Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254121 6.8 警告 The GIMP Team
レッドハット		 - GIMP の "LIGHTING EFFECTS > LIGHT" プラグインにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4540 2011-06-13 14:41 2011-01-7 Show GitHub Exploit DB Packet Storm
254122 10 危険 ISC, Inc.
サイバートラスト株式会社
ターボリナックス
インターネットイニシアティブ
センチュリー・システムズ
レッドハット		 - ISC DHCP dhclient におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0692 2011-06-10 10:04 2009-07-15 Show GitHub Exploit DB Packet Storm
254123 5 警告 ISC, Inc.
ターボリナックス		 - ISC DHCP にサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3616 2011-06-10 10:04 2010-12-14 Show GitHub Exploit DB Packet Storm
254124 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の do_anonymous_page 関数における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2240 2011-06-10 10:03 2010-08-30 Show GitHub Exploit DB Packet Storm
254125 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の gdth_read_event 関数における権限昇格の脆弱性 CWE-Other
その他 		CVE-2009-3080 2011-06-10 10:03 2009-11-20 Show GitHub Exploit DB Packet Storm
254126 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の net/ipv4/tcp_input.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1188 2011-06-10 10:02 2010-03-30 Show GitHub Exploit DB Packet Storm
254127 7.8 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の e1000 ドライバにおけるパケットフィルタの制限を回避される脆弱性 CWE-189
数値処理の問題 		CVE-2009-4536 2011-06-10 10:02 2010-01-12 Show GitHub Exploit DB Packet Storm
254128 9.3 危険 Google - Google Chrome にて使用される WebKit の WebCore における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1772 2011-06-10 09:57 2010-06-8 Show GitHub Exploit DB Packet Storm
254129 6.8 警告 Google - Google Chrome にて使用される WebKit の WebCore におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2010-1767 2011-06-10 09:57 2010-04-20 Show GitHub Exploit DB Packet Storm
254130 9.3 危険 Google - Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4199 2011-06-10 09:56 2010-11-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
275221 7.5 HIGH
Network 		koha koha Multiple directory traversal vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow remote attackers to read arbitrary files via a… CWE-22
Path Traversal 		CVE-2015-4632 2024-11-21 11:31 2018-10-19 Show GitHub Exploit DB Packet Storm
275222 5.4 MEDIUM
Network 		koha koha Multiple cross-site scripting (XSS) vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow remote attackers to inject arbitrary we… CWE-79
Cross-site Scripting 		CVE-2015-4631 2024-11-21 11:31 2018-10-19 Show GitHub Exploit DB Packet Storm
275223 8.0 HIGH
Network 		koha koha Multiple cross-site request forgery (CSRF) vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow remote attackers to (1) hijack t… CWE-352
 Origin Validation Error 		CVE-2015-4630 2024-11-21 11:31 2018-10-19 Show GitHub Exploit DB Packet Storm
275224 9.8 CRITICAL
Network 		broadcom
xceedium 		privileged_access_manager
xsuite 		An improper input validation vulnerability in CA Privileged Access Manager 2.4.4.4 and earlier allows remote attackers to execute arbitrary commands. CWE-20
 Improper Input Validation  		CVE-2015-4664 2024-11-21 11:31 2018-06-19 Show GitHub Exploit DB Packet Storm
275225 6.1 MEDIUM
Network 		nextendweb nextend_twitter_connect Cross-site scripting (XSS) vulnerability in the new_Twitter_sign_button function in nextend-Twitter-connect.php in the Nextend Twitter Connect plugin before 1.5.2 for WordPress allows remote attacker… CWE-79
Cross-site Scripting 		CVE-2015-4557 2024-11-21 11:31 2018-04-13 Show GitHub Exploit DB Packet Storm
275226 4.6 MEDIUM
Physics 		ring ring_firmware Ring (formerly DoorBot) video doorbells allow remote attackers to obtain sensitive information about the wireless network configuration by pressing the set up button and leveraging an API in the Gain… CWE-255
Credentials Management 		CVE-2015-4400 2024-11-21 11:31 2018-02-7 Show GitHub Exploit DB Packet Storm
275227 6.5 MEDIUM
Network 		efrontlearning efront Absolute path traversal vulnerability in eFront CMS 3.6.15.4 and earlier allows remote Professor users to obtain sensitive information via a full pathname in the other parameter. CWE-22
Path Traversal 		CVE-2015-4461 2024-11-21 11:31 2018-02-6 Show GitHub Exploit DB Packet Storm
275228 9.8 CRITICAL
Network 		bson_project bson BSON injection vulnerability in the legal? function in BSON (bson-ruby) gem before 3.0.4 for Ruby allows remote attackers to cause a denial of service (resource consumption) or inject arbitrary data … CWE-400
 Uncontrolled Resource Consumption 		CVE-2015-4412 2024-11-21 11:31 2018-02-6 Show GitHub Exploit DB Packet Storm
275229 7.0 HIGH
Local 		huawei mate_7_firmware The TEEOS module in Huawei Mate 7 (Mate7-TL10) smartphones before V100R001CHNC00B126SP03 allows local users with root permissions to gain privileges or cause a denial of service (memory corruption) v… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-4422 2024-11-21 11:31 2017-10-20 Show GitHub Exploit DB Packet Storm
275230 7.5 HIGH
Network 		huawei mate_7_firmware The tzdriver module in Huawei Mate 7 (Mate7-TL10) smartphones before V100R001CHNC00B126SP03 allows local users to gain privileges or cause a denial of service (memory corruption) via an unspecified i… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-4421 2024-11-21 11:31 2017-10-20 Show GitHub Exploit DB Packet Storm