Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 30, 2026, 12:08 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258611 10 危険 Google - Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1301 2011-06-3 10:21 2011-04-14 Show GitHub Exploit DB Packet Storm
258612 10 危険 Google
Mozilla Foundation		 - Windows 上で稼働する Mozilla Firefox、および Google Chrome における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2011-1300 2011-06-3 09:55 2011-04-7 Show GitHub Exploit DB Packet Storm
258613 5 警告 Google - WebKit の counterToCSSValue 関数におけるサービス運用妨害(DoS) の脆弱性 CWE-Other
その他 		CVE-2011-1691 2011-06-3 09:53 2011-03-28 Show GitHub Exploit DB Packet Storm
258614 4.3 警告 サイバートラスト株式会社
Rdesktop
レッドハット		 - rdesktop の disk_create 関数におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1595 2011-06-3 09:50 2010-05-8 Show GitHub Exploit DB Packet Storm
258615 4.3 警告 GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman の Cgi/confirm.py におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-0707 2011-06-3 08:58 2011-02-22 Show GitHub Exploit DB Packet Storm
258616 3.5 注意 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3089 2011-06-3 08:56 2011-03-1 Show GitHub Exploit DB Packet Storm
258617 4.3 警告 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - Mailman における複数のクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-0564 2011-06-3 08:55 2008-02-5 Show GitHub Exploit DB Packet Storm
258618 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるスタックベースのオーバーフロー脆弱性 CWE-119
バッファエラー 		CVE-2011-1567 2011-06-2 09:51 2011-04-5 Show GitHub Exploit DB Packet Storm
258619 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の dc.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1566 2011-06-2 09:50 2011-04-5 Show GitHub Exploit DB Packet Storm
258620 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1565 2011-06-2 09:48 2011-04-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 30, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
252901 6.1 MEDIUM
Network 		sensiolabs symfony Reflected Cross-site scripting (XSS) vulnerability in the web profiler in SensioLabs Symfony 3.3.6 allows remote attackers to inject arbitrary web script or HTML via the "file" parameter, aka an _pro… CWE-79
Cross-site Scripting 		CVE-2018-12040 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252902 6.8 MEDIUM
Physics 		apollotechnologiesinc momentum_axel_720p_firmware
momentum_axel_720p 		An issue was discovered on Momentum Axel 720P 5.1.8 devices. A password of EHLGVG is hard-coded for the root and admin accounts, which makes it easier for physically proximate attackers to login at t… CWE-798
 Use of Hard-coded Credentials 		CVE-2018-12323 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252903 5.5 MEDIUM
Local 		radare radare2 There is a heap out of bounds read in radare2 2.6.0 in _6502_op() in libr/anal/p/anal_6502.c via a crafted iNES ROM binary file. CWE-125
Out-of-bounds Read 		CVE-2018-12322 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252904 7.8 HIGH
Local 		radare radare2 There is a heap out of bounds read in radare2 2.6.0 in java_switch_op() in libr/anal/p/anal_java.c via a crafted Java binary file. CWE-125
Out-of-bounds Read 		CVE-2018-12321 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252905 7.8 HIGH
Local 		radare radare2 There is a use after free in radare2 2.6.0 in r_anal_bb_free() in libr/anal/bb.c via a crafted Java binary file. CWE-416
 Use After Free 		CVE-2018-12320 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252906 8.2 HIGH
Local 		qemu
canonical
redhat
debian 		qemu
ubuntu_linux
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_eus
openstack
enterprise_linux_server_tus
enterprise_linux_ser… 		m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams. CWE-787
 Out-of-bounds Write 		CVE-2018-11806 2024-11-21 12:44 2018-06-14 Show GitHub Exploit DB Packet Storm
252907 9.8 CRITICAL
Network 		palemoon pale_moon A use-after-free vulnerability exists in DOMProxyHandler::EnsureExpandoObject in Pale Moon before 27.9.3. CWE-416
 Use After Free 		CVE-2018-12292 2024-11-21 12:44 2018-06-13 Show GitHub Exploit DB Packet Storm
252908 7.5 HIGH
Network 		matrix synapse The on_get_missing_events function in handlers/federation.py in Matrix Synapse before 0.31.1 has a security bug in the get_missing_events federation API where event visibility rules were not applied … NVD-CWE-noinfo
CVE-2018-12291 2024-11-21 12:44 2018-06-13 Show GitHub Exploit DB Packet Storm
252909 6.1 MEDIUM
Network 		yii2-statemachine yii2-statemachine The Yii2-StateMachine extension v2.x.x for Yii2 has XSS. CWE-79
Cross-site Scripting 		CVE-2018-12290 2024-11-21 12:44 2018-06-13 Show GitHub Exploit DB Packet Storm
252910 6.1 MEDIUM
Network 		ximdex ximdex The /edit URI in the DMS component in Ximdex 4.0 has XSS via the Ciudad or Nombre parameter. CWE-79
Cross-site Scripting 		CVE-2018-12273 2024-11-21 12:44 2018-06-13 Show GitHub Exploit DB Packet Storm