Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 21, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256241 4.3 警告 アップル - Apple iTunes におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0531 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
256242 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0536 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
256243 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime の QuickTime.qts における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0529 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
256244 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0528 2010-04-26 16:58 2010-03-31 Show GitHub Exploit DB Packet Storm
256245 9.3 危険 アップル - Apple QuickTime における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-0527 2010-04-26 16:58 2010-03-31 Show GitHub Exploit DB Packet Storm
256246 5 警告 アップル
サイバートラスト株式会社
Ruby-lang.org
レッドハット		 - Ruby の BigDecimal ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2009-1904 2010-04-26 16:46 2009-06-9 Show GitHub Exploit DB Packet Storm
256247 6.9 警告 アップル
Vim		 - Vim の Python インターフェースの src/if_python.c における信頼性のない検索パスの脆弱性 CWE-Other
その他 		CVE-2009-0316 2010-04-26 16:45 2009-01-28 Show GitHub Exploit DB Packet Storm
256248 9.3 危険 アップル
サイバートラスト株式会社
Vim
レッドハット		 - Vim におけるエスケープ文字を適切に処理しないことに関する任意のコマンドを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2008-4101 2010-04-26 16:45 2008-10-9 Show GitHub Exploit DB Packet Storm
256249 9.3 危険 アップル
サイバートラスト株式会社
Vim
レッドハット		 - Vim における適切に入力をサニタイズしないことに関する任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2008-2712 2010-04-26 16:45 2008-10-9 Show GitHub Exploit DB Packet Storm
256250 4.3 警告 VMware - VMware Server の WebAccess におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1193 2010-04-21 17:54 2010-03-29 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
248411 5.4 MEDIUM
Network 		genixcms genixcms GeniXCMS 1.0.2 has XSS triggered by an authenticated comment that is mishandled during a mouse operation by an administrator. CWE-79
Cross-site Scripting 		CVE-2017-8376 2024-11-21 12:33 2017-05-2 Show GitHub Exploit DB Packet Storm
248412 5.3 MEDIUM
Network 		craftcms craft_cms Craft CMS before 2.6.2976 does not prevent modification of the URL in a forgot-password email message. CWE-640
 Weak Password Recovery Mechanism for Forgotten Password 		CVE-2017-8385 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248413 6.1 MEDIUM
Network 		craftcms craft_cms Craft CMS before 2.6.2976 allows XSS attacks because an array returned by HttpRequestService::getSegments() and getActionSegments() need not be zero-based. NOTE: this vulnerability exists because of … CWE-79
Cross-site Scripting 		CVE-2017-8384 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248414 5.3 MEDIUM
Network 		craftcms craft_cms Craft CMS before 2.6.2976 does not properly restrict viewing the contents of files in the craft/app/ folder. NVD-CWE-noinfo
CVE-2017-8383 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248415 9.8 CRITICAL
Network 		podofo_project podofo Heap-based buffer overflow in the PdfParser::ReadObjects function in base/PdfParser.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspe… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-8378 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248416 5.5 MEDIUM
Local 		underbit mad_libmad The mad_bit_skip function in bit.c in Underbit MAD libmad 0.15.1b allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted audio file. CWE-125
Out-of-bounds Read 		CVE-2017-8374 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248417 7.8 HIGH
Local 		underbit mad_libmad The mad_layer_III function in layer3.c in Underbit MAD libmad 0.15.1b allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecif… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-8373 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248418 4.7 MEDIUM
Local 		underbit mad_libmad The mad_layer_III function in layer3.c in Underbit MAD libmad 0.15.1b, if NDEBUG is omitted, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafte… CWE-617
 Reachable Assertion 		CVE-2017-8372 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248419 6.8 MEDIUM
Network 		schneider-electric struxureware_data_center_expert Schneider Electric StruxureWare Data Center Expert before 7.4.0 uses cleartext RAM storage for passwords, which might allow remote attackers to obtain sensitive information via unspecified vectors. CWE-522
 Insufficiently Protected Credentials 		CVE-2017-8371 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm
248420 9.8 CRITICAL
Network 		ettercap_project ettercap The strescape function in ec_strings.c in Ettercap 0.8.2 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other imp… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-8366 2024-11-21 12:33 2017-05-1 Show GitHub Exploit DB Packet Storm