Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 21, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259281 5 警告 VMware - 複数の VMware 製品の仮想ネットワークスタックにおける重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-1138 2010-05-7 17:25 2010-04-9 Show GitHub Exploit DB Packet Storm
259282 8.5 危険 VMware - 複数の VMware 製品の VMware Tools における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1142 2010-05-7 17:24 2010-04-9 Show GitHub Exploit DB Packet Storm
259283 8.5 危険 VMware - 複数の VMware 製品の VMware Tools における任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1141 2010-05-7 17:24 2010-04-9 Show GitHub Exploit DB Packet Storm
259284 5 警告 アップル
サイバートラスト株式会社
レッドハット
ターボリナックス
CUPS		 - CUPS の ippReadIO 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0949 2010-05-7 16:55 2009-06-3 Show GitHub Exploit DB Packet Storm
259285 6.8 警告 レッドハット
サイバートラスト株式会社
ターボリナックス
CUPS		 - CUPS の TIFF イメージデコーディングルーチンにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0163 2010-05-7 16:51 2009-04-16 Show GitHub Exploit DB Packet Storm
259286 4.6 警告 GNU Project
サイバートラスト株式会社
レッドハット		 - GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2005-4268 2010-05-7 16:51 2005-12-15 Show GitHub Exploit DB Packet Storm
259287 4.3 警告 日本電気
Apache Software Foundation		 - Apache Xerces C++ におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-1885 2010-05-6 13:47 2009-08-6 Show GitHub Exploit DB Packet Storm
259288 6.4 警告 アップル
ターボリナックス
CUPS		 - CUPS における DNS リバインド攻撃を誘導される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0164 2010-05-6 13:46 2009-04-24 Show GitHub Exploit DB Packet Storm
259289 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット		 - JBIG2 デコーダにおける SplashBitmap に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1188 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
259290 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット		 - JBIG2 デコーダにおける CairoOutputDev に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1187 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 22, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
251551 7.5 HIGH
Network 		auroradao aura The Owned smart contract implementation for Aurora DAO (AURA), an Ethereum ERC20 token, allows attackers to acquire contract ownership because the setOwner function is declared as public. An attacker… NVD-CWE-noinfo
CVE-2018-10705 2024-11-21 12:41 2018-05-9 Show GitHub Exploit DB Packet Storm
251552 9.8 CRITICAL
Network 		wildfly wildfly An issue was discovered in WildFly 10.1.2.Final. It is possible for an attacker to access the administration panel on TCP port 9990 without any authentication using "anonymous" access that is automat… CWE-287
Improper Authentication 		CVE-2018-10682 2024-11-21 12:41 2018-05-9 Show GitHub Exploit DB Packet Storm
251553 7.8 HIGH
Local 		kde
debian
opensuse 		plasma
debian_linux
leap 		kwallet-pam in KDE KWallet before 5.12.6 allows local users to obtain ownership of arbitrary files via a symlink attack. CWE-59
Link Following 		CVE-2018-10380 2024-11-21 12:41 2018-05-8 Show GitHub Exploit DB Packet Storm
251554 9.8 CRITICAL
Network 		kongtop d303_firmware
d305_firmware
d403_firmware
a303_firmware
a403_firmware 		KONGTOP DVR devices A303, A403, D303, D305, and D403 contain a backdoor that prints the login password via a Print_Password function call in certain circumstances. CWE-200
Information Exposure 		CVE-2018-10734 2024-11-21 12:41 2018-05-8 Show GitHub Exploit DB Packet Storm
251555 6.1 MEDIUM
Network 		vestacp control_panel An issue was discovered in Vesta Control Panel 0.9.8-20. There is Reflected XSS via $_REQUEST['path'] to the view/file/index.php URI, which can lead to remote PHP code execution via vectors involving… CWE-79
Cross-site Scripting 		CVE-2018-10686 2024-11-21 12:41 2018-05-6 Show GitHub Exploit DB Packet Storm
251556 9.8 CRITICAL
Network 		rangerstudio directus Directus 6.4.9 has a hardcoded admin password for the Admin account because of an INSERT statement in api/schema.sql. CWE-798
 Use of Hard-coded Credentials 		CVE-2018-10723 2024-11-21 12:41 2018-05-6 Show GitHub Exploit DB Packet Storm
251557 6.5 MEDIUM
Network 		datenstrom yellow The edit/ URI in Datenstrom Yellow 0.7.3 has CSRF via a delete action that can delete articles. CWE-352
 Origin Validation Error 		CVE-2018-10758 2024-11-21 12:41 2018-05-6 Show GitHub Exploit DB Packet Storm
251558 9.8 CRITICAL
Network 		csp_mysql_user_manager_project csp_mysql_user_manager CSP MySQL User Manager 2.3.1 allows SQL injection, and resultant Authentication Bypass, via a crafted username during a login attempt. CWE-89
SQL Injection 		CVE-2018-10757 2024-11-21 12:41 2018-05-6 Show GitHub Exploit DB Packet Storm
251559 9.8 CRITICAL
Network 		moinejf
debian
fedoraproject 		abcm2ps
debian_linux
fedora 		Stack-based buffer overflow in the delayed_output function in music.c in abcm2ps through 8.13.20 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified … CWE-787
 Out-of-bounds Write 		CVE-2018-10753 2024-11-21 12:41 2018-05-5 Show GitHub Exploit DB Packet Storm
251560 4.8 MEDIUM
Network 		tagregator_project tagregator The Tagregator plugin 0.6 for WordPress has stored XSS via the title field in an Add New action. CWE-79
Cross-site Scripting 		CVE-2018-10752 2024-11-21 12:41 2018-05-5 Show GitHub Exploit DB Packet Storm