Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258071	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

258072	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

258073	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

258074	4.3	警告	The PHP Group サイバートラスト株式会社ターボリナックスヒューレット・パッカードレッドハット	-	PHP の exif_read_data 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-2687	2010-12-15 12:39	2009-08-5	Show	GitHub Exploit DB Packet Storm

258075	9.3	危険	アップルサイバートラスト株式会社レッドハットオラクル Info-ZIP	-	UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題	CWE-119 バッファエラー	CVE-2008-0888	2010-12-15 12:37	2008-03-17	Show	GitHub Exploit DB Packet Storm

258076	6	警告	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Tcl コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1170	2010-12-15 12:35	2010-05-17	Show	GitHub Exploit DB Packet Storm

258077	8.5	危険	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Perl コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1169	2010-12-15 12:31	2010-05-17	Show	GitHub Exploit DB Packet Storm

258078	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3753	2010-12-14 14:24	2010-09-27	Show	GitHub Exploit DB Packet Storm

258079	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3752	2010-12-14 14:22	2010-09-27	Show	GitHub Exploit DB Packet Storm

258080	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性	CWE-94 コード・インジェクション	CVE-2010-3308	2010-12-14 14:20	2010-09-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
270081	9.8	CRITICAL Network	sap	business_intelligence_platform	SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), …	CWE-89 SQL Injection	CVE-2016-6818	2024-11-21 11:56	2017-04-14	Show	GitHub Exploit DB Packet Storm

270082	9.8	CRITICAL Network	apache	tomcat_jk_connector	Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2016-6808	2024-11-21 11:56	2017-04-13	Show	GitHub Exploit DB Packet Storm

270083	8.8	HIGH Network	apache	hadoop	In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2016-6811	2024-11-21 11:56	2017-04-11	Show	GitHub Exploit DB Packet Storm

270084	7.5	HIGH Network	cloudera	cdh	Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization.	CWE-284 Improper Access Control	CVE-2016-6605	2024-11-21 11:56	2017-04-10	Show	GitHub Exploit DB Packet Storm

270085	7.5	HIGH Network	opmantek	network_management_information_system	Opmantek NMIS before 4.3.7c has command injection via man, finger, ping, trace, and nslookup in the tools.pl CGI script. Versions before 8.5.12G might be affected in non-default configurations.	CWE-77 Command Injection	CVE-2016-6534	2024-11-21 11:56	2017-04-10	Show	GitHub Exploit DB Packet Storm

270086	5.9	MEDIUM Network	apache	ignite	Apache Ignite before 1.9 allows man-in-the-middle attackers to read arbitrary files via XXE in modified update-notifier documents.	CWE-611 XXE	CVE-2016-6805	2024-11-21 11:56	2017-04-8	Show	GitHub Exploit DB Packet Storm

270087	9.8	CRITICAL Network	apache	tika nutch	Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.	CWE-502 Deserialization of Untrusted Data	CVE-2016-6809	2024-11-21 11:56	2017-04-7	Show	GitHub Exploit DB Packet Storm

270088	7.5	HIGH Network	illumos	illumos	illumos smbsrv NULL pointer dereference allows system crash.	CWE-476 NULL Pointer Dereference	CVE-2016-6561	2024-11-21 11:56	2017-04-1	Show	GitHub Exploit DB Packet Storm

270089	8.6	HIGH Network	illumos	illumos	illumos osnet-incorporation bcopy() and bzero() implementations make signed instead of unsigned comparisons allowing a system crash.	CWE-20 Improper Input Validation	CVE-2016-6560	2024-11-21 11:56	2017-04-1	Show	GitHub Exploit DB Packet Storm

270090	6.1	MEDIUM Network	open-xchange	open-xchange_appsuite_backend documentconverter-api office_web open-xchange_appsuite_frontend	Cross-site scripting (XSS) vulnerability in Open-Xchange (OX) AppSuite backend before 7.6.2-rev59, 7.8.0 before 7.8.0-rev38, 7.8.2 before 7.8.2-rev8; AppSuite frontend before 7.6.2-rev47, 7.8.0 befor…	CWE-79 Cross-site Scripting	CVE-2016-6846	2024-11-21 11:56	2017-03-29	Show	GitHub Exploit DB Packet Storm