Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258161 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の gray_render_span 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2500 2010-12-1 15:26 2010-07-12 Show GitHub Exploit DB Packet Storm
258162 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2499 2010-12-1 15:24 2010-07-12 Show GitHub Exploit DB Packet Storm
258163 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット		 - FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2498 2010-12-1 15:21 2010-07-12 Show GitHub Exploit DB Packet Storm
258164 5 警告 The PHP Group
アップル
ターボリナックス		 - PHP の strrchr 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2484 2010-12-1 15:19 2010-07-22 Show GitHub Exploit DB Packet Storm
258165 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2216 2010-12-1 15:12 2010-08-10 Show GitHub Exploit DB Packet Storm
258166 4.3 警告 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性 CWE-Other
その他 		CVE-2010-2215 2010-12-1 15:11 2010-08-10 Show GitHub Exploit DB Packet Storm
258167 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2214 2010-12-1 15:10 2010-08-10 Show GitHub Exploit DB Packet Storm
258168 9.3 危険 アップル
アドビシステムズ
レッドハット		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2213 2010-12-1 15:08 2010-08-10 Show GitHub Exploit DB Packet Storm
258169 5.8 警告 フェンリル株式会社 - Grani におけるクリップボードの操作に関する脆弱性 CWE-Other
その他 		CVE-2010-3919 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
258170 5.8 警告 フェンリル株式会社 - Sleipnir におけるクリップボードの操作に関する脆弱性 CWE-Other
その他 		CVE-2010-3918 2010-12-1 12:02 2010-12-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
247011 5.4 MEDIUM
Network 		feindura feindura feindura 2.0.7 allows XSS via the tags field of a new page created at index.php?category=0&page=new. CWE-79
Cross-site Scripting 		CVE-2018-16728 2024-11-21 12:53 2018-09-13 Show GitHub Exploit DB Packet Storm
247012 5.4 MEDIUM
Network 		razorcms razorcms razorCMS 3.4.7 allows Stored XSS via the keywords of the homepage within the settings component. CWE-79
Cross-site Scripting 		CVE-2018-16727 2024-11-21 12:53 2018-09-13 Show GitHub Exploit DB Packet Storm
247013 5.4 MEDIUM
Network 		razorcms razorcms razorCMS 3.4.7 allows HTML injection via the description of the homepage within the settings component. CWE-79
Cross-site Scripting 		CVE-2018-16726 2024-11-21 12:53 2018-09-13 Show GitHub Exploit DB Packet Storm
247014 5.4 MEDIUM
Network 		dlink dir-600m_firmware D-Link DIR-600M devices allow XSS via the Hostname and Username fields in the Dynamic DNS Configuration page. CWE-79
Cross-site Scripting 		CVE-2018-16605 2024-11-21 12:53 2018-09-13 Show GitHub Exploit DB Packet Storm
247015 6.5 MEDIUM
Adjacent 		inteno dg400_firmware Inteno DG400 WU7U_ELION3.11.6-170614_1328 devices allow remote attackers to cause a denial of service (connectivity loss) via a series of packets with random MAC addresses, as demonstrated by macof. NVD-CWE-noinfo
CVE-2018-16950 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm
247016 8.0 HIGH
Network 		xunfeng_project xunfeng xunfeng 0.2.0 allows command execution via CSRF because masscan.py mishandles backquote characters, a related issue to CVE-2018-16832. CWE-352
 Origin Validation Error 		CVE-2018-16951 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm
247017 7.5 HIGH
Network 		openafs
debian 		openafs
debian_linux 		An issue was discovered in OpenAFS before 1.6.23 and 1.8.x before 1.8.2. Several data types used as RPC input variables were implemented as unbounded array types, limited only by the inherent 32-bit … CWE-400
 Uncontrolled Resource Consumption 		CVE-2018-16949 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm
247018 7.5 HIGH
Network 		openafs
debian 		openafs
debian_linux 		An issue was discovered in OpenAFS before 1.6.23 and 1.8.x before 1.8.2. Several RPC server routines did not fully initialize their output variables before returning, leaking memory contents from bot… CWE-200
Information Exposure 		CVE-2018-16948 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm
247019 9.8 CRITICAL
Network 		openafs
debian 		openafs
debian_linux 		An issue was discovered in OpenAFS before 1.6.23 and 1.8.x before 1.8.2. The backup tape controller (butc) process accepts incoming RPCs but does not require (or allow for) authentication of those RP… CWE-287
Improper Authentication 		CVE-2018-16947 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm
247020 7.5 HIGH
Network 		lg lnb5110_firmware
lnb5320_firmware
lnb5320r_firmware
lnb7210_firmware
lnd3230r_firmware
lnd5110_firmware
lnd5110r_firmware
lnd5220r_firmware
lnd7210_firmware
lnd7210r_firmwa… 		LG LNB*, LND*, LNU*, and LNV* smart network camera devices have broken access control. Attackers are able to download /updownload/t.report (aka Log & Report) files and download backup files (via down… CWE-552
 Files or Directories Accessible to External Parties 		CVE-2018-16946 2024-11-21 12:53 2018-09-12 Show GitHub Exploit DB Packet Storm