Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":April 29, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252931	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

252932	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

252933	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3871	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

252934	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3869	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

252935	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3868	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

252936	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3867	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

252937	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性	CWE-134 書式文字列の問題	CVE-2010-0388	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

252938	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0387	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

252939	10	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0361	2010-02-23 11:58	2010-01-20	Show	GitHub Exploit DB Packet Storm

252940	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性	CWE-20 不適切な入力確認	CVE-2010-0360	2010-02-23 11:58	2010-01-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
249671	8.8	HIGH Network	tp-link	tl-wvr450l_firmware tl-wvr458l_firmware tl-wvr900l_firmware tl-wvr1200l_firmware tl-wvr1300l_firmware tl-wvr1750l_firmware tl-wvr2600l_firmware tl-wvr4300l_firmware tl-war450l…	TP-Link TL-WVR and TL-WAR devices allow remote authenticated users to execute arbitrary commands via shell metacharacters in the interface field of an admin/dhcps command to cgi-bin/luci, related to …	CWE-78 OS Command	CVE-2017-17758	2024-11-21 12:18	2017-12-19	Show	GitHub Exploit DB Packet Storm

249672	8.8	HIGH Network	tp-link	tl-wvr450l_firmware tl-wvr458l_firmware tl-wvr900l_firmware tl-wvr1200l_firmware tl-wvr1300l_firmware tl-wvr1750l_firmware tl-wvr2600l_firmware tl-wvr4300l_firmware tl-war450l…	TP-Link TL-WVR and TL-WAR devices allow remote authenticated users to execute arbitrary commands via shell metacharacters in the interface field of an admin/wportal command to cgi-bin/luci, related t…	CWE-78 OS Command	CVE-2017-17757	2024-11-21 12:18	2017-12-19	Show	GitHub Exploit DB Packet Storm

249673	9.8	CRITICAL Network	zuuse	beims_contractorweb_.net	CWEBNET/WOSummary/List in ZUUSE BEIMS ContractorWeb .NET 5.18.0.0 allows SQL injection via the tradestatus, assetno, assignto, building, domain, jobtype, site, trade, woType, workorderno, or workorde…	CWE-89 SQL Injection	CVE-2017-17721	2024-11-21 12:18	2017-12-19	Show	GitHub Exploit DB Packet Storm

249674	9.8	CRITICAL Network	paid_to_read_script_project	paid_to_read_script	Paid To Read Script 2.0.5 has SQL Injection via the admin/userview.php uid parameter, the admin/viewemcamp.php fnum parameter, or the admin/viewvisitcamp.php fn parameter.	CWE-89 SQL Injection	CVE-2017-17651	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249675	6.1	MEDIUM Network	readymade_video_sharing_script_project	readymade_video_sharing_script	Readymade Video Sharing Script 3.2 has HTML Injection via the single-video-detail.php comment parameter.	CWE-94 Code Injection	CVE-2017-17649	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249676	9.8	CRITICAL Network	phpautoclassifiedscript	bus_booking_script	Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.	CWE-89 SQL Injection	CVE-2017-17645	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249677	9.8	CRITICAL Network	lynda_clone_project	lynda_clone	FS Lynda Clone 1.0 has SQL Injection via the keywords parameter to tutorial/.	CWE-89 SQL Injection	CVE-2017-17643	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249678	6.5	MEDIUM Local	linux debian	linux_kernel debian_linux	The KVM implementation in the Linux kernel through 4.14.7 allows attackers to obtain potentially sensitive information from kernel memory, aka a write_mmio stack-based out-of-bounds read, related to …	CWE-125 Out-of-bounds Read	CVE-2017-17741	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249679	7.5	HIGH Network	openldap opensuse oracle mcafee	openldap leap blockchain_platform policy_auditor	contrib/slapd-modules/nops/nops.c in OpenLDAP through 2.4.45, when both the nops module and the memberof overlay are enabled, attempts to free a buffer that was allocated on the stack, which allows r…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-17740	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm

249680	9.8	CRITICAL Network	brightsign	4k242_firmware	The BrightSign Digital Signage (4k242) device (Firmware 6.2.63 and below) has directory traversal via the /storage.html rp parameter, allowing an attacker to read or write to files.	CWE-22 Path Traversal	CVE-2017-17739	2024-11-21 12:18	2017-12-18	Show	GitHub Exploit DB Packet Storm