Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253411 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0159 2010-04-1 13:50 2010-02-17 Show GitHub Exploit DB Packet Storm
253412 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3979 2010-04-1 13:49 2009-12-15 Show GitHub Exploit DB Packet Storm
253413 4.4 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性 CWE-Other
その他 		CVE-2009-3274 2010-04-1 13:47 2009-09-21 Show GitHub Exploit DB Packet Storm
253414 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性 CWE-16
環境設定 		CVE-2009-3376 2010-04-1 13:46 2009-10-27 Show GitHub Exploit DB Packet Storm
253415 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の ブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3380 2010-04-1 13:45 2009-10-27 Show GitHub Exploit DB Packet Storm
253416 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3075 2010-04-1 13:44 2009-09-9 Show GitHub Exploit DB Packet Storm
253417 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3072 2010-04-1 13:43 2009-09-9 Show GitHub Exploit DB Packet Storm
253418 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性 CWE-Other
その他 		CVE-2009-3076 2010-04-1 13:42 2009-09-9 Show GitHub Exploit DB Packet Storm
253419 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における XUL ツリー要素に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3077 2010-04-1 13:41 2009-09-9 Show GitHub Exploit DB Packet Storm
253420 5 警告 Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるドメイン名の処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2470 2010-04-1 13:40 2009-07-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
277691 7.5 HIGH
Network 		open-xchange open-xchange_appsuite Multiple absolute path traversal vulnerabilities in documentconverter in Open-Xchange (OX) AppSuite before 7.4.2-rev10 and 7.6.x before 7.6.0-rev10 allow remote attackers to read application files vi… CWE-22
Path Traversal 		CVE-2014-5236 2024-11-21 11:11 2020-02-1 Show GitHub Exploit DB Packet Storm
277692 9.6 CRITICAL
Network 		eucalyptus eucalyptus_management_console Cross-site scripting (XSS) vulnerability in Eucalyptus Management Console (EMC) 4.0.x before 4.0.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2014-5039 2024-11-21 11:11 2020-02-1 Show GitHub Exploit DB Packet Storm
277693 6.8 MEDIUM
Physics 		tianocore edk2 Multiple integer overflows in the Pre-EFI Initialization (PEI) boot phase in the Capsule Update feature in the UEFI implementation in EDK2 allow physically proximate attackers to bypass intended acce… CWE-190
 Integer Overflow or Wraparound 		CVE-2014-4860 2024-11-21 11:11 2020-02-1 Show GitHub Exploit DB Packet Storm
277694 6.8 MEDIUM
Physics 		tianocore edk2 Integer overflow in the Drive Execution Environment (DXE) phase in the Capsule Update feature in the UEFI implementation in EDK2 allows physically proximate attackers to bypass intended access restri… CWE-190
 Integer Overflow or Wraparound 		CVE-2014-4859 2024-11-21 11:11 2020-02-1 Show GitHub Exploit DB Packet Storm
277695 9.8 CRITICAL
Network 		zohocorp manageengine_desktop_central
manageengine_desktop_central_managed_service_providers 		Directory traversal vulnerability in the agentLogUploader servlet in ZOHO ManageEngine Desktop Central (DC) and Desktop Central Managed Service Providers (MSP) edition before 9 build 90055 allows rem… CWE-22
Path Traversal 		CVE-2014-5007 2024-11-21 11:11 2020-01-18 Show GitHub Exploit DB Packet Storm
277696 7.8 HIGH
Local 		open-xchange open-xchange_appsuite XML external entity (XXE) vulnerability in Open-Xchange (OX) AppSuite before 7.4.2-rev11 and 7.6.x before 7.6.0-rev9 allows remote attackers to read arbitrary files and possibly other unspecified imp… CWE-611
XXE 		CVE-2014-5238 2024-11-21 11:11 2020-01-15 Show GitHub Exploit DB Packet Storm
277697 7.5 HIGH
Network 		iii sierra Innovative Interfaces Sierra Library Services Platform 1.2_3 does not properly handle query strings with multiple instances of the same parameter, which allows remote attackers to bypass parameter va… NVD-CWE-Other
CVE-2014-5138 2024-11-21 11:11 2020-01-15 Show GitHub Exploit DB Packet Storm
277698 9.8 CRITICAL
Network 		granding grand_ma300_firmware Grand MA 300 allows a brute-force attack on the PIN. CWE-522
 Insufficiently Protected Credentials 		CVE-2014-5381 2024-11-21 11:11 2020-01-13 Show GitHub Exploit DB Packet Storm
277699 7.5 HIGH
Network 		granding grand_ma300_firmware Grand MA 300 allows retrieval of the access PIN from sniffed data. CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2014-5380 2024-11-21 11:11 2020-01-13 Show GitHub Exploit DB Packet Storm
277700 9.8 CRITICAL
Network 		status2k status2k Status2k does not remove the install directory allowing credential reset. CWE-522
 Insufficiently Protected Credentials 		CVE-2014-5093 2024-11-21 11:11 2020-01-10 Show GitHub Exploit DB Packet Storm