Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 8, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258291	6.8	警告	IBM	-	IBM WebSphere Application Server (WAS) におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2009-2746	2010-01-12 14:48	2009-11-13	Show	GitHub Exploit DB Packet Storm

258292	5	警告	アップル	-	Apple Safari におけるローカル HTML ファイルを読まれる脆弱性	CWE-Other その他	CVE-2009-2842	2010-01-7 12:09	2009-11-11	Show	GitHub Exploit DB Packet Storm

258293	5.5	警告	シックス・アパート株式会社	-	Movable Type におけるアクセス制限回避の脆弱性	CWE-264 認可・権限・アクセス制御	-	2010-01-6 15:01	2010-01-6	Show	GitHub Exploit DB Packet Storm

258294	9.3	危険	マイクロソフト	-	Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3135	2010-01-6 14:44	2009-11-10	Show	GitHub Exploit DB Packet Storm

258295	5	警告	トレンドマイクロ日本電気 Apache Software Foundation 富士通サイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカードレッドハット	-	Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2007-0450	2010-01-6 14:43	2007-03-16	Show	GitHub Exploit DB Packet Storm

258296	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3133	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

258297	9.3	危険	マイクロソフト	-	Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-3130	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

258298	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3134	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

258299	9.3	危険	マイクロソフト	-	複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3132	2010-01-5 16:18	2009-11-10	Show	GitHub Exploit DB Packet Storm

258300	9.3	危険	マイクロソフト	-	複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-3131	2010-01-5 16:17	2009-11-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 9, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246161	4.3	MEDIUM Network	getkirby	kirby	An issue was discovered in Kirby 2.5.12. The delete page functionality suffers from a CSRF flaw. A remote attacker can craft a malicious CSRF page and force the user to delete a page.	CWE-352 Origin Validation Error	CVE-2018-14519	2024-11-21 12:49	2022-08-25	Show	GitHub Exploit DB Packet Storm

246162	9.8	CRITICAL Network	kibokolabs	chained_quiz	controllers/quizzes.php in the Kiboko Chained Quiz plugin before 1.0.9 for WordPress allows remote unauthenticated users to execute arbitrary SQL commands via the 'answer' and 'answers' parameters.	CWE-89 SQL Injection	CVE-2018-14502	2024-11-21 12:49	2020-03-10	Show	GitHub Exploit DB Packet Storm

246163	9.8	CRITICAL Network	drobo	5n2_firmware	In Drobo 5N2 4.0.5, all optional applications lack any form of authentication/authorization validation. As a result, any user capable of accessing the device over the network may interact with and co…	CWE-287 Improper Authentication	CVE-2018-14705	2024-11-21 12:49	2020-02-25	Show	GitHub Exploit DB Packet Storm

246164	7.5	HIGH Network	libgd fedoraproject canonical debian opensuse	libgd fedora ubuntu_linux debian_linux leap	gdImageClone in gd.c in libgd 2.1.0-rc2 through 2.2.5 has a NULL pointer dereference allowing attackers to crash an application via a specific function call sequence. Only affects PHP when linked wit…	CWE-476 NULL Pointer Dereference	CVE-2018-14553	2024-11-21 12:49	2020-02-11	Show	GitHub Exploit DB Packet Storm

246165	6.1	MEDIUM Network	metalgenix	genixcms	GeniXCMS 1.1.5 has XSS via the dbuser or dbhost parameter during step 1 of installation.	CWE-79 Cross-site Scripting	CVE-2018-14476	2024-11-21 12:49	2020-01-1	Show	GitHub Exploit DB Packet Storm

246166	7.5	HIGH Network	tcpdump redhat debian opensuse fedoraproject apple	tcpdump enterprise_linux debian_linux leap fedora mac_os_x	The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART).	CWE-125 Out-of-bounds Read	CVE-2018-14881	2024-11-21 12:49	2019-10-4	Show	GitHub Exploit DB Packet Storm

246167	7.5	HIGH Network	tcpdump redhat debian opensuse fedoraproject apple f5	tcpdump enterprise_linux debian_linux leap fedora mac_os_x big-iq_centralized_management big-ip_local_traffic_manager big-ip_advanced_firewall_manager big-ip_application_ac…	The OSPFv3 parser in tcpdump before 4.9.3 has a buffer over-read in print-ospf6.c:ospf6_print_lshdr().	CWE-125 Out-of-bounds Read	CVE-2018-14880	2024-11-21 12:49	2019-10-4	Show	GitHub Exploit DB Packet Storm

246168	7.0	HIGH Local	redhat debian opensuse fedoraproject f5 tcpdump apple	enterprise_linux debian_linux leap fedora traffix_signaling_delivery_controller tcpdump mac_os_x	The command-line argument parser in tcpdump before 4.9.3 has a buffer overflow in tcpdump.c:get_next_file().	CWE-120 Classic Buffer Overflow	CVE-2018-14879	2024-11-21 12:49	2019-10-4	Show	GitHub Exploit DB Packet Storm

246169	7.5	HIGH Network	tcpdump redhat debian opensuse fedoraproject apple	tcpdump enterprise_linux debian_linux leap fedora mac_os_x	The Babel parser in tcpdump before 4.9.3 has a buffer over-read in print-babel.c:babel_print_v2().	CWE-125 Out-of-bounds Read	CVE-2018-14470	2024-11-21 12:49	2019-10-4	Show	GitHub Exploit DB Packet Storm

246170	7.5	HIGH Network	tcpdump redhat debian opensuse fedoraproject f5 apple	tcpdump enterprise_linux debian_linux leap fedora traffix_signaling_delivery_controller mac_os_x	The IKEv1 parser in tcpdump before 4.9.3 has a buffer over-read in print-isakmp.c:ikev1_n_print().	CWE-125 Out-of-bounds Read	CVE-2018-14469	2024-11-21 12:49	2019-10-4	Show	GitHub Exploit DB Packet Storm