Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 29, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257411	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3134	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257412	9.3	危険	マイクロソフト	-	複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3132	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257413	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3131	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

257414	9.3	危険	マイクロソフト	-	Microsoft Office Excel における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3128	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

257415	9.3	危険	マイクロソフト	-	Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3127	2010-01-5 16:16	2009-11-10	Show	GitHub Exploit DB Packet Storm

257416	6.8	警告	アップルサイバートラスト株式会社サン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project レッドハット	-	OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2007-5135	2010-01-5 13:31	2007-10-12	Show	GitHub Exploit DB Packet Storm

257417	7.8	危険	マイクロソフト	-	Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-1928	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

257418	9.3	危険	マイクロソフト	-	Microsoft Windows の kernel における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-2514	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

257419	6.8	警告	マイクロソフト	-	Microsoft Windows の kernel の Graphics Device Interface (GDI) における権限を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2009-2513	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

257420	6.8	警告	マイクロソフト	-	Microsoft Windows の kernel における権限を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2009-1127	2010-01-4 15:24	2009-11-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 29, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
302221	5.5	MEDIUM Local	linuxfoundation debian fedoraproject	foomatic-filters debian_linux fedora	foomatic-rip filter v4.0.12 and prior used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a loc…	CWE-59 Link Following	CVE-2011-2924	2024-11-21 10:29	2019-11-20	Show	GitHub Exploit DB Packet Storm

302222	5.5	MEDIUM Local	linuxfoundation debian	foomatic-filters debian_linux	foomatic-rip filter, all versions, used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local …	CWE-59 Link Following	CVE-2011-2923	2024-11-21 10:29	2019-11-20	Show	GitHub Exploit DB Packet Storm

302223	7.8	HIGH Local	ktsuss_project	ktsuss	ktsuss versions 1.4 and prior spawns the GTK interface to run as root. This can allow a local attacker to escalate privileges to root and use the "GTK_MODULES" environment variable to possibly execut…	CWE-20 Improper Input Validation	CVE-2011-2922	2024-11-21 10:29	2019-11-20	Show	GitHub Exploit DB Packet Storm

302224	9.8	CRITICAL Network	ktsuss_project	ktsuss	ktsuss versions 1.4 and prior has the uid set to root and does not drop privileges prior to executing user specified commands, which can result in command execution with root privileges.	CWE-273 Improper Check for Dropped Privileges	CVE-2011-2921	2024-11-21 10:29	2019-11-20	Show	GitHub Exploit DB Packet Storm

302225	5.5	MEDIUM Local	qtnx_project	qtnx	qtnx 0.9 stores non-custom SSH keys in a world-readable configuration file. If a user has a world-readable or world-executable home directory, another local system user could obtain the private key u…	CWE-312 Cleartext Storage of Sensitive Information	CVE-2011-2916	2024-11-21 10:29	2019-11-16	Show	GitHub Exploit DB Packet Storm

302226	6.7	MEDIUM Local	linux-ax25 debian	ax25-tools debian_linux	The AX.25 daemon (ax25d) in ax25-tools before 0.0.8-13 does not check the return value of a setuid call. The setuid call is responsible for dropping privileges but if the call fails the daemon would …	CWE-269 Improper Privilege Management	CVE-2011-2910	2024-11-21 10:29	2019-11-16	Show	GitHub Exploit DB Packet Storm

302227	9.8	CRITICAL Network	elgg	elgg	Elgg through 1.7.10 has a SQL injection vulnerability	CWE-89 SQL Injection	CVE-2011-2936	2024-11-21 10:29	2019-11-12	Show	GitHub Exploit DB Packet Storm

302228	6.1	MEDIUM Network	elgg	elgg	Elgg through 1.7.10 has XSS	CWE-79 Cross-site Scripting	CVE-2011-2935	2024-11-21 10:29	2019-11-12	Show	GitHub Exploit DB Packet Storm

302229	9.8	CRITICAL Network	gnome redhat debian	gdk-pixbuf enterprise_linux debian_linux	gdk-pixbuf through 2.31.1 has GIF loader buffer overflow when initializing decompression tables due to an input validation flaw	CWE-20 Improper Input Validation	CVE-2011-2897	2024-11-21 10:29	2019-11-12	Show	GitHub Exploit DB Packet Storm

302230	6.5	MEDIUM Network	google	blink	Incorrect handling of timer information in Timer.cpp in WebKit in Google Chrome before Blink M13.	CWE-755 Improper Handling of Exceptional Conditions	CVE-2011-2807	2024-11-21 10:29	2019-11-8	Show	GitHub Exploit DB Packet Storm