Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 28, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253011 4.9 警告 オラクル - Oracle Database の Oracle Data Pump コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2009-3411 2010-02-12 12:21 2010-01-12 Show GitHub Exploit DB Packet Storm
253012 6 警告 オラクル - Oracle Database の Application Express Application Builder コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0076 2010-02-12 12:21 2010-01-12 Show GitHub Exploit DB Packet Storm
253013 9 危険 オラクル - Oracle Database の Oracle OLAP コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2009-3415 2010-02-12 12:20 2010-01-12 Show GitHub Exploit DB Packet Storm
253014 10 危険 オラクル - Oracle Database の Listener コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0071 2010-02-12 12:20 2010-01-12 Show GitHub Exploit DB Packet Storm
253015 5 警告 Pidgin
Adium
レッドハット		 - Pidgin および Adium の MSN プロトコルプラグインにおけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2010-0013 2010-02-10 13:39 2010-01-8 Show GitHub Exploit DB Packet Storm
253016 10 危険 アドビシステムズ
レッドハット		 - Adobe Reader および Acrobat の U3D 実装における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-3959 2010-02-10 13:39 2010-01-12 Show GitHub Exploit DB Packet Storm
253017 10 危険 アドビシステムズ - Adobe Reader および Acrobat のダウンロードマネージャーにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-3958 2010-02-10 13:39 2010-01-12 Show GitHub Exploit DB Packet Storm
253018 5 警告 アドビシステムズ - Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3957 2010-02-10 13:39 2010-01-12 Show GitHub Exploit DB Packet Storm
253019 10 危険 アドビシステムズ
レッドハット		 - Adobe Reader および Acrobat におけるスクリプトインジェクションの脆弱性に関連した脆弱性 CWE-16
環境設定 		CVE-2009-3956 2010-02-10 13:39 2010-01-12 Show GitHub Exploit DB Packet Storm
253020 10 危険 アドビシステムズ
レッドハット		 - Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3955 2010-02-10 13:38 2010-01-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
288151 7.5 HIGH
Network 		polycom hdx_video_end_points
uc_apl 		Directory traversal vulnerability in a_getlog.cgi in Polycom HDX Video End Points before 3.0.4 and UC APL before 2.7.1.J allows remote attackers to read arbitrary files via a .. (dot dot) in the name… CWE-22
Path Traversal 		CVE-2012-6609 2024-11-21 10:46 2020-01-29 Show GitHub Exploit DB Packet Storm
288152 6.1 MEDIUM
Network 		cpanel webhost_manager Cross-site Scripting (XSS) in cPanel WebHost Manager (WHM) 11.34.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2012-6448 2024-11-21 10:46 2020-01-28 Show GitHub Exploit DB Packet Storm
288153 7.2 HIGH
Network 		dlink dsr-250n_firmware D-Link DSR-250N devices with firmware 1.05B73_WW allow Persistent Root Access because of the admin password for the admin account. NVD-CWE-noinfo
CVE-2012-6613 2024-11-21 10:46 2020-01-26 Show GitHub Exploit DB Packet Storm
288154 6.1 MEDIUM
Network 		rapid7 nexpose Rapid7 Nexpose before 5.5.4 contains a session hijacking vulnerability which allows remote attackers to capture a user's session and gain unauthorized access. CWE-79
Cross-site Scripting 		CVE-2012-6494 2024-11-21 10:46 2020-01-26 Show GitHub Exploit DB Packet Storm
288155 7.5 HIGH
Network 		novell zenworks_configuration_management Novell ZENworks Configuration Management before 11.2.4 allows obtaining sensitive trace information. NVD-CWE-noinfo
CVE-2012-6345 2024-11-21 10:46 2020-01-26 Show GitHub Exploit DB Packet Storm
288156 6.1 MEDIUM
Network 		novell zenworks_configuration_management Novell ZENworks Configuration Management before 11.2.4 allows XSS. CWE-79
Cross-site Scripting 		CVE-2012-6344 2024-11-21 10:46 2020-01-26 Show GitHub Exploit DB Packet Storm
288157 9.8 CRITICAL
Network 		lorextechnology lnc116_firmware
lnc104_firmware 		Lorex LNC116 and LNC104 IP Cameras have a Remote Authentication Bypass Vulnerability CWE-287
Improper Authentication 		CVE-2012-6451 2024-11-21 10:46 2020-01-25 Show GitHub Exploit DB Packet Storm
288158 7.5 HIGH
Network 		ge d20me_firmware
d200_firmware 		General Electric D20ME devices are not properly configured and reveal plaintext passwords. CWE-522
 Insufficiently Protected Credentials 		CVE-2012-6663 2024-11-21 10:46 2020-01-24 Show GitHub Exploit DB Packet Storm
288159 9.8 CRITICAL
Network 		devfarm wp_gpx_maps WordPress WP GPX Maps Plugin 1.1.21 allows remote attackers to execute arbitrary PHP code via improper file upload. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2012-6649 2024-11-21 10:46 2020-01-24 Show GitHub Exploit DB Packet Storm
288160 5.5 MEDIUM
Local 		redhat openshift OpenShift haproxy cartridge: predictable /tmp in set-proxy connection hook which could facilitate DoS CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2013-0163 2024-11-21 10:46 2019-12-6 Show GitHub Exploit DB Packet Storm