Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
259431	5	警告	富士通アクセラテクノロジ	-	Accela BizSearch のローカル収集におけるアクセス権限に関する脆弱性	CWE-200 情報漏えい	-	2010-04-2 14:05	2010-03-10	Show	GitHub Exploit DB Packet Storm

259432	1.9	注意	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel における SCSI ホストの属性に任意の変更を加えられる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3556	2010-04-2 14:02	2010-01-19	Show	GitHub Exploit DB Packet Storm

259433	10	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の e1000e ドライバにおけるイーサネットフレームの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-4538	2010-04-2 14:02	2010-01-12	Show	GitHub Exploit DB Packet Storm

259434	6.6	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の poll_mode_io ファイルにおけるドライバの I/O モードを変更される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3939	2010-04-2 14:00	2009-11-16	Show	GitHub Exploit DB Packet Storm

259435	6.6	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel におけるドライバの動作およびログレベルを変更される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3889	2010-04-2 14:00	2009-11-16	Show	GitHub Exploit DB Packet Storm

259436	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-4020	2010-04-2 13:59	2009-12-4	Show	GitHub Exploit DB Packet Storm

259437	4.7	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-4138	2010-04-2 13:58	2009-12-16	Show	GitHub Exploit DB Packet Storm

259438	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性	CWE-399 リソース管理の問題	CVE-2009-4021	2010-04-2 13:58	2009-11-25	Show	GitHub Exploit DB Packet Storm

259439	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性	CWE-200 情報漏えい	CVE-2009-2910	2010-04-2 13:56	2009-10-20	Show	GitHub Exploit DB Packet Storm

259440	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-3621	2010-04-2 13:50	2009-10-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 18, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246991	7.8	HIGH Local	mgetty_project	mgetty	An issue was discovered in mgetty before 1.2.1. In fax_notify_mail() in faxrec.c, the mail_to parameter is not sanitized. It could allow for command injection if untrusted input can reach it, because…	CWE-78 NVD-CWE-noinfo OS Command	CVE-2018-16744	2024-11-21 12:53	2018-09-14	Show	GitHub Exploit DB Packet Storm

246992	7.8	HIGH Local	mgetty_project	mgetty	An issue was discovered in mgetty before 1.2.1. In contrib/next-login/login.c, the command-line parameter username is passed unsanitized to strcpy(), which can cause a stack-based buffer overflow.	CWE-787 Out-of-bounds Write	CVE-2018-16743	2024-11-21 12:53	2018-09-14	Show	GitHub Exploit DB Packet Storm

246993	7.8	HIGH Local	mgetty_project	mgetty	An issue was discovered in mgetty before 1.2.1. In contrib/scrts.c, a stack-based buffer overflow can be triggered via a command-line parameter.	CWE-787 Out-of-bounds Write	CVE-2018-16742	2024-11-21 12:53	2018-09-14	Show	GitHub Exploit DB Packet Storm

246994	7.8	HIGH Local	mgetty_project debian	mgetty debian_linux	An issue was discovered in mgetty before 1.2.1. In fax/faxq-helper.c, the function do_activate() does not properly sanitize shell metacharacters to prevent command injection. It is possible to use th…	CWE-78 OS Command	CVE-2018-16741	2024-11-21 12:53	2018-09-14	Show	GitHub Exploit DB Packet Storm

246995	7.2	HIGH Network	squashtest	squash_tm	Squash TM through 1.18.0 presents the cleartext passwords of external services in the administration panel, as demonstrated by a ta-server-password field in the HTML source code.	CWE-522 Insufficiently Protected Credentials	CVE-2018-16987	2024-11-21 12:53	2018-09-14	Show	GitHub Exploit DB Packet Storm

246996	7.5	HIGH Network	lizard_project	lizard	In Lizard (formerly LZ5) 2.0, use of an invalid memory address was discovered in LZ5_compress_continue in lz5_compress.c, related to LZ5_compress_fastSmall and MEM_read32. The vulnerability causes a …	CWE-125 Out-of-bounds Read	CVE-2018-16985	2024-11-21 12:53	2018-09-13	Show	GitHub Exploit DB Packet Storm

246997	9.8	CRITICAL Network	noscript torproject	noscript tor_browser	NoScript Classic before 5.1.8.7, as used in Tor Browser 7.x and other products, allows attackers to bypass script blocking via the text/html;/json Content-Type value.	NVD-CWE-noinfo	CVE-2018-16983	2024-11-21 12:53	2018-09-13	Show	GitHub Exploit DB Packet Storm

246998	5.5	MEDIUM Local	byvoid	open_chinese_convert	Open Chinese Convert (OpenCC) 1.0.5 allows attackers to cause a denial of service (segmentation fault) because BinaryDict::NewFromFile in BinaryDict.cpp may have out-of-bounds keyOffset and valueOffs…	CWE-125 Out-of-bounds Read	CVE-2018-16982	2024-11-21 12:53	2018-09-13	Show	GitHub Exploit DB Packet Storm

246999	8.8	HIGH Network	nothings debian	stb_image.h debian_linux	stb stb_image.h 2.19, as used in catimg, Emscripten, and other products, has a heap-based buffer overflow in the stbi__out_gif_code function.	CWE-787 Out-of-bounds Write	CVE-2018-16981	2024-11-21 12:53	2018-09-13	Show	GitHub Exploit DB Packet Storm

247000	6.1	MEDIUM Network	dotcms	dotcms	dotCMS V5.0.1 has XSS in the /html/portlet/ext/contentlet/image_tools/index.jsp fieldName and inode parameters.	CWE-79 Cross-site Scripting	CVE-2018-16980	2024-11-21 12:53	2018-09-13	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed