Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
254881	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性	CWE-Other その他	CVE-2009-3076	2010-04-1 13:42	2009-09-9	Show	GitHub Exploit DB Packet Storm

254882	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox における XUL ツリー要素に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3077	2010-04-1 13:41	2009-09-9	Show	GitHub Exploit DB Packet Storm

254883	5	警告	Mozilla Foundation レッドハット	-	Mozilla Firefox におけるドメイン名の処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2470	2010-04-1 13:40	2009-07-21	Show	GitHub Exploit DB Packet Storm

254884	10	危険	サン・マイクロシステムズサイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/Thunderbird の JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2009-2466	2010-04-1 13:38	2009-07-21	Show	GitHub Exploit DB Packet Storm

254885	10	危険	サン・マイクロシステムズサイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/Thunderbird の base64 デコード関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-2463	2010-04-1 13:36	2009-07-21	Show	GitHub Exploit DB Packet Storm

254886	10	危険	サン・マイクロシステムズサイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/Thunderbird のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2009-2462	2010-04-1 13:34	2009-07-21	Show	GitHub Exploit DB Packet Storm

254887	7.2	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の fasync_helper 関数における権限昇格の脆弱性	CWE-399 リソース管理の問題	CVE-2009-4141	2010-03-29 15:18	2010-01-19	Show	GitHub Exploit DB Packet Storm

254888	9.3	危険	アップル	-	Apple Safari における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-0045	2010-03-25 11:49	2010-03-15	Show	GitHub Exploit DB Packet Storm

254889	4.3	警告	アップル	-	Apple Safari の PubSub における Cookie が設定される脆弱性	CWE-16 環境設定	CVE-2010-0044	2010-03-25 11:49	2010-03-15	Show	GitHub Exploit DB Packet Storm

254890	7.5	危険	サン・マイクロシステムズ GNU Project サイバートラスト株式会社レッドハット	-	GNU tar の safer_name_suffix 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2007-4476	2010-03-25 11:47	2007-08-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
257961	6.1	MEDIUM Network	leanote	desktop	Leanote-desktop version v2.5 is vulnerable to a XSS which leads to code execution due to enabled node integration	CWE-79 Cross-site Scripting	CVE-2017-1000492	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257962	6.1	MEDIUM Network	shiba_project	shiba	Shiba markdown live preview app version 1.1.0 is vulnerable to XSS which leads to code execution due to enabled node integration.	CWE-79 Cross-site Scripting	CVE-2017-1000491	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257963	5.4	MEDIUM Network	invoiceninja	invoice_ninja	Invoice Ninja version 3.8.1 is vulnerable to stored cross-site scripting vulnerability, within the invoice creation page, which can result in disruption of service and execution of javascript code.	CWE-79 Cross-site Scripting	CVE-2017-1000466	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257964	5.4	MEDIUM Network	leafpub	leafpub	Leafpub version 1.2.0-beta6 is vulnerable to stored cross-site scripting vulnerability, within the edit blog post page, which can result in disruption of service and execution of javascript code.	CWE-79 Cross-site Scripting	CVE-2017-1000463	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257965	6.1	MEDIUM Network	leanote	leanote	Leanote version <= 2.5 is vulnerable to XSS due to not sanitized input in markdown notes	CWE-79 Cross-site Scripting	CVE-2017-1000459	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257966	8.3	HIGH Network	openmicroscopy	omero	In OMERO 5.3.3 or earlier a user could create an OriginalFile and adjust its path such that it now points to another user's file on the underlying filesystem, then manipulate the user's data.	NVD-CWE-noinfo	CVE-2017-1000438	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257967	9.8	CRITICAL Network	creolabs	gravity	Creolabs Gravity 1.0 contains a stack based buffer overflow in the operator_string_add function, resulting in remote code execution.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2017-1000437	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257968	6.1	MEDIUM Network	furikake_project	furikake	Wordpress plugin Furikake version 0.1.0 is vulnerable to an Open Redirect The furikake-redirect parameter on a page allows for a redirect to an attacker controlled page classes/Furigana.php: header('…	CWE-601 Open Redirect	CVE-2017-1000434	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257969	8.1	HIGH Network	pysaml2_project debian	pysaml2 debian_linux	pysaml2 version 4.4.0 and older accept any password when run with python optimizations enabled. This allows attackers to log in as any user without knowing their password.	CWE-287 Improper Authentication	CVE-2017-1000433	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm

257970	8.0	HIGH Network	vanillaforums	vanilla_forums	Vanilla Forums below 2.1.5 are affected by CSRF leading to Deleting topics and comments from forums Admin access	CWE-352 Origin Validation Error	CVE-2017-1000432	2024-11-21 12:04	2018-01-3	Show	GitHub Exploit DB Packet Storm