Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 18, 2026, 2:16 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253621 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1239 2011-05-9 11:51 2011-04-12 Show GitHub Exploit DB Packet Storm
253622 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1238 2011-05-9 11:50 2011-04-12 Show GitHub Exploit DB Packet Storm
253623 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1237 2011-05-9 11:49 2011-04-12 Show GitHub Exploit DB Packet Storm
253624 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1236 2011-05-9 11:48 2011-04-12 Show GitHub Exploit DB Packet Storm
253625 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1235 2011-05-9 11:46 2011-04-12 Show GitHub Exploit DB Packet Storm
253626 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの FoFiType1::parse 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3704 2011-05-9 11:29 2010-10-7 Show GitHub Exploit DB Packet Storm
253627 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの Gfx::getPos 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3702 2011-05-9 11:26 2010-10-7 Show GitHub Exploit DB Packet Storm
253628 7.5 危険 サイバートラスト株式会社
The Perl Foundation
レッドハット
オラクル		 - Perl の Safe モジュールにおける任意のコードを挿入または実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1168 2011-05-9 11:13 2010-06-7 Show GitHub Exploit DB Packet Storm
253629 9.3 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla NSS の正規表現の解析における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-2404 2011-05-9 11:11 2009-08-1 Show GitHub Exploit DB Packet Storm
253630 7.5 危険 アップル
サイバートラスト株式会社
xmlsoft.org
レッドハット
オラクル		 - libxslt の pattern.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1767 2011-05-9 11:07 2008-05-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
253891 9.8 CRITICAL
Network 		ordermanagementscript professional_service_script PHP Scripts Mall Professional Service Script has SQL injection via the admin/review.php id parameter. CWE-89
SQL Injection 		CVE-2017-17928 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253892 5.3 MEDIUM
Network 		ordermanagementscript professional_service_script PHP Scripts Mall Professional Service Script allows remote attackers to obtain sensitive full-path information via a crafted PATH_INFO to service-list/category/. CWE-22
Path Traversal 		CVE-2017-17927 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253893 5.3 MEDIUM
Network 		ordermanagementscript professional_service_script PHP Scripts Mall Professional Service Script has a predicable registration URL, which makes it easier for remote attackers to register with an invalid or spoofed e-mail address. CWE-200
Information Exposure 		CVE-2017-17926 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253894 4.8 MEDIUM
Network 		ordermanagementscript professional_service_script PHP Scripts Mall Professional Service Script has XSS via the admin/general_settingupd.php website_title parameter. CWE-79
Cross-site Scripting 		CVE-2017-17925 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253895 5.3 MEDIUM
Network 		ordermanagementscript professional_service_script PHP Scripts Mall Professional Service Script allows remote attackers to obtain sensitive full-path information via the id parameter to admin/review_userwise.php. CWE-22
Path Traversal 		CVE-2017-17924 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253896 8.8 HIGH
Network 		graphicsmagick
debian 		graphicsmagick
debian_linux 		In GraphicsMagick 1.4 snapshot-20171217 Q8, there is a heap-based buffer over-read in ReadMNGImage in coders/png.c, related to accessing one byte before testing whether a limit has been reached. CWE-125
Out-of-bounds Read 		CVE-2017-17915 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253897 6.5 MEDIUM
Network 		imagemagick
debian
canonical 		imagemagick
debian_linux
ubuntu_linux 		In ImageMagick 7.0.7-16 Q16, a vulnerability was found in the function ReadOnePNGImage in coders/png.c, which allows attackers to cause a denial of service (ReadOneMNGImage large loop) via a crafted … CWE-834
 Excessive Iteration 		CVE-2017-17914 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253898 8.8 HIGH
Network 		graphicsmagick
debian 		graphicsmagick
debian_linux 		In GraphicsMagick 1.4 snapshot-20171217 Q8, there is a stack-based buffer over-read in WriteWEBPImage in coders/webp.c, related to an incompatibility with libwebp versions, 0.5.0 and later, that use … CWE-125
Out-of-bounds Read 		CVE-2017-17913 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253899 8.8 HIGH
Network 		graphicsmagick
debian 		graphicsmagick
debian_linux 		In GraphicsMagick 1.4 snapshot-20171217 Q8, there is a heap-based buffer over-read in ReadNewsProfile in coders/tiff.c, in which LocaleNCompare reads heap data beyond the allocated region. CWE-125
Out-of-bounds Read 		CVE-2017-17912 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm
253900 6.1 MEDIUM
Network 		archon archon packages/core/contact.php in Archon 3.21 rev-1 has XSS in the referer parameter in an index.php?p=core/contact request, aka Open Bug Bounty ID OBB-278503. CWE-79
Cross-site Scripting 		CVE-2017-17911 2024-11-21 12:18 2017-12-28 Show GitHub Exploit DB Packet Storm