Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 15, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254081 9.3 危険 アップル - Apple Safari の WebKit における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3816 2010-12-16 14:18 2010-11-22 Show GitHub Exploit DB Packet Storm
254082 9.3 危険 アップル - Apple Safari の WebKit における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3811 2010-12-16 14:16 2010-11-22 Show GitHub Exploit DB Packet Storm
254083 5 警告 The PHP Group
サイバートラスト株式会社
レッドハット		 - PHP のセッションシリアライザにおける任意のセッション変数に変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3065 2010-12-15 15:28 2010-05-31 Show GitHub Exploit DB Packet Storm
254084 5 警告 日立 - JP1/NETM 製品 におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		- 2010-12-15 15:27 2010-07-30 Show GitHub Exploit DB Packet Storm
254085 5 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1917 2010-12-15 15:27 2010-05-11 Show GitHub Exploit DB Packet Storm
254086 5 警告 The PHP Group
アップル
ターボリナックス
サイバートラスト株式会社
レッドハット		 - PHP の xmlrpc 拡張におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-0397 2010-12-15 15:27 2010-03-16 Show GitHub Exploit DB Packet Storm
254087 6.4 警告 The PHP Group
サイバートラスト株式会社
レッドハット		 - PHP の Linear Congruential Generator における値を推測される脆弱性 CWE-310
暗号の問題 		CVE-2010-1128 2010-12-15 15:26 2010-03-26 Show GitHub Exploit DB Packet Storm
254088 6.9 警告 GNU Project
日本電気
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Libtool の libltdl における権限昇格の脆弱性 CWE-DesignError
CVE-2009-3736 2010-12-15 15:26 2009-11-16 Show GitHub Exploit DB Packet Storm
254089 6.4 警告 アップル
日本電気
Fetchmail Project		 - fetchmail における任意の SSL サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-2666 2010-12-15 15:25 2009-08-6 Show GitHub Exploit DB Packet Storm
254090 4.3 警告 アップル - Apple Safari の WebKit におけるロケーションバーの URL を偽装される脆弱性 CWE-Other
その他 		CVE-2010-3810 2010-12-15 14:42 2010-11-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 15, 2026, 4:28 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
253791 7.5 HIGH
Network 		huawei dp300_firmware
rp200_firmware
te30_firmware
te40_firmware
te50_firmware
te60_firmware 		Electronic Numbers to URI Mapping (ENUM) module in some Huawei products DP300 V500R002C00, RP200 V600R006C00, TE30 V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-17310 2024-11-21 12:17 2018-04-19 Show GitHub Exploit DB Packet Storm
253792 5.3 MEDIUM
Network 		huawei dp300_firmware
rp200_firmware
te30_firmware
te40_firmware
te50_firmware
te60_firmware 		SCCPX module in Huawei DP300 V500R002C00, RP200 V500R002C00, V600R006C00, TE30 V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C10, V… CWE-20
 Improper Input Validation  		CVE-2017-17308 2024-11-21 12:17 2018-04-12 Show GitHub Exploit DB Packet Storm
253793 7.8 HIGH
Local 		hashicorp vagrant_vmware_fusion It is possible to exploit an unsanitized PATH in the suid binary that ships with vagrant-vmware-fusion 4.0.25 through 5.0.4 in order to escalate to root privileges. NVD-CWE-noinfo
CVE-2017-16873 2024-11-21 12:17 2018-03-30 Show GitHub Exploit DB Packet Storm
253794 7.0 HIGH
Local 		hashicorp vagrant_vmware_fusion Hashicorp vagrant-vmware-fusion 5.0.4 allows local users to steal root privileges if VMware Fusion is not installed. NVD-CWE-noinfo
CVE-2017-16839 2024-11-21 12:17 2018-03-30 Show GitHub Exploit DB Packet Storm
253795 7.8 HIGH
Local 		huawei mate_9_pro_firmware Huawei Mate 9 Pro smartphones with software of LON-AL00BC00B139D, LON-AL00BC00B229, LON-L29DC721B188 have a memory double free vulnerability. The system does not manage the memory properly, that free… CWE-415
 Double Free 		CVE-2017-17320 2024-11-21 12:17 2018-03-21 Show GitHub Exploit DB Packet Storm
253796 5.5 MEDIUM
Local 		huawei p9_firmware Huawei P9 smartphones with the versions before EVA-AL10C00B399SP02 have an information disclosure vulnerability. The software does not properly protect certain resource which can be accessed by multi… CWE-200
Information Exposure 		CVE-2017-17319 2024-11-21 12:17 2018-03-21 Show GitHub Exploit DB Packet Storm
253797 5.5 MEDIUM
Local 		huawei vns-l21_firmware Some Huawei Smartphones with software of VNS-L21AUTC555B141 have an out-of-bounds read vulnerability. Due to the lack string terminator of string, an attacker tricks a user into installing a maliciou… CWE-125
Out-of-bounds Read 		CVE-2017-17307 2024-11-21 12:17 2018-03-21 Show GitHub Exploit DB Packet Storm
253798 5.5 MEDIUM
Local 		huawei vns-l21_firmware Some Huawei Smartphones with software of VNS-L21AUTC555B141, VNS-L21C10B160, VNS-L21C66B160, VNS-L21C703B140 have an array out-of-bounds read vulnerability. Due to the lack verification of array, an … CWE-125
Out-of-bounds Read 		CVE-2017-17306 2024-11-21 12:17 2018-03-21 Show GitHub Exploit DB Packet Storm
253799 8.8 HIGH
Network 		huawei hg532_firmware Huawei HG532 with some customized versions has a remote code execution vulnerability. An authenticated attacker could send malicious packets to port 37215 to launch attacks. Successful exploit could … CWE-20
 Improper Input Validation  		CVE-2017-17215 2024-11-21 12:17 2018-03-21 Show GitHub Exploit DB Packet Storm
253800 6.1 MEDIUM
Network 		blackberry unified_endpoint_manager In BlackBerry UEM Management Console version 12.7.1 and earlier, a reflected cross-site scripting vulnerability that could allow an attacker to execute script commands in the context of the affected … CWE-79
Cross-site Scripting 		CVE-2017-17442 2024-11-21 12:17 2018-03-14 Show GitHub Exploit DB Packet Storm