Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256911	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の DLL ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-0375	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256912	9.3	危険	リアルネットワークス	-	Realnetworks RealPlayer における HTTP のチャンク転送コーディングの処理に関する脆弱性	CWE-119 バッファエラー	CVE-2009-4243	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256913	9.3	危険	レッドハットリアルネットワークス	-	Realnetworks RealPlayer における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-4242	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256914	9.3	危険	リアルネットワークス	-	Realnetworks RealPlayer における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-4241	2010-02-17 11:46	2010-01-19	Show	GitHub Exploit DB Packet Storm

256915	4.4	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-1883	2010-02-17 11:46	2009-09-15	Show	GitHub Exploit DB Packet Storm

256916	7.2	危険	サイバートラスト株式会社 Linux ターボリナックスレッドハット	-	Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性	CWE-DesignError	CVE-2009-2698	2010-02-17 11:45	2009-08-27	Show	GitHub Exploit DB Packet Storm

256917	7.2	危険	サイバートラスト株式会社 Linux ターボリナックスレッドハット	-	Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-2692	2010-02-17 11:45	2009-08-14	Show	GitHub Exploit DB Packet Storm

256918	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の agp サブシステムにおける情報漏えいの脆弱性	CWE-Other その他	CVE-2009-1192	2010-02-17 11:45	2009-04-24	Show	GitHub Exploit DB Packet Storm

256919	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-1633	2010-02-17 11:45	2009-05-28	Show	GitHub Exploit DB Packet Storm

256920	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-1439	2010-02-17 11:44	2009-04-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
266031	9.8	CRITICAL Network	redhat	jboss_bpm_suite jboss_enterprise_brms_platform dashbuilder	SQL injection vulnerability in the getStringParameterSQL method in main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java in Dashbuilder before 0.6.0.Beta1 allows remote attackers to …	CWE-89 SQL Injection	CVE-2016-4999	2024-11-21 11:53	2016-08-6	Show	GitHub Exploit DB Packet Storm

266032	5.5	MEDIUM Local	apache	poi	The XLSX2CSV example in Apache POI before 3.14 allows remote attackers to read arbitrary files via a crafted OpenXML document containing an external entity declaration in conjunction with an entity r…	CWE-611 XXE	CVE-2016-5000	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266033	4.3	MEDIUM Network	mozilla	firefox	Mozilla Firefox before 48.0 does not properly set the LINKABLE and URI_SAFE_FOR_UNTRUSTED_CONTENT flags of about: URLs that are used for error pages, which makes it easier for remote attackers to con…	CWE-254 7PK - Security Features	CVE-2016-5268	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266034	5.3	MEDIUM Network	mozilla	firefox	Mozilla Firefox before 48.0 on Android allows remote attackers to spoof the address bar via left-to-right characters in conjunction with a right-to-left character set.	CWE-20 Improper Input Validation	CVE-2016-5267	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266035	8.1	HIGH Network	mozilla	firefox	Mozilla Firefox before 48.0 does not properly restrict drag-and-drop (aka dataTransfer) actions for file: URIs, which allows user-assisted remote attackers to access local files via a crafted web sit…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2016-5266	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266036	5.5	MEDIUM Local	oracle mozilla	linux firefox	Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow user-assisted remote attackers to bypass the Same Origin Policy, and conduct Universal XSS (UXSS) attacks or read arbitrary files, b…	CWE-79 CWE-200 Cross-site Scripting Information Exposure	CVE-2016-5265	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266037	8.8	HIGH Network	mozilla oracle	firefox linux	Use-after-free vulnerability in the nsNodeUtils::NativeAnonymousChildListChange function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary c…	CWE-416 Use After Free	CVE-2016-5264	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266038	8.8	HIGH Network	mozilla oracle	firefox linux	The nsDisplayList::HitTest function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 mishandles rendering display transformation, which allows remote attackers to execute arbitrary cod…	CWE-704 Incorrect Type Conversion or Cast	CVE-2016-5263	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266039	6.1	MEDIUM Network	mozilla oracle	firefox linux	Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 process JavaScript event-handler attributes of a MARQUEE element within a sandboxed IFRAME element that lacks the sandbox="allow-scripts" …	CWE-79 Cross-site Scripting	CVE-2016-5262	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm

266040	8.8	HIGH Network	mozilla	firefox	Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of…	CWE-190 Integer Overflow or Wraparound	CVE-2016-5261	2024-11-21 11:53	2016-08-5	Show	GitHub Exploit DB Packet Storm