Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 19, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258401	9.3	危険	マイクロソフト	-	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3216	2010-10-26 15:35	2010-10-12	Show	GitHub Exploit DB Packet Storm

258402	9.3	危険	マイクロソフト	-	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3215	2010-10-26 15:34	2010-10-12	Show	GitHub Exploit DB Packet Storm

258403	9.3	危険	マイクロソフト	-	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2750	2010-10-26 15:33	2010-10-12	Show	GitHub Exploit DB Packet Storm

258404	9.3	危険	マイクロソフト	-	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2748	2010-10-26 15:33	2010-10-12	Show	GitHub Exploit DB Packet Storm

258405	9.3	危険	マイクロソフト	-	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-2747	2010-10-26 15:32	2010-10-12	Show	GitHub Exploit DB Packet Storm

258406	7.2	危険	マイクロソフト	-	複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2741	2010-10-26 15:31	2010-10-12	Show	GitHub Exploit DB Packet Storm

258407	7.2	危険	マイクロソフト	-	複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2740	2010-10-26 15:29	2010-10-12	Show	GitHub Exploit DB Packet Storm

258408	7.2	危険	マイクロソフト	-	複数の Microsoft 製品のカーネルモードドライバにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2744	2010-10-26 15:28	2010-10-12	Show	GitHub Exploit DB Packet Storm

258409	4.9	警告	マイクロソフト	-	複数の Microsoft 製品のカーネルモードドライバにおける権限昇格の脆弱性	CWE-399 リソース管理の問題	CVE-2010-2549	2010-10-26 15:28	2010-10-12	Show	GitHub Exploit DB Packet Storm

258410	6.5	警告	IBM	-	Linux 上で稼働する IBM DB2 におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0462	2010-10-26 15:24	2010-01-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246721	6.1	MEDIUM Network	intersystems	cache	Intersystems Cache 2017.2.2.865.0 allows XSS.	CWE-79 Cross-site Scripting	CVE-2018-17150	2024-11-21 12:53	2019-07-12	Show	GitHub Exploit DB Packet Storm

246722	4.8	MEDIUM Network	nagios	nagios_xi	Nagios XI before 5.5.4 has XSS in the auto login admin management page.	CWE-79 Cross-site Scripting	CVE-2018-17147	2024-11-21 12:53	2019-07-10	Show	GitHub Exploit DB Packet Storm

246723	6.5	MEDIUM Adjacent	sony	r5c_firmware wd75_firmware wd65_firmware xe70_firmware xf70_firmware we75_firmware we6_firmware wf6_firmware	The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices has a Buffer Overflow.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2018-16595	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246724	8.1	HIGH Adjacent	sony	r5c_firmware wd75_firmware wd65_firmware xe70_firmware xf70_firmware we75_firmware we6_firmware wf6_firmware	The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Directory Traversal.	CWE-22 Path Traversal	CVE-2018-16594	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246725	8.8	HIGH Adjacent	sony	r5c_firmware wd75_firmware wd65_firmware xe70_firmware xf70_firmware we75_firmware we6_firmware wf6_firmware	The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.	CWE-78 OS Command	CVE-2018-16593	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246726	9.8	CRITICAL Network	nagios	nagios_xi	An Insufficient Access Control vulnerability (leading to credential disclosure) in coreconfigsnapshot.php (aka configuration snapshot page) in Nagios XI before 5.5.4 allows remote attackers to gain a…	CWE-284 Improper Access Control	CVE-2018-17148	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246727	5.4	MEDIUM Network	nagios	nagios_xi	A cross-site scripting vulnerability exists in Nagios XI before 5.5.4 via the 'name' parameter within the Account Information page. Exploitation of this vulnerability allows an attacker to execute ar…	CWE-79 Cross-site Scripting	CVE-2018-17146	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246728	6.1	MEDIUM Network	zrlog	zrlog	An issue was discovered in ZRLOG 2.0.1. There is a Stored XSS vulnerability in the nickname field of the comment area.	CWE-79 Cross-site Scripting	CVE-2018-17079	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246729	9.8	CRITICAL Network	vtech	storio_max_firmware	VTech Storio Max before 56.D3JM6 allows remote command execution via shell metacharacters in an Android activity name. It exposes the storeintenttranslate.x service on port 1668 listening for request…	CWE-78 OS Command	CVE-2018-16618	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm

246730	9.8	CRITICAL Network	gvectors	wpforo_forum	An issue was discovered in the update function in the wpForo Forum plugin before 1.5.2 for WordPress. A registered forum is able to escalate privilege to the forum administrator without any form of u…	NVD-CWE-noinfo	CVE-2018-16613	2024-11-21 12:53	2019-06-20	Show	GitHub Exploit DB Packet Storm