Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253881 7.5 危険 The PHP Group
アップル
ターボリナックス		 - PHP の SplObjectStorage における重要な情報を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2225 2010-10-19 15:20 2010-06-24 Show GitHub Exploit DB Packet Storm
253882 2.1 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性 CWE-134
書式文字列の問題 		CVE-2009-0754 2010-10-19 15:17 2009-03-3 Show GitHub Exploit DB Packet Storm
253883 5 警告 The PHP Group
アップル
ターボリナックス
レッドハット		 - PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-1271 2010-10-19 15:16 2009-04-8 Show GitHub Exploit DB Packet Storm
253884 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 における一つずれエラーの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1808 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
253885 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるメモリ破壊の脆弱性 CWE-189
数値処理の問題 		CVE-2008-1807 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
253886 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるヒープベースのバッファオーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1806 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
253887 2.6 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-5814 2010-10-19 15:14 2008-12-19 Show GitHub Exploit DB Packet Storm
253888 9.3 危険 Google - Google Chrome の Gears プラグインにおける任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2009-3932 2010-10-19 15:02 2009-11-5 Show GitHub Exploit DB Packet Storm
253889 4.3 警告 Google - Google Chrome の src/webkit/glue/webframeloaderclient_impl.cc におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3934 2010-10-19 15:02 2009-11-5 Show GitHub Exploit DB Packet Storm
253890 9.3 危険 Google - Google Chrome のブラックリストにおける危険なファイルのダウンロードを強制される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3931 2010-10-19 15:01 2009-11-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
253621 5.4 MEDIUM
Network 		synology chat Multiple cross-site scripting (XSS) vulnerabilities in Slash Command Creator in Synology Chat before 2.0.0-1124 allow remote authenticated users to inject arbitrary web script or HTML via (1) COMMAND… CWE-79
Cross-site Scripting 		CVE-2017-15892 2024-11-21 12:15 2017-12-29 Show GitHub Exploit DB Packet Storm
253622 6.5 MEDIUM
Network 		synology chat Server-side request forgery (SSRF) vulnerability in Link Preview in Synology Chat before 2.0.0-1124 allows remote authenticated users to download arbitrary local files via a crafted URI. CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2017-15886 2024-11-21 12:15 2017-12-29 Show GitHub Exploit DB Packet Storm
253623 9.8 CRITICAL
Network 		sistemagpweb gpweb Insecure Permissions vulnerability in db.php file in GPWeb 8.4.61 allows remote attackers to view the password and user database. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2017-15877 2024-11-21 12:15 2017-12-19 Show GitHub Exploit DB Packet Storm
253624 7.2 HIGH
Network 		sistemagpweb gpweb Unrestricted File Upload vulnerability in GPWeb 8.4.61 allows remote authenticated users to upload any type of file, including a PHP shell. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2017-15876 2024-11-21 12:15 2017-12-19 Show GitHub Exploit DB Packet Storm
253625 9.8 CRITICAL
Network 		sistemagpweb gpweb SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter. CWE-89
SQL Injection 		CVE-2017-15875 2024-11-21 12:15 2017-12-19 Show GitHub Exploit DB Packet Storm
253626 8.8 HIGH
Network 		apache sling_authentication_service A flaw in the org.apache.sling.auth.core.AuthUtil#isRedirectValid method in Apache Sling Authentication Service 1.4.0 allows an attacker, through the Sling login form, to trick a victim to send over … CWE-200
Information Exposure 		CVE-2017-15700 2024-11-21 12:15 2017-12-19 Show GitHub Exploit DB Packet Storm
253627 4.8 MEDIUM
Network 		synology mailplus_server Cross-site scripting (XSS) vulnerability in Disclaimer in Synology MailPlus Server before 1.4.0-0415 allows remote authenticated users to inject arbitrary web script or HTML via the NAME parameter. CWE-79
Cross-site Scripting 		CVE-2017-15890 2024-11-21 12:15 2017-12-16 Show GitHub Exploit DB Packet Storm
253628 3.1 LOW
Network 		nodejs node.js Node.js had a bug in versions 8.X and 9.X which caused buffers to not be initialized when the encoding for the fill value did not match the encoding specified. For example, 'Buffer.alloc(0x100, "This… CWE-665
 Improper Initialization 		CVE-2017-15897 2024-11-21 12:15 2017-12-12 Show GitHub Exploit DB Packet Storm
253629 9.1 CRITICAL
Network 		nodejs node.js Node.js was affected by OpenSSL vulnerability CVE-2017-3737 in regards to the use of SSL_read() due to TLS handshake failure. The result was that an active network attacker could send application dat… NVD-CWE-noinfo
CVE-2017-15896 2024-11-21 12:15 2017-12-12 Show GitHub Exploit DB Packet Storm
253630 5.3 MEDIUM
Network 		paloaltonetworks pan-os The configuration file import for applications, spyware and vulnerability objects functionality in the web interface in Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, and 7.1.x before … CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2017-15943 2024-11-21 12:15 2017-12-12 Show GitHub Exploit DB Packet Storm