Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 2, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253811 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0388 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
253812 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0387 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
253813 10 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0361 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
253814 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0360 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
253815 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0273 2010-02-23 11:58 2010-01-8 Show GitHub Exploit DB Packet Storm
253816 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
253817 7.5 危険 サン・マイクロシステムズ
VMware
レッドハット		 - Sun Java SE の Java Web Start 実装における署名された JAR ファイルと JNLP アプリケーション処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3886 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
253818 5 警告 アップル
VMware
サン・マイクロシステムズ
レッドハット		 - Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドにおけるローカルファイルの存在を知られる脆弱性 CWE-Other
その他 		CVE-2009-3884 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
253819 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Windows Pluggable Look and Feel (PL&F) における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3883 2010-02-23 11:52 2009-11-9 Show GitHub Exploit DB Packet Storm
253820 7.5 危険 サン・マイクロシステムズ
サイバートラスト株式会社
VMware
レッドハット		 - Sun Java SE および OpenJDK の Swing 実装における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-3882 2010-02-23 11:51 2009-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2451 5.4 MEDIUM
Network 		dnnsoftware dotnetnuke Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN) before 8.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted … CWE-79
Cross-site Scripting 		CVE-2016-7119 2026-04-25 02:34 2016-08-31 Show GitHub Exploit DB Packet Storm
2452 5.4 MEDIUM
Network 		dnnsoftware dotnetnuke Vulnerabilidad de XSS en la sección de biografía del perfil del usuario en DotNetNuke (DNN) en versiones anteriores a 8.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web… CWE-79
Cross-site Scripting 		CVE-2016-7119 2026-04-25 02:34 2016-08-31 Show GitHub Exploit DB Packet Storm
2453 9.8 CRITICAL
Network 		dnnsoftware dotnetnuke The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-2794 2026-04-25 02:34 2017-02-7 Show GitHub Exploit DB Packet Storm
2454 9.8 CRITICAL
Network 		dnnsoftware dotnetnuke El asistente de instalación en DotNetNuke (DNN) en versiones anteriores a 7.4.1 permite a atacantes remotos reinstalar la aplicación y obtener acceso SuperUser a través de una solicitud directa a Ins… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-2794 2026-04-25 02:34 2017-02-7 Show GitHub Exploit DB Packet Storm
2455 6.1 MEDIUM
Local 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2016
windows_server_2019
w… 		Buffer over-read in Windows Kernel Memory allows an authorized attacker to disclose information locally. CWE-126
 Buffer Over-read 		CVE-2026-26169 2026-04-25 02:33 2026-04-15 Show GitHub Exploit DB Packet Storm
2456 7.8 HIGH
Local 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2016
windows_server_2019
w… 		Improper input validation in Microsoft PowerShell allows an authorized attacker to elevate privileges locally. CWE-20
 Improper Input Validation  		CVE-2026-26170 2026-04-25 02:22 2026-04-15 Show GitHub Exploit DB Packet Storm
2457 7.8 HIGH
Local 		microsoft windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2022
windows_server_2022_23h2
windows_server_2025 		Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Push Notifications allows an authorized attacker to elevate privileges locally. CWE-362
CWE-416
Race Condition
 Use After Free 		CVE-2026-26172 2026-04-25 02:21 2026-04-15 Show GitHub Exploit DB Packet Storm
2458 7.0 HIGH
Local 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2012
windows_server_2016
w… 		Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locall… CWE-362
CWE-416
CWE-476
Race Condition
 Use After Free
 NULL Pointer Dereference 		CVE-2026-26173 2026-04-25 02:20 2026-04-15 Show GitHub Exploit DB Packet Storm
2459 6.1 MEDIUM
Network 		- - PostCSS takes a CSS file and provides an API to analyze and modify its rules by transforming the rules into an Abstract Syntax Tree. Versions prior to 8.5.10 do not escape `</style>` sequences when s… CWE-79
Cross-site Scripting 		CVE-2026-41305 2026-04-25 02:16 2026-04-24 Show GitHub Exploit DB Packet Storm
2460 8.0 HIGH
Network 		- - Totara LMS v19.1.5 and before is vulnerable to HTML Injection. An attacker can inject malicious HTML code in a message and send it to all the users in the application, resulting in executing the code… CWE-79
Cross-site Scripting 		CVE-2026-31281 2026-04-25 02:16 2026-04-14 Show GitHub Exploit DB Packet Storm