Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252781 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3889 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
252782 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
252783 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4138 2010-04-2 13:58 2009-12-16 Show GitHub Exploit DB Packet Storm
252784 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4021 2010-04-2 13:58 2009-11-25 Show GitHub Exploit DB Packet Storm
252785 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性 CWE-200
情報漏えい 		CVE-2009-2910 2010-04-2 13:56 2009-10-20 Show GitHub Exploit DB Packet Storm
252786 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3621 2010-04-2 13:50 2009-10-22 Show GitHub Exploit DB Packet Storm
252787 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3612 2010-04-2 13:49 2009-10-19 Show GitHub Exploit DB Packet Storm
252788 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-4567 2010-04-2 13:48 2007-12-21 Show GitHub Exploit DB Packet Storm
252789 4.3 警告 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
252790 2.6 注意 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1051 5.4 MEDIUM
Network 		gfi helpdesk GFI HelpDesk before 4.99.10 contains a stored cross-site scripting vulnerability in the Reports module where the title parameter is passed directly to SWIFT_Report::Create() without HTML sanitization… Update CWE-79
Cross-site Scripting 		CVE-2026-23757 2026-04-27 23:59 2026-04-21 Show GitHub Exploit DB Packet Storm
1052 9.8 CRITICAL
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunMinAlive parameter to /cgi-bin/cstecgi.cgi. Update CWE-78
OS Command  		CVE-2026-31177 2026-04-27 23:59 2026-04-24 Show GitHub Exploit DB Packet Storm
1053 9.8 CRITICAL
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunMaxAlive parameter to /cgi-bin/cstecgi.cgi. Update CWE-78
OS Command  		CVE-2026-31178 2026-04-27 23:58 2026-04-24 Show GitHub Exploit DB Packet Storm
1054 10.0 CRITICAL
Network 		paperclip paperclipai
paperclipai\/server 		Paperclip is a Node.js server and React UI that orchestrates a team of AI agents to run a business. Prior to version 2026.416.0, an unauthenticated attacker can achieve full remote code execution on … Update CWE-287
CWE-862
CWE-1188
Improper Authentication
 Missing Authorization
 Insecure Default Initialization of Resource 		CVE-2026-41679 2026-04-27 23:58 2026-04-23 Show GitHub Exploit DB Packet Storm
1055 6.5 MEDIUM
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunPort parameter to /cgi-bin/cstecgi.cgi. Update CWE-77
Command Injection 		CVE-2026-31179 2026-04-27 23:58 2026-04-24 Show GitHub Exploit DB Packet Storm
1056 9.8 CRITICAL
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunServerAddr parameter to /cgi-bin/cstecgi.cgi. Update CWE-78
OS Command  		CVE-2026-31181 2026-04-27 23:58 2026-04-24 Show GitHub Exploit DB Packet Storm
1057 5.4 MEDIUM
Network 		gfi helpdesk GFI HelpDesk before 4.99.9 contains a stored cross-site scripting vulnerability in the ticket subject field that allows authenticated staff members to inject malicious JavaScript by manipulating the … Update CWE-79
Cross-site Scripting 		CVE-2026-23758 2026-04-27 23:58 2026-04-21 Show GitHub Exploit DB Packet Storm
1058 6.5 MEDIUM
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the ttlWay parameter to /cgi-bin/cstecgi.cgi. Update CWE-77
Command Injection 		CVE-2026-31162 2026-04-27 23:57 2026-04-24 Show GitHub Exploit DB Packet Storm
1059 6.5 MEDIUM
Network 		totolink a3300r_firmware An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the dhcpMtu parameter to /cgi-bin/cstecgi.cgi. Update CWE-77
Command Injection 		CVE-2026-31163 2026-04-27 23:57 2026-04-24 Show GitHub Exploit DB Packet Storm
1060 7.8 HIGH
Local 		radare radare2 radare2 prior to 6.1.4 contains a path traversal vulnerability in its project notes handling that allows attackers to read or write files outside the configured project directory by importing a malic… Update CWE-59
CWE-22
Link Following
Path Traversal 		CVE-2026-6941 2026-04-27 23:57 2026-04-24 Show GitHub Exploit DB Packet Storm