Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 21, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258321	7.5	危険	サイバートラスト株式会社 Zabbix	-	Zabbix サーバの get_history_lastid 関数における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2009-4499	2010-11-15 15:40	2009-09-10	Show	GitHub Exploit DB Packet Storm

258322	6.8	警告	サイバートラスト株式会社 Zabbix	-	Zabbix サーバの node_process_command 関数における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2009-4498	2010-11-15 15:40	2009-09-10	Show	GitHub Exploit DB Packet Storm

258323	6.9	警告	Mozilla Foundation	-	Windows 上で稼働する複数の Mozilla 製品における権限昇格の脆弱性	CWE-Other その他	CVE-2010-3181	2010-11-11 15:07	2010-10-19	Show	GitHub Exploit DB Packet Storm

258324	9.3	危険	アドビシステムズ	-	複数の Adobe 製品における任意のコードを実行される脆弱性	CWE-Other その他	CVE-2010-3153	2010-11-10 15:34	2010-10-18	Show	GitHub Exploit DB Packet Storm

258325	4.3	警告	アドビシステムズ	-	Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2886	2010-11-10 15:34	2010-10-18	Show	GitHub Exploit DB Packet Storm

258326	4.3	警告	アドビシステムズ	-	Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2885	2010-11-10 15:33	2010-10-18	Show	GitHub Exploit DB Packet Storm

258327	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の browser-plugin 実装における任意のプログラムを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3749	2010-11-10 15:33	2010-10-15	Show	GitHub Exploit DB Packet Storm

258328	10	危険	リアルネットワークス	-	RealNetworks RealPlayer の RichFX コンポーネントにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3748	2010-11-10 15:32	2010-10-15	Show	GitHub Exploit DB Packet Storm

258329	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3751	2010-11-10 15:32	2010-10-15	Show	GitHub Exploit DB Packet Storm

258330	10	危険	SAP	-	SAP BusinessObjects Axis2 におけるデフォルトパスワードの問題	CWE-255 証明書・パスワード管理	CVE-2010-0219	2010-11-10 15:32	2010-10-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
249601	7.5	HIGH Network	sp8de	sp8de_presale_token	SP8DE PreSale Token (DSPX) is a smart contract running on Ethereum. The mint function has an integer overflow that allows minted tokens to be arbitrarily retrieved by the contract owner.	CWE-190 Integer Overflow or Wraparound	CVE-2018-13127	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249602	7.5	HIGH Network	moxy	moxyonepresale	MoxyOnePresale is a smart contract running on Ethereum. The mint function has an integer overflow that allows minted tokens to be arbitrarily retrieved by the contract owner.	CWE-190 Integer Overflow or Wraparound	CVE-2018-13126	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249603	9.8	CRITICAL Network	onefilecms	onefilecms	onefilecms.php in OneFileCMS through 2017-10-08 might allow attackers to read arbitrary files via the i and f parameters, as demonstrated by ?i=etc/&f=passwd&p=raw_view for the /etc/passwd file.	CWE-200 Information Exposure	CVE-2018-13123	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249604	6.5	MEDIUM Network	onefilecms	onefilecms	onefilecms.php in OneFileCMS through 2017-10-08 might allow attackers to delete arbitrary files via the Delete File(s) screen, as demonstrated by a ?i=var/www/html/&f=123.php&p=edit&p=deletefile URI.	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-13122	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249605	5.5	MEDIUM Local	realnetworks	realone_player	RealOne Player 2.0 Build 6.0.11.872 allows remote attackers to cause a denial of service (array out-of-bounds access and application crash) via a crafted .aiff file.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2018-13121	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249606	9.8	CRITICAL Network	zzcms	zzcms	/user/del.php in zzcms 8.3 allows SQL injection via the tablename parameter after leveraging use of the zzcms_ask table.	CWE-89 SQL Injection	CVE-2018-13116	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249607	7.5	HIGH Network	easy_trading_token_project	easy_trading_token	The transfer and transferFrom functions of a smart contract implementation for Easy Trading Token (ETT), an Ethereum token, have an integer overflow. NOTE: this has been disputed by a third party.	CWE-190 Integer Overflow or Wraparound	CVE-2018-13113	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249608	7.5	HIGH Network	broadcom	tcpreplay	get_l2len in common/get.c in Tcpreplay 4.3.0 beta1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via crafted packets, as demonstrated by tcp…	CWE-125 Out-of-bounds Read	CVE-2018-13112	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249609	4.8	MEDIUM Network	clippercms	clippercms	ClipperCMS 1.3.3 has stored XSS via the "Tools -> Configuration" screen of the manager/ URI.	CWE-79 Cross-site Scripting	CVE-2018-13106	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

249610	7.8	HIGH Local	anydesk	anydesk	AnyDesk before "12.06.2018 - 4.1.3" on Windows 7 SP1 has a DLL preloading vulnerability.	CWE-426 Untrusted Search Path	CVE-2018-13102	2024-11-21 12:46	2018-07-4	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed