Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 2, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252671 5.1 警告 pon software - Explzh における実行ファイル読み込みに関する脆弱性 CWE-Other
その他 		CVE-2010-3159 2010-10-20 14:02 2010-10-20 Show GitHub Exploit DB Packet Storm
252672 6.8 警告 サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType のデモプログラムにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2527 2010-10-19 15:22 2010-07-12 Show GitHub Exploit DB Packet Storm
252673 6.8 警告 サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType の ftmulti.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2541 2010-10-19 15:20 2010-08-6 Show GitHub Exploit DB Packet Storm
252674 7.5 危険 The PHP Group
アップル
ターボリナックス		 - PHP の SplObjectStorage における重要な情報を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2225 2010-10-19 15:20 2010-06-24 Show GitHub Exploit DB Packet Storm
252675 2.1 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性 CWE-134
書式文字列の問題 		CVE-2009-0754 2010-10-19 15:17 2009-03-3 Show GitHub Exploit DB Packet Storm
252676 5 警告 The PHP Group
アップル
ターボリナックス
レッドハット		 - PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-1271 2010-10-19 15:16 2009-04-8 Show GitHub Exploit DB Packet Storm
252677 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 における一つずれエラーの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1808 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
252678 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるメモリ破壊の脆弱性 CWE-189
数値処理の問題 		CVE-2008-1807 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
252679 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるヒープベースのバッファオーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1806 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
252680 2.6 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-5814 2010-10-19 15:14 2008-12-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
266901 6.5 MEDIUM
Network 		imagemagick imagemagick Buffer overflow in ImageMagick before 6.9.0-4 Beta allows remote attackers to cause a denial of service (application crash) via a crafted SUN file. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-8957 2024-11-21 11:39 2017-04-21 Show GitHub Exploit DB Packet Storm
266902 6.4 MEDIUM
Physics 		samsung kies Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury. CWE-22
Path Traversal 		CVE-2015-8780 2024-11-21 11:39 2017-04-14 Show GitHub Exploit DB Packet Storm
266903 6.1 MEDIUM
Network 		opensuse
roundcube 		leap
opensuse
roundcube_webmail
webmail 		Cross-site scripting (XSS) vulnerability in Roundcube Webmail before 1.0.9 and 1.1.x before 1.1.5 allows remote attackers to inject arbitrary web script or HTML via a crafted SVG, a different vulnera… CWE-79
Cross-site Scripting 		CVE-2015-8864 2024-11-21 11:39 2017-04-13 Show GitHub Exploit DB Packet Storm
266904 9.8 CRITICAL
Network 		perforce
oracle 		jviews
data_integrator 		Rogue Wave JViews before 8.8 patch 21 and 8.9 before patch 1 allows remote attackers to execute arbitrary Java code that exists in the classpath, such as test code or administration code. The issue e… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-8965 2024-11-21 11:39 2017-04-7 Show GitHub Exploit DB Packet Storm
266905 5.3 MEDIUM
Network 		xmlsoft libxslt In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs. CWE-330
 Use of Insufficiently Random Values 		CVE-2015-9019 2024-11-21 11:39 2017-04-6 Show GitHub Exploit DB Packet Storm
266906 8.1 HIGH
Network 		freeradius freeradius Off-by-one error in the EAP-PWD module in FreeRADIUS 3.0 through 3.0.8, which triggers a buffer overflow. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-8764 2024-11-21 11:39 2017-03-28 Show GitHub Exploit DB Packet Storm
266907 8.1 HIGH
Network 		freeradius freeradius The EAP-PWD module in FreeRADIUS 3.0 through 3.0.8 allows remote attackers to have unspecified impact via a crafted (1) commit or (2) confirm message, which triggers an out-of-bounds read. CWE-125
Out-of-bounds Read 		CVE-2015-8763 2024-11-21 11:39 2017-03-28 Show GitHub Exploit DB Packet Storm
266908 5.9 MEDIUM
Network 		freeradius freeradius The EAP-PWD module in FreeRADIUS 3.0 through 3.0.8 allows remote attackers to cause a denial of service (NULL pointer dereference and server crash) via a zero-length EAP-PWD packet. CWE-476
 NULL Pointer Dereference 		CVE-2015-8762 2024-11-21 11:39 2017-03-28 Show GitHub Exploit DB Packet Storm
266909 5.9 MEDIUM
Network 		gnu glibc The pop_fail_stack function in the GNU C Library (aka glibc or libc6) allows context-dependent attackers to cause a denial of service (assertion failure and application crash) via vectors related to … CWE-19
 Data Processing Errors 		CVE-2015-8985 2024-11-21 11:39 2017-03-21 Show GitHub Exploit DB Packet Storm
266910 5.9 MEDIUM
Network 		gnu glibc The fnmatch function in the GNU C Library (aka glibc or libc6) before 2.22 might allow context-dependent attackers to cause a denial of service (application crash) via a malformed pattern, which trig… CWE-125
Out-of-bounds Read 		CVE-2015-8984 2024-11-21 11:39 2017-03-21 Show GitHub Exploit DB Packet Storm