Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 15, 2026, 4:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257671	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

257672	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

257673	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

257674	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

257675	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

257676	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

257677	4.3	警告	The PHP Group サイバートラスト株式会社ターボリナックスヒューレット・パッカードレッドハット	-	PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2687	2010-12-15 12:39	2009-08-5	Show	GitHub Exploit DB Packet Storm

257678	9.3	危険	アップルサイバートラスト株式会社レッドハットオラクル Info-ZIP	-	UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題	CWE-119 バッファエラー	CVE-2008-0888	2010-12-15 12:37	2008-03-17	Show	GitHub Exploit DB Packet Storm

257679	6	警告	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Tcl コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1170	2010-12-15 12:35	2010-05-17	Show	GitHub Exploit DB Packet Storm

257680	8.5	危険	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Perl コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1169	2010-12-15 12:31	2010-05-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 15, 2026, 4:10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246491	4.8	MEDIUM Network	b3log	solo	In b3log Solo 2.9.3, XSS in the Input page under the Publish Articles menu, with an ID of linkAddress stored in the link JSON field, allows remote attackers to inject arbitrary Web scripts or HTML vi…	CWE-79 Cross-site Scripting	CVE-2018-16805	2024-11-21 12:53	2018-09-11	Show	GitHub Exploit DB Packet Storm

246492	9.8	CRITICAL Network	furuno	felcom_250_firmware felcom_500_firmware	FURUNO FELCOM 250 and 500 devices allow unauthenticated access to the xml/permission.xml file containing all of the system's usernames and passwords. This includes the Admin and Service user accounts…	CWE-200 Information Exposure	CVE-2018-16705	2024-11-21 12:53	2018-09-11	Show	GitHub Exploit DB Packet Storm

246493	9.8	CRITICAL Network	furuno	felcom_250_firmware felcom_500_firmware	FURUNO FELCOM 250 and 500 devices allow unauthenticated users to change the password for the Admin, Log and Service accounts, as well as the password for the protected "SMS" panel via /cgi-bin/sm_cha…	CWE-862 Missing Authorization	CVE-2018-16591	2024-11-21 12:53	2018-09-11	Show	GitHub Exploit DB Packet Storm

246494	7.8	HIGH Local	artifex debian canonical redhat	ghostscript debian_linux ubuntu_linux enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_server_tus enterprise_linux_server_eus ent…	An issue was discovered in Artifex Ghostscript before 9.25. Incorrect "restoration of privilege" checking when running out of stack during exception handling could be used by attackers able to supply…	NVD-CWE-noinfo	CVE-2018-16802	2024-11-21 12:53	2018-09-11	Show	GitHub Exploit DB Packet Storm

246495	7.8	HIGH Local	kakaocorp	potplayer	A heap-based buffer overflow in PotPlayerMini.exe in PotPlayer 1.7.8556 allows remote attackers to execute arbitrary code via a .wav file with large BytesPerSec and SamplesPerSec values, and a small …	CWE-787 Out-of-bounds Write	CVE-2018-16797	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm

246496	8.8	HIGH Network	monstra	monstra	In Monstra CMS 3.0.4, an attacker with 'Editor' privileges can change the password of the administrator via an admin/index.php?id=users&action=edit&user_id=1, Insecure Direct Object Reference (IDOR).	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2018-16608	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm

246497	8.1	HIGH Network	mongodb	libbson	_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer.	CWE-125 Out-of-bounds Read	CVE-2018-16790	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm

246498	8.8	HIGH Network	entropymine	imageworsener	libimageworsener.a in ImageWorsener 1.3.2 has a buffer overflow in the bmpr_read_rle_internal function in imagew-bmp.c.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2018-16782	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm

246499	6.5	MEDIUM Network	rockcarry	ffjpeg	ffjpeg.dll in ffjpeg before 2018-08-22 allows remote attackers to cause a denial of service (FPE signal) via a progressive JPEG file that lacks an AC Huffman table.	CWE-682 CWE-755 Incorrect Calculation Improper Handling of Exceptional Conditions	CVE-2018-16781	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm

246500	5.4	MEDIUM Network	complete_responsive_cms_blog_project	complete_responsive_cms_blog	Complete Responsive CMS Blog through 2018-05-20 has XSS via a comment.	CWE-79 Cross-site Scripting	CVE-2018-16780	2024-11-21 12:53	2018-09-10	Show	GitHub Exploit DB Packet Storm