Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253101	5	警告	アドビシステムズ	-	Adobe Flash Media Server のエッジプロセスにおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-3634	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

253102	5	警告	アドビシステムズ	-	Adobe Flash Media Server におけるメモリリークの脆弱性	CWE-399 リソース管理の問題	CVE-2010-3633	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

253103	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway の Signurl.asp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3936	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

253104	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway のモバイルポータルにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2734	2010-12-7 16:44	2010-11-9	Show	GitHub Exploit DB Packet Storm

253105	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway の Web Monitor におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2733	2010-12-7 16:44	2010-11-9	Show	GitHub Exploit DB Packet Storm

253106	5.8	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway の Web インターフェースにおける任意の Web サイトへリダイレクトされる脆弱性	CWE-20 不適切な入力確認	CVE-2010-2732	2010-12-7 16:44	2010-11-9	Show	GitHub Exploit DB Packet Storm

253107	10	危険	アップルサイバートラスト株式会社 MIT Kerberos サン・マイクロシステムズ VMware レッドハット	-	MIT Kerberos の AES および RC4 の復号化機能における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2009-4212	2010-12-7 16:40	2010-01-12	Show	GitHub Exploit DB Packet Storm

253108	10	危険	アップルサイバートラスト株式会社 MIT Kerberos サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	MIT Kerberos の asn1_decode_generaltime 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-0846	2010-12-7 16:39	2009-04-7	Show	GitHub Exploit DB Packet Storm

253109	5	警告	アップルサイバートラスト株式会社 MIT Kerberos サン・マイクロシステムズ VMware レッドハット	-	MIT Kerberos の spnego_gss_accept_sec_context 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-0845	2010-12-7 16:38	2009-03-27	Show	GitHub Exploit DB Packet Storm

253110	5.8	警告	アップルサイバートラスト株式会社 MIT Kerberos サン・マイクロシステムズ VMware レッドハット	-	MIT Kerberos の SPNEGO 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-0844	2010-12-7 16:38	2009-04-7	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
247481	8.8	HIGH Network	netgear	dgn2200_firmware	Cross-site request forgery (CSRF) vulnerability in NETGEAR DGN2200 routers with firmware 10.0.0.20 through 10.0.0.50 allows remote attackers to hijack the authentication of users for requests that pe…	CWE-352 Origin Validation Error	CVE-2017-6366	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247482	6.5	MEDIUM Local	virglrenderer_project	virglrenderer	Memory leak in the add_shader_program function in vrend_renderer.c in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (host memory consumption) via vectors involvi…	CWE-772 Missing Release of Resource after Effective Lifetime	CVE-2017-6317	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247483	6.5	MEDIUM Local	virglrenderer_project	virglrenderer	The vrend_decode_reset function in vrend_decode.c in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (NULL pointer dereference and QEMU process crash) by destroyin…	CWE-476 NULL Pointer Dereference	CVE-2017-6210	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247484	6.5	MEDIUM Local	virglrenderer_project	virglrenderer	Stack-based buffer overflow in the parse_identifier function in tgsi_text.c in the TGSI auxiliary module in the Gallium driver in virglrenderer before 0.6.0 allows local guest OS users to cause a den…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-6209	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247485	7.8	HIGH Local	artifex debian	mupdf debian_linux	Stack-based buffer overflow in jstest_main.c in mujstest in Artifex Software, Inc. MuPDF 1.10a allows remote attackers to have unspecified impact via a crafted image.	CWE-787 Out-of-bounds Write	CVE-2017-6060	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247486	6.7	MEDIUM Local	magnicomp	sysinfo	A Local Privilege Escalation Vulnerability in MagniComp's Sysinfo before 10-H64 for Linux and UNIX platforms could allow a local attacker to gain elevated privileges. Parts of SysInfo require setuid-…	CWE-20 Improper Input Validation	CVE-2017-6516	2024-11-21 12:29	2017-03-15	Show	GitHub Exploit DB Packet Storm

247487	5.5	MEDIUM Local	graphicsmagick	graphicsmagick	The QuantumTransferMode function in coders/tiff.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a small samp…	CWE-125 Out-of-bounds Read	CVE-2017-6335	2024-11-21 12:29	2017-03-14	Show	GitHub Exploit DB Packet Storm

247488	8.8	HIGH Network	trendmicro	interscan_messaging_security_virtual_appliance	An issue was discovered in Trend Micro InterScan Messaging Security (Virtual Appliance) 9.1-1600. An authenticated user can execute a terminal command in the context of the web server user (which is …	CWE-78 NVD-CWE-noinfo OS Command	CVE-2017-6398	2024-11-21 12:29	2017-03-14	Show	GitHub Exploit DB Packet Storm

247489	7.5	HIGH Network	cerberusftp	ftp_server	In Cerberus FTP Server 8.0.10.1, a crafted HTTP request causes the Windows service to crash. The attack methodology involves a long Host header and an invalid Content-Length header.	CWE-20 Improper Input Validation	CVE-2017-6367	2024-11-21 12:29	2017-03-14	Show	GitHub Exploit DB Packet Storm

247490	8.8	HIGH Network	keekoonvision	kk002_ip_camera_firmware	Keekoon KK002 devices 1.8.12 HD have a Cross Site Request Forgery Vulnerability affecting goform/formChnUserPwd and goform/formUserMng (and the entire set of other pages).	CWE-352 Origin Validation Error	CVE-2017-6180	2024-11-21 12:29	2017-03-13	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed