Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 31, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257181	7.8	危険	マイクロソフト	-	Microsoft Windows の TCP/IP 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-0242	2010-03-1 11:36	2010-02-9	Show	GitHub Exploit DB Packet Storm

257182	10	危険	マイクロソフト	-	Microsoft Windows の TCP/IP 実装における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-0241	2010-03-1 11:36	2010-02-9	Show	GitHub Exploit DB Packet Storm

257183	10	危険	マイクロソフト	-	Microsoft Windows の TCP/IP 実装における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-0240	2010-03-1 11:36	2010-02-9	Show	GitHub Exploit DB Packet Storm

257184	10	危険	マイクロソフト	-	Microsoft Windows の TCP/IP 実装における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-0239	2010-03-1 11:36	2010-02-9	Show	GitHub Exploit DB Packet Storm

257185	9.3	危険	マイクロソフト	-	Microsoft Windows の SMB クライアント実装における権限昇格の脆弱性	CWE-362 競合状態	CVE-2010-0017	2010-03-1 11:35	2010-02-9	Show	GitHub Exploit DB Packet Storm

257186	9.3	危険	マイクロソフト	-	Microsoft Windows の SMB クライアント実装における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-0016	2010-03-1 11:35	2010-02-9	Show	GitHub Exploit DB Packet Storm

257187	5	警告	日立	-	uCosminexus Portal Framework におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	-	2010-02-26 11:36	2010-01-29	Show	GitHub Exploit DB Packet Storm

257188	2.6	注意	tDiary開発プロジェクト	-	tDiary 付属のプラグイン tb-send.rb におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0726	2010-02-25 15:03	2010-02-25	Show	GitHub Exploit DB Packet Storm

257189	4.3	警告	サン・マイクロシステムズ	-	Sun ONE/iPlanet Web Server における HTTP リクエストを非表示にされる脆弱性	CWE-Other その他	CVE-2003-1578	2010-02-25 12:36	2003-11-14	Show	GitHub Exploit DB Packet Storm

257190	2.6	注意	サン・マイクロシステムズ	-	Sun ONE/iPlanet Web Server におけるログファイルに任意のテキストを挿入される脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2003-1577	2010-02-25 12:36	2003-11-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 31, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
1211	4.3	MEDIUM Network	-	-	Missing Authorization vulnerability in Mamunur Rashid The Post Grid allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects The Post Grid: from n/a through 7.9.2.	CWE-862 Missing Authorization	CVE-2026-49054	2026-05-28 02:44	2026-05-28	Show	GitHub Exploit DB Packet Storm

1212	9.1	CRITICAL Network	-	-	HTTP::Daemon versions before 6.17 for Perl allow OS command injection via send_file(). send_file() opens its string argument with Perl's 2-arg open(). The 2-arg form interprets magic prefixes: '\| cm…	CWE-73 CWE-78 External Control of File Name or Path OS Command	CVE-2026-8450	2026-05-28 02:16	2026-05-27	Show	GitHub Exploit DB Packet Storm

1213	4.8	MEDIUM Adjacent	-	-	IBM WebSphere Application Server - Liberty 19.0.0.7 through 26.0.0.5 and IBM WebSphere Application Server 9.0, and 8.5 and WebSphere Application Server Liberty are vulnerable to a denial of service, …	CWE-400 Uncontrolled Resource Consumption	CVE-2026-4410	2026-05-28 02:16	2026-05-27	Show	GitHub Exploit DB Packet Storm

1214	7.3	HIGH Network	-	-	IO::Compress versions before 2.220 for Perl can execute arbitrary code in File::GlobMapper via an attacker-controlled output glob. _parseOutputGlob() wraps the caller-supplied output glob string in …	CWE-95 Eval Injection	CVE-2026-48962	2026-05-28 02:16	2026-05-27	Show	GitHub Exploit DB Packet Storm

1215	4.3	MEDIUM Network	-	-	Jenkins Job Import Plugin 143.v044a_2e819b_27 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to enumerate credentials IDs of cred…	CWE-269 Improper Privilege Management	CVE-2026-48926	2026-05-28 02:16	2026-05-28	Show	GitHub Exploit DB Packet Storm

1216	6.6	MEDIUM Network	-	-	Jenkins LDAP Plugin 807.v7d7de30930cf and earlier follows LDAP referrals.	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-48916	2026-05-28 02:16	2026-05-28	Show	GitHub Exploit DB Packet Storm

1217	-		-	-	Nx Console is the user interface for Nx & Lerna. On 19 May 2026, a malicious version of Nx Console, 18.95.0, was published at 12:30 PM UTC and removed soon after at 12:48 PM UTC, leaving it available…	CWE-506 Embedded Malicious Code	CVE-2026-48027	2026-05-28 02:16	2026-05-28	Show	GitHub Exploit DB Packet Storm

1218	6.5	MEDIUM Network	-	-	e107 is a content management system (CMS). Prior to 2.3.5, e107 CMS does not properly enforce CSRF token validation on comment moderation actions. The problem comes down to how session_handler::check…	CWE-285 CWE-352 Improper Authorization Origin Validation Error	CVE-2026-46620	2026-05-28 02:16	2026-05-27	Show	GitHub Exploit DB Packet Storm

1219	5.9	MEDIUM Network	-	-	WeGIA is a web manager for charitable institutions. In versions prior to 3.7.3, when a user logs in, html/login.php hashes the submitted password using PHP's hash() function with the SHA-256 algorith…	CWE-759 CWE-916 Use of a One-Way Hash without a Salt Use of Password Hash With Insufficient Computational Effort	CVE-2026-45027	2026-05-28 02:16	2026-05-28	Show	GitHub Exploit DB Packet Storm

1220	8.2	HIGH Network	-	-	GuardDog is a CLI tool to identify malicious PyPI packages. From 1.0.0 to 2.9.0, the programmatic remote project scanning path rewrites attacker-controlled repository URLs using a blind string replac…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-44971	2026-05-28 02:16	2026-05-28	Show	GitHub Exploit DB Packet Storm