Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253021 10 危険 アドビシステムズ
レッドハット		 - Adobe Reader および Acrobat の 3D 実装における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3954 2010-02-10 13:38 2010-01-12 Show GitHub Exploit DB Packet Storm
253022 6.8 警告 サン・マイクロシステムズ - Sun Solaris の Trusted Extensions における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0310 2010-02-10 13:38 2010-01-11 Show GitHub Exploit DB Packet Storm
253023 7.1 危険 アップル
アドビシステムズ		 - Windows 上で稼動する Adobe Flash Player および Adobe AIR の Flash Player の ActiveX コントロールにおけるローカルファイルのファイル名を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3951 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
253024 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3800 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
253025 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR の Verifier::parseExceptionHandlers 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3799 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
253026 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3798 2010-02-10 13:35 2009-12-8 Show GitHub Exploit DB Packet Storm
253027 9.3 危険 マイクロソフト - Microsoft Windows XP で提供される Adobe Flash Player 6 における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2010-0378 2010-02-9 13:56 2010-01-12 Show GitHub Exploit DB Packet Storm
253028 9.3 危険 マイクロソフト - Microsoft Windows の Embedded OpenType フォントエンジンにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-0018 2010-02-9 13:55 2010-01-12 Show GitHub Exploit DB Packet Storm
253029 9.3 危険 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat におけるファイル拡張子の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3461 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
253030 9.3 危険 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3460 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
304221 6.1 MEDIUM
Network 		combodo itop Combodo iTop is a simple, web based IT Service Management tool. When displaying page Run queries Cross-site Scripting (XSS) are possible for scripts outside of script tags. This has been fixed in ver… CWE-79
Cross-site Scripting 		CVE-2023-34443 2024-11-6 23:25 2024-11-5 Show GitHub Exploit DB Packet Storm
304222 6.3 MEDIUM
Network 		- - A vulnerability was found in Foreman's loader macros introduced with report templates. These macros may allow an authenticated user with permissions to view and create templates to read any field fro… CWE-200
Information Exposure 		CVE-2024-8553 2024-11-6 18:15 2024-11-1 Show GitHub Exploit DB Packet Storm
304223 9.8 CRITICAL
Network 		redhat satellite An authentication bypass vulnerability has been identified in Foreman when deployed with External Authentication, due to the puppet-foreman configuration. This issue arises from Apache's mod_proxy no… CWE-287
Improper Authentication 		CVE-2024-7012 2024-11-6 18:15 2024-09-4 Show GitHub Exploit DB Packet Storm
304224 - - - Improper input validation in BluetoothAdapter prior to SMR Nov-2024 Release 1 allows local attackers to cause local permanent denial of service on Galaxy Watch. - CVE-2024-34681 2024-11-6 12:15 2024-11-6 Show GitHub Exploit DB Packet Storm
304225 5.5 MEDIUM
Local 		apple macos
ipados
iphone_os 		A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 16.7.9 and iPadOS 16.7.9, iOS 17.6 and iPad… CWE-532
 Inclusion of Sensitive Information in Log Files 		CVE-2024-44205 2024-11-6 07:35 2024-10-25 Show GitHub Exploit DB Packet Storm
304226 - - - Welcart e-Commerce prior to 2.11.2 contains a cross-site scripting vulnerability. If this vulnerability is exploited, an arbitrary script may be executed on the user's web browser. - CVE-2024-45366 2024-11-6 07:35 2024-09-18 Show GitHub Exploit DB Packet Storm
304227 - - - The TikTok (aka com.zhiliaoapp.musically) application before 34.5.5 for Android allows the takeover of Lynxview JavaScript interfaces via deeplink traversal (in the application's exposed WebView). (O… - CVE-2024-45240 2024-11-6 07:35 2024-08-25 Show GitHub Exploit DB Packet Storm
304228 - - - In setupVideoEncoder of StagefrightRecorder.cpp, there is a possible asynchronous playback when B-frame support is enabled. This could lead to local escalation of privilege with no additional executi… - CVE-2024-34736 2024-11-6 07:35 2024-08-16 Show GitHub Exploit DB Packet Storm
304229 - - - Insufficient input validation in the ABL may allow a privileged attacker with access to the BIOS menu or UEFI shell to tamper with the structure headers in SPI ROM causing an out of bounds memory rea… - CVE-2021-46772 2024-11-6 07:35 2024-08-14 Show GitHub Exploit DB Packet Storm
304230 - - - An arbitrary file upload vulnerability in the Ueditor component of productinfoquick v1.0 allows attackers to execute arbitrary code via uploading a crafted PNG file. - CVE-2024-41577 2024-11-6 07:35 2024-08-12 Show GitHub Exploit DB Packet Storm