Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252941 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0273 2010-02-23 11:58 2010-01-8 Show GitHub Exploit DB Packet Storm
252942 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
252943 7.5 危険 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の Java Web Start 実装における署名された JAR ファイルと JNLP アプリケーション処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3886 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
252944 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
252945 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
252946 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
252947 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK における権限を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3881 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
252948 5 警告 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) における情報漏えいの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3880 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
252949 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムにおける getConfigurations 関数による配列の複製に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3879 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
252950 5 警告 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の TrueType フォント解析機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3729 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
268771 - techno_project_japan enisys_gw Techno Project Japan Enisys Gw before 1.4.1 allows remote authenticated users to write to arbitrary files and consequently execute arbitrary code via unspecified vectors. NVD-CWE-noinfo
CVE-2015-5669 2024-11-21 11:33 2015-10-29 Show GitHub Exploit DB Packet Storm
268772 - techno_project_japan enisys_gw SQL injection vulnerability in Techno Project Japan Enisys Gw before 1.4.1 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. CWE-89
SQL Injection 		CVE-2015-5668 2024-11-21 11:33 2015-10-29 Show GitHub Exploit DB Packet Storm
268773 - tibco spotfire_server
spotfire_analytics_platform_for_aws 		Spotfire Parsing Library and Spotfire Security Filter in TIBCO Spotfire Server 5.5.x before 5.5.4, 6.0.x before 6.0.5, 6.5.x before 6.5.4, and 7.0.x before 7.0.1 and Spotfire Analytics Platform befor… CWE-200
Information Exposure 		CVE-2015-5713 2024-11-21 11:33 2015-10-28 Show GitHub Exploit DB Packet Storm
268774 - tibco spotfire_analytics_platform_for_aws
spotfire_server 		Spotfire Parsing Library and Spotfire Security Filter in TIBCO Spotfire Server 5.5.x before 5.5.4, 6.0.x before 6.0.5, 6.5.x before 6.5.4, and 7.0.x before 7.0.1 and Spotfire Analytics Platform befor… CWE-200
Information Exposure 		CVE-2015-5712 2024-11-21 11:33 2015-10-28 Show GitHub Exploit DB Packet Storm
268775 - lockon ec-cube Cross-site request forgery (CSRF) vulnerability in LOCKON EC-CUBE 2.11.0 through 2.13.3 allows remote attackers to hijack the authentication of arbitrary users for requests that write to PHP scripts,… CWE-352
 Origin Validation Error 		CVE-2015-5665 2024-11-21 11:33 2015-10-27 Show GitHub Exploit DB Packet Storm
268776 - numara asset_manager HP Asset Manager 9.40 and 9.41 before 9.41.11103 P4-rev1 and 9.50 before 9.50.11925 P3 allows local users to obtain sensitive information via unspecified vectors. CWE-200
Information Exposure 		CVE-2015-5448 2024-11-21 11:33 2015-10-26 Show GitHub Exploit DB Packet Storm
268777 - linux
canonical
debian
suse 		linux_kernel
ubuntu_linux
debian_linux
suse_linux_enterprise_server
suse_linux_enterprise_desktop 		Integer overflow in the sg_start_req function in drivers/scsi/sg.c in the Linux kernel 2.6.x through 4.x before 4.1 allows local users to cause a denial of service or possibly have unspecified other … CWE-190
 Integer Overflow or Wraparound 		CVE-2015-5707 2024-11-21 11:33 2015-10-19 Show GitHub Exploit DB Packet Storm
268778 - airdroid airdroid The SAND STUDIO AirDroid application 1.1.0 and earlier for Android mishandles implicit intents, which allows attackers to obtain sensitive information via a crafted application. CWE-200
Information Exposure 		CVE-2015-5661 2024-11-21 11:33 2015-10-19 Show GitHub Exploit DB Packet Storm
268779 - avast avast_antivirus Directory traversal vulnerability in Avast before 150918-0 allows remote attackers to delete or write to arbitrary files via a crafted entry in a ZIP archive. CWE-22
Path Traversal 		CVE-2015-5662 2024-11-21 11:33 2015-10-18 Show GitHub Exploit DB Packet Storm
268780 - hp smart_profile_server_data_analytics_layer Multiple cross-site scripting (XSS) vulnerabilities in HP Smart Profile Server Data Analytics Layer (SPS DAL) 2.3 before 2.3.5 allow remote attackers to inject arbitrary web script or HTML via unspec… CWE-79
Cross-site Scripting 		CVE-2015-5444 2024-11-21 11:33 2015-10-18 Show GitHub Exploit DB Packet Storm