Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253011 4.3 警告 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0187 2010-07-5 17:03 2010-02-11 Show GitHub Exploit DB Packet Storm
253012 6.8 警告 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - 複数の Adobe 製品 におけるクロスドメインの脆弱性 CWE-Other
その他 		CVE-2010-0186 2010-07-5 17:03 2010-02-11 Show GitHub Exploit DB Packet Storm
253013 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1249 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253014 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1248 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253015 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1247 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
253016 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1246 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
253017 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1245 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
253018 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0824 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
253019 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0822 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
253020 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1253 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
269251 - pivotx pivotx Session fixation vulnerability in fileupload.php in PivotX before 2.3.11 allows remote attackers to hijack web sessions via the sess parameter. NVD-CWE-Other
CVE-2015-5458 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269252 - pivotx pivotx PivotX before 2.3.11 does not validate the new file extension when renaming a file with multiple extensions, which allows remote attackers to execute arbitrary code by uploading a crafted file, as de… CWE-20
 Improper Input Validation  		CVE-2015-5457 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269253 - pivotx pivotx Cross-site scripting (XSS) vulnerability in the form method in modules/formclass.php in PivotX before 2.3.11 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO, related … CWE-79
Cross-site Scripting 		CVE-2015-5456 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269254 - qualiteam x-cart Cross-site scripting (XSS) vulnerability in X-Cart 4.5.0 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors to install/. CWE-79
Cross-site Scripting 		CVE-2015-5455 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269255 - nucleuscms nucleus_cms Cross-site scripting (XSS) vulnerability in Nucleus CMS allows remote attackers to inject arbitrary web script or HTML via the title parameter when adding a new item. CWE-79
Cross-site Scripting 		CVE-2015-5454 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269256 - watchguard xcs Watchguard XCS 9.2 and 10.0 before build 150522 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the id parameter to ADMIN/mailqueue.spl. CWE-77
Command Injection 		CVE-2015-5453 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269257 - watchguard xcs SQL injection vulnerability in Watchguard XCS 9.2 and 10.0 before build 150522 allows remote attackers to execute arbitrary SQL commands via the sid cookie, as demonstrated by a request to borderpost… CWE-89
SQL Injection 		CVE-2015-5452 2024-11-21 11:33 2015-07-9 Show GitHub Exploit DB Packet Storm
269258 6.5 MEDIUM
Network 		jenkins google_login The Google Login Plugin (versions 1.0 and 1.1) allows malicious anonymous users to authenticate successfully against Jenkins instances that are supposed to be locked down to a particular Google Apps … CWE-287
Improper Authentication 		CVE-2015-5298 2024-11-21 11:32 2022-07-8 Show GitHub Exploit DB Packet Storm
269259 7.5 HIGH
Network 		icedtea-web_project icedtea-web It was discovered that the IcedTea-Web used codebase attribute of the <applet> tag on the HTML page that hosts Java applet in the Same Origin Policy (SOP) checks. As the specified codebase does not h… CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2015-5236 2024-11-21 11:32 2022-07-8 Show GitHub Exploit DB Packet Storm
269260 6.5 MEDIUM
Network 		juniper junos Background For regular, unencrypted FTP traffic, the FTP ALG can inspect the unencrypted control channel and open related sessions for the FTP data channel. These related sessions (gates) are specifi… CWE-326
Inadequate Encryption Strength 		CVE-2015-5361 2024-11-21 11:32 2020-02-29 Show GitHub Exploit DB Packet Storm