Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257441	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の dirapi.dll モジュールにおける任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4194	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

257442	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4193	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

257443	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4192	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

257444	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4191	2011-03-11 18:20	2011-02-8	Show	GitHub Exploit DB Packet Storm

257445	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0846	2011-03-11 10:16	2010-03-30	Show	GitHub Exploit DB Packet Storm

257446	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0841	2011-03-11 10:11	2010-03-30	Show	GitHub Exploit DB Packet Storm

257447	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性	CWE-noinfo 情報不足	CVE-2010-0087	2011-03-11 10:10	2010-04-6	Show	GitHub Exploit DB Packet Storm

257448	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware 日立レッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0838	2011-03-11 10:09	2010-03-30	Show	GitHub Exploit DB Packet Storm

257449	7.5	危険	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Sound コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0839	2011-03-11 10:08	2010-03-30	Show	GitHub Exploit DB Packet Storm

257450	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0847	2011-03-11 10:07	2010-03-30	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
250481	6.1	MEDIUM Network	ximdex	ximdex	xowl/request.php in Ximdex 4.0 has XSS via the content parameter.	CWE-79 Cross-site Scripting	CVE-2018-12272	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250482	9.8	CRITICAL Network	acccheck_project	acccheck.pl	acccheck.pl in acccheck 0.2.1 allows Command Injection via shell metacharacters in a username or password file, as demonstrated by injection into an smbclient command line.	CWE-78 OS Command	CVE-2018-12268	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250483	6.1	MEDIUM Network	hongcms_project	hongcms	system\errors\404.php in HongCMS 3.0.0 has XSS via crafted input that triggers a 404 HTTP status code.	CWE-79 Cross-site Scripting	CVE-2018-12266	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250484	8.8	HIGH Network	exiv2 debian canonical	exiv2 debian_linux ubuntu_linux	Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.	CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound	CVE-2018-12265	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250485	8.8	HIGH Network	exiv2 debian canonical	exiv2 debian_linux ubuntu_linux	Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.	CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound	CVE-2018-12264	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250486	8.8	HIGH Network	portfoliocms_project	portfoliocms	portfolioCMS 1.0.5 allows upload of arbitrary .php files via the admin/portfolio.php?newpage=true URI.	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2018-12263	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250487	4.4	MEDIUM Local	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. All processes run as root.	CWE-269 Improper Privilege Management	CVE-2018-12261	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250488	6.7	MEDIUM Local	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. The root password can be obtained in cleartext by issuing the command 'showKey' from the root CLI. This password may be the same on all de…	CWE-522 Insufficiently Protected Credentials	CVE-2018-12260	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250489	6.8	MEDIUM Physics	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. Root access can be obtained via UART pins without any restrictions, which leads to full system compromise.	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-12259	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

250490	6.8	MEDIUM Physics	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. Custom Firmware Upgrade is possible via an SD Card. With physical access, an attacker can upgrade the firmware in under 60 seconds by inse…	NVD-CWE-noinfo	CVE-2018-12258	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm