Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 30, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257251 9.3 危険 レッドハット
リアルネットワークス		 - Realnetworks RealPlayer における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-4242 2010-02-17 11:47 2010-01-19 Show GitHub Exploit DB Packet Storm
257252 9.3 危険 リアルネットワークス - Realnetworks RealPlayer における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-4241 2010-02-17 11:46 2010-01-19 Show GitHub Exploit DB Packet Storm
257253 4.4 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-1883 2010-02-17 11:46 2009-09-15 Show GitHub Exploit DB Packet Storm
257254 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性 CWE-DesignError
CVE-2009-2698 2010-02-17 11:45 2009-08-27 Show GitHub Exploit DB Packet Storm
257255 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2692 2010-02-17 11:45 2009-08-14 Show GitHub Exploit DB Packet Storm
257256 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の agp サブシステムにおける情報漏えいの脆弱性 CWE-Other
その他 		CVE-2009-1192 2010-02-17 11:45 2009-04-24 Show GitHub Exploit DB Packet Storm
257257 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
257258 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1439 2010-02-17 11:44 2009-04-27 Show GitHub Exploit DB Packet Storm
257259 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
Pango.org
レッドハット		 - Pango の pango_glyph_string_set_size 関数 における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1194 2010-02-17 11:44 2009-05-8 Show GitHub Exploit DB Packet Storm
257260 9.3 危険 Artifex Software
サイバートラスト株式会社
Argyll CMS
サン・マイクロシステムズ
レッドハット		 - Ghostscript の ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0792 2010-02-17 11:44 2009-04-14 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 30, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
269561 4.7 MEDIUM
Network 		cmsmadesimple cms_made_simple CMS Made Simple 2.x before 2.1.3 and 1.x before 1.12.2, when Smarty Cache is activated, allow remote attackers to conduct cache poisoning attacks, modify links, and conduct cross-site scripting (XSS)… CWE-79
Cross-site Scripting 		CVE-2016-2784 2024-11-21 11:48 2016-05-26 Show GitHub Exploit DB Packet Storm
269562 7.8 HIGH
Local 		huawei mobile_broadband_hl_service The Huawei Mobile Broadband HL Service 22.001.25.00.03 and earlier uses a weak ACL for the MobileBrServ program data directory, which allows local users to gain SYSTEM privileges by modifying VERSION… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-2855 2024-11-21 11:48 2016-05-24 Show GitHub Exploit DB Packet Storm
269563 5.3 MEDIUM
Network 		moodle moodle Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3 does not properly restrict links, which allows remote attackers to obtain sensitive URL inf… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-2190 2024-11-21 11:48 2016-05-23 Show GitHub Exploit DB Packet Storm
269564 8.6 HIGH
Network 		wordpress wordpress The wp_http_validate_url function in wp-includes/http.php in WordPress before 4.4.2 allows remote attackers to conduct server-side request forgery (SSRF) attacks via a zero value in the first octet o… NVD-CWE-Other
CVE-2016-2222 2024-11-21 11:48 2016-05-22 Show GitHub Exploit DB Packet Storm
269565 7.4 HIGH
Network 		wordpress wordpress Open redirect vulnerability in the wp_validate_redirect function in wp-includes/pluggable.php in WordPress before 4.4.2 allows remote attackers to redirect users to arbitrary web sites and conduct ph… NVD-CWE-Other
CVE-2016-2221 2024-11-21 11:48 2016-05-22 Show GitHub Exploit DB Packet Storm
269566 9.1 CRITICAL
Network 		symantec anti-virus_engine The kernel component in Symantec Anti-Virus Engine (AVE) 20151.1 before 20151.1.1.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory access violation and system … CWE-399
 Resource Management Errors 		CVE-2016-2208 2024-11-21 11:48 2016-05-19 Show GitHub Exploit DB Packet Storm
269567 9.8 CRITICAL
Network 		php php Stack-based buffer overflow in ext/phar/tar.c in PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3 allows remote attackers to cause a denial of service (application crash) or possibly have… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2016-2554 2024-11-21 11:48 2016-05-16 Show GitHub Exploit DB Packet Storm
269568 9.8 CRITICAL
Network 		meteocontrol web\'log_pro
web\'log_pro_unlimited
web\'log_basic_100
web\'log_light 		Meteocontrol WEB'log Basic 100, Light, Pro, and Pro Unlimited allows remote attackers to obtain sensitive cleartext information via unspecified vectors. CWE-200
Information Exposure 		CVE-2016-2298 2024-11-21 11:48 2016-05-15 Show GitHub Exploit DB Packet Storm
269569 9.4 CRITICAL
Network 		meteocontrol web\'log_pro
web\'log_pro_unlimited
web\'log_basic_100
web\'log_light 		Meteocontrol WEB'log Basic 100, Light, Pro, and Pro Unlimited allows remote attackers to execute arbitrary commands via an "access command shell-like feature." NVD-CWE-noinfo
CVE-2016-2297 2024-11-21 11:48 2016-05-15 Show GitHub Exploit DB Packet Storm
269570 9.4 CRITICAL
Network 		meteocontrol web\'log_pro
web\'log_pro_unlimited
web\'log_basic_100
web\'log_light 		Meteocontrol WEB'log Basic 100, Light, Pro, and Pro Unlimited does not require authentication for "post-admin" login pages, which allows remote attackers to obtain sensitive information or modify dat… CWE-254
 7PK - Security Features 		CVE-2016-2296 2024-11-21 11:48 2016-05-15 Show GitHub Exploit DB Packet Storm