	CWE-200 Information Exposure	CVE-2015-4171	2024-11-21 11:30	2015-06-11	Show	GitHub Exploit DB Packet Storm