Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 12, 2026, 12:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257331 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Signurl.asp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3936 2010-12-7 16:45 2010-11-9 Show GitHub Exploit DB Packet Storm
257332 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway のモバイルポータルにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2734 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
257333 4.3 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web Monitor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2733 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
257334 5.8 警告 マイクロソフト - Microsoft Forefront Unified Access Gateway の Web インターフェースにおける任意の Web サイトへリダイレクトされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2732 2010-12-7 16:44 2010-11-9 Show GitHub Exploit DB Packet Storm
257335 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の AES および RC4 の復号化機能における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-4212 2010-12-7 16:40 2010-01-12 Show GitHub Exploit DB Packet Storm
257336 10 危険 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - MIT Kerberos の asn1_decode_generaltime 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0846 2010-12-7 16:39 2009-04-7 Show GitHub Exploit DB Packet Storm
257337 5 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の spnego_gss_accept_sec_context 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0845 2010-12-7 16:38 2009-03-27 Show GitHub Exploit DB Packet Storm
257338 5.8 警告 アップル
サイバートラスト株式会社
MIT Kerberos
サン・マイクロシステムズ
VMware
レッドハット		 - MIT Kerberos の SPNEGO 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0844 2010-12-7 16:38 2009-04-7 Show GitHub Exploit DB Packet Storm
257339 4 警告 Pidgin
レッドハット		 - Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3711 2010-12-7 15:44 2010-05-12 Show GitHub Exploit DB Packet Storm
257340 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3336 2010-12-6 16:51 2010-11-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 12, 2026, 4:20 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246071 8.1 HIGH
Network 		mongodb libbson _bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer. CWE-125
Out-of-bounds Read 		CVE-2018-16790 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246072 8.8 HIGH
Network 		entropymine imageworsener libimageworsener.a in ImageWorsener 1.3.2 has a buffer overflow in the bmpr_read_rle_internal function in imagew-bmp.c. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2018-16782 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246073 6.5 MEDIUM
Network 		rockcarry ffjpeg ffjpeg.dll in ffjpeg before 2018-08-22 allows remote attackers to cause a denial of service (FPE signal) via a progressive JPEG file that lacks an AC Huffman table. CWE-682
CWE-755
 Incorrect Calculation
 Improper Handling of Exceptional Conditions 		CVE-2018-16781 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246074 5.4 MEDIUM
Network 		complete_responsive_cms_blog_project complete_responsive_cms_blog Complete Responsive CMS Blog through 2018-05-20 has XSS via a comment. CWE-79
Cross-site Scripting 		CVE-2018-16780 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246075 6.1 MEDIUM
Network 		blogcms_project blogcms BlogCMS through 2016-10-25 has XSS via a comment. CWE-79
Cross-site Scripting 		CVE-2018-16779 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246076 4.8 MEDIUM
Network 		creatiwity witycms wityCMS 0.6.2 has XSS via the "Site Name" field found in the "Contact" "Configuration" page. CWE-79
Cross-site Scripting 		CVE-2018-16776 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246077 4.8 MEDIUM
Network 		victor_cms_project victor_cms An issue was discovered in Victor CMS through 2018-05-10. There is XSS via the site name in the "Categories" menu. CWE-79
Cross-site Scripting 		CVE-2018-16775 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246078 7.5 HIGH
Network 		hongcms_project hongcms HongCMS 3.0.0 allows arbitrary file deletion via a ../ in the file parameter to admin/index.php/language/ajax?action=delete. CWE-22
Path Traversal 		CVE-2018-16774 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246079 4.8 MEDIUM
Network 		easycms easycms EasyCMS 1.5 allows XSS via the index.php?s=/admin/fields/update/navTabId/listfields/callbackType/closeCurrent content field. CWE-79
Cross-site Scripting 		CVE-2018-16773 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm
246080 4.8 MEDIUM
Network 		hoosk hoosk Hoosk v1.7.0 allows XSS via the Navigation Title of a new page entered at admin/pages/new. CWE-79
Cross-site Scripting 		CVE-2018-16772 2024-11-21 12:53 2018-09-10 Show GitHub Exploit DB Packet Storm