Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253901	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey の Web Worker 実装における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2011-0057	2011-03-28 15:17	2011-03-1	Show	GitHub Exploit DB Packet Storm

253902	4.3	警告	BlackBerry	-	BlackBerry Enterprise Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-0307	2011-03-28 15:13	2009-04-16	Show	GitHub Exploit DB Packet Storm

253903	9.3	危険	BlackBerry IBM	-	BlackBerry Desktop Software の IBM Lotus Notes Intellisync ActiveX コントロールにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-0306	2011-03-28 15:07	2009-11-3	Show	GitHub Exploit DB Packet Storm

253904	9.3	危険	BlackBerry マイクロソフト	-	BlackBerry Application Web Loader の Motion RIM AxLoader ActiveX コントロールの Research におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-0305	2011-03-28 15:05	2009-02-10	Show	GitHub Exploit DB Packet Storm

253905	6.9	警告	サイバートラスト株式会社 VMware kernel.org レッドハット	-	Linux-PAM の pam_namespace.c における権限を取得される脆弱性	CWE-DesignError	CVE-2010-3853	2011-03-28 14:27	2010-11-1	Show	GitHub Exploit DB Packet Storm

253906	4.7	警告	サイバートラスト株式会社 VMware kernel.org レッドハット	-	Linux-PAM の run_coprocess 関数における任意のファイルを読まれる脆弱性	CWE-DesignError	CVE-2010-3435	2011-03-28 14:27	2010-11-1	Show	GitHub Exploit DB Packet Storm

253907	3.3	注意	サイバートラスト株式会社 VMware kernel.org レッドハット	-	Linux-PAM の run_coprocess 関数における任意のファイルを読まれる脆弱性	CWE-DesignError	CVE-2010-3316	2011-03-28 14:26	2010-11-1	Show	GitHub Exploit DB Packet Storm

253908	4.3	警告	ISC, Inc. サイバートラスト株式会社 VMware ターボリナックスレッドハット	-	ISC BIND におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-3762	2011-03-28 14:25	2010-10-5	Show	GitHub Exploit DB Packet Storm

253909	9.3	危険	マイクロソフト	-	Microsoft Internet Explorer に任意のコードが実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-3971	2011-03-28 14:14	2010-12-14	Show	GitHub Exploit DB Packet Storm

253910	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey の JavaScript エンジンにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2011-0056	2011-03-25 15:44	2011-03-1	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
310831	7.1	HIGH Local	microsoft	azure_monitor_agent	Azure Monitor Agent Elevation of Privilege Vulnerability	NVD-CWE-noinfo	CVE-2024-38097	2024-10-17 04:28	2024-10-9	Show	GitHub Exploit DB Packet Storm

310832	6.1	MEDIUM Network	microchip	timeprovider_4100_firmware	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Microchip TimeProvider 4100 (banner config modules) allows Cross-Site Scripting (XSS).This…	CWE-79 Cross-site Scripting	CVE-2024-43687	2024-10-17 04:28	2024-10-5	Show	GitHub Exploit DB Packet Storm

310833	7.5	HIGH Network	microsoft	windows_server_2022_23h2	Microsoft OpenSSH for Windows Remote Code Execution Vulnerability	NVD-CWE-noinfo	CVE-2024-38029	2024-10-17 04:27	2024-10-9	Show	GitHub Exploit DB Packet Storm

310834	6.1	MEDIUM Network	microchip	timeprovider_4100_firmware	Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Microchip TimeProvider 4100 (data plot modules) allows Reflected XSS.This issue affects Ti…	CWE-79 Cross-site Scripting	CVE-2024-43686	2024-10-17 04:20	2024-10-5	Show	GitHub Exploit DB Packet Storm

310835	8.2	HIGH Network	cacti	cacti	Cacti is an open source performance and fault management framework. The`consolenewsection` parameter is not properly sanitized when saving external links in links.php . Morever, the said consolenewse…	CWE-79 Cross-site Scripting	CVE-2024-43365	2024-10-17 04:15	2024-10-8	Show	GitHub Exploit DB Packet Storm

310836	8.8	HIGH Network	phpoffice	phpspreadsheet	PHPSpreadsheet is a pure PHP library for reading and writing spreadsheet files. It's possible for an attacker to construct an XLSX file that links images from arbitrary paths. When embedding images h…	CWE-22 CWE-918 Path Traversal Server-Side Request Forgery (SSRF)	CVE-2024-45291	2024-10-17 04:09	2024-10-8	Show	GitHub Exploit DB Packet Storm

310837	5.3	MEDIUM Network	php-fpm	php-fpm	In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, erroneous parsing of multipart form data contained in an HTTP POST request could lead to legitimate data not being proce…	NVD-CWE-noinfo	CVE-2024-8925	2024-10-17 03:53	2024-10-8	Show	GitHub Exploit DB Packet Storm

310838	-		-	-	SQL Injection vulnerability in OpenHIS v.1.0 allows an attacker to execute arbitrary code via the refund function in the PayController.class.php component.	-	CVE-2024-46532	2024-10-17 03:35	2024-10-12	Show	GitHub Exploit DB Packet Storm

310839	8.8	HIGH Network	php-fpm	php-fpm	In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using a certain non-standard configurations of Windows codepages, the fixes for CVE-2024-4577 https://github.com/a…	CWE-78 OS Command	CVE-2024-8926	2024-10-17 03:35	2024-10-8	Show	GitHub Exploit DB Packet Storm

310840	3.3	LOW Local	php-fpm	php-fpm	In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using PHP-FPM SAPI and it is configured to catch workers output through catch_workers_output = yes, it may be possi…	NVD-CWE-Other	CVE-2024-9026	2024-10-17 03:30	2024-10-8	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed