Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253701 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4312 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
253702 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4311 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
253703 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
253704 9.3 危険 マイクロソフト - Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4309 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
253705 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4210 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
253706 5 警告 アップル
サイバートラスト株式会社
IPsec-Tools
レッドハット		 - Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1632 2010-01-25 11:48 2009-05-14 Show GitHub Exploit DB Packet Storm
253707 4 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL のエラーメッセージの変換処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0922 2010-01-25 11:48 2009-03-17 Show GitHub Exploit DB Packet Storm
253708 5.7 警告 日本電気
インターネットイニシアティブ
ヤマハ
古河電気工業		 - IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-01-25 11:47 2009-10-26 Show GitHub Exploit DB Packet Storm
253709 9.3 危険 マイクロソフト - 複数の Microsoft 製品のテキストコンバーターにおける整数オーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-2506 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
253710 9 危険 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2509 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
266881 7.3 HIGH
Network 		canonical
perl
debian 		ubuntu_linux
pathtools
debian_linux 		The canonpath function in the File::Spec module in PathTools before 3.62, as used in Perl, does not properly preserve the taint attribute of data, which might allow context-dependent attackers to byp… CWE-20
 Improper Input Validation  		CVE-2015-8607 2024-11-21 11:38 2016-01-14 Show GitHub Exploit DB Packet Storm
266882 7.4 HIGH
Network 		fedoraproject
openstack 		fedora
swift3 		Swift3 before 1.9 allows remote attackers to conduct replay attacks via an Authorization request that lacks a Date header. CWE-20
 Improper Input Validation  		CVE-2015-8466 2024-11-21 11:38 2016-01-14 Show GitHub Exploit DB Packet Storm
266883 6.8 MEDIUM
Physics 		huawei te50
te40
te60
te30
te60_firmware 		Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 do not require entry of the old password when changing the password for the Debug acco… CWE-255
Credentials Management 		CVE-2015-8673 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266884 5.3 MEDIUM
Network 		huawei te60_firmware The presentation transmission permission management mechanism in Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 allows remote attacke… CWE-19
 Data Processing Errors 		CVE-2015-8672 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266885 9.8 CRITICAL
Network 		f5 big-ip_domain_name_system
big-ip_application_acceleration_manager
big-ip_link_controller
big-ip_policy_enforcement_manager
big-ip_advanced_firewall_manager
big-ip_local_traffic_manager… 		BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, and PEM 12.0.0 before HF1 on the 2000, 4000, 5000, 7000, and 10000 platforms do not properly sync passwords with the Always-On Managem… CWE-255
Credentials Management 		CVE-2015-8611 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266886 8.2 HIGH
Network 		grassroots_dicom_project grassroots_dicom The JPEGLSCodec::DecodeExtent function in MediaStorageAndFileFormat/gdcmJPEGLSCodec.cxx in Grassroots DICOM (aka GDCM) before 2.6.2 allows remote attackers to obtain sensitive information from proces… CWE-125
Out-of-bounds Read 		CVE-2015-8397 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266887 10.0 CRITICAL
Network 		grassroots_dicom_project grassroots_dicom Integer overflow in the ImageRegionReader::ReadIntoBuffer function in MediaStorageAndFileFormat/gdcmImageRegionReader.cxx in Grassroots DICOM (aka GDCM) before 2.6.2 allows attackers to execute arbit… CWE-189
Numeric Errors 		CVE-2015-8396 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266888 10.0 CRITICAL
Network 		apple
nghttp2 		mac_os_x
watchos
iphone_os
nghttp2
tvos 		The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-8659 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266889 5.4 MEDIUM
Network 		s9y serendipity Cross-site scripting (XSS) vulnerability in Serendipity before 2.0.3 allows remote attackers to inject arbitrary web script or HTML via the serendipity[entry_id] parameter in an "edit" admin action t… CWE-79
Cross-site Scripting 		CVE-2015-8603 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm
266890 7.4 HIGH
Network 		fedoraproject
shellinabox_project 		fedora
shellinabox 		The HTTPS fallback implementation in Shell In A Box (aka shellinabox) before 2.19 makes it easier for remote attackers to conduct DNS rebinding attacks via the "/plain" URL. CWE-254
 7PK - Security Features 		CVE-2015-8400 2024-11-21 11:38 2016-01-13 Show GitHub Exploit DB Packet Storm