Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 19, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258061	2.6	注意	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:07	2010-12-15	Show	GitHub Exploit DB Packet Storm

258062	2.6	注意	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:05	2010-12-15	Show	GitHub Exploit DB Packet Storm

258063	4.3	警告	マイクロソフト	-	Internet Explorer におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3342	2010-12-15 14:03	2010-12-15	Show	GitHub Exploit DB Packet Storm

258064	7.5	危険	Samba Project アップルサイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2063	2010-12-15 12:51	2010-06-16	Show	GitHub Exploit DB Packet Storm

258065	7.5	危険	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3095	2010-12-15 12:45	2009-09-8	Show	GitHub Exploit DB Packet Storm

258066	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

258067	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

258068	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

258069	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

258070	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
247381	9.1	CRITICAL Network	seacms	seacms	An issue was discovered in SeaCMS 6.61. adm1n/admin_reslib.php has SSRF via the url parameter.	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2018-16444	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247382	8.8	HIGH Network	hdfgroup	hdf5	An issue was discovered in the HDF HDF5 1.8.20 library. There is an out of bounds read in H5L_extern_query at H5Lexternal.c.	CWE-125 Out-of-bounds Read	CVE-2018-16438	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247383	5.5	MEDIUM Local	littlecms canonical redhat debian	little_cms_color_engine ubuntu_linux enterprise_linux_desktop enterprise_linux_server enterprise_linux_workstation debian_linux	Little CMS (aka Little Color Management System) 2.9 has an integer overflow in the AllocateDataSet function in cmscgats.c, leading to a heap-based buffer overflow in the SetData function via a crafte…	CWE-787 CWE-190 Out-of-bounds Write Integer Overflow or Wraparound	CVE-2018-16435	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247384	9.8	CRITICAL Network	bluecms_project	bluecms	BlueCMS 1.6 allows SQL Injection via the user_name parameter to uploads/user.php?act=index_login.	CWE-89 SQL Injection	CVE-2018-16432	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247385	8.8	HIGH Network	yfcmf	yfcmf	admin/admin/adminsave.html in YFCMF v3.0 allows CSRF to add an administrator account.	CWE-352 Origin Validation Error	CVE-2018-16431	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247386	8.8	HIGH Network	gnu debian	libextractor debian_linux	GNU Libextractor through 1.7 has an out-of-bounds read vulnerability in EXTRACTOR_zip_extract_method() in zip_extractor.c.	CWE-125 Out-of-bounds Read	CVE-2018-16430	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247387	7.5	HIGH Network	gnome canonical	glib ubuntu_linux	GNOME GLib 2.56.1 has an out-of-bounds read vulnerability in g_markup_parse_context_parse() in gmarkup.c, related to utf8_str().	CWE-125 Out-of-bounds Read	CVE-2018-16429	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247388	9.8	CRITICAL Network	gnome canonical	glib ubuntu_linux	In GNOME GLib 2.56.1, g_markup_parse_context_end_parse() in gmarkup.c has a NULL pointer dereference.	CWE-476 NULL Pointer Dereference	CVE-2018-16428	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247389	4.3	MEDIUM Physics	opensc_project	opensc	Various out of bounds reads when handling responses in OpenSC before 0.19.0-rc1 could be used by attackers able to supply crafted smartcards to potentially crash the opensc library using programs.	CWE-125 Out-of-bounds Read	CVE-2018-16427	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm

247390	4.3	MEDIUM Physics	opensc_project	opensc	Endless recursion when handling responses from an IAS-ECC card in iasecc_select_file in libopensc/card-iasecc.c in OpenSC before 0.19.0-rc1 could be used by attackers able to supply crafted smartcard…	CWE-674 Uncontrolled Recursion	CVE-2018-16426	2024-11-21 12:52	2018-09-4	Show	GitHub Exploit DB Packet Storm