Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257031 6.5 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL におけるインデックスの処理に関する権限を取得される脆弱性 CWE-Other
その他 		CVE-2009-4136 2010-06-7 16:48 2009-12-15 Show GitHub Exploit DB Packet Storm
257032 - - コンソナ - Consona (旧 SupportSoft) Intelligent Assistance Suite (IAS) に複数の脆弱性 - - 2010-06-4 17:58 2010-05-13 Show GitHub Exploit DB Packet Storm
257033 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - JDK および JRE の Java プラグインにおける古い JRE バージョンで動作可能な脆弱性 CWE-DesignError
CVE-2009-1105 2010-06-4 15:54 2009-03-24 Show GitHub Exploit DB Packet Storm
257034 10 危険 日立 - Collaboration - Common Utility におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		- 2010-06-3 15:19 2010-05-12 Show GitHub Exploit DB Packet Storm
257035 10 危険 日立
CA Technologies		 - CA ARCserve Backup および BrightStor ARCserve Backup における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		- 2010-06-3 15:19 2010-03-18 Show GitHub Exploit DB Packet Storm
257036 6.4 警告 サイバートラスト株式会社
MySQL AB
ターボリナックス
レッドハット		 - MySQL における SSL サーバになりすまされる脆弱性 CWE-20
不適切な入力確認 		CVE-2009-4028 2010-06-3 14:57 2009-11-4 Show GitHub Exploit DB Packet Storm
257037 4 警告 富士通九州システムズ - e-Pares におけるセッション固定の脆弱性 CWE-Other
その他 		CVE-2010-2149 2010-06-2 15:05 2010-06-2 Show GitHub Exploit DB Packet Storm
257038 2.6 注意 富士通九州システムズ - e-Pares におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2010-2151 2010-06-2 15:04 2010-06-2 Show GitHub Exploit DB Packet Storm
257039 4.3 警告 富士通九州システムズ - e-Pares におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2150 2010-06-2 15:02 2010-06-2 Show GitHub Exploit DB Packet Storm
257040 2.1 注意 アドビシステムズ - Adobe ColdFusion における重要な情報を取得される脆弱性 CWE-200
CWE-noinfo
CVE-2010-1294 2010-06-2 12:14 2010-05-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246461 4.9 MEDIUM
Network 		yxcms yxcms protected/apps/admin/controller/photoController.php in YXcms 1.4.7 allows remote attackers to delete arbitrary files via the index.php?r=admin/photo/delpic picname parameter. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2018-13025 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246462 7.2 HIGH
Network 		metinfo metinfo Metinfo v6.0.0 allows remote attackers to write code into a .php file, and execute that code, via the module parameter to admin/column/save.php in an editor upload action. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2018-13024 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246463 7.2 HIGH
Network 		hongcms_project hongcms An issue was discovered in HongCMS 3.0.0. There is an Arbitrary Script File Upload issue that can result in PHP code execution via the admin/index.php/template/upload URI. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2018-13021 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246464 7.8 HIGH
Local 		safensoft enterprise_suite
tpsecure
syswatch 		Storing password in recoverable format in safensec.com (SysWatch service) in SAFE'N'SEC SoftControl/SafenSoft SysWatch, SoftControl/SafenSoft TPSecure, and SoftControl/SafenSoft Enterprise Suite befo… CWE-522
 Insufficiently Protected Credentials 		CVE-2018-13014 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246465 7.8 HIGH
Local 		safensoft syswatch
tpsecure
enterprise_suite 		Improper check of unusual conditions when launching msiexec.exe in safensec.com (SysWatch service) in SAFE'N'SEC SoftControl/SafenSoft SysWatch, SoftControl/SafenSoft TPSecure, and SoftControl/SafenS… CWE-754
 Improper Check for Unusual or Exceptional Conditions 		CVE-2018-13013 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246466 8.1 HIGH
Network 		safensoft softcontrol_enterprise_suite
softcontrol_tpsecure
softcontrol_syswatch 		Download of code with improper integrity check in snsupd.exe and upd.exe in SAFE'N'SEC SoftControl/SafenSoft SysWatch, SoftControl/SafenSoft TPSecure, and SoftControl/SafenSoft Enterprise Suite befor… CWE-494
 Download of Code Without Integrity Check 		CVE-2018-13012 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246467 9.8 CRITICAL
Network 		gopro gpmf-parser An issue was discovered in gpmf-parser 1.1.2. There is a heap-based buffer over-read in GPMF_parser.c in the function GPMF_Validate. CWE-125
Out-of-bounds Read 		CVE-2018-13011 2024-11-21 12:46 2018-06-30 Show GitHub Exploit DB Packet Storm
246468 8.8 HIGH
Network 		wstmall wstmall WSTMall v1.9.1_170316 has CSRF via the index.php?m=Admin&c=Users&a=edit URI to add a user account. CWE-352
 Origin Validation Error 		CVE-2018-13010 2024-11-21 12:46 2018-06-29 Show GitHub Exploit DB Packet Storm
246469 9.8 CRITICAL
Network 		gopro gpmf-parser An issue was discovered in gpmf-parser 1.1.2. There is a heap-based buffer over-read in GPMF_parser.c in the function GPMF_Next, related to certain checks for GPMF_KEY_END and nest_level (conditional… CWE-125
Out-of-bounds Read 		CVE-2018-13009 2024-11-21 12:46 2018-06-29 Show GitHub Exploit DB Packet Storm
246470 9.8 CRITICAL
Network 		gopro gpmf-parser An issue was discovered in gpmf-parser 1.1.2. There is a heap-based buffer over-read in GPMF_parser.c in the function GPMF_Next, related to certain checks for a positive nest_level. CWE-125
Out-of-bounds Read 		CVE-2018-13008 2024-11-21 12:46 2018-06-29 Show GitHub Exploit DB Packet Storm