Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 8, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252961	6.8	警告	サイバートラスト株式会社 Zabbix	-	Zabbix サーバの node_process_command 関数における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2009-4498	2010-11-15 15:40	2009-09-10	Show	GitHub Exploit DB Packet Storm

252962	6.9	警告	Mozilla Foundation	-	Windows 上で稼働する複数の Mozilla 製品における権限昇格の脆弱性	CWE-Other その他	CVE-2010-3181	2010-11-11 15:07	2010-10-19	Show	GitHub Exploit DB Packet Storm

252963	9.3	危険	アドビシステムズ	-	複数の Adobe 製品における任意のコードを実行される脆弱性	CWE-Other その他	CVE-2010-3153	2010-11-10 15:34	2010-10-18	Show	GitHub Exploit DB Packet Storm

252964	4.3	警告	アドビシステムズ	-	Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2886	2010-11-10 15:34	2010-10-18	Show	GitHub Exploit DB Packet Storm

252965	4.3	警告	アドビシステムズ	-	Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2885	2010-11-10 15:33	2010-10-18	Show	GitHub Exploit DB Packet Storm

252966	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の browser-plugin 実装における任意のプログラムを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3749	2010-11-10 15:33	2010-10-15	Show	GitHub Exploit DB Packet Storm

252967	10	危険	リアルネットワークス	-	RealNetworks RealPlayer の RichFX コンポーネントにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3748	2010-11-10 15:32	2010-10-15	Show	GitHub Exploit DB Packet Storm

252968	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3751	2010-11-10 15:32	2010-10-15	Show	GitHub Exploit DB Packet Storm

252969	10	危険	SAP	-	SAP BusinessObjects Axis2 におけるデフォルトパスワードの問題	CWE-255 証明書・パスワード管理	CVE-2010-0219	2010-11-10 15:32	2010-10-14	Show	GitHub Exploit DB Packet Storm

252970	4	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-0781	2010-11-9 15:30	2010-09-13	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
276651	-	arris	vap2500_firmware	ARRIS VAP2500 before FW08.41 does not properly validate passwords, which allows remote attackers to bypass authentication.	CWE-287 Improper Authentication	CVE-2014-8424	2024-11-21 11:19	2014-11-29	Show	GitHub Exploit DB Packet Storm

276652	-	arris	vap2500_firmware	Unspecified vulnerability in the management portal in ARRIS VAP2500 before FW08.41 allows remote attackers to execute arbitrary commands via unknown vectors.	CWE-74 Injection	CVE-2014-8423	2024-11-21 11:19	2014-11-29	Show	GitHub Exploit DB Packet Storm

276653	-	wibu	codemeter_runtime	Wibu-Systems CodeMeter Runtime before 5.20 uses weak permissions (read and write access for all users) for codemeter.exe, which allows local users to gain privileges via a Trojan horse file.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2014-8419	2024-11-21 11:19	2014-11-27	Show	GitHub Exploit DB Packet Storm

276654	-	siemens	simatic_tiaportal simatic_wincc simatic_pcs7 simatic_pcs_7	The WinCC server in Siemens SIMATIC WinCC 7.0 through SP3, 7.2 before Update 9, and 7.3 before Update 2; SIMATIC PCS 7 7.1 through SP4, 8.0 through SP2, and 8.1; and TIA Portal 13 before Update 6 all…	CWE-200 Information Exposure	CVE-2014-8552	2024-11-21 11:19	2014-11-26	Show	GitHub Exploit DB Packet Storm

276655	-	siemens	simatic_tiaportal simatic_wincc simatic_pcs7 simatic_pcs_7	The WinCC server in Siemens SIMATIC WinCC 7.0 through SP3, 7.2 before Update 9, and 7.3 before Update 2; SIMATIC PCS 7 7.1 through SP4, 8.0 through SP2, and 8.1; and TIA Portal 13 before Update 6 all…	CWE-94 Code Injection	CVE-2014-8551	2024-11-21 11:19	2014-11-26	Show	GitHub Exploit DB Packet Storm

276656	-	manageengine	oputils	The ConfigSaveServlet servlet in ManageEngine OpUtils before build 71024 allows remote attackers to "disclose" files via a crafted filename, related to "saveFile."	CWE-200 Information Exposure	CVE-2014-8678	2024-11-21 11:19	2014-11-26	Show	GitHub Exploit DB Packet Storm

276657	-	jexperts	channel_platform	JExperts Channel Platform 5.0.33_CCB allows remote authenticated users to bypass access restrictions via crafted action and key parameters.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2014-8558	2024-11-21 11:19	2014-11-26	Show	GitHub Exploit DB Packet Storm

276658	-	sonicwall	analyzer global_management_system uma_em5000	The ViewPoint web application in Dell SonicWALL Global Management System (GMS) before 7.2 SP2, SonicWALL Analyzer before 7.2 SP2, and SonicWALL UMA before 7.2 SP2 allows remote authenticated users to…	CWE-20 Improper Input Validation	CVE-2014-8420	2024-11-21 11:19	2014-11-26	Show	GitHub Exploit DB Packet Storm

276659	-	polarssl	polarssl	PolarSSL 1.3.8 does not properly negotiate the signature algorithm to use, which allows remote attackers to conduct downgrade attacks via unspecified vectors.	CWE-310 Cryptographic Issues	CVE-2014-8627	2024-11-21 11:19	2014-11-25	Show	GitHub Exploit DB Packet Storm

276660	-	digium	certified_asterisk asterisk	The DB dialplan function in Asterisk Open Source 1.8.x before 1.8.32, 11.x before 11.1.4.1, 12.x before 12.7.1, and 13.x before 13.0.1 and Certified Asterisk 1.8 before 1.8.28-cert8 and 11.6 before 1…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2014-8418	2024-11-21 11:19	2014-11-25	Show	GitHub Exploit DB Packet Storm