Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 21, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256191	4.3	警告	PrettyBook	-	PrettyFormMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1332	2010-04-1 15:01	2010-04-1	Show	GitHub Exploit DB Packet Storm

256192	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-1571	2010-04-1 13:51	2010-02-17	Show	GitHub Exploit DB Packet Storm

256193	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-0159	2010-04-1 13:50	2010-02-17	Show	GitHub Exploit DB Packet Storm

256194	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3979	2010-04-1 13:49	2009-12-15	Show	GitHub Exploit DB Packet Storm

256195	4.4	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性	CWE-Other その他	CVE-2009-3274	2010-04-1 13:47	2009-09-21	Show	GitHub Exploit DB Packet Storm

256196	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性	CWE-16 環境設定	CVE-2009-3376	2010-04-1 13:46	2009-10-27	Show	GitHub Exploit DB Packet Storm

256197	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3380	2010-04-1 13:45	2009-10-27	Show	GitHub Exploit DB Packet Storm

256198	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3075	2010-04-1 13:44	2009-09-9	Show	GitHub Exploit DB Packet Storm

256199	10	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3072	2010-04-1 13:43	2009-09-9	Show	GitHub Exploit DB Packet Storm

256200	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性	CWE-Other その他	CVE-2009-3076	2010-04-1 13:42	2009-09-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
295761	-	siemens	comos	Siemens COMOS before 9.1 Patch 413, 9.2 before Update 03 Patch 023, and 10.0 before Patch 005 allows remote authenticated users to obtain database administrative access via unspecified method calls.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2012-3009	2024-11-21 10:40	2012-08-16	Show	GitHub Exploit DB Packet Storm

295762	-	tom_braider	count_per_day	Multiple cross-site scripting (XSS) vulnerabilities in userperspan.php in the Count Per Day module before 3.2 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) p…	CWE-79 Cross-site Scripting	CVE-2012-3434	2024-11-21 10:40	2012-08-16	Show	GitHub Exploit DB Packet Storm

295763	-	zabbix	zabbix	SQL injection vulnerability in frontends/php/popup_bitem.php in Zabbix 1.8.15rc1 and earlier, and 2.x before 2.0.2rc1, allows remote attackers to execute arbitrary SQL commands via the itemid paramet…	CWE-89 SQL Injection	CVE-2012-3435	2024-11-21 10:40	2012-08-16	Show	GitHub Exploit DB Packet Storm

295764	-	canonical libpng opensuse redhat debian	ubuntu_linux libpng opensuse debian_linux	The png_push_read_zTXt function in pngpread.c in libpng 1.0.x before 1.0.58, 1.2.x before 1.2.48, 1.4.x before 1.4.10, and 1.5.x before 1.5.10 allows remote attackers to cause a denial of service (ou…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2012-3425	2024-11-21 10:40	2012-08-14	Show	GitHub Exploit DB Packet Storm

295765	-	jan_kara	linux_diskquota	The good_client function in rquotad (rquota_svc.c) in Linux DiskQuota (aka quota) before 3.17 invokes the hosts_ctl function the first time without a host name, which might allow remote attackers to …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2012-3417	2024-11-21 10:40	2012-08-14	Show	GitHub Exploit DB Packet Storm

295766	-	libtiff	libtiff	The t2p_read_tiff_init function in tiff2pdf (tools/tiff2pdf.c) in LibTIFF 4.0.2 and earlier does not properly initialize the T2P context struct pointer in certain error conditions, which allows conte…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2012-3401	2024-11-21 10:40	2012-08-14	Show	GitHub Exploit DB Packet Storm

295767	-	redhat	certificate_system dogtag_certificate_system	Red Hat Certificate System (RHCS) before 8.1.1 and Dogtag Certificate System does not properly check certificate revocation requests made through the web interface, which allows remote attackers with…	CWE-310 Cryptographic Issues	CVE-2012-3367	2024-11-21 10:40	2012-08-14	Show	GitHub Exploit DB Packet Storm

295768	-	ushahidi	ushahidi_platform	Multiple cross-site scripting (XSS) vulnerabilities in (1) application/views/admin/layout.php and (2) themes/default/views/header.php in the Ushahidi Platform before 2.5 allow remote authenticated us…	CWE-79 Cross-site Scripting	CVE-2012-3476	2024-11-21 10:40	2012-08-13	Show	GitHub Exploit DB Packet Storm

295769	-	ushahidi	ushahidi_platform	The installer in the Ushahidi Platform before 2.5 omits certain calls to the exit function, which allows remote attackers to obtain administrative privileges via unspecified vectors.	NVD-CWE-Other	CVE-2012-3475	2024-11-21 10:40	2012-08-13	Show	GitHub Exploit DB Packet Storm

295770	-	ushahidi	ushahidi_platform	The comments API in application/libraries/api/MY_Comments_Api_Object.php in the Ushahidi Platform before 2.5 allows remote attackers to obtain sensitive information about the e-mail address, IP addre…	CWE-200 Information Exposure	CVE-2012-3474	2024-11-21 10:40	2012-08-13	Show	GitHub Exploit DB Packet Storm