Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255981	2.6	注意	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:05	2010-12-15	Show	GitHub Exploit DB Packet Storm

255982	4.3	警告	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:03	2010-12-15	Show	GitHub Exploit DB Packet Storm

255983	7.5	危険	Samba Project アップルサイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2063	2010-12-15 12:51	2010-06-16	Show	GitHub Exploit DB Packet Storm

255984	7.5	危険	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3095	2010-12-15 12:45	2009-09-8	Show	GitHub Exploit DB Packet Storm

255985	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

255986	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

255987	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

255988	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

255989	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

255990	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 5, 2026, 4:11 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246461	8.8	HIGH Network	wago	762-3000_firmware 762-3001_firmware 762-3002_firmware 762-3003_firmware	An issue was discovered on WAGO e!DISPLAY 762-3000 through 762-3003 devices with firmware before FW 02. The vulnerability allows an authenticated user to upload arbitrary files to the file system wit…	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2018-12980	2024-11-21 12:46	2018-07-13	Show	GitHub Exploit DB Packet Storm

246462	6.5	MEDIUM Network	wago	762-3000_firmware 762-3001_firmware 762-3002_firmware 762-3003_firmware	An issue was discovered on WAGO e!DISPLAY 762-3000 through 762-3003 devices with firmware before FW 02. Weak permissions allow an authenticated user to overwrite critical files by abusing the unrestr…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-12979	2024-11-21 12:46	2018-07-13	Show	GitHub Exploit DB Packet Storm

246463	5.3	MEDIUM Network	jester_project	jester	Directory traversal in Jester web framework 0.2.0 allows remote attackers to fetch files in arbitrary locations via "..%f" sequences.	CWE-22 Path Traversal	CVE-2018-13034	2024-11-21 12:46	2018-07-10	Show	GitHub Exploit DB Packet Storm

246464	8.8	HIGH Network	softexpert	excellence_suite	A SQL injection vulnerability in the SoftExpert (SE) Excellence Suite 2.0 allows remote authenticated users to perform SQL heuristics by pulling information from the database with the "cddocument" pa…	CWE-89 SQL Injection	CVE-2018-12977	2024-11-21 12:46	2018-07-10	Show	GitHub Exploit DB Packet Storm

246465	6.1	MEDIUM Network	chartered_accountant_\	_auditor_website_project	PHP Scripts Mall Auditor Website 2.0.1 has XSS via the lastname or firstname parameter.	CWE-79 Cross-site Scripting	CVE-2018-13256	2024-11-21 12:46	2018-07-9	Show	GitHub Exploit DB Packet Storm

246466	7.5	HIGH Network	adbglobal	dv2210_firmware vv2220_firmware vv5522_firmware prg_av4202n_firmware	All ADB broadband gateways / routers based on the Epicentro platform are affected by a privilege escalation vulnerability where attackers can gain access to the command line interface (CLI) if previo…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-13110	2024-11-21 12:46	2018-07-6	Show	GitHub Exploit DB Packet Storm

246467	7.5	HIGH Network	adbglobal	dv2210_firmware vv2220_firmware vv5522_firmware prg_av4202n_firmware	All ADB broadband gateways / routers based on the Epicentro platform are affected by an authorization bypass vulnerability where attackers are able to access and manipulate settings within the web in…	CWE-863 Incorrect Authorization	CVE-2018-13109	2024-11-21 12:46	2018-07-6	Show	GitHub Exploit DB Packet Storm

246468	7.8	HIGH Local	adbglobal	dv2210_firmware vv2220_firmware vv5522_firmware prg_av4202n_firmware	All ADB broadband gateways / routers based on the Epicentro platform are affected by a local root jailbreak vulnerability where attackers are able to gain root access on the device, and extract furth…	NVD-CWE-noinfo	CVE-2018-13108	2024-11-21 12:46	2018-07-6	Show	GitHub Exploit DB Packet Storm

246469	7.5	HIGH Network	mercurial	mercurial	The mpatch_decode function in mpatch.c in Mercurial before 4.6.1 mishandles certain situations where there should be at least 12 bytes remaining after the current position in the patch data, but actu…	CWE-20 Improper Input Validation	CVE-2018-13348	2024-11-21 12:46	2018-07-6	Show	GitHub Exploit DB Packet Storm

246470	9.8	CRITICAL Network	mercurial	mercurial	mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.	CWE-190 Integer Overflow or Wraparound	CVE-2018-13347	2024-11-21 12:46	2018-07-6	Show	GitHub Exploit DB Packet Storm