Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258071 5 警告 The PHP Group
アップル
ヒューレット・パッカード		 - PHP の tempnam 関数における safe_mode の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3557 2010-12-15 12:42 2009-11-23 Show GitHub Exploit DB Packet Storm
258072 7.5 危険 The PHP Group
アップル
ヒューレット・パッカード		 - PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3293 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
258073 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP における exif のチェックに関する脆弱性 CWE-noinfo
情報不足 		CVE-2009-3292 2010-12-15 12:41 2009-09-16 Show GitHub Exploit DB Packet Storm
258074 7.5 危険 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3291 2010-12-15 12:40 2009-09-16 Show GitHub Exploit DB Packet Storm
258075 4.3 警告 The PHP Group
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2687 2010-12-15 12:39 2009-08-5 Show GitHub Exploit DB Packet Storm
258076 9.3 危険 アップル
サイバートラスト株式会社
レッドハット
オラクル
Info-ZIP		 - UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 CWE-119
バッファエラー 		CVE-2008-0888 2010-12-15 12:37 2008-03-17 Show GitHub Exploit DB Packet Storm
258077 6 警告 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Tcl コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1170 2010-12-15 12:35 2010-05-17 Show GitHub Exploit DB Packet Storm
258078 8.5 危険 PostgreSQL.org
サイバートラスト株式会社
レッドハット
ターボリナックス
オラクル		 - PostgreSQL における任意の Perl コードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1169 2010-12-15 12:31 2010-05-17 Show GitHub Exploit DB Packet Storm
258079 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3753 2010-12-14 14:24 2010-09-27 Show GitHub Exploit DB Packet Storm
258080 6.5 警告 Openswan
レッドハット		 - Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2010-3752 2010-12-14 14:22 2010-09-27 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
265001 7.8 HIGH
Local 		blender
debian 		blender
debian_linux 		An exploitable integer overflow exists in the 'BKE_mesh_calc_normals_tessface' functionality of the Blender open-source 3d creation suite. A specially crafted .blend file can cause an integer overflo… CWE-190
 Integer Overflow or Wraparound 		CVE-2017-12086 2024-11-21 12:08 2018-04-25 Show GitHub Exploit DB Packet Storm
265002 7.8 HIGH
Local 		blender
debian 		blender
debian_linux 		An exploitable integer overflow exists in the upgrade of a legacy Mesh attribute of the Blender open-source 3d creation suite v2.78c. A specially crafted .blend file can cause an integer overflow res… CWE-190
 Integer Overflow or Wraparound 		CVE-2017-12081 2024-11-21 12:08 2018-04-25 Show GitHub Exploit DB Packet Storm
265003 7.8 HIGH
Local 		blender
debian 		blender
debian_linux 		An exploitable integer overflow exists in the 'CustomData' Mesh loading functionality of the Blender open-source 3d creation suite. A .blend file with a specially crafted external data file can cause… CWE-190
 Integer Overflow or Wraparound 		CVE-2017-12082 2024-11-21 12:08 2018-04-25 Show GitHub Exploit DB Packet Storm
265004 5.3 MEDIUM
Network 		rockwellautomation micrologix_1400_b_firmware An exploitable insufficient resource pool vulnerability exists in the session communication functionality of Allen Bradley Micrologix 1400 Series B Firmware 21.2 and before. A specially crafted strea… CWE-400
 Uncontrolled Resource Consumption 		CVE-2017-12093 2024-11-21 12:08 2018-04-6 Show GitHub Exploit DB Packet Storm
265005 7.5 HIGH
Network 		rockwellautomation micrologix_1400_b_firmware An exploitable denial of service vulnerability exists in the processing of snmp-set commands of the Allen Bradley Micrologix 1400 Series B FRN 21.2 and below. A specially crafted snmp-set request, wh… CWE-400
 Uncontrolled Resource Consumption 		CVE-2017-12090 2024-11-21 12:08 2018-04-6 Show GitHub Exploit DB Packet Storm
265006 7.5 HIGH
Network 		rockwellautomation micrologix_1400_b_firmware An exploitable denial of service vulnerability exists in the program download functionality of Allen Bradley Micrologix 1400 Series B FRN 21.2 and before. A specially crafted packet can cause a devic… NVD-CWE-noinfo
CVE-2017-12089 2024-11-21 12:08 2018-04-6 Show GitHub Exploit DB Packet Storm
265007 7.5 HIGH
Network 		rockwellautomation micrologix_1400_b_firmware An exploitable denial of service vulnerability exists in the Ethernet functionality of the Allen Bradley Micrologix 1400 Series B FRN 21.2 and below. A specially crafted packet can cause a device pow… CWE-20
 Improper Input Validation  		CVE-2017-12088 2024-11-21 12:08 2018-04-6 Show GitHub Exploit DB Packet Storm
265008 6.5 MEDIUM
Adjacent 		meetcircle circle_with_disney_firmware An exploitable vulnerability exists in the WiFi Access Point feature of Circle with Disney running firmware 2.0.1. A series of WiFi packets can force Circle to setup an Access Point with default cred… CWE-290
 Authentication Bypass by Spoofing 		CVE-2017-12095 2024-11-21 12:08 2018-04-6 Show GitHub Exploit DB Packet Storm
265009 7.5 HIGH
Network 		apache
redhat 		activemq_artemis
hornetq
jboss_enterprise_application_platform 		It was found that when Artemis and HornetQ before 2.4.0 are configured with UDP discovery and JGroups discovery a huge byte array is created when receiving an unexpected multicast message. This may r… - CVE-2017-12174 2024-11-21 12:08 2018-03-8 Show GitHub Exploit DB Packet Storm
265010 6.1 MEDIUM
Network 		draytek vigorap_910c_firmware Cross-site scripting (XSS) vulnerability in DrayTek Vigor AP910C devices with firmware 1.2.0_RC3 build r6594 allows remote attackers to inject arbitrary web script or HTML via vectors involving home.… CWE-79
Cross-site Scripting 		CVE-2017-11650 2024-11-21 12:08 2018-03-7 Show GitHub Exploit DB Packet Storm