Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 1, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257201	7.5	危険	サン・マイクロシステムズ VMware	-	JDK および JRE の Java Update 機能における古いバージョンの脆弱性を利用される脆弱性	CWE-Other その他	CVE-2009-3864	2010-02-24 12:26	2009-11-3	Show	GitHub Exploit DB Packet Storm

257202	5	警告	アドビシステムズ	-	Adobe ColdFusion のデフォルト設定におけるコレクションのメタデータを取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0185	2010-02-24 12:25	2010-01-29	Show	GitHub Exploit DB Packet Storm

257203	6.8	警告	Apache Software Foundation	-	Apache HTTP Server の ap_proxy_send_fb 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-0010	2010-02-24 12:25	2010-02-2	Show	GitHub Exploit DB Packet Storm

257204	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3877	2010-02-24 12:25	2009-11-5	Show	GitHub Exploit DB Packet Storm

257205	5	警告	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3876	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

257206	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性	CWE-310 暗号の問題	CVE-2009-3875	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

257207	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3874	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

257208	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

257209	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

257210	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3871	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
266931	9.8	CRITICAL Network	php	php	The exif_process_IFD_in_MAKERNOTE function in ext/exif/exif.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 allows remote attackers to cause a denial of service (out-of-bounds array…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2016-6291	2024-11-21 11:55	2016-07-25	Show	GitHub Exploit DB Packet Storm

266932	9.8	CRITICAL Network	php	php	ext/session/session.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 does not properly maintain a certain hash data structure, which allows remote attackers to cause a denial of serv…	CWE-416 Use After Free	CVE-2016-6290	2024-11-21 11:55	2016-07-25	Show	GitHub Exploit DB Packet Storm

266933	7.8	HIGH Local	php	php	Integer overflow in the virtual_file_ex function in TSRM/tsrm_virtual_cwd.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 allows remote attackers to cause a denial of service (stack…	CWE-190 Integer Overflow or Wraparound	CVE-2016-6289	2024-11-21 11:55	2016-07-25	Show	GitHub Exploit DB Packet Storm

266934	9.8	CRITICAL Network	php	php	The php_url_parse_ex function in ext/standard/url.c in PHP before 5.5.38 allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via vectors …	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2016-6288	2024-11-21 11:55	2016-07-25	Show	GitHub Exploit DB Packet Storm

266935	6.1	MEDIUM Network	siemens	sinema_remote_connect_server	Cross-site scripting (XSS) vulnerability in the integrated web server in Siemens SINEMA Remote Connect Server before 1.2 allows remote attackers to inject arbitrary web script or HTML via a crafted U…	CWE-79 Cross-site Scripting	CVE-2016-6204	2024-11-21 11:55	2016-07-23	Show	GitHub Exploit DB Packet Storm

266936	7.5	HIGH Network	siemens	simatic_net_pc-software	Siemens SIMATIC NET PC-Software before 13 SP2 allows remote attackers to cause a denial of service (OPC UA service outage) via crafted TCP packets.	CWE-20 Improper Input Validation	CVE-2016-5874	2024-11-21 11:55	2016-07-23	Show	GitHub Exploit DB Packet Storm

266937	3.3	LOW Local	ecryptfs canonical	ecryptfs-utils ubuntu_linux	ecryptfs-setup-swap in eCryptfs does not prevent the unencrypted swap partition from activating during boot when using GPT partitioning on a (1) NVMe or (2) MMC drive, which allows local users to obt…	CWE-20 Improper Input Validation	CVE-2016-6224	2024-11-21 11:55	2016-07-22	Show	GitHub Exploit DB Packet Storm

266938	8.1	HIGH Network	tollgrade	lighthouse_sms	Tollgrade LightHouse SMS before 5.1 patch 3 allows remote authenticated users to bypass an intended administrative-authentication requirement, and read or change parameter values, via a direct reques…	CWE-284 Improper Access Control	CVE-2016-5807	2024-11-21 11:55	2016-07-16	Show	GitHub Exploit DB Packet Storm

266939	9.8	CRITICAL Network	moxa	mgate_mb3180_firmware mgate_mb3280_firmware mgate_mb3480_firmware mgate_mb3170_firmware mgate_mb3270_firmware	Moxa MGate MB3180 before 1.8, MGate MB3280 before 2.7, MGate MB3480 before 2.6, MGate MB3170 before 2.5, and MGate MB3270 before 2.7 use weak encryption, which allows remote attackers to bypass authe…	CWE-326 Inadequate Encryption Strength	CVE-2016-5804	2024-11-21 11:55	2016-07-16	Show	GitHub Exploit DB Packet Storm

266940	5.3	MEDIUM Network	tollgrade	lighthouse_sms	Tollgrade LightHouse SMS before 5.1 patch 3 provides different error messages for failed authentication attempts depending on whether the username exists, which allows remote attackers to enumerate a…	CWE-200 Information Exposure	CVE-2016-5797	2024-11-21 11:55	2016-07-16	Show	GitHub Exploit DB Packet Storm