Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 21, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256551 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の DLL ファイルにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-0376 2010-02-17 11:47 2010-01-19 Show GitHub Exploit DB Packet Storm
256552 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の DLL ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-0375 2010-02-17 11:47 2010-01-19 Show GitHub Exploit DB Packet Storm
256553 9.3 危険 リアルネットワークス - Realnetworks RealPlayer における HTTP のチャンク転送コーディングの処理に関する脆弱性 CWE-119
バッファエラー 		CVE-2009-4243 2010-02-17 11:47 2010-01-19 Show GitHub Exploit DB Packet Storm
256554 9.3 危険 レッドハット
リアルネットワークス		 - Realnetworks RealPlayer における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-4242 2010-02-17 11:47 2010-01-19 Show GitHub Exploit DB Packet Storm
256555 9.3 危険 リアルネットワークス - Realnetworks RealPlayer における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-4241 2010-02-17 11:46 2010-01-19 Show GitHub Exploit DB Packet Storm
256556 4.4 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-1883 2010-02-17 11:46 2009-09-15 Show GitHub Exploit DB Packet Storm
256557 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性 CWE-DesignError
CVE-2009-2698 2010-02-17 11:45 2009-08-27 Show GitHub Exploit DB Packet Storm
256558 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2692 2010-02-17 11:45 2009-08-14 Show GitHub Exploit DB Packet Storm
256559 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の agp サブシステムにおける情報漏えいの脆弱性 CWE-Other
その他 		CVE-2009-1192 2010-02-17 11:45 2009-04-24 Show GitHub Exploit DB Packet Storm
256560 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
279581 - wordpress
debian 		wordpress
debian_linux 		Cross-site scripting (XSS) vulnerability in Press This in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script o… CWE-79
Cross-site Scripting 		CVE-2014-9035 2024-11-21 11:20 2014-11-26 Show GitHub Exploit DB Packet Storm
279582 - wordpress wordpress wp-includes/class-phpass.php in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to cause a denial of service (CPU consumption) via a long … CWE-19
 Data Processing Errors 		CVE-2014-9034 2024-11-21 11:20 2014-11-26 Show GitHub Exploit DB Packet Storm
279583 - wordpress wordpress Cross-site request forgery (CSRF) vulnerability in wp-login.php in WordPress 3.7.4, 3.8.4, 3.9.2, and 4.0 allows remote attackers to hijack the authentication of arbitrary users for requests that res… CWE-352
 Origin Validation Error 		CVE-2014-9033 2024-11-21 11:20 2014-11-26 Show GitHub Exploit DB Packet Storm
279584 - wordpress wordpress Cross-site scripting (XSS) vulnerability in the media-playlists feature in WordPress before 3.9.x before 3.9.3 and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via … CWE-79
Cross-site Scripting 		CVE-2014-9032 2024-11-21 11:20 2014-11-26 Show GitHub Exploit DB Packet Storm
279585 - wordpress wordpress Cross-site scripting (XSS) vulnerability in the wptexturize function in WordPress before 3.7.5, 3.8.x before 3.8.5, and 3.9.x before 3.9.3 allows remote attackers to inject arbitrary web script or HT… CWE-79
Cross-site Scripting 		CVE-2014-9031 2024-11-21 11:20 2014-11-26 Show GitHub Exploit DB Packet Storm
279586 - xen
debian
opensuse 		xen
debian_linux
opensuse 		The do_mmu_update function in arch/x86/mm.c in Xen 3.2.x through 4.4.x does not properly manage page references, which allows remote domains to cause a denial of service by leveraging control over an… CWE-20
 Improper Input Validation  		CVE-2014-9030 2024-11-21 11:20 2014-11-25 Show GitHub Exploit DB Packet Storm
279587 - drupal
secure_password_hashes_project
debian 		drupal
secure_passwords_hashes
debian_linux 		The password hashing API in Drupal 7.x before 7.34 and the Secure Password Hashes (aka phpass) module 6.x-2.x before 6.x-2.1 for Drupal allows remote attackers to cause a denial of service (CPU and m… NVD-CWE-noinfo
CVE-2014-9016 2024-11-21 11:20 2014-11-25 Show GitHub Exploit DB Packet Storm
279588 - drupal
debian 		drupal
debian_linux 		Drupal 6.x before 6.34 and 7.x before 7.34 allows remote attackers to hijack sessions via a crafted request, as demonstrated by a crafted request to a server that supports both HTTP and HTTPS session… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2014-9015 2024-11-21 11:20 2014-11-25 Show GitHub Exploit DB Packet Storm
279589 - pypa
oracle 		pip
solaris 		pip 1.3 through 1.5.6 allows local users to cause a denial of service (prevention of package installation) by creating a /tmp/pip-build-* file for another user. NVD-CWE-noinfo
CVE-2014-8991 2024-11-21 11:20 2014-11-25 Show GitHub Exploit DB Packet Storm
279590 - mantisbt mantisbt MantisBT before 1.2.18 allows remote authenticated users to bypass the $g_download_attachments_threshold and $g_view_attachments_threshold restrictions and read attachments for private projects by le… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2014-8988 2024-11-21 11:20 2014-11-25 Show GitHub Exploit DB Packet Storm