Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 31, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257341 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey におけるコンテンツを偽装される脆弱性 CWE-Other
その他 		CVE-2009-3985 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
257342 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における http URL または file URL の SSL インジケータを偽装される脆弱性 CWE-Other
その他 		CVE-2009-3984 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
257343 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における認証されたリクエストを任意のアプリケーションに送信される脆弱性 CWE-Other
その他 		CVE-2009-3983 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
257344 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の libtheora における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-3389 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
257345 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の liboggplay における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3388 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
257346 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3982 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
257347 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3981 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
257348 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3980 2010-01-28 12:15 2009-12-15 Show GitHub Exploit DB Packet Storm
257349 10 危険 アドビシステムズ - Adobe Flash Media Server におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3792 2010-01-27 10:02 2009-12-18 Show GitHub Exploit DB Packet Storm
257350 5 警告 アドビシステムズ - Adobe Flash Media Server におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-3791 2010-01-27 10:02 2009-12-18 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 31, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
248121 7.8 HIGH
Local 		debian
libreoffice
redhat
canonical 		debian_linux
libreoffice
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
ubuntu_linux 		The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx in LibreOffice before 5.4.6.1 and 6.x before 6.0.2.1 does not validate a customizations index, which allows remote attackers to … CWE-787
CWE-129
 Out-of-bounds Write
 Improper Validation of Array Index 		CVE-2018-10120 2024-11-21 12:40 2018-04-16 Show GitHub Exploit DB Packet Storm
248122 7.8 HIGH
Local 		libreoffice
debian
redhat
canonical 		libreoffice
debian_linux
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
ubuntu_linux 		sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of s… CWE-416
 Use After Free 		CVE-2018-10119 2024-11-21 12:40 2018-04-16 Show GitHub Exploit DB Packet Storm
248123 8.8 HIGH
Network 		h2database
cognitect 		h2
datomic 		H2 1.4.197, as used in Datomic before 0.9.5697 and other products, allows remote code execution because CREATE ALIAS can execute arbitrary Java code. NOTE: the vendor's position is "h2 is not designe… CWE-20
 Improper Input Validation  		CVE-2018-10054 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248124 4.8 MEDIUM
Network 		iscripts supportdesk iScripts SupportDesk v4.3 has XSS via the admin/inteligentsearchresult.php txtinteligentsearch parameter. CWE-79
Cross-site Scripting 		CVE-2018-10052 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248125 5.4 MEDIUM
Network 		iscripts supportdesk iScripts SupportDesk v4.3 has XSS via the staff/inteligentsearchresult.php txtinteligentsearch parameter. CWE-79
Cross-site Scripting 		CVE-2018-10051 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248126 7.2 HIGH
Network 		iscripts eswap iScripts eSwap v2.4 has SQL injection via the "registration_settings.php" ddlFree parameter in the Admin Panel. CWE-89
SQL Injection 		CVE-2018-10050 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248127 4.8 MEDIUM
Network 		iscripts eswap iScripts eSwap v2.4 has XSS via the "registration_settings.php" txtDate parameter in the Admin Panel. CWE-79
Cross-site Scripting 		CVE-2018-10049 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248128 8.8 HIGH
Network 		iscripts eswap iScripts eSwap v2.4 has CSRF via "registration_settings.php" in the Admin Panel. CWE-352
 Origin Validation Error 		CVE-2018-10048 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248129 4.8 MEDIUM
Network 		cmsmadesimple cms_made_simple CMS Made Simple (aka CMSMS) 2.2.7 has Stored XSS in admin/siteprefs.php via the metadata parameter. CWE-79
Cross-site Scripting 		CVE-2018-10033 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm
248130 4.8 MEDIUM
Network 		cmsmadesimple cms_made_simple CMS Made Simple (aka CMSMS) 2.2.7 has Reflected XSS in admin/moduleinterface.php via the m1_version parameter. CWE-79
Cross-site Scripting 		CVE-2018-10032 2024-11-21 12:40 2018-04-12 Show GitHub Exploit DB Packet Storm