Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 1, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252691	6.6	警告	サイバートラスト株式会社レッドハット	-	複数のレッドハット製品などで利用される libspice のメモリ管理操作における権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0429	2010-09-7 15:49	2010-08-19	Show	GitHub Exploit DB Packet Storm

252692	6.6	警告	サイバートラスト株式会社レッドハット	-	複数のレッドハット製品などで利用される libspice のゲスト QXL ドライバポインタにおける権限を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2010-0428	2010-09-7 15:48	2010-08-19	Show	GitHub Exploit DB Packet Storm

252693	-	-	ワイズテクノロジー	-	Wyse ThinOS LPD サービスにバッファオーバーフローの脆弱性	-	-	2010-09-7 15:47	2010-08-17	Show	GitHub Exploit DB Packet Storm

252694	7.8	危険	日立	-	Hitachi Storage Command Suite 製品の組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	-	2010-09-7 15:45	2010-08-16	Show	GitHub Exploit DB Packet Storm

252695	7.8	危険	日立	-	JP1/Desktop Navigation 組み込みデータベースにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	-	2010-09-7 15:44	2010-08-16	Show	GitHub Exploit DB Packet Storm

252696	4.3	警告	Zabbix	-	Zabbix の formatQuery 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2790	2010-09-7 15:42	2010-06-9	Show	GitHub Exploit DB Packet Storm

252697	7.1	危険	レッドハット X.Org Foundation サイバートラスト株式会社オラクル	-	X.Org の X server の fbComposite 関数における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-1166	2010-09-6 18:42	2010-04-28	Show	GitHub Exploit DB Packet Storm

252698	10	危険	サイバートラスト株式会社 Wireshark レッドハット	-	Wireshark の UDVM 解析部における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-2995	2010-09-6 17:48	2010-06-9	Show	GitHub Exploit DB Packet Storm

252699	8.3	危険	サイバートラスト株式会社 Wireshark レッドハット	-	Wireshark の UDVM 解析部におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2287	2010-09-6 17:48	2010-06-9	Show	GitHub Exploit DB Packet Storm

252700	3.3	注意	サイバートラスト株式会社 Wireshark レッドハット	-	Wireshark の UDVM 解析部におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-2286	2010-09-6 17:47	2010-06-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
268531	-	mediawiki	mediawiki	The ApiBase::getWatchlistUser function in MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2 does not perform token comparison in constant time, which allows remote attackers to…	CWE-352 Origin Validation Error	CVE-2015-6728	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268532	-	mediawiki canonical	mediawiki ubuntu_linux	The Special:DeletedContributions page in MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2 allows remote attackers to determine if an IP is autoblocked via the "Change block" t…	CWE-200 Information Exposure	CVE-2015-6727	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268533	-	ippusbxd_project	ippusbxd	IPPUSBXD before 1.22 listens on all interfaces, which allows remote attackers to obtain access to USB connected printers via a direct request.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-6520	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268534	-	linux	linux_kernel	The perf_callchain_user_64 function in arch/powerpc/perf/callchain.c in the Linux kernel before 4.0.2 on ppc64 platforms allows local users to cause a denial of service (infinite loop) via a deep 64-…	CWE-399 Resource Management Errors	CVE-2015-6526	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268535	-	path_breadcrumbs_project	path_breadcrumbs	Cross-site scripting (XSS) vulnerability in the administration interface in the Path Breadcrumbs module 7.x-3.x before 7.x-3.3 for Drupal allows remote authenticated users with the "Administer Path B…	CWE-79 Cross-site Scripting	CVE-2015-6754	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268536	-	quick_edit_project	quick_edit	Multiple cross-site scripting (XSS) vulnerabilities in the Quick Edit module 7.x-1.x before 7.x-1.2 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web script…	CWE-79 Cross-site Scripting	CVE-2015-6753	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268537	-	pligg	pligg_cms	Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin…	CWE-352 Origin Validation Error	CVE-2015-6655	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268538	-	search_api_autocomplete_project	search_api_autocomplete	Cross-site scripting (XSS) vulnerability in the Search API Autocomplete module 7.x-1.x before 7.x-1.3 for Drupal, when the search index is configured to use the HTML filter processor, allows remote a…	CWE-79 Cross-site Scripting	CVE-2015-6752	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268539	-	time_tracker_project	time_tracker	Multiple cross-site scripting (XSS) vulnerabilities in the Time Tracker module 7.x-1.x before 7.x-1.4 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web scri…	CWE-79 Cross-site Scripting	CVE-2015-6751	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm

268540	-	youtube_embed_project	youtube_embed	Cross-site scripting (XSS) vulnerability in includes/options-profiles.php in the YouTube Embed plugin before 3.3.3 for WordPress allows remote administrators to inject arbitrary web script or HTML vi…	CWE-79 Cross-site Scripting	CVE-2015-6535	2024-11-21 11:35	2015-09-1	Show	GitHub Exploit DB Packet Storm