Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 15, 2026, 2:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254191	6.8	警告	アップル	-	Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-3783	2010-12-1 16:12	2010-11-16	Show	GitHub Exploit DB Packet Storm

254192	6.8	警告	アップルターボリナックス FreeType Project オラクル	-	FreeType における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-2807	2010-12-1 16:00	2010-08-19	Show	GitHub Exploit DB Packet Storm

254193	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2806	2010-12-1 15:58	2010-08-19	Show	GitHub Exploit DB Packet Storm

254194	6.8	警告	アップルターボリナックス FreeType Project レッドハットオラクル	-	FreeType の FT_Stream_EnterFrame 関数における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-2805	2010-12-1 15:55	2010-08-19	Show	GitHub Exploit DB Packet Storm

254195	5.1	警告	アップルターボリナックス FreeType Project オラクル	-	FreeType の Ins_IUP 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2520	2010-12-1 15:28	2010-08-19	Show	GitHub Exploit DB Packet Storm

254196	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2519	2010-12-1 15:27	2010-07-12	Show	GitHub Exploit DB Packet Storm

254197	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の gray_render_span 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2500	2010-12-1 15:26	2010-07-12	Show	GitHub Exploit DB Packet Storm

254198	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2499	2010-12-1 15:24	2010-07-12	Show	GitHub Exploit DB Packet Storm

254199	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2498	2010-12-1 15:21	2010-07-12	Show	GitHub Exploit DB Packet Storm

254200	5	警告	The PHP Group アップルターボリナックス	-	PHP の strrchr 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2484	2010-12-1 15:19	2010-07-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 15, 2026, 4:28 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
254541	5.5	MEDIUM Local	sam2p_project	sam2p	In sam2p 0.49.4, there are integer overflows (with resultant heap-based buffer overflows) in input-bmp.ci in the function ReadImage, because "width * height" multiplications occur unsafely.	CWE-190 Integer Overflow or Wraparound	CVE-2017-16663	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254542	4.9	MEDIUM Network	cacti	cacti	Cacti 1.1.27 allows remote authenticated administrators to read arbitrary files by placing the Log Path into a private directory, and then making a clog.php?filename= request, as demonstrated by file…	CWE-200 Information Exposure	CVE-2017-16661	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254543	7.2	HIGH Network	cacti	cacti	Cacti 1.1.27 allows remote authenticated administrators to conduct Remote Code Execution attacks by placing the Log Path under the web root, and then making a remote_agent.php request containing PHP …	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2017-16660	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254544	7.8	HIGH Local	anti-spam_smtp_proxy_project	anti-spam_smtp_proxy	The Gentoo mail-filter/assp package 1.9.8.13030 and earlier allows local users to gain privileges by leveraging access to the assp user account to install a Trojan horse /usr/share/assp/assp.pl scrip…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2017-16659	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254545	9.8	CRITICAL Network	owlmixin_project	owlmixin	An exploitable vulnerability exists in the YAML loading functionality of util.py in OwlMixin before 2.0.0a12. A "Load YAML" string or file (aka load_yaml or load_yamlf) can execute arbitrary Python c…	NVD-CWE-noinfo	CVE-2017-16618	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254546	9.8	CRITICAL Network	pyanyapi_project	pyanyapi	An exploitable vulnerability exists in the YAML parsing functionality in the YAMLParser method in Interfaces.py in PyAnyAPI before 0.6.1. A YAML parser can execute arbitrary Python commands resulting…	NVD-CWE-noinfo	CVE-2017-16616	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254547	9.8	CRITICAL Network	mlalchemy_project	mlalchemy	An exploitable vulnerability exists in the YAML parsing functionality in the parse_yaml_query method in parser.py in MLAlchemy before 0.2.2. When processing YAML-Based queries for data, a YAML parser…	NVD-CWE-noinfo	CVE-2017-16615	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254548	6.6	MEDIUM Physics	linux	linux_kernel	The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have u…	CWE-369 Divide By Zero	CVE-2017-16650	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254549	6.6	MEDIUM Physics	linux	linux_kernel	The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or poss…	CWE-369 Divide By Zero	CVE-2017-16649	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm

254550	6.6	MEDIUM Physics	linux	linux_kernel	The dvb_frontend_free function in drivers/media/dvb-core/dvb_frontend.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (use-after-free and system crash) or possib…	CWE-416 Use After Free	CVE-2017-16648	2024-11-21 12:16	2017-11-8	Show	GitHub Exploit DB Packet Storm