Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 19, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254831 9.3 危険 アドビシステムズ - Adobe Shockwave Player の dirapi.dll におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3655 2010-11-17 16:49 2010-10-28 Show GitHub Exploit DB Packet Storm
254832 9.3 危険 アドビシステムズ - Adobe Shockwave Player の TextXtra.x32 におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2582 2010-11-17 16:49 2010-10-28 Show GitHub Exploit DB Packet Storm
254833 9.3 危険 アドビシステムズ - Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-2581 2010-11-17 16:48 2010-10-28 Show GitHub Exploit DB Packet Storm
254834 9.3 危険 アドビシステムズ - Adobe Shockwave Player に脆弱性 CWE-119
バッファエラー 		CVE-2010-3653 2010-11-16 14:49 2010-10-25 Show GitHub Exploit DB Packet Storm
254835 7.5 危険 富士通 - Interstage Application Server におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-6258 2010-11-16 14:48 2008-02-19 Show GitHub Exploit DB Packet Storm
254836 6.5 警告 アップル
サイバートラスト株式会社
MySQL AB
ターボリナックス
レッドハット		 - MySQL におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2010-1848 2010-11-15 16:20 2010-05-5 Show GitHub Exploit DB Packet Storm
254837 5 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの trapper/trapper.c 内にある process_trap 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4500 2010-11-15 15:41 2009-07-21 Show GitHub Exploit DB Packet Storm
254838 9.3 危険 サイバートラスト株式会社
Zabbix		 - Zabbix Agent の net.c 内にある NET_TCP_LISTEN 関数における任意のコマンドを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-4502 2010-11-15 15:41 2009-09-10 Show GitHub Exploit DB Packet Storm
254839 5 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの zbx_get_next_field 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4501 2010-11-15 15:40 2009-11-25 Show GitHub Exploit DB Packet Storm
254840 7.5 危険 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの get_history_lastid 関数における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4499 2010-11-15 15:40 2009-09-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 19, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246861 5.9 MEDIUM
Network 		gnupg libgcrypt In Libgcrypt before 1.7.7, an attacker who learns the EdDSA session key (from side-channel observation during the signing process) can easily recover the long-term secret key. 1.7.7 makes a cipher/ec… CWE-200
Information Exposure 		CVE-2017-9526 2024-11-21 12:36 2017-06-11 Show GitHub Exploit DB Packet Storm
246862 6.7 MEDIUM
Local 		cron_project
debian 		cron
debian_linux 		In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks aga… CWE-59
Link Following 		CVE-2017-9525 2024-11-21 12:36 2017-06-10 Show GitHub Exploit DB Packet Storm
246863 6.1 MEDIUM
Network 		sophos web_appliance The Sophos Web Appliance before 4.3.2 has XSS in the FTP redirect page, aka NSWA-1342. CWE-79
Cross-site Scripting 		CVE-2017-9523 2024-11-21 12:36 2017-06-9 Show GitHub Exploit DB Packet Storm
246864 5.5 MEDIUM
Local 		radare radare2 The r_config_set function in libr/config/config.c in radare2 1.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted DEX file. CWE-416
 Use After Free 		CVE-2017-9520 2024-11-21 12:36 2017-06-8 Show GitHub Exploit DB Packet Storm
246865 8.8 HIGH
Network 		atmail atmail atmail before 7.8.0.2 has CSRF, allowing an attacker to create a user account. CWE-352
 Origin Validation Error 		CVE-2017-9519 2024-11-21 12:36 2017-06-8 Show GitHub Exploit DB Packet Storm
246866 8.8 HIGH
Network 		atmail atmail atmail before 7.8.0.2 has CSRF, allowing an attacker to change the SMTP hostname and hijack all emails. CWE-352
 Origin Validation Error 		CVE-2017-9518 2024-11-21 12:36 2017-06-8 Show GitHub Exploit DB Packet Storm
246867 8.8 HIGH
Network 		atmail atmail atmail before 7.8.0.2 has CSRF, allowing an attacker to upload and import users via CSV. CWE-352
 Origin Validation Error 		CVE-2017-9517 2024-11-21 12:36 2017-06-8 Show GitHub Exploit DB Packet Storm
246868 5.4 MEDIUM
Network 		craftcms craft_cms Craft CMS before 2.6.2982 allows for a potential XSS attack vector by uploading a malicious SVG file. CWE-79
Cross-site Scripting 		CVE-2017-9516 2024-11-21 12:36 2017-06-8 Show GitHub Exploit DB Packet Storm
246869 6.5 MEDIUM
Network 		imagemagick imagemagick In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. CWE-617
 Reachable Assertion 		CVE-2017-9501 2024-11-21 12:36 2017-06-7 Show GitHub Exploit DB Packet Storm
246870 6.5 MEDIUM
Network 		imagemagick imagemagick In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. CWE-617
 Reachable Assertion 		CVE-2017-9500 2024-11-21 12:36 2017-06-7 Show GitHub Exploit DB Packet Storm