Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 28, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253071 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3980 2010-01-28 12:15 2009-12-15 Show GitHub Exploit DB Packet Storm
253072 10 危険 アドビシステムズ - Adobe Flash Media Server におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3792 2010-01-27 10:02 2009-12-18 Show GitHub Exploit DB Packet Storm
253073 5 警告 アドビシステムズ - Adobe Flash Media Server におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3791 2010-01-27 10:02 2009-12-18 Show GitHub Exploit DB Packet Storm
253074 5.8 警告 PostgreSQL.org
ターボリナックス
サン・マイクロシステムズ		 - PostgreSQL における X.509 証明書の処理に関する任意の SSL-based PostgreSQL サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-4034 2010-01-26 11:48 2009-12-15 Show GitHub Exploit DB Packet Storm
253075 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の do_insn_fetch 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-4031 2010-01-26 11:47 2009-11-29 Show GitHub Exploit DB Packet Storm
253076 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の r8169 ドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3613 2010-01-26 11:38 2009-10-19 Show GitHub Exploit DB Packet Storm
253077 4.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の NFSv4 における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3286 2010-01-26 11:38 2009-09-22 Show GitHub Exploit DB Packet Storm
253078 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の d_delete 関数における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2009-2908 2010-01-26 11:38 2009-10-13 Show GitHub Exploit DB Packet Storm
253079 7.2 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2695 2010-01-26 11:38 2009-08-28 Show GitHub Exploit DB Packet Storm
253080 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - JDK および JRE の Sun Java SE にある Deployment Toolkit プラグインにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3865 2010-01-26 11:37 2009-11-3 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
268741 6.1 MEDIUM
Network 		wordpress wordpress Cross-site scripting (XSS) vulnerability in WordPress before 4.3.1 allows remote attackers to inject arbitrary web script or HTML by leveraging the mishandling of unclosed HTML elements during proces… CWE-79
Cross-site Scripting 		CVE-2015-5714 2024-11-21 11:33 2016-05-22 Show GitHub Exploit DB Packet Storm
268742 9.8 CRITICAL
Network 		php php The phar_convert_to_other function in ext/phar/phar_object.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 does not validate a file pointer before a close operation, which allows… CWE-20
 Improper Input Validation  		CVE-2015-5589 2024-11-21 11:33 2016-05-16 Show GitHub Exploit DB Packet Storm
268743 7.5 HIGH
Network 		botan_project
debian 		botan
debian_linux 		The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, related to a length field. CWE-399
 Resource Management Errors 		CVE-2015-5727 2024-11-21 11:33 2016-05-13 Show GitHub Exploit DB Packet Storm
268744 7.5 HIGH
Network 		botan_project
debian 		botan
debian_linux 		The BER decoder in Botan 0.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (application crash) via an empty BIT STRING in ASN.1 data. CWE-20
 Improper Input Validation  		CVE-2015-5726 2024-11-21 11:33 2016-05-13 Show GitHub Exploit DB Packet Storm
268745 6.5 MEDIUM
Network 		ubuntu
libav
opensuse 		ubuntu
libav
leap 		The ff_h263_decode_mba function in libavcodec/ituh263dec.c in Libav before 11.5 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a file with craft… CWE-189
Numeric Errors 		CVE-2015-5479 2024-11-21 11:33 2016-04-19 Show GitHub Exploit DB Packet Storm
268746 7.5 HIGH
Network 		f5 big-iq_application_delivery_controller
big-ip_local_traffic_manager
big-ip_access_policy_manager
big-ip_edge_gateway
big-ip_application_security_manager
big-iq_security
big-ip_wan_o… 		Memory leak in the last hop kernel module in F5 BIG-IP LTM, GTM, and Link Controller 10.1.x, 10.2.x before 10.2.4 HF13, 11.x before 11.2.1 HF15, 11.3.x, 11.4.x, 11.5.x before 11.5.3 HF2, and 11.6.x b… CWE-399
 Resource Management Errors 		CVE-2015-5516 2024-11-21 11:33 2016-01-21 Show GitHub Exploit DB Packet Storm
268747 7.3 HIGH
Network 		php php Stack-based buffer overflow in the phar_fix_filepath function in ext/phar/phar.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 allows remote attackers to cause a denial of servic… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-5590 2024-11-21 11:33 2016-01-19 Show GitHub Exploit DB Packet Storm
268748 5.3 MEDIUM
Network 		swim_team_project swim_team Absolute path traversal vulnerability in include/user/download.php in the Swim Team plugin 1.44.10777 for WordPress allows remote attackers to read arbitrary files via a full pathname in the file par… CWE-22
Path Traversal 		CVE-2015-5471 2024-11-21 11:33 2016-01-13 Show GitHub Exploit DB Packet Storm
268749 5.4 MEDIUM
Network 		hp storeonce_backup_system_software Cross-site scripting (XSS) vulnerability in HP StoreOnce Backup system software before 3.13.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2015-5447 2024-11-21 11:33 2016-01-5 Show GitHub Exploit DB Packet Storm
268750 7.5 HIGH
Adjacent 		hp storeonce_backup_system_software HP StoreOnce Backup system software before 3.13.1 allows remote attackers to execute arbitrary code via unspecified vectors. NVD-CWE-noinfo
CVE-2015-5446 2024-11-21 11:33 2016-01-5 Show GitHub Exploit DB Packet Storm