Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252731 9.3 危険 マイクロソフト - Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1898 2010-09-1 15:16 2010-08-10 Show GitHub Exploit DB Packet Storm
252732 6.8 警告 マイクロソフト - Microsoft Windows のカーネルにおける権限を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1889 2010-09-1 15:16 2010-08-10 Show GitHub Exploit DB Packet Storm
252733 6.8 警告 マイクロソフト - Microsoft Windows XP のカーネルにおける権限を取得される脆弱性 CWE-362
競合状態 		CVE-2010-1888 2010-09-1 15:16 2010-08-10 Show GitHub Exploit DB Packet Storm
252734 9.3 危険 マイクロソフト - Microsoft Silverlight における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0019 2010-09-1 15:15 2010-08-10 Show GitHub Exploit DB Packet Storm
252735 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の layout/generic/nsObjectFrame.cpp における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2755 2010-09-1 14:54 2010-07-20 Show GitHub Exploit DB Packet Storm
252736 9.3 危険 アドビシステムズ
レッドハット		 - Adobe Reader および Acrobat における任意のローカルプログラムを実行させられる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1240 2010-09-1 14:52 2010-04-5 Show GitHub Exploit DB Packet Storm
252737 9.3 危険 マイクロソフト - Microsoft Windows の Secure Channel における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2566 2010-08-31 16:46 2010-08-10 Show GitHub Exploit DB Packet Storm
252738 9.3 危険 マイクロソフト - Microsoft XML Core Services における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2561 2010-08-31 16:45 2010-08-10 Show GitHub Exploit DB Packet Storm
252739 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2560 2010-08-31 16:45 2010-08-10 Show GitHub Exploit DB Packet Storm
252740 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2559 2010-08-31 16:45 2010-08-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
269001 - icz matchasns The installer in ICZ MATCHA INVOICE before 2.5.7 does not properly configure the database, which allows remote attackers to execute arbitrary PHP code via unspecified vectors. CWE-94
Code Injection 		CVE-2015-5643 2024-11-21 11:33 2015-10-6 Show GitHub Exploit DB Packet Storm
269002 - icz matchasns Multiple SQL injection vulnerabilities in ICZ MATCHA INVOICE before 2.5.7 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors. CWE-89
SQL Injection 		CVE-2015-5642 2024-11-21 11:33 2015-10-6 Show GitHub Exploit DB Packet Storm
269003 - basercms basercms SQL injection vulnerability in baserCMS before 3.0.8 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. CWE-89
SQL Injection 		CVE-2015-5641 2024-11-21 11:33 2015-10-6 Show GitHub Exploit DB Packet Storm
269004 - basercms basercms baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-5640 2024-11-21 11:33 2015-10-6 Show GitHub Exploit DB Packet Storm
269005 - anchorcms anchor_cms system/session/drivers/cookie.php in Anchor CMS 0.9.x allows remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via a crafted serialized object in a cookie. CWE-94
Code Injection 		CVE-2015-5687 2024-11-21 11:33 2015-10-5 Show GitHub Exploit DB Packet Storm
269006 - dotclear dotclear Cross-site scripting (XSS) vulnerability in Dotclear before 2.8.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2015-5651 2024-11-21 11:33 2015-10-4 Show GitHub Exploit DB Packet Storm
269007 - canarylabs trendweb Buffer overflow in Canary Labs Trend Web Server before 9.5.2 allows remote attackers to execute arbitrary code via a crafted TCP packet. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-5653 2024-11-21 11:33 2015-10-3 Show GitHub Exploit DB Packet Storm
269008 - hp integrated_lights-out_3_firmware
integrated_lights-out_4_firmware 		Unspecified vulnerability in HP Integrated Lights-Out (iLO) firmware 3 before 1.85 and 4 before 2.22 allows remote authenticated users to cause a denial of service via unknown vectors. NVD-CWE-noinfo
CVE-2015-5435 2024-11-21 11:33 2015-09-30 Show GitHub Exploit DB Packet Storm
269009 - tibco managed_file_transfer_internet_server
vault
managed_file_transfer_command_center
slingshot 		TIBCO Managed File Transfer Internet Server before 7.2.5, Managed File Transfer Command Center before 7.2.5, Slingshot before 1.9.4, and Vault before 2.0.1 allow remote authenticated users to obtain … CWE-200
Information Exposure 		CVE-2015-5711 2024-11-21 11:33 2015-09-30 Show GitHub Exploit DB Packet Storm
269010 - hp software_update Unspecified vulnerability in HP Software Update before 5.005.002.002 allows local users to gain privileges via unknown vectors. NVD-CWE-noinfo
CVE-2015-5442 2024-11-21 11:33 2015-09-30 Show GitHub Exploit DB Packet Storm