Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 8, 2026, 2:21 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254401	4.3	警告	Mozilla Foundation レッドハット	-	複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0171	2010-04-5 14:54	2010-03-23	Show	GitHub Exploit DB Packet Storm

254402	4.3	警告	Mozilla Foundation	-	Mozilla Firefox における同一生成元ポリシーを回避される脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0170	2010-04-5 14:53	2010-03-23	Show	GitHub Exploit DB Packet Storm

254403	7.5	危険	Heartlogic	-	HL-SiteManager における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-1331	2010-04-2 15:02	2010-04-2	Show	GitHub Exploit DB Packet Storm

254404	9.3	危険	Mozilla Foundation	-	Mozilla Firefox の Web Open Fonts Format デコーダにおける整数オーバーフローの脆弱性	CWE-noinfo 情報不足	CVE-2010-1028	2010-04-2 14:05	2010-03-19	Show	GitHub Exploit DB Packet Storm

254405	5	警告	富士通アクセラテクノロジ	-	Accela BizSearch のローカル収集におけるアクセス権限に関する脆弱性	CWE-200 情報漏えい	-	2010-04-2 14:05	2010-03-10	Show	GitHub Exploit DB Packet Storm

254406	1.9	注意	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel における SCSI ホストの属性に任意の変更を加えられる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3556	2010-04-2 14:02	2010-01-19	Show	GitHub Exploit DB Packet Storm

254407	10	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-4538	2010-04-2 14:02	2010-01-12	Show	GitHub Exploit DB Packet Storm

254408	6.6	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3939	2010-04-2 14:00	2009-11-16	Show	GitHub Exploit DB Packet Storm

254409	6.6	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3889	2010-04-2 14:00	2009-11-16	Show	GitHub Exploit DB Packet Storm

254410	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-4020	2010-04-2 13:59	2009-12-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3691	5.3	MEDIUM Network	-	-	A vulnerability was found in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. This affects the function handle_index of the file rag_system/api_server.py of the component Web In…	CWE-200 CWE-284 Information Exposure Improper Access Control	CVE-2026-5003	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3692	5.3	MEDIUM Network	-	-	Se encontró una vulnerabilidad en PromtEngineer localGPT hasta 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Esto afecta la función handle_index del archivo rag_system/api_server.py del componente Interf…	CWE-200 CWE-284 Information Exposure Improper Access Control	CVE-2026-5003	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3693	5.3	MEDIUM Network	-	-	A vulnerability has been found in elecV2 elecV2P up to 3.8.3. Impacted is the function path.join of the file /store/:key. The manipulation of the argument URL leads to path traversal. The attack is p…	CWE-22 Path Traversal	CVE-2026-5013	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3694	5.3	MEDIUM Network	-	-	Se ha encontrado una vulnerabilidad en elecV2 elecV2P hasta la versión 3.8.3. Se ve afectada la función path.join del archivo /store/:key. La manipulación del argumento URL conduce a un salto de ruta…	CWE-22 Path Traversal	CVE-2026-5013	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3695	5.3	MEDIUM Network	-	-	A vulnerability was found in elecV2 elecV2P up to 3.8.3. The affected element is the function path.join of the file /log/ of the component Wildcard Handler. The manipulation results in path traversal…	CWE-22 Path Traversal	CVE-2026-5014	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3696	5.3	MEDIUM Network	-	-	Se encontró una vulnerabilidad en elecV2 elecV2P hasta la versión 3.8.3. El elemento afectado es la función path.join del archivo /log/ del componente Wildcard Handler. La manipulación resulta en sal…	CWE-22 Path Traversal	CVE-2026-5014	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3697	4.3	MEDIUM Network	-	-	A vulnerability was determined in elecV2 elecV2P up to 3.8.3. The impacted element is an unknown function of the file /logs of the component Endpoint. This manipulation of the argument filename cause…	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-5015	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3698	4.3	MEDIUM Network	-	-	Una vulnerabilidad fue determinada en elecV2 elecV2P hasta la versión 3.8.3. El elemento afectado es una función desconocida del archivo /logs del componente Endpoint. Esta manipulación del argumento…	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-5015	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3699	7.3	HIGH Network	-	-	A vulnerability was identified in elecV2 elecV2P up to 3.8.3. This affects the function eAxios of the file /mock of the component URL Handler. Such manipulation of the argument req leads to server-si…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-5016	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm

3700	7.3	HIGH Network	-	-	Una vulnerabilidad fue identificada en elecV2 elecV2P hasta 3.8.3. Esto afecta la función eAxios del archivo /mock del componente URL Gestor. Dicha manipulación del argumento req conduce a falsificac…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-5016	2026-04-25 01:36	2026-03-29	Show	GitHub Exploit DB Packet Storm