Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 21, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256231 4.3 警告 IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
レッドハット		 - Apache の mod_proxy_ftp における UTF-7 エンコードに関するクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-0005 2010-04-28 15:18 2008-01-11 Show GitHub Exploit DB Packet Storm
256232 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter デバイスにおけるデフォルトパスワードの問題 CWE-255
証明書・パスワード管理 		CVE-2009-4463 2010-04-27 16:10 2010-04-7 Show GitHub Exploit DB Packet Storm
256233 9.3 危険 Foxit Software Inc - Foxit Reader に任意のコード実行が可能な脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1239 2010-04-27 16:10 2010-04-6 Show GitHub Exploit DB Packet Storm
256234 10 危険 ヒューレット・パッカード - Broadcom NetXtreme 管理用ファームウェアにバッファオーバーフローの脆弱性 CWE-noinfo
情報不足 		CVE-2010-0104 2010-04-27 16:09 2010-03-31 Show GitHub Exploit DB Packet Storm
256235 6.8 警告 アップル - AirPort Utility におけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2822 2010-04-27 16:09 2010-03-31 Show GitHub Exploit DB Packet Storm
256236 9.3 危険 アップル - Apple Safari の ColorSync における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-0040 2010-04-27 15:20 2010-03-15 Show GitHub Exploit DB Packet Storm
256237 4 警告 Squid-cache.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - Squid の lib/rfc1035.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0308 2010-04-27 15:20 2010-01-28 Show GitHub Exploit DB Packet Storm
256238 6.8 警告 アップル - Apple Mac OS X の QuickDraw Manager におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2837 2010-04-27 15:20 2009-11-9 Show GitHub Exploit DB Packet Storm
256239 5 警告 Squid-cache.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - Squid の strListGetItem 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2855 2010-04-27 15:19 2009-08-18 Show GitHub Exploit DB Packet Storm
256240 4.3 警告 アップル
サイバートラスト株式会社
LibTIFF
サン・マイクロシステムズ
レッドハット		 - libtiff の LZWDecodeCompat 関数におけるバッファアンダーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2285 2010-04-27 15:19 2009-07-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
282721 9.8 CRITICAL
Network 		apache jclouds It was found that the jclouds scriptbuilder Statements class wrote a temporary file to a predictable location. An attacker could use this flaw to access sensitive data, cause a denial of service, or … CWE-20
 Improper Input Validation  		CVE-2014-4651 2024-11-21 11:10 2020-02-18 Show GitHub Exploit DB Packet Storm
282722 8.8 HIGH
Network 		oberhumer lzo2
liblzo2 		Integer overflow in the LZO algorithm variant in Oberhumer liblzo2 and lzo-2 before 2.07 on 32-bit platforms might allow remote attackers to execute arbitrary code via a crafted Literal Run. CWE-190
 Integer Overflow or Wraparound 		CVE-2014-4607 2024-11-21 11:10 2020-02-12 Show GitHub Exploit DB Packet Storm
282723 8.8 HIGH
Network 		ffmpeg ffmpeg Integer overflow in the get_len function in libavutil/lzo.c in FFmpeg before 0.10.14, 1.1.x before 1.1.12, 1.2.x before 1.2.7, 2.0.x before 2.0.5, 2.1.x before 2.1.5, and 2.2.x before 2.2.4 allows re… CWE-190
 Integer Overflow or Wraparound 		CVE-2014-4610 2024-11-21 11:10 2020-01-15 Show GitHub Exploit DB Packet Storm
282724 8.8 HIGH
Network 		libav libav Integer overflow in the get_len function in libavutil/lzo.c in Libav before 0.8.13, 9.x before 9.14, and 10.x before 10.2 allows remote attackers to execute arbitrary code via a crafted Literal Run. CWE-190
 Integer Overflow or Wraparound 		CVE-2014-4609 2024-11-21 11:10 2020-01-15 Show GitHub Exploit DB Packet Storm
282725 6.1 MEDIUM
Network 		ultimate-weather_project ultimate-weather The ultimate-weather plugin 1.0 for WordPress has XSS CWE-79
Cross-site Scripting 		CVE-2014-4561 2024-11-21 11:10 2020-01-10 Show GitHub Exploit DB Packet Storm
282726 6.1 MEDIUM
Network 		flog_project flog flog plugin 0.1 for WordPress has XSS CWE-79
Cross-site Scripting 		CVE-2014-4530 2024-11-21 11:10 2020-01-10 Show GitHub Exploit DB Packet Storm
282727 6.1 MEDIUM
Network 		spreadshirt-rss-3d-cube-flash-gallery_project spreadshirt-rss-3d-cube-flash-gallery Cross-site Scripting (XSS) in the spreadshirt-rss-3d-cube-flash-gallery plugin 2014 for WordPress allows remote attackers to execute arbitrary web script or HTML via unspecified parameters. CWE-79
Cross-site Scripting 		CVE-2014-4553 2024-11-21 11:10 2020-01-3 Show GitHub Exploit DB Packet Storm
282728 6.1 MEDIUM
Network 		visualshortcodes ninja Cross-site scripting (XSS) vulnerability in preview-shortcode-external.php in the Shortcode Ninja plugin 1.4 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML v… CWE-79
Cross-site Scripting 		CVE-2014-4550 2024-11-21 11:10 2019-12-28 Show GitHub Exploit DB Packet Storm
282729 6.1 MEDIUM
Network 		katz infusionsoft_gravity_forms Multiple cross-site scripting (XSS) vulnerabilities in tests/notAuto_test_ContactService_pauseCampaign.php in the Infusionsoft Gravity Forms plugin before 1.5.6 for WordPress allow remote attackers t… CWE-79
Cross-site Scripting 		CVE-2014-4536 2024-11-21 11:10 2019-12-28 Show GitHub Exploit DB Packet Storm
282730 6.1 MEDIUM
Network 		import_legacy_media_project import_legacy_media Cross-site scripting (XSS) vulnerability in the Import Legacy Media plugin 0.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the filename parameter to g… CWE-79
Cross-site Scripting 		CVE-2014-4535 2024-11-21 11:10 2019-12-28 Show GitHub Exploit DB Packet Storm