Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 17, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255621 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性 CWE-310
暗号の問題 		CVE-2009-3875 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
255622 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3874 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
255623 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3873 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
255624 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3872 2010-02-24 12:24 2009-11-5 Show GitHub Exploit DB Packet Storm
255625 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3871 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
255626 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3869 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
255627 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3868 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
255628 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3867 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
255629 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0388 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
255630 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0387 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 17, 2026, 4:15 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
257431 8.8 HIGH
Network 		imagemagick imagemagick Heap-based buffer overflow in the ReadSFWImage function in coders/sfw.c in ImageMagick 7.0.6-8 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified ot… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-12983 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257432 5.5 MEDIUM
Local 		uclouvain openjpeg The bmp_read_info_header function in bin/jp2/convertbmp.c in OpenJPEG 2.2.0 does not reject headers with a zero biBitCount, which allows remote attackers to cause a denial of service (memory allocati… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-12982 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257433 9.8 CRITICAL
Network 		nexusphp nexusphp NexusPHP 1.5.beta5.20120707 has SQL Injection in forummanage.php via the sort parameter in an addforum action. CWE-89
SQL Injection 		CVE-2017-12981 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257434 6.1 MEDIUM
Network 		dokuwiki dokuwiki DokuWiki through 2017-02-19c has stored XSS when rendering a malicious RSS or Atom feed, in /inc/parser/xhtml.php. An attacker can create or edit a wiki that uses RSS or Atom data from an attacker-co… CWE-79
Cross-site Scripting 		CVE-2017-12980 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257435 6.1 MEDIUM
Network 		dokuwiki dokuwiki DokuWiki through 2017-02-19c has stored XSS when rendering a malicious language name in a code element, in /inc/parser/xhtml.php. An attacker can create or edit a wiki with this element to trigger Ja… CWE-79
Cross-site Scripting 		CVE-2017-12979 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257436 5.4 MEDIUM
Network 		cacti cacti lib/html.php in Cacti before 1.1.18 has XSS via the title field of an external link added by an authenticated user. CWE-79
Cross-site Scripting 		CVE-2017-12978 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257437 7.5 HIGH
Network 		ccfile cc_file_transfer In Youngzsoft CCFile (aka CC File Transfer) 3.6, by sending a crafted HTTP request, it is possible for a malicious user to remotely crash the affected software. No authentication is required. An exam… CWE-20
 Improper Input Validation  		CVE-2017-12784 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257438 7.2 HIGH
Network 		10web photo_gallery The Web-Dorado "Photo Gallery by WD - Responsive Photo Gallery" plugin before 1.3.51 for WordPress has a SQL injection vulnerability related to bwg_edit_tag() in photo-gallery.php and edit_tag() in a… CWE-89
SQL Injection 		CVE-2017-12977 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257439 8.8 HIGH
Network 		git-annex_project git-annex git-annex before 6.20170818 allows remote attackers to execute arbitrary commands via an ssh URL with an initial dash character in the hostname, as demonstrated by an ssh://-eProxyCommand= URL, a rel… CWE-20
 Improper Input Validation  		CVE-2017-12976 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm
257440 7.5 HIGH
Network 		connect2id nimbus_jose\+jwt Nimbus JOSE+JWT before 4.36 proceeds with ECKey construction without ensuring that the public x and y coordinates are on the specified curve, which allows attackers to conduct an Invalid Curve Attack… CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2017-12974 2024-11-21 12:10 2017-08-21 Show GitHub Exploit DB Packet Storm