Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 22, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255261 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2519 2010-12-1 15:27 2010-07-12 Show GitHub Exploit DB Packet Storm
255262 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
255263 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
255264 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2498 2010-12-1 15:21 2010-07-12 Show GitHub Exploit DB Packet Storm
255265 5 警告 The PHP Group
アップル
ターボリナックス		 - PHP の strrchr 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2484 2010-12-1 15:19 2010-07-22 Show GitHub Exploit DB Packet Storm
255266 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2216 2010-12-1 15:12 2010-08-10 Show GitHub Exploit DB Packet Storm
255267 4.3 警告 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性 CWE-Other
その他 		CVE-2010-2215 2010-12-1 15:11 2010-08-10 Show GitHub Exploit DB Packet Storm
255268 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2214 2010-12-1 15:10 2010-08-10 Show GitHub Exploit DB Packet Storm
255269 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2213 2010-12-1 15:08 2010-08-10 Show GitHub Exploit DB Packet Storm
255270 5.8 警告 フェンリル株式会社 - Grani におけるクリップボードの操作に関する脆弱性 CWE-Other
その他 		CVE-2010-3919 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
265051 7.8 HIGH
Local 		national_tax_agency e-tax Untrusted search path vulnerability in The installer of e-Tax Software all versions allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory. CWE-426
 Untrusted Search Path 		CVE-2016-4901 2024-11-21 11:53 2017-05-23 Show GitHub Exploit DB Packet Storm
265052 7.8 HIGH
Local 		evernote evernote Untrusted search path vulnerability in Evernote for Windows versions prior to 6.3 allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory. CWE-426
 Untrusted Search Path 		CVE-2016-4900 2024-11-21 11:53 2017-05-23 Show GitHub Exploit DB Packet Storm
265053 4.3 MEDIUM
Adjacent 		toshiba flashair The Toshiba FlashAir SD-WD/WC series Class 6 model with firmware version 1.00.04 and later, FlashAir SD-WD/WC series Class 10 model W-02 with firmware version 2.00.02 and later, FlashAir SD-WE series… CWE-287
Improper Authentication 		CVE-2016-4863 2024-11-21 11:53 2017-05-23 Show GitHub Exploit DB Packet Storm
265054 8.8 HIGH
Network 		nttdocomo l-04d_firmware Cross-site request forgery (CSRF) vulnerability in L-04D firmware version V10a and V10b allows remote attackers to hijack the authentication of administrators to perform arbitrary operations via unsp… CWE-352
 Origin Validation Error 		CVE-2016-4854 2024-11-21 11:53 2017-05-23 Show GitHub Exploit DB Packet Storm
265055 8.8 HIGH
Network 		basercms basercms Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Uploader version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. CWE-352
 Origin Validation Error 		CVE-2016-4887 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm
265056 8.8 HIGH
Network 		basercms basercms Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. CWE-352
 Origin Validation Error 		CVE-2016-4886 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm
265057 8.8 HIGH
Network 		basercms basercms Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Feed version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. CWE-352
 Origin Validation Error 		CVE-2016-4885 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm
265058 8.8 HIGH
Network 		basercms basercms Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. CWE-352
 Origin Validation Error 		CVE-2016-4884 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm
265059 5.4 MEDIUM
Network 		basercms basercms Cross-site scripting vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2016-4883 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm
265060 8.8 HIGH
Network 		basercms basercms Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. CWE-352
 Origin Validation Error 		CVE-2016-4882 2024-11-21 11:53 2017-05-13 Show GitHub Exploit DB Packet Storm