Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252931 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3873 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
252932 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3872 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
252933 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3871 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
252934 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3869 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
252935 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3868 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
252936 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3867 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
252937 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0388 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
252938 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0387 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
252939 10 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0361 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
252940 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0360 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
285111 9.8 CRITICAL
Network 		trendnet tew-691gr_firmware
tew-692gr_firmware 		Undocumented TELNET service in TRENDnet TEW-691GR and TEW-692GR when a web page named backdoor contains an HTML parameter of password and a value of j78G¬DFdg_24Mhw3. CWE-287
Improper Authentication 		CVE-2013-3367 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
285112 6.5 MEDIUM
Network 		netgear wnr3500u_firmware
wnr3500l_firmware 		NETGEAR WNR3500U and WNR3500L routers uses form tokens abased solely on router's current date and time, which allows attackers to guess the CSRF tokens. CWE-352
 Origin Validation Error 		CVE-2013-3516 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
285113 5.4 MEDIUM
Network 		netgear wnr3500u_firmware
wnr3500l_firmware 		Cross-site scripting (XSS) vulnerability in NETGEAR WNR3500U and WNR3500L. CWE-79
Cross-site Scripting 		CVE-2013-3517 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
285114 7.8 HIGH
Local 		nitropdf nitro_reader
nitro_pro 		Nitro Pro 7.5.0.22 and earlier and Nitro Reader 2.5.0.36 and earlier allow remote attackers to execute arbitrary code via a crafted PDF file. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-3553 2024-11-21 10:53 2018-02-9 Show GitHub Exploit DB Packet Storm
285115 7.8 HIGH
Local 		nitropdf nitro_reader
nitro_pro 		Nitro Pro 7.5.0.29 and earlier and Nitro Reader 2.5.0.45 and earlier allow remote attackers to execute arbitrary code via a crafted PDF file. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-3552 2024-11-21 10:53 2018-02-9 Show GitHub Exploit DB Packet Storm
285116 - exponentcms exponent_cms Directory traversal vulnerability in install/popup.php in Exponent CMS before 2.2.0 RC1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter. CWE-22
Path Traversal 		CVE-2013-3295 2024-11-21 10:53 2014-12-30 Show GitHub Exploit DB Packet Storm
285117 - dell equallogic_ps4000_firmware Directory traversal vulnerability in Dell EqualLogic PS4000 with firmware 6.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the default URI. CWE-22
Path Traversal 		CVE-2013-3304 2024-11-21 10:53 2014-10-30 Show GitHub Exploit DB Packet Storm
285118 - zemanta related_posts Cross-site request forgery (CSRF) vulnerability in the WordPress Related Posts plugin before 2.6.2 for WordPress allows remote attackers to hijack the authentication of users for requests that change… CWE-352
 Origin Validation Error 		CVE-2013-3476 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm
285119 - bufferapp digg_digg Cross-site request forgery (CSRF) vulnerability in he Digg Digg plugin before 5.3.5 for WordPress allows remote attackers to hijack the authentication of users for requests that modify settings via u… CWE-352
 Origin Validation Error 		CVE-2013-3258 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm
285120 - zemanta related_posts Cross-site request forgery (CSRF) vulnerability in the Related Posts plugin before 2.7.2 for WordPress allows remote attackers to hijack the authentication of users for requests that modify settings … CWE-352
 Origin Validation Error 		CVE-2013-3257 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm