Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 2, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254731 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1235 2011-05-9 11:46 2011-04-12 Show GitHub Exploit DB Packet Storm
254732 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの FoFiType1::parse 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3704 2011-05-9 11:29 2010-10-7 Show GitHub Exploit DB Packet Storm
254733 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの Gfx::getPos 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3702 2011-05-9 11:26 2010-10-7 Show GitHub Exploit DB Packet Storm
254734 7.5 危険 サイバートラスト株式会社
The Perl Foundation
レッドハット
オラクル		 - Perl の Safe モジュールにおける任意のコードを挿入または実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1168 2011-05-9 11:13 2010-06-7 Show GitHub Exploit DB Packet Storm
254735 9.3 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla NSS の正規表現の解析における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-2404 2011-05-9 11:11 2009-08-1 Show GitHub Exploit DB Packet Storm
254736 7.5 危険 アップル
サイバートラスト株式会社
xmlsoft.org
レッドハット
オラクル		 - libxslt の pattern.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1767 2011-05-9 11:07 2008-05-21 Show GitHub Exploit DB Packet Storm
254737 9.3 危険 レッドハット
GNOME Project
オラクル		 - Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1109 2011-05-9 11:04 2008-06-4 Show GitHub Exploit DB Packet Storm
254738 7.6 危険 レッドハット
GNOME Project
オラクル		 - Evolution のタイムゾーン処理に関するバッファーオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1108 2011-05-9 10:51 2008-06-4 Show GitHub Exploit DB Packet Storm
254739 2.6 注意 レッドハット
オラクル		 - gedit の不正なファイル名の処理によるフォーマットストリングの脆弱性 - CVE-2005-1686 2011-05-9 10:49 2005-05-24 Show GitHub Exploit DB Packet Storm
254740 7.8 危険 シスコシステムズ - Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-4683 2011-05-9 10:22 2011-01-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 2, 2026, 4:18 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
259341 5.4 MEDIUM
Network 		atutor atutor Cross-Site Scripting (XSS) was discovered in ATutor before 2.2.3. The vulnerability exists due to insufficient filtration of data (url in /mods/_standard/rss_feeds/edit_feed.php). An attacker could i… CWE-79
Cross-site Scripting 		CVE-2017-14981 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259342 7.5 HIGH
Network 		gxlcms gxlcms Gxlcms uses an unsafe character-replacement approach in an attempt to restrict access, which allows remote attackers to read arbitrary files via modified pathnames in the s parameter to index.php, re… NVD-CWE-noinfo
CVE-2017-14979 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259343 8.8 HIGH
Network 		dasinfomedia wphrm_human_resource_management_system WPHRM Human Resource Management System for WordPress 1.0 allows SQL Injection via the employee_id parameter. CWE-89
SQL Injection 		CVE-2017-14848 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259344 7.8 HIGH
Local 		skyboxsecurity skybox_manager_client_application Skybox Manager Client Application prior to 8.5.501 is prone to an elevation of privileges vulnerability during authentication of a valid user in a debugger-pause state. The vulnerability can only be … NVD-CWE-noinfo
CVE-2017-14773 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259345 3.3 LOW
Local 		skyboxsecurity skybox_manager_client_application Skybox Manager Client Application is prone to information disclosure via a username enumeration attack. A local unauthenticated attacker could exploit the flaw to obtain valid usernames, by analyzing… CWE-200
Information Exposure 		CVE-2017-14772 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259346 5.5 MEDIUM
Local 		skyboxsecurity skybox_manager_client_application Skybox Manager Client Application prior to 8.5.501 is prone to an arbitrary file upload vulnerability due to insufficient input validation of user-supplied files path when uploading files via the app… CWE-20
 Improper Input Validation  		CVE-2017-14771 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259347 5.5 MEDIUM
Local 		skyboxsecurity skybox_manager_client_application Skybox Manager Client Application prior to 8.5.501 is prone to an information disclosure vulnerability of user password hashes. A local authenticated attacker can access the password hashes in a debu… CWE-200
Information Exposure 		CVE-2017-14770 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259348 9.8 CRITICAL
Network 		opentext document_sciences_xpression OpenText Document Sciences xPression (formerly EMC Document Sciences xPression) v4.5SP1 Patch 13 (older versions might be affected as well) is prone to an XML External Entity vulnerability: /xFramewo… CWE-611
XXE 		CVE-2017-14759 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259349 8.8 HIGH
Network 		opentext document_sciences_xpression OpenText Document Sciences xPression (formerly EMC Document Sciences xPression) v4.5SP1 Patch 13 (older versions might be affected as well) is prone to SQL Injection: /xAdmin/html/cm_doclist_view_uc.… CWE-89
SQL Injection 		CVE-2017-14758 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm
259350 8.8 HIGH
Network 		opentext document_sciences_xpression OpenText Document Sciences xPression (formerly EMC Document Sciences xPression) v4.5SP1 Patch 13 (older versions might be affected as well) is prone to SQL Injection: /xDashboard/html/jobhistory/down… CWE-89
SQL Injection 		CVE-2017-14757 2024-11-21 12:13 2017-10-3 Show GitHub Exploit DB Packet Storm