Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 1, 2026, 12:10 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253671 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3072 2010-04-1 13:43 2009-09-9 Show GitHub Exploit DB Packet Storm
253672 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性 CWE-Other
その他 		CVE-2009-3076 2010-04-1 13:42 2009-09-9 Show GitHub Exploit DB Packet Storm
253673 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における XUL ツリー要素に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3077 2010-04-1 13:41 2009-09-9 Show GitHub Exploit DB Packet Storm
253674 5 警告 Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるドメイン名の処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2470 2010-04-1 13:40 2009-07-21 Show GitHub Exploit DB Packet Storm
253675 10 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/Thunderbird の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-2466 2010-04-1 13:38 2009-07-21 Show GitHub Exploit DB Packet Storm
253676 10 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/Thunderbird の base64 デコード関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-2463 2010-04-1 13:36 2009-07-21 Show GitHub Exploit DB Packet Storm
253677 10 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/Thunderbird のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-2462 2010-04-1 13:34 2009-07-21 Show GitHub Exploit DB Packet Storm
253678 7.2 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の fasync_helper 関数における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4141 2010-03-29 15:18 2010-01-19 Show GitHub Exploit DB Packet Storm
253679 9.3 危険 アップル - Apple Safari における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0045 2010-03-25 11:49 2010-03-15 Show GitHub Exploit DB Packet Storm
253680 4.3 警告 アップル - Apple Safari の PubSub における Cookie が設定される脆弱性 CWE-16
環境設定 		CVE-2010-0044 2010-03-25 11:49 2010-03-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
252171 5.5 MEDIUM
Local 		exiv2 exiv2 There is a heap-based buffer over-read in the Exiv2::Jp2Image::readMetadata function of jp2image.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. CWE-125
Out-of-bounds Read 		CVE-2017-14860 2024-11-21 12:13 2017-09-29 Show GitHub Exploit DB Packet Storm
252172 5.5 MEDIUM
Local 		exiv2
canonical
debian 		exiv2
ubuntu_linux
debian_linux 		An Invalid memory address dereference was discovered in Exiv2::StringValueBase::read in value.cpp in Exiv2 0.26. The vulnerability causes a segmentation fault and application crash, which leads to de… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-14859 2024-11-21 12:13 2017-09-29 Show GitHub Exploit DB Packet Storm
252173 5.5 MEDIUM
Local 		exiv2 exiv2 There is a heap-based buffer overflow in the Exiv2::l2Data function of types.cpp in Exiv2 0.26. A Crafted input will lead to a denial of service attack. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-14858 2024-11-21 12:13 2017-09-29 Show GitHub Exploit DB Packet Storm
252174 5.5 MEDIUM
Local 		exiv2 exiv2 In Exiv2 0.26, there is an invalid free in the Image class in image.cpp that leads to a Segmentation fault. A crafted input will lead to a denial of service attack. CWE-416
 Use After Free 		CVE-2017-14857 2024-11-21 12:13 2017-09-29 Show GitHub Exploit DB Packet Storm
252175 7.5 HIGH
Network 		nodejs node.js Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to ".." handling was incompatible with the pathname validation used by unspecified community modules. CWE-22
Path Traversal 		CVE-2017-14849 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm
252176 8.8 HIGH
Network 		dasinfomedia wpams_apartment_management_system Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter. CWE-89
SQL Injection 		CVE-2017-14847 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm
252177 8.8 HIGH
Network 		dasinfomedia hospital_management_system Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter. CWE-89
SQL Injection 		CVE-2017-14846 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm
252178 8.8 HIGH
Network 		dasinfomedia wpchurch_church_management_system Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter. CWE-89
SQL Injection 		CVE-2017-14845 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm
252179 8.8 HIGH
Network 		dasinfomedia wpgym_gym_management_system Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter. CWE-89
SQL Injection 		CVE-2017-14844 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm
252180 8.8 HIGH
Network 		dasinfomedia school_management_system Mojoomla School Management System for WordPress allows SQL Injection via the id parameter. CWE-89
SQL Injection 		CVE-2017-14843 2024-11-21 12:13 2017-09-28 Show GitHub Exploit DB Packet Storm