Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 1, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253181 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品 の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1203 2010-07-15 21:46 2010-06-22 Show GitHub Exploit DB Packet Storm
253182 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Windows 7 上で稼働する Mozilla Firefox における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1121 2010-07-15 17:21 2010-03-25 Show GitHub Exploit DB Packet Storm
253183 2.1 注意 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript インプリメンテーションにおける偽装したポップアップメッセージに従って行動させられる脆弱性 CWE-Other
その他 		CVE-2008-5913 2010-07-15 17:20 2009-01-20 Show GitHub Exploit DB Packet Storm
253184 7.4 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - MIT Kerberos 5 の rename_principal_2_svc() 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-2798 2010-07-15 17:20 2007-06-26 Show GitHub Exploit DB Packet Storm
253185 7.9 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
ヒューレット・パッカード
ターボリナックス
レッドハット		 - MIT Kerberos 5 RPC ライブラリの gssrpc_svcauth_unix() 関数における任意のコードを実行される脆弱性 - CVE-2007-2443 2010-07-15 17:19 2007-06-26 Show GitHub Exploit DB Packet Storm
253186 9.3 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - MIT Kerberos 5 RPC ライブラリの gssrpc__svcauth_gssapi() 関数における不正なメモリ領域が解放される脆弱性 - CVE-2007-2442 2010-07-15 17:19 2007-06-26 Show GitHub Exploit DB Packet Storm
253187 4.3 警告 VMware - 複数の VMware 製品の WebAccess におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2277 2010-07-14 17:27 2010-03-29 Show GitHub Exploit DB Packet Storm
253188 6.9 警告 VMware - 複数の VMware 製品の USB サービス における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1140 2010-07-14 17:27 2010-04-9 Show GitHub Exploit DB Packet Storm
253189 9.3 危険 シマンテック - Symantec Workspace Streaming (旧 Symantec AppStream) に脆弱性 CWE-287
不適切な認証 		CVE-2008-4389 2010-07-14 17:26 2010-06-22 Show GitHub Exploit DB Packet Storm
253190 5.8 警告 アップル - Apple iOS の設定アプリケーションにおけるユーザを追跡可能な脆弱性 CWE-DesignError
CVE-2010-1756 2010-07-14 17:26 2010-06-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
272021 5.4 MEDIUM
Network 		content_text_slider_on_post_project content_text_slider_on_post The Content text slider on post WordPress plugin before 6.9 does not sanitise and escape the Title and Message/Content settings, which could lead to Cross-Site Scripting issues - CVE-2015-20019 2024-11-21 11:26 2021-11-1 Show GitHub Exploit DB Packet Storm
272022 7.5 HIGH
Network 		sap businessobjects_edge The File Repository Server (FRS) CORBA listener in SAP BussinessObjects Edge 4.0 allows remote attackers to write to arbitrary files via a full pathname, aka SAP Note 2018681. CWE-22
Path Traversal 		CVE-2015-2074 2024-11-21 11:26 2021-08-10 Show GitHub Exploit DB Packet Storm
272023 7.5 HIGH
Network 		sap businessobjects_edge The File RepositoRy Server (FRS) CORBA listener in SAP BussinessObjects Edge 4.0 allows remote attackers to read arbitrary files via a full pathname, aka SAP Note 2018682. CWE-22
Path Traversal 		CVE-2015-2073 2024-11-21 11:26 2021-08-10 Show GitHub Exploit DB Packet Storm
272024 8.8 HIGH
Network 		webgate edvr_manager
control_center 		Multiple stack-based buffer overflows in WebGate eDVR Manager and Control Center allow remote attackers to execute arbitrary code via unspecified vectors to the (1) TCPDiscover or (2) TCPDiscover2 fu… CWE-787
 Out-of-bounds Write 		CVE-2015-2100 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272025 8.8 HIGH
Network 		webgateinc control_center Multiple buffer overflows in WebGate Control Center allow remote attackers to execute arbitrary code via unspecified vectors to the (1) GetRecFileInfo function in the FileConverter.FileConverterCtrl.… CWE-120
Classic Buffer Overflow 		CVE-2015-2099 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272026 8.8 HIGH
Network 		webgateinc edvr_manager Multiple stack-based buffer overflows in WebGate eDVR Manager allow remote attackers to execute arbitrary code via unspecified vectors to the (1) Connect, (2) ConnectEx, or (3) ConnectEx2 function in… CWE-120
Classic Buffer Overflow 		CVE-2015-2098 2024-11-21 11:26 2021-07-23 Show GitHub Exploit DB Packet Storm
272027 8.8 HIGH
Network 		freedesktop
debian 		xdg-utils
debian_linux 		The open_generic_xdg_mime function in xdg-open in xdg-utils 1.1.0 rc1 in Debian, when using dash, does not properly handle local variables, which allows remote attackers to execute arbitrary commands… CWE-77
Command Injection 		CVE-2015-1877 2024-11-21 11:26 2021-06-3 Show GitHub Exploit DB Packet Storm
272028 7.5 HIGH
Network 		rust-lang rust In the standard library in Rust before 1.2.0, BinaryHeap is not panic-safe. The binary heap is left in an inconsistent state when the comparison of generic elements inside sift_up or sift_down_range … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-20001 2024-11-21 11:26 2021-04-12 Show GitHub Exploit DB Packet Storm
272029 7.2 HIGH
Network 		huge-it huge-it_slider Multiple SQL injection vulnerabilities in the Huge-IT Slider (slider-image) plugin before 2.7.0 for WordPress allow remote administrators to execute arbitrary SQL commands via the removeslide paramet… CWE-89
SQL Injection 		CVE-2015-2062 2024-11-21 11:26 2020-02-9 Show GitHub Exploit DB Packet Storm
272030 7.5 HIGH
Network 		jenkins cloudbees XML external entity (XXE) vulnerability in CloudBees Jenkins before 1.600 and LTS before 1.596.1 allows remote attackers to read arbitrary XML files via a crafted XML document. CWE-611
XXE 		CVE-2015-1811 2024-11-21 11:26 2020-01-16 Show GitHub Exploit DB Packet Storm