Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
259281 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット
- 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足
CVE-2010-0848 2011-03-17 08:18 2010-03-30 Show GitHub Exploit DB Packet Storm
259282 7.5 危険 サン・マイクロシステムズ
VMware
- 複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性 CWE-noinfo
情報不足
CVE-2010-0850 2011-03-17 08:17 2010-03-30 Show GitHub Exploit DB Packet Storm
259283 9.3 危険 アドビシステムズ - Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認
CVE-2010-4195 2011-03-11 18:22 2011-02-8 Show GitHub Exploit DB Packet Storm
259284 9.3 危険 アドビシステムズ - Adobe Shockwave Player の dirapi.dll モジュールにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認
CVE-2010-4194 2011-03-11 18:21 2011-02-8 Show GitHub Exploit DB Packet Storm
259285 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認
CVE-2010-4193 2011-03-11 18:21 2011-02-8 Show GitHub Exploit DB Packet Storm
259286 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2010-4192 2011-03-11 18:21 2011-02-8 Show GitHub Exploit DB Packet Storm
259287 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2010-4191 2011-03-11 18:20 2011-02-8 Show GitHub Exploit DB Packet Storm
259288 7.5 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット
- 複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性 CWE-noinfo
情報不足
CVE-2010-0846 2011-03-11 10:16 2010-03-30 Show GitHub Exploit DB Packet Storm
259289 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット
- 複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性 CWE-noinfo
情報不足
CVE-2010-0841 2011-03-11 10:11 2010-03-30 Show GitHub Exploit DB Packet Storm
259290 7.5 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット
- Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性 CWE-noinfo
情報不足
CVE-2010-0087 2011-03-11 10:10 2010-04-6 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
303551 - uninett radsecproxy radsecproxy before 1.6.1 does not properly verify certificates when there are configuration blocks with CA settings that are unrelated to the block being used for verifying the certificate chain, whi… CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-4523 2024-11-21 10:43 2012-11-20 Show GitHub Exploit DB Packet Storm
303552 - cups-pk-helper_project cups-pk-helper cups-pk-helper before 0.2.3 does not properly wrap the (1) cupsGetFile and (2) cupsPutFile function calls, which allows user-assisted remote attackers to read or overwrite sensitive files using CUPS … CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-4510 2024-11-21 10:43 2012-11-20 Show GitHub Exploit DB Packet Storm
303553 - matomo matomo Cross-site scripting (XSS) vulnerability in Piwik before 1.9 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting
CVE-2012-4541 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303554 - viewvc
debian
viewvc
debian_linux
Cross-site scripting (XSS) vulnerability in the "extra" details in the DiffSource._get_row function in lib/viewvc.py in ViewVC 1.0.x before 1.0.13 and 1.1.x before 1.1.16 allows remote authenticated … CWE-79
Cross-site Scripting
CVE-2012-4533 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303555 - steve_j_baker plib Stack-based buffer overflow in the error function in ssg/ssgParser.cxx in PLIB 1.8.5 allows remote attackers to execute arbitrary code via a crafted 3d model file that triggers a long error message, … CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2012-4552 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303556 - djangoproject django The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host… CWE-20
 Improper Input Validation 
CVE-2012-4520 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303557 - patterninsight pattern_insight Cross-site scripting (XSS) vulnerability in the Keyword Search page in the web interface in Pattern Insight 2.3 allows remote attackers to inject arbitrary web script or HTML via crafted characters t… CWE-79
Cross-site Scripting
CVE-2012-4950 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303558 - agilefleet fleetcommander
fleetcommander_kiosk
Agile FleetCommander and FleetCommander Kiosk before 4.08 store database credentials in cleartext, which allows remote attackers to obtain sensitive information via requests to unspecified pages. CWE-310
Cryptographic Issues
CVE-2012-4947 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303559 - agilefleet fleetcommander
fleetcommander_kiosk
Agile FleetCommander and FleetCommander Kiosk before 4.08 use an XOR format for password encryption, which makes it easier for context-dependent attackers to obtain sensitive information by reading a… CWE-310
Cryptographic Issues
CVE-2012-4946 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm
303560 - agilefleet fleetcommander
fleetcommander_kiosk
Agile FleetCommander and FleetCommander Kiosk before 4.08 allow remote attackers to execute arbitrary commands via unspecified vectors, related to a "command injection" issue. CWE-20
 Improper Input Validation 
CVE-2012-4945 2024-11-21 10:43 2012-11-19 Show GitHub Exploit DB Packet Storm