Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 19, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258161	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の gray_render_span 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2500	2010-12-1 15:26	2010-07-12	Show	GitHub Exploit DB Packet Storm

258162	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2499	2010-12-1 15:24	2010-07-12	Show	GitHub Exploit DB Packet Storm

258163	6.8	警告	アップルサイバートラスト株式会社ターボリナックス FreeType Project オラクルレッドハット	-	FreeType の psh_glyph_find_strong_points 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2498	2010-12-1 15:21	2010-07-12	Show	GitHub Exploit DB Packet Storm

258164	5	警告	The PHP Group アップルターボリナックス	-	PHP の strrchr 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2484	2010-12-1 15:19	2010-07-22	Show	GitHub Exploit DB Packet Storm

258165	9.3	危険	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2216	2010-12-1 15:12	2010-08-10	Show	GitHub Exploit DB Packet Storm

258166	4.3	警告	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性	CWE-Other その他	CVE-2010-2215	2010-12-1 15:11	2010-08-10	Show	GitHub Exploit DB Packet Storm

258167	9.3	危険	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2214	2010-12-1 15:10	2010-08-10	Show	GitHub Exploit DB Packet Storm

258168	9.3	危険	アップルアドビシステムズレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2213	2010-12-1 15:08	2010-08-10	Show	GitHub Exploit DB Packet Storm

258169	5.8	警告	フェンリル株式会社	-	Grani におけるクリップボードの操作に関する脆弱性	CWE-Other その他	CVE-2010-3919	2010-12-1 12:02	2010-12-1	Show	GitHub Exploit DB Packet Storm

258170	5.8	警告	フェンリル株式会社	-	Sleipnir におけるクリップボードの操作に関する脆弱性	CWE-Other その他	CVE-2010-3918	2010-12-1 12:02	2010-12-1	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
247771	8.8	HIGH Network	avaya	ip_office	A vulnerability in the one-X Portal component of Avaya IP Office allows an authenticated attacker to read and delete arbitrary files on the system. Affected versions of Avaya IP Office include 9.1 th…	CWE-22 Path Traversal	CVE-2018-15610	2024-11-21 12:51	2018-09-13	Show	GitHub Exploit DB Packet Storm

247772	5.5	MEDIUM Local	radare	radare2	In radare2 before 2.9.0, a heap overflow vulnerability exists in the read_module_referenced_functions function in libr/anal/flirt.c via a crafted flirt signature file.	CWE-787 Out-of-bounds Write	CVE-2018-15834	2024-11-21 12:51	2018-09-13	Show	GitHub Exploit DB Packet Storm

247773	5.9	MEDIUM Network	subsonic	music_streamer	The Subsonic Music Streamer application 4.4 for Android has Improper Certificate Validation of the Subsonic server certificate, which might allow man-in-the-middle attackers to obtain interaction dat…	CWE-295 Improper Certificate Validation	CVE-2018-15898	2024-11-21 12:51	2018-09-12	Show	GitHub Exploit DB Packet Storm

247774	7.2	HIGH Network	monstra	monstra	Monstra CMS 3.0.4 does not properly restrict modified Snippet content, as demonstrated by the admin/index.php?id=snippets&action=edit_snippet&filename=google-analytics URI, which allows attackers to …	CWE-94 Code Injection	CVE-2018-15886	2024-11-21 12:51	2018-09-10	Show	GitHub Exploit DB Packet Storm

247775	7.5	HIGH Network	theethereumlottery	the_ethereum_lottery	The "PayWinner" function of a simplelottery smart contract implementation for The Ethereum Lottery, an Ethereum gambling game, generates a random value with publicly readable variable "maxTickets" (w…	CWE-338 Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)	CVE-2018-15552	2024-11-21 12:51	2018-09-8	Show	GitHub Exploit DB Packet Storm

247776	7.8	HIGH Local	pulsesecure	pulse_secure_desktop_client	The Pulse Secure Desktop (macOS) has a Privilege Escalation Vulnerability.	NVD-CWE-noinfo	CVE-2018-15865	2024-11-21 12:51	2018-09-7	Show	GitHub Exploit DB Packet Storm

247777	5.5	MEDIUM Local	pulsesecure	pulse_secure_desktop_client	The Pulse Secure Desktop (macOS) 5.3RX before 5.3R5 and 9.0R1 has a Format String Vulnerability.	CWE-134 Use of Externally-Controlled Format String	CVE-2018-15749	2024-11-21 12:51	2018-09-7	Show	GitHub Exploit DB Packet Storm

247778	5.3	MEDIUM Local	pulsesecure	pulse_secure_desktop_client	The Pulse Secure Desktop (macOS) 5.3RX before 5.3R5 and 9.0R1 has a Privilege Escalation Vulnerability.	CWE-78 OS Command	CVE-2018-15726	2024-11-21 12:51	2018-09-7	Show	GitHub Exploit DB Packet Storm

247779	5.4	MEDIUM Network	jorani_project	jorani	An issue was discovered in Jorani 0.6.5. SQL Injection (error-based) allows a user of the application without permissions to read and modify sensitive information from the database used by the applic…	CWE-89 SQL Injection	CVE-2018-15918	2024-11-21 12:51	2018-09-6	Show	GitHub Exploit DB Packet Storm

247780	5.4	MEDIUM Network	jorani_project	jorani	Persistent cross-site scripting (XSS) issues in Jorani 0.6.5 allow remote attackers to inject arbitrary web script or HTML via the language parameter to session/language.	CWE-79 Cross-site Scripting	CVE-2018-15917	2024-11-21 12:51	2018-09-6	Show	GitHub Exploit DB Packet Storm