Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254131 9.3 危険 レッドハット
freedesktop.org
サイバートラスト株式会社
Glyph & Cog, LLC		 - Xpdf および Poppler の ObjectStream::ObjectStream 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3608 2010-05-26 16:31 2009-10-15 Show GitHub Exploit DB Packet Storm
254132 6.8 警告 サイバートラスト株式会社
レッドハット
CUPS		 - CUPS の pdftops フィルタにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0791 2010-05-26 16:30 2009-06-3 Show GitHub Exploit DB Packet Storm
254133 6.8 警告 レッドハット
Glyph & Cog, LLC
サイバートラスト株式会社
CUPS		 - Xpdf および CUPS におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0195 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
254134 4.3 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 MMR デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1183 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
254135 7.5 危険 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 MMR デコーダにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1182 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
254136 5 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1181 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
254137 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1180 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
254138 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
アップル
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1179 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
254139 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0800 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
254140 4.3 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0799 2010-05-26 16:28 2009-04-16 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
298841 - postrev post_revolution Multiple cross-site request forgery (CSRF) vulnerabilities in Post Revolution 0.8.0c-2 and earlier allow remote attackers to hijack the authentication of arbitrary users for requests to (1) ajax-webl… CWE-352
 Origin Validation Error 		CVE-2011-1954 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298842 - postrev post_revolution Multiple cross-site scripting (XSS) vulnerabilities in common.php in Post Revolution before 0.8.0c-2 allow remote attackers to inject arbitrary web script or HTML via an attribute of a (1) P, a (2) S… CWE-79
Cross-site Scripting 		CVE-2011-1953 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298843 - postrev post_revolution common.php in Post Revolution before 0.8.0c-2 allows remote attackers to cause a denial of service (infinite loop) via malformed HTML markup, as demonstrated by an a< sequence. CWE-399
 Resource Management Errors 		CVE-2011-1952 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298844 - plone plone plone.app.users in Plone 4.0 and 4.1 allows remote authenticated users to modify the properties of arbitrary accounts via unspecified vectors, as exploited in the wild in June 2011. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2011-1950 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298845 - plone plone Cross-site scripting (XSS) vulnerability in the safe_html filter in Products.PortalTransforms in Plone 2.1 through 4.1 allows remote authenticated users to inject arbitrary web script or HTML via uns… CWE-79
Cross-site Scripting 		CVE-2011-1949 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298846 - plone plone Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted URL. CWE-79
Cross-site Scripting 		CVE-2011-1948 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298847 - apache subversion The mod_dav_svn module for the Apache HTTP Server, as distributed in Apache Subversion 1.5.x and 1.6.x before 1.6.17, when the SVNPathAuthz short_circuit option is disabled, does not properly enforce… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2011-1921 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298848 - vmware workstation
player
fusion
esx
esxi 		Race condition in mount.vmhgfs in the VMware Host Guest File System (HGFS) in VMware Workstation 7.1.x before 7.1.4, VMware Player 3.1.x before 3.1.4, VMware Fusion 3.1.x before 3.1.3, VMware ESXi 3.… CWE-362
Race Condition 		CVE-2011-1787 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298849 - apache
canonical
debian
fedoraproject
apple 		subversion
ubuntu_linux
debian_linux
fedora
mac_os_x 		The mod_dav_svn module for the Apache HTTP Server, as distributed in Apache Subversion 1.5.x and 1.6.x before 1.6.17, when the SVNPathAuthz short_circuit option is enabled, allows remote attackers to… NVD-CWE-noinfo
CVE-2011-1783 2024-11-21 10:27 2011-06-7 Show GitHub Exploit DB Packet Storm
298850 - cisco anyconnect_secure_mobility_client The Start Before Logon (SBL) functionality in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.3.254 on Windows, and on Windows Mobile, allows local users to gain pri… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2011-2041 2024-11-21 10:27 2011-06-3 Show GitHub Exploit DB Packet Storm