Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 14, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253851	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

253852	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

253853	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

253854	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

253855	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

253856	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

253857	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

253858	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

253859	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

253860	4.3	警告	The PHP Group サイバートラスト株式会社ターボリナックスヒューレット・パッカードレッドハット	-	PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2687	2010-12-15 12:39	2009-08-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
276281	-	cisco	unified_meetingplace	Multiple cross-site request forgery (CSRF) vulnerabilities in API features in Cisco Unified MeetingPlace 8.6(1.9) allow remote attackers to hijack the authentication of arbitrary users, aka Bug ID CS…	CWE-352 Origin Validation Error	CVE-2015-0704	2024-11-21 11:23	2015-04-22	Show	GitHub Exploit DB Packet Storm

276282	-	cisco	unified_meetingplace	Cross-site scripting (XSS) vulnerability in the administrative web interface in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to inject arbitrary web script or HTML via unspecified vect…	CWE-79 Cross-site Scripting	CVE-2015-0703	2024-11-21 11:23	2015-04-21	Show	GitHub Exploit DB Packet Storm

276283	-	cisco	unified_meetingplace	Unrestricted file upload vulnerability in the Custom Prompts upload implementation in Cisco Unified MeetingPlace 8.6(1.9) allows remote authenticated users to execute arbitrary code by using the lang…	CWE-20 CWE-434 Improper Input Validation Unrestricted Upload of File with Dangerous Type	CVE-2015-0702	2024-11-21 11:23	2015-04-21	Show	GitHub Exploit DB Packet Storm

276284	-	sixapart	movabletype	Format string vulnerability in Movable Type Pro, Open Source, and Advanced before 5.2.13 and Pro and Advanced 6.0.x before 6.0.8 allows remote attackers to execute arbitrary code via vectors related …	CWE-94 Code Injection	CVE-2015-0845	2024-11-21 11:23	2015-04-18	Show	GitHub Exploit DB Packet Storm

276285	-	cisco	secure_access_control_server_solution_engine	Cross-site request forgery (CSRF) vulnerability in the Dashboard page in the monitoring-and-report section in Cisco Secure Access Control Server Solution Engine before 5.5(0.46.5) allows remote attac…	CWE-352 Origin Validation Error	CVE-2015-0700	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm

276286	-	cisco	ios_xr	Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attacker…	CWE-399 CWE-19 Resource Management Errors Data Processing Errors	CVE-2015-0695	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm

276287	-	cisco	secure_desktop	A certain Cisco JAR file, as distributed in Cache Cleaner in Cisco Secure Desktop (CSD), allows remote attackers to execute arbitrary commands via a crafted web site, aka Bug ID CSCup83001.	CWE-264 CWE-78 Permissions, Privileges, and Access Controls OS Command	CVE-2015-0691	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm

276288	-	emc	networker	Buffer overflow in an unspecified function in nsr_render_log in EMC NetWorker before 8.0.4.3, 8.1.x before 8.1.2.6, and 8.2.x before 8.2.1.2 allows local users to gain privileges via unknown vectors.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2015-0530	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm

276289	-	oracle	mysql	Unspecified vulnerability in Oracle MySQL Server 5.6.23 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : SP.	NVD-CWE-noinfo	CVE-2015-0511	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm

276290	-	oracle	commerce_platform	Unspecified vulnerability in the Oracle Commerce Platform component in Oracle Commerce Platform 9.4, 10.0, and 10.2 allows remote attackers to affect integrity via vectors related to Dynamo Applicati…	NVD-CWE-noinfo	CVE-2015-0510	2024-11-21 11:23	2015-04-17	Show	GitHub Exploit DB Packet Storm