Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 1, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253171 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の gfs2_lock または gfs_lock 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0727 2010-07-20 18:02 2010-03-16 Show GitHub Exploit DB Packet Storm
253172 4.3 警告 サン・マイクロシステムズ
サイバートラスト株式会社
Pango.org
レッドハット		 - Pango の hb_ot_layout_build_glyph_classes 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2010-0421 2010-07-20 18:01 2010-03-15 Show GitHub Exploit DB Packet Storm
253173 4 警告 Samba Project
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
レッドハット		 - Samba の smbd におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-2906 2010-07-20 18:01 2009-10-7 Show GitHub Exploit DB Packet Storm
253174 1.9 注意 レッドハット
サイバートラスト株式会社
ターボリナックス
Samba Project		 - Samba の mount.cifs における重要な情報を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2948 2010-07-20 18:01 2009-10-7 Show GitHub Exploit DB Packet Storm
253175 6 警告 Samba Project
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - Apple Mac OS の SMB サブシステムにおけるファイル共有の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2813 2010-07-20 18:01 2009-09-10 Show GitHub Exploit DB Packet Storm
253176 5 警告 S2 Security - S2 Netbox に脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2466 2010-07-16 18:41 2010-06-28 Show GitHub Exploit DB Packet Storm
253177 4.3 警告 シスコシステムズ - Cisco Adaptive Security Appliances デバイスの WebVPN における CRLF インジェクションの脆弱性 CWE-20
不適切な入力確認 		CVE-2008-7257 2010-07-16 18:41 2010-06-29 Show GitHub Exploit DB Packet Storm
253178 7.5 危険 IBM - z/OS 上で稼働する IBM WebSphere Application Server における link インジェクションの脆弱性 CWE-noinfo
情報不足 		CVE-2010-2324 2010-07-16 18:40 2010-06-2 Show GitHub Exploit DB Packet Storm
253179 5 警告 IBM - z/OS 上で稼働する IBM WebSphere Application Server における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2323 2010-07-16 18:40 2010-03-22 Show GitHub Exploit DB Packet Storm
253180 10 危険 IBM - IBM Lotus Domino のサーバにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0358 2010-07-16 15:35 2010-01-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1701 7.3 HIGH
Network 		- - A vulnerability was identified in Shandong Hoteam InforCenter PLM up to 8.3.8. The impacted element is the function uploadFileToIIS of the file /Base/BaseHandler.ashx. The manipulation of the argumen… CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-5261 2026-04-25 03:12 2026-04-1 Show GitHub Exploit DB Packet Storm
1702 6.3 MEDIUM
Network 		- - A vulnerability was detected in Harvard University IQSS Dataverse up to 6.8. This affects an unknown function of the file /ThemeAndWidgets.xhtml of the component Theme Customization. Performing a man… CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-1879 2026-04-25 03:12 2026-04-1 Show GitHub Exploit DB Packet Storm
1703 4.3 MEDIUM
Network 		- - A vulnerability has been found in Nothings stb up to 2.30. This issue affects the function stbi__gif_load_next in the library stb_image.h of the component GIF Decoder. Such manipulation leads to deni… CWE-404
 Improper Resource Shutdown or Release 		CVE-2026-5313 2026-04-25 03:12 2026-04-2 Show GitHub Exploit DB Packet Storm
1704 6.4 MEDIUM
Network 		- - The King Addons for Elementor plugin for WordPress is vulnerable to multiple Contributor+ DOM-Based Stored Cross-Site Scripting vulnerabilities in all versions up to, and including, 51.1.38. This is … CWE-79
Cross-site Scripting 		CVE-2025-13535 2026-04-25 03:12 2026-04-2 Show GitHub Exploit DB Packet Storm
1705 2.5 LOW
Local 		- - A vulnerability was identified in Enter Software Iperius Backup up to 8.7.2. This impacts an unknown function of the file IperiusAccounts.ini. Such manipulation leads to use of hard-coded cryptograph… CWE-320
CWE-321
 Key Management Errors
 Use of Hard-coded Cryptographic Key 		CVE-2026-5310 2026-04-25 03:12 2026-04-2 Show GitHub Exploit DB Packet Storm
1706 6.3 MEDIUM
Network 		- - A flaw has been found in SourceCodester RSS Feed Parser 1.0. Affected by this issue is the function file_get_contents. This manipulation causes server-side request forgery. The attack is possible to … CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-5126 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1707 6.3 MEDIUM
Network 		- - Se ha encontrado una vulnerabilidad en SourceCodester RSS Feed Parser 1.0. Este problema afecta a la función file_get_contents. Esta manipulación provoca falsificación de petición del lado del servid… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-5126 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1708 7.3 HIGH
Network 		- - A security flaw has been discovered in YunaiV yudao-cloud up to 2026.01. This affects an unknown part of the file /admin-api/system/tenant/get-by-website. The manipulation of the argument Website res… CWE-74
CWE-89
Injection
SQL Injection 		CVE-2026-5147 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1709 7.3 HIGH
Network 		- - Una vulnerabilidad de seguridad ha sido descubierta en YunaiV yudao-cloud hasta 2026.01. Esto afecta una parte desconocida del archivo /admin-api/system/tenant/get-by-website. La manipulación del arg… CWE-74
CWE-89
Injection
SQL Injection 		CVE-2026-5147 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1710 5.3 MEDIUM
Local 		- - A vulnerability was detected in raine consult-llm-mcp up to 2.5.3. Affected by this vulnerability is the function child_process.execSync of the file src/server.ts. The manipulation of the argument gi… CWE-77
CWE-78
Command Injection
OS Command  		CVE-2026-5125 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm