Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 14, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257591 3.5 注意 アップル - Apple Mac OS X の Wiki サーバにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3797 2010-12-3 13:12 2010-11-16 Show GitHub Exploit DB Packet Storm
257592 4.3 警告 アップル - Apple Mac OS X の Safari RSS における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-3796 2010-12-3 13:10 2010-11-16 Show GitHub Exploit DB Packet Storm
257593 6 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PostgreSQL の PL/perl および PL/Tcl 実装における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3433 2010-12-2 17:11 2010-10-4 Show GitHub Exploit DB Packet Storm
257594 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2808 2010-12-2 17:08 2010-08-19 Show GitHub Exploit DB Packet Storm
257595 5 警告 アップル
サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType の Standard Encoding Accented Character の呼び出しにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-3054 2010-12-2 16:34 2010-08-19 Show GitHub Exploit DB Packet Storm
257596 4.3 警告 アップル
ターボリナックス
FreeType Project		 - FreeType の bdf/bdflib.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3053 2010-12-2 16:28 2010-08-19 Show GitHub Exploit DB Packet Storm
257597 5 警告 アップル - Apple Mac OS X の Printing におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-3784 2010-12-1 16:14 2010-11-16 Show GitHub Exploit DB Packet Storm
257598 6.8 警告 アップル - Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3783 2010-12-1 16:12 2010-11-16 Show GitHub Exploit DB Packet Storm
257599 6.8 警告 アップル
ターボリナックス
FreeType Project
オラクル		 - FreeType における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2010-2807 2010-12-1 16:00 2010-08-19 Show GitHub Exploit DB Packet Storm
257600 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2806 2010-12-1 15:58 2010-08-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246101 4.8 MEDIUM
Network 		springboot_authority_project springboot_authority An issue was discovered in springboot_authority through 2017-03-06. There is stored XSS via the admin/role/edit roleKey, name, or description parameter. CWE-79
Cross-site Scripting 		CVE-2018-17369 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246102 5.3 MEDIUM
Network 		publiccms publiccms An issue was discovered in PublicCMS V4.0.180825. For an invalid login attempt, the response length is different depending on whether the username is valid, which makes it easier to conduct brute-for… NVD-CWE-noinfo
CVE-2018-17368 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246103 7.8 HIGH
Local 		tug
canonical
debian 		tex_live
ubuntu_linux
debian_linux 		An issue was discovered in t1_check_unusual_charstring functions in writet1.c files in TeX Live before 2018-09-21. A buffer overflow in the handling of Type 1 fonts allows arbitrary code execution wh… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2018-17407 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246104 8.8 HIGH
Network 		phonepe phonepe The PhonePe wallet (aka com.PhonePe.app) application 3.0.6 through 3.3.26 for Android might allow attackers to impersonate a user and set up their account without their knowledge. NOTE: the vendor s… NVD-CWE-noinfo
CVE-2018-17403 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246105 5.3 MEDIUM
Network 		phonepe phonepe The PhonePe wallet (aka com.PhonePe.app) application 3.0.6 through 3.3.26 for Android might allow attackers to discover the Credit/Debit card number, expiration date, and CVV number. NOTE: the vendo… CWE-200
Information Exposure 		CVE-2018-17402 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246106 8.8 HIGH
Network 		phonepe phonepe The PhonePe wallet (aka com.PhonePe.app) application 3.0.6 through 3.3.26 for Android might allow attackers to perform Account Takeover attacks by exploiting its Forgot Password feature. NOTE: the v… CWE-640
 Weak Password Recovery Mechanism for Forgotten Password 		CVE-2018-17401 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246107 7.0 HIGH
Local 		phonepe phonepe The PhonePe wallet (aka com.PhonePe.app) application 3.0.6 through 3.3.26 for Android might allow attackers to perform Account Takeover attacks by intercepting the user name and PIN during the initia… NVD-CWE-noinfo
CVE-2018-17400 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246108 8.8 HIGH
Network 		mcms_project mcms An issue was discovered in MCMS 4.6.5. There is a CSRF vulnerability that can add an administrator account via ms/basic/manager/save.do. CWE-352
 Origin Validation Error 		CVE-2018-17366 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246109 8.1 HIGH
Network 		otcms otcms OTCMS 3.61 allows remote attackers to execute arbitrary PHP code via the accBackupDir parameter. CWE-94
CWE-362
Code Injection
Race Condition 		CVE-2018-17364 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm
246110 6.1 MEDIUM
Network 		weaselcms_project weaselcms Multiple XSS vulnerabilities in WeaselCMS v0.3.6 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php because $_SERVER['PHP_SELF'] is mishandled. CWE-79
Cross-site Scripting 		CVE-2018-17361 2024-11-21 12:54 2018-09-24 Show GitHub Exploit DB Packet Storm