Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 8, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253931 4.3 警告 シスコシステムズ - Cisco Adaptive Security Appliances デバイスの WebVPN における CRLF インジェクションの脆弱性 CWE-20
不適切な入力確認 		CVE-2008-7257 2010-07-16 18:41 2010-06-29 Show GitHub Exploit DB Packet Storm
253932 7.5 危険 IBM - z/OS 上で稼働する IBM WebSphere Application Server における link インジェクションの脆弱性 CWE-noinfo
情報不足 		CVE-2010-2324 2010-07-16 18:40 2010-06-2 Show GitHub Exploit DB Packet Storm
253933 5 警告 IBM - z/OS 上で稼働する IBM WebSphere Application Server における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2323 2010-07-16 18:40 2010-03-22 Show GitHub Exploit DB Packet Storm
253934 10 危険 IBM - IBM Lotus Domino のサーバにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0358 2010-07-16 15:35 2010-01-20 Show GitHub Exploit DB Packet Storm
253935 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品 の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1203 2010-07-15 21:46 2010-06-22 Show GitHub Exploit DB Packet Storm
253936 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Windows 7 上で稼働する Mozilla Firefox における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1121 2010-07-15 17:21 2010-03-25 Show GitHub Exploit DB Packet Storm
253937 2.1 注意 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript インプリメンテーションにおける偽装したポップアップメッセージに従って行動させられる脆弱性 CWE-Other
その他 		CVE-2008-5913 2010-07-15 17:20 2009-01-20 Show GitHub Exploit DB Packet Storm
253938 7.4 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - MIT Kerberos 5 の rename_principal_2_svc() 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-2798 2010-07-15 17:20 2007-06-26 Show GitHub Exploit DB Packet Storm
253939 7.9 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
ヒューレット・パッカード
ターボリナックス
レッドハット		 - MIT Kerberos 5 RPC ライブラリの gssrpc_svcauth_unix() 関数における任意のコードを実行される脆弱性 - CVE-2007-2443 2010-07-15 17:19 2007-06-26 Show GitHub Exploit DB Packet Storm
253940 9.3 危険 日本電気
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - MIT Kerberos 5 RPC ライブラリの gssrpc__svcauth_gssapi() 関数における不正なメモリ領域が解放される脆弱性 - CVE-2007-2442 2010-07-15 17:19 2007-06-26 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4261 8.1 HIGH
Network 		- - Control inadecuado del nombre de fichero para la declaración Include/Require en un programa PHP ('Inclusión Remota de Ficheros PHP') vulnerabilidad en Mikado-Themes Deston deston permite la inclusión… CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2026-27080 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4262 8.1 HIGH
Network 		- - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Mikado-Themes Rosebud rosebud allows PHP Local File Inclusion.This issue affec… CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2026-27081 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4263 8.1 HIGH
Network 		- - Control inadecuado del nombre de fichero para la declaración Include/Require en el programa PHP ('PHP inclusión remota de ficheros') vulnerabilidad en Mikado-Themes Rosebud rosebud permite PHP inclus… CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2026-27081 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4264 9.8 CRITICAL
Network 		- - Deserialization of Untrusted Data vulnerability in ThemeREX Love Story lovestory allows Object Injection.This issue affects Love Story: from n/a through <= 1.3.12. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27082 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4265 9.8 CRITICAL
Network 		- - Vulnerabilidad de deserialización de datos no confiables en ThemeREX Love Story lovestory permite la inyección de objetos. Este problema afecta a Love Story: desde n/a hasta &lt;= 1.3.12. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27082 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4266 9.8 CRITICAL
Network 		- - Deserialization of Untrusted Data vulnerability in ThemeREX Work & Travel Company work-travel-company allows Object Injection.This issue affects Work & Travel Company: from n/a through <= 1.2. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27083 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4267 9.8 CRITICAL
Network 		- - Vulnerabilidad de deserialización de datos no confiables en ThemeREX Work &amp; Travel Company work-travel-company permite la inyección de objetos. Este problema afecta a Work &amp; Travel Company: d… CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27083 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4268 9.8 CRITICAL
Network 		- - Deserialization of Untrusted Data vulnerability in ThemeREX Buisson buisson allows Object Injection.This issue affects Buisson: from n/a through <= 1.1.11. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27084 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4269 9.8 CRITICAL
Network 		- - Vulnerabilidad de deserialización de datos no confiables en ThemeREX Buisson buisson permite la inyección de objetos. Este problema afecta a Buisson: desde n/a hasta &lt;= 1.1.11. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-27084 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm
4270 7.1 HIGH
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in G5Theme Wolverine Framework wolverine-framework allows Reflected XSS.This issue affects Wolverine… CWE-79
Cross-site Scripting 		CVE-2026-27087 2026-04-25 01:35 2026-03-26 Show GitHub Exploit DB Packet Storm