Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 30, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257361 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4311 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
257362 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
257363 9.3 危険 マイクロソフト - Microsoft Windows の Windows Media Player 用の Intel Indeo41 コーデックにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4309 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
257364 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4210 2010-01-25 11:51 2009-12-8 Show GitHub Exploit DB Packet Storm
257365 5 警告 アップル
サイバートラスト株式会社
IPsec-Tools
レッドハット		 - Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1632 2010-01-25 11:48 2009-05-14 Show GitHub Exploit DB Packet Storm
257366 4 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL のエラーメッセージの変換処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0922 2010-01-25 11:48 2009-03-17 Show GitHub Exploit DB Packet Storm
257367 5.7 警告 日本電気
インターネットイニシアティブ
ヤマハ
古河電気工業		 - IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		- 2010-01-25 11:47 2009-10-26 Show GitHub Exploit DB Packet Storm
257368 9.3 危険 マイクロソフト - 複数の Microsoft 製品のテキストコンバーターにおける整数オーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-2506 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
257369 9 危険 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2509 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
257370 6.9 警告 マイクロソフト - Microsoft Windows の Active Directory フェデレーションサービスのシングルサインオン実装における認証情報を取得される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2009-2508 2010-01-22 10:27 2009-12-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 30, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
248591 7.8 HIGH
Local 		ponsoftware explzh Directory traversal vulnerability in Explzh v.7.58 and earlier allows an attacker to read arbitrary files via unspecified vectors. CWE-22
Path Traversal 		CVE-2018-0646 2024-11-21 12:38 2018-09-4 Show GitHub Exploit DB Packet Storm
248592 6.1 MEDIUM
Network 		qnap photo_station Cross-site scripting vulnerability in QNAP Photo Station versions 5.7.0 and earlier could allow remote attackers to inject Javascript code in the compromised application. CWE-79
Cross-site Scripting 		CVE-2018-0715 2024-11-21 12:38 2018-08-27 Show GitHub Exploit DB Packet Storm
248593 5.9 MEDIUM
Network 		canonical
debian 		ubuntu_linux
advanced_package_tool 		The mirror:// method implementation in Advanced Package Tool (APT) 1.6.x before 1.6.4 and 1.7.x before 1.7.0~alpha3 mishandles gpg signature verification for the InRelease file of a fallback mirror, … CWE-347
 Improper Verification of Cryptographic Signature 		CVE-2018-0501 2024-11-21 12:38 2018-08-21 Show GitHub Exploit DB Packet Storm
248594 6.7 MEDIUM
Local 		cisco web_security_appliance A vulnerability in the account management subsystem of Cisco Web Security Appliance (WSA) could allow an authenticated, local attacker to elevate privileges to root. The attacker must authenticate wi… CWE-269
 Improper Privilege Management 		CVE-2018-0428 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248595 8.8 HIGH
Network 		cisco application_policy_infrastructure_controller_enterprise_module A vulnerability in the CronJob scheduler API of Cisco Digital Network Architecture (DNA) Center could allow an authenticated, remote attacker to perform a command injection attack. The vulnerability … CWE-78
OS Command  		CVE-2018-0427 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248596 7.5 HIGH
Network 		cisco email_security_appliance A vulnerability in certain attachment detection mechanisms of Cisco Email Security Appliances (ESA) could allow an unauthenticated, remote attacker to bypass the filtering functionality of an affecte… CWE-20
 Improper Input Validation  		CVE-2018-0419 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248597 8.6 HIGH
Network 		cisco ios_xr A vulnerability in the Local Packet Transport Services (LPTS) feature set of Cisco ASR 9000 Series Aggregation Services Router Software could allow an unauthenticated, remote attacker to cause a deni… CWE-20
 Improper Input Validation  		CVE-2018-0418 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248598 6.8 MEDIUM
Adjacent 		cisco wap121_firmware
wap125_firmware
wap131_firmware
wap150_firmware
wap321_firmware
wap351_firmware
wap361_firmware
wap371_firmware 		A vulnerability in the implementation of Extensible Authentication Protocol over LAN (EAPOL) functionality in Cisco Small Business 100 Series Wireless Access Points and Cisco Small Business 300 Serie… CWE-388
 7PK - Errors 		CVE-2018-0415 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248599 5.3 MEDIUM
Adjacent 		cisco wap121_firmware
wap125_firmware
wap131_firmware
wap150_firmware
wap321_firmware
wap351_firmware
wap361_firmware
wap371_firmware 		A vulnerability in the implementation of Extensible Authentication Protocol over LAN (EAPOL) functionality in Cisco Small Business 100 Series Wireless Access Points and Cisco Small Business 300 Serie… NVD-CWE-noinfo
CVE-2018-0412 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm
248600 8.6 HIGH
Network 		cisco web_security_appliance A vulnerability in the web proxy functionality of Cisco AsyncOS Software for Cisco Web Security Appliances could allow an unauthenticated, remote attacker to exhaust system memory and cause a denial … CWE-400
 Uncontrolled Resource Consumption 		CVE-2018-0410 2024-11-21 12:38 2018-08-16 Show GitHub Exploit DB Packet Storm