Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 22, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
259541	6.8	警告	アップル SquirrelMail Project	-	SquirrelMail におけるセッション固定の脆弱性	CWE-287 不適切な認証	CVE-2009-1580	2010-07-6 19:18	2009-05-11	Show	GitHub Exploit DB Packet Storm

259542	6.8	警告	アップルサイバートラスト株式会社レッドハット SquirrelMail Project	-	SquirrelMail における任意のコマンドを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-1579	2010-07-6 19:18	2009-05-10	Show	GitHub Exploit DB Packet Storm

259543	4.3	警告	アップルサイバートラスト株式会社レッドハット SquirrelMail Project	-	SquirrelMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-1578	2010-07-6 19:18	2009-05-8	Show	GitHub Exploit DB Packet Storm

259544	8.5	危険	マイクロソフト	-	Microsoft IIS における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1256	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

259545	4	警告	マイクロソフト	-	Microsoft Windows SharePoint Services におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-1264	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

259546	6.9	警告	マイクロソフト	-	Open XML File Format Converter のインストールにおける任意のコードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1254	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

259547	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1252	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

259548	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1251	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

259549	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-94 コード・インジェクション	CVE-2010-1250	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

259550	4.3	警告	アップルサイバートラスト株式会社レッドハットターボリナックス CUPS	-	CUPS の cupsd におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-0302	2010-07-5 17:03	2010-03-3	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 22, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
249721	7.5	HIGH Network	miniz_project	miniz	In Miniz 2.0.7, tinfl_decompress in miniz_tinfl.c has an infinite loop because sym2 and counter can both remain equal to zero.	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2018-12913	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

249722	7.2	HIGH Network	hongcms_project	hongcms	An issue wan discovered in admin\controllers\database.php in HongCMS 3.0.0. There is a SQL Injection vulnerability via an admin/index.php/database/operate?dbaction=emptytable&tablename= URI.	CWE-89 SQL Injection	CVE-2018-12912	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

249723	7.5	HIGH Network	webgrind_project	webgrind	Webgrind 1.5 relies on user input to display a file, which lets anyone view files from the local filesystem (that the webserver user has access to) via an index.php?op=fileviewer&file= URI. NOTE: the…	CWE-22 Path Traversal	CVE-2018-12909	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

249724	9.8	CRITICAL Network	brynamics	brynamics	Brynamics "Online Trade - Online trading and cryptocurrency investment system" allows remote attackers to obtain sensitive information via a direct request for the /dashboard/deposit URI, as demonstr…	CWE-200 Information Exposure	CVE-2018-12908	2024-11-21 12:46	2018-06-28	Show	GitHub Exploit DB Packet Storm

249725	7.5	HIGH Network	rclone	rclone	In Rclone 1.42, use of "rclone sync" to migrate data between two Google Cloud Storage buckets might allow attackers to trigger the transmission of any URL's content to Google, because there is no val…	CWE-200 Information Exposure	CVE-2018-12907	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

249726	6.1	MEDIUM Network	joyplus-cms_project	joyplus-cms	joyplus-cms 1.6.0 has XSS in admin_player.php, related to manager/index.php "system manage" and "add" actions.	CWE-79 Cross-site Scripting	CVE-2018-12905	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

249727	4.9	MEDIUM Local	linux canonical	linux_kernel ubuntu_linux	In arch/x86/kvm/vmx.c in the Linux kernel before 4.17.2, when nested virtualization is used, local attackers could cause L1 KVM guests to VMEXIT, potentially allowing privilege escalations and denial…	NVD-CWE-noinfo	CVE-2018-12904	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

249728	5.4	MEDIUM Network	cyberark	endpoint_privilege_manager	In CyberArk Endpoint Privilege Manager (formerly Viewfinity) 10.2.1.603, there is persistent XSS via an account name on the create token screen, the VfManager.asmx SelectAccounts->DisplayName screen,…	CWE-79 Cross-site Scripting	CVE-2018-12903	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

249729	6.1	MEDIUM Network	easymagazine_project	easymagazine	In Easy Magazine through 2012-10-26, there is XSS in the search bar of the web site.	CWE-79 Cross-site Scripting	CVE-2018-12902	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm

249730	8.8	HIGH Network	libtiff canonical	libtiff ubuntu_linux	Heap-based buffer overflow in the cpSeparateBufToContigBuf function in tiffcp.c in LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0beta7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0, 4.0.1, 4.0.2, 4…	CWE-787 Out-of-bounds Write	CVE-2018-12900	2024-11-21 12:46	2018-06-27	Show	GitHub Exploit DB Packet Storm