Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 8, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254401 4.3 警告 Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-0171 2010-04-5 14:54 2010-03-23 Show GitHub Exploit DB Packet Storm
254402 4.3 警告 Mozilla Foundation - Mozilla Firefox における同一生成元ポリシーを回避される脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-0170 2010-04-5 14:53 2010-03-23 Show GitHub Exploit DB Packet Storm
254403 7.5 危険 Heartlogic - HL-SiteManager における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-1331 2010-04-2 15:02 2010-04-2 Show GitHub Exploit DB Packet Storm
254404 9.3 危険 Mozilla Foundation - Mozilla Firefox の Web Open Fonts Format デコーダ における整数オーバーフローの脆弱性 CWE-noinfo
情報不足 		CVE-2010-1028 2010-04-2 14:05 2010-03-19 Show GitHub Exploit DB Packet Storm
254405 5 警告 富士通
アクセラテクノロジ		 - Accela BizSearch のローカル収集におけるアクセス権限に関する脆弱性 CWE-200
情報漏えい 		- 2010-04-2 14:05 2010-03-10 Show GitHub Exploit DB Packet Storm
254406 1.9 注意 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel における SCSI ホストの属性に任意の変更を加えられる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3556 2010-04-2 14:02 2010-01-19 Show GitHub Exploit DB Packet Storm
254407 10 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-4538 2010-04-2 14:02 2010-01-12 Show GitHub Exploit DB Packet Storm
254408 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3939 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
254409 6.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3889 2010-04-2 14:00 2009-11-16 Show GitHub Exploit DB Packet Storm
254410 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
267201 7.8 HIGH
Local 		microsoft windows_server_2012
windows_7
windows_8.1
windows_server_2008
windows_rt_8.1
windows_vista 		OLE in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 allows remote attackers to execute arbitrary co… CWE-284
Improper Access Control 		CVE-2016-0153 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267202 7.5 HIGH
Network 		microsoft windows_10 HTTP.sys in Microsoft Windows 10 Gold and 1511 allows remote attackers to cause a denial of service (system hang) via crafted HTTP 2.0 requests, aka "HTTP.sys Denial of Service Vulnerability." CWE-19
 Data Processing Errors 		CVE-2016-0150 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267203 7.8 HIGH
Local 		microsoft .net_framework Microsoft .NET Framework 4.6 and 4.6.1 mishandles library loading, which allows local users to gain privileges via a crafted application, aka ".NET Framework Remote Code Execution Vulnerability." CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-0148 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267204 8.8 HIGH
Network 		microsoft xml_core_services Microsoft XML Core Services 3.0 allows remote attackers to execute arbitrary code via a crafted web site, aka "MSXML 3.0 Remote Code Execution Vulnerability." CWE-20
 Improper Input Validation  		CVE-2016-0147 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267205 7.8 HIGH
Local 		microsoft windows_server_2012
windows_7
windows_10
windows_8.1
windows_server_2008
windows_rt_8.1
windows_vista 		The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 al… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-0143 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267206 8.8 HIGH
Network 		microsoft live_meeting
windows_server_2012
lync
office
windows_10
windows_8.1
windows_server_2008
skype_for_business
.net_framework
windows_7
word_viewer
windows_rt_8.1
wind… 		The font library in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold and 1511; Office 2007… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-0145 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267207 7.8 HIGH
Local 		microsoft excel_viewer
word_for_mac
excel 		Microsoft Excel 2010 SP2, Word for Mac 2011, and Excel Viewer allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability." CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-0139 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267208 7.8 HIGH
Local 		microsoft sharepoint_foundation
sharepoint_designer
office_compatibility_pack
excel 		Microsoft Excel 2007 SP3, Excel 2010 SP2, Office Compatibility Pack SP3, Excel Services on SharePoint Server 2007 SP3, and Excel Services on SharePoint Server 2010 SP2 allow remote attackers to execu… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-0136 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267209 8.4 HIGH
Local 		microsoft windows_10 The Secondary Logon Service in Microsoft Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Secondary Logon Elevation of Privilege Vulnerability." CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-0135 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm
267210 6.8 MEDIUM
Network 		microsoft windows_server_2012
windows_7
windows_10
windows_8.1
windows_server_2008
windows_rt_8.1
windows_vista 		The SAM and LSAD protocol implementations in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows … CWE-254
 7PK - Security Features 		CVE-2016-0128 2024-11-21 11:41 2016-04-13 Show GitHub Exploit DB Packet Storm