Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 1, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253931	7.5	危険	日立	-	Cosminexus、Processing Kit for XML および Hitachi Developer's Kit for Java におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	-	2010-02-2 11:42	2009-12-22	Show	GitHub Exploit DB Packet Storm

253932	4.3	警告	VMware	-	複数の VMware 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3731	2010-02-1 11:52	2009-12-15	Show	GitHub Exploit DB Packet Storm

253933	10	危険	サイバートラスト株式会社 Linux	-	Linux kernel および gxsnmp パッケージの asn1 の実装における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2008-1673	2010-02-1 11:51	2008-06-10	Show	GitHub Exploit DB Packet Storm

253934	10	危険	ヒューレット・パッカード	-	複数の Symantec 製品の VRTSweb における任意のコードを実行される脆弱性	CWE-287 不適切な認証	CVE-2009-3027	2010-02-1 11:51	2009-12-8	Show	GitHub Exploit DB Packet Storm

253935	9.3	危険	KDE project Glyph & Cog, LLC GNOME Project サイバートラスト株式会社レッドハット	-	Xpdf、gpdf および kpdf の FoFiType1::parse 関数における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-4035	2010-01-29 09:54	2009-12-16	Show	GitHub Exploit DB Packet Storm

253936	7.8	危険	Mozilla Foundation	-	Mozilla Firefox/SeaMonkey の GeckoActiveXObject 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2009-3987	2010-01-29 09:54	2009-12-15	Show	GitHub Exploit DB Packet Storm

253937	7.6	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3986	2010-01-29 09:54	2009-12-15	Show	GitHub Exploit DB Packet Storm

253938	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey におけるコンテンツを偽装される脆弱性	CWE-Other その他	CVE-2009-3985	2010-01-29 09:53	2009-12-15	Show	GitHub Exploit DB Packet Storm

253939	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey における http URL または file URL の SSL インジケータを偽装される脆弱性	CWE-Other その他	CVE-2009-3984	2010-01-29 09:53	2009-12-15	Show	GitHub Exploit DB Packet Storm

253940	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey における認証されたリクエストを任意のアプリケーションに送信される脆弱性	CWE-Other その他	CVE-2009-3983	2010-01-29 09:53	2009-12-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
270251	8.0	HIGH Network	emc	isilon_onefs	EMC Isilon OneFS 7.1 before 7.1.1.8, 7.2.0 before 7.2.0.4, and 7.2.1 before 7.2.1.1 allows remote authenticated administrators to bypass a SmartLock root-login restriction by creating a root account …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2015-4545	2024-11-21 11:31	2015-12-22	Show	GitHub Exploit DB Packet Storm

270252	-		libreoffice canonical debian apache	libreoffice ubuntu_linux debian_linux openoffice	LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow …	CWE-200 Information Exposure	CVE-2015-4551	2024-11-21 11:31	2015-11-11	Show	GitHub Exploit DB Packet Storm

270253	-		mozilla	firefox	The Reader View implementation in Mozilla Firefox before 42.0 has an improper whitelist, which makes it easier for remote attackers to bypass the Content Security Policy (CSP) protection mechanism an…	CWE-79 Cross-site Scripting	CVE-2015-4518	2024-11-21 11:31	2015-11-5	Show	GitHub Exploit DB Packet Storm

270254	-		mozilla	firefox	Mozilla Firefox before 42.0, when NTLM v1 is enabled for HTTP authentication, allows remote attackers to obtain sensitive hostname information by constructing a crafted web site that sends an NTLM re…	CWE-200 Information Exposure	CVE-2015-4515	2024-11-21 11:31	2015-11-5	Show	GitHub Exploit DB Packet Storm

270255	-		mozilla	firefox	Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 42.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly exe…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2015-4514	2024-11-21 11:31	2015-11-5	Show	GitHub Exploit DB Packet Storm

270256	-		mozilla	firefox	Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allow remote attackers to cause a denial of service (memory corruption and a…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2015-4513	2024-11-21 11:31	2015-11-5	Show	GitHub Exploit DB Packet Storm

270257	-		fedoraproject opensuse polkit_project	fedora opensuse polkit	Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers…	CWE-189 Numeric Errors	CVE-2015-4625	2024-11-21 11:31	2015-10-27	Show	GitHub Exploit DB Packet Storm

270258	-		owncloud	owncloud_desktop_client	ownCloud Desktop Client before 1.8.2 does not call QNetworkReply::ignoreSslErrors with the list of errors to be ignored, which allows man-in-the-middle attackers to bypass the user's certificate dist…	NVD-CWE-Other	CVE-2015-4456	2024-11-21 11:31	2015-10-26	Show	GitHub Exploit DB Packet Storm

270259	-		oracle	solaris	Unspecified vulnerability in Oracle Sun Solaris 11.2 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Solaris Kernel Zones, a different vulnera…	NVD-CWE-noinfo	CVE-2015-4907	2024-11-21 11:31	2015-10-22	Show	GitHub Exploit DB Packet Storm

270260	-		oracle	javafx jre jdk	Unspecified vulnerability in Oracle Java SE 8u60 and JavaFX 2.2.85 allows remote attackers to affect confidentiality via unknown vectors related to JavaFX, a different vulnerability than CVE-2015-490…	NVD-CWE-noinfo	CVE-2015-4906	2024-11-21 11:31	2015-10-22	Show	GitHub Exploit DB Packet Storm