Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 4, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257701	6.8	警告	IBM	-	IBM WebSphere Application Server (WAS) におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2009-2746	2010-01-12 14:48	2009-11-13	Show	GitHub Exploit DB Packet Storm

257702	5	警告	アップル	-	Apple Safari におけるローカル HTML ファイルを読まれる脆弱性	CWE-Other その他	CVE-2009-2842	2010-01-7 12:09	2009-11-11	Show	GitHub Exploit DB Packet Storm

257703	5.5	警告	シックス・アパート株式会社	-	Movable Type におけるアクセス制限回避の脆弱性	CWE-264 認可・権限・アクセス制御	-	2010-01-6 15:01	2010-01-6	Show	GitHub Exploit DB Packet Storm

257704	9.3	危険	マイクロソフト	-	Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3135	2010-01-6 14:44	2009-11-10	Show	GitHub Exploit DB Packet Storm

257705	5	警告	トレンドマイクロ日本電気 Apache Software Foundation 富士通サイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカードレッドハット	-	Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2007-0450	2010-01-6 14:43	2007-03-16	Show	GitHub Exploit DB Packet Storm

257706	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3133	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257707	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-3130	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257708	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3134	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257709	9.3	危険	マイクロソフト	-	複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3132	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

257710	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3131	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246511	9.8	CRITICAL Network	pbc_project	pbc	In libpbc.a in PBC through 2017-03-02, there is a Segmentation fault in _pbcP_message_default in proto.c.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2018-12916	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246512	9.8	CRITICAL Network	pbc_project	pbc	In libpbc.a in PBC through 2017-03-02, there is a buffer over-read in calc_hash in map.c.	CWE-125 Out-of-bounds Read	CVE-2018-12915	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246513	9.8	CRITICAL Network	publiccms	publiccms	A remote code execution issue was discovered in PublicCMS V4.0.20180210. An attacker can upload a ZIP archive that contains a .jsp file with a directory traversal pathname. After an unzip operation, …	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2018-12914	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246514	7.5	HIGH Network	miniz_project	miniz	In Miniz 2.0.7, tinfl_decompress in miniz_tinfl.c has an infinite loop because sym2 and counter can both remain equal to zero.	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2018-12913	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246515	7.2	HIGH Network	hongcms_project	hongcms	An issue wan discovered in admin\controllers\database.php in HongCMS 3.0.0. There is a SQL Injection vulnerability via an admin/index.php/database/operate?dbaction=emptytable&tablename= URI.	CWE-89 SQL Injection	CVE-2018-12912	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246516	7.5	HIGH Network	webgrind_project	webgrind	Webgrind 1.5 relies on user input to display a file, which lets anyone view files from the local filesystem (that the webserver user has access to) via an index.php?op=fileviewer&file= URI. NOTE: the…	CWE-22 Path Traversal	CVE-2018-12909	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246517	9.8	CRITICAL Network	brynamics	brynamics	Brynamics "Online Trade - Online trading and cryptocurrency investment system" allows remote attackers to obtain sensitive information via a direct request for the /dashboard/deposit URI, as demonstr…	CWE-200 Information Exposure	CVE-2018-12908	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

246518	7.5	HIGH Network	rclone	rclone	In Rclone 1.42, use of "rclone sync" to migrate data between two Google Cloud Storage buckets might allow attackers to trigger the transmission of any URL's content to Google, because there is no val…	CWE-200 Information Exposure	CVE-2018-12907	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

246519	6.1	MEDIUM Network	joyplus-cms_project	joyplus-cms	joyplus-cms 1.6.0 has XSS in admin_player.php, related to manager/index.php "system manage" and "add" actions.	CWE-79 Cross-site Scripting	CVE-2018-12905	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

246520	4.9	MEDIUM Local	linux canonical	linux_kernel ubuntu_linux	In arch/x86/kvm/vmx.c in the Linux kernel before 4.17.2, when nested virtualization is used, local attackers could cause L1 KVM guests to VMEXIT, potentially allowing privilege escalations and denial…	NVD-CWE-noinfo	CVE-2018-12904	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm