Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254651 7.1 危険 アップル
アドビシステムズ		 - Windows 上で稼動する Adobe Flash Player および Adobe AIR の Flash Player の ActiveX コントロールにおけるローカルファイルのファイル名を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3951 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
254652 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3800 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
254653 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR の Verifier::parseExceptionHandlers 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3799 2010-02-10 13:36 2009-12-8 Show GitHub Exploit DB Packet Storm
254654 9.3 危険 アップル
アドビシステムズ
サン・マイクロシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3798 2010-02-10 13:35 2009-12-8 Show GitHub Exploit DB Packet Storm
254655 9.3 危険 マイクロソフト - Microsoft Windows XP で提供される Adobe Flash Player 6 における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2010-0378 2010-02-9 13:56 2010-01-12 Show GitHub Exploit DB Packet Storm
254656 9.3 危険 マイクロソフト - Microsoft Windows の Embedded OpenType フォントエンジンにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-0018 2010-02-9 13:55 2010-01-12 Show GitHub Exploit DB Packet Storm
254657 9.3 危険 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat におけるファイル拡張子の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3461 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
254658 9.3 危険 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3460 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
254659 4.3 警告 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2009-2995 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
254660 9.3 危険 サン・マイクロシステムズ
アドビシステムズ		 - Adobe Acrobat における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-2989 2010-02-9 13:55 2009-10-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
304031 - mpesch3.de1 1by1 Stack-based buffer overflow in 1by1 1.67 (aka 1.6.7.0) allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long string in a .m3u playlist… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2009-4932 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304032 - bestwebsharing groovy_media_player Stack-based buffer overflow in Groovy Media Player 1.1.0 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long string in a .m3u playli… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2009-4931 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304033 - sungard banner_student Cross-site scripting (XSS) vulnerability in the twbkwbis.P_SecurityQuestion (aka Change Security Question) page in SunGard Banner Student System 7.4 allows remote attackers to inject arbitrary web sc… CWE-79
Cross-site Scripting 		CVE-2009-4930 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304034 - sweetphp totalcalender admin/manage_users.php in TotalCalendar 2.4 does not require administrative authentication, which allows remote attackers to change arbitrary passwords via the newPW1 and newPW2 parameters. CWE-287
Improper Authentication 		CVE-2009-4929 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304035 - sweetphp totalcalendar PHP remote file inclusion vulnerability in config.php in TotalCalendar 2.4 allows remote attackers to execute arbitrary PHP code via a URL in the inc_dir parameter, a different vector than CVE-2006-1… CWE-94
Code Injection 		CVE-2009-4928 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304036 - webmobo wbnews WB News 2.1.2 allows remote attackers to bypass authentication and gain administrative access via a modified WBNEWS cookie, as demonstrated by setting this cookie to 1. CWE-287
Improper Authentication 		CVE-2009-4927 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304037 - esoftpro online_contact_manager Multiple cross-site scripting (XSS) vulnerabilities in Online Contact Manager (formerly EContact PRO) 3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) showGroup parameter… CWE-79
Cross-site Scripting 		CVE-2009-4926 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304038 - creasito creasito_e-commerce_content_manager Multiple SQL injection vulnerabilities in Portale e-commerce Creasito (aka creasito e-commerce content manager) 1.3.16, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary … CWE-89
SQL Injection 		CVE-2009-4925 2024-11-21 10:10 2010-07-12 Show GitHub Exploit DB Packet Storm
304039 - dan_pascu python-cjson Dan Pascu python-cjson 1.0.5 does not properly handle a ['/'] argument to cjson.encode, which makes it easier for remote attackers to conduct certain cross-site scripting (XSS) attacks involving Fire… CWE-79
Cross-site Scripting 		CVE-2009-4924 2024-11-21 10:10 2010-07-3 Show GitHub Exploit DB Packet Storm
304040 - cisco asa_5580 Unspecified vulnerability in the DTLS implementation on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (… NVD-CWE-noinfo
CVE-2009-4923 2024-11-21 10:10 2010-06-30 Show GitHub Exploit DB Packet Storm