Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 30, 2026, 2:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259561 6.9 警告 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3957 2011-01-13 16:22 2010-12-14 Show GitHub Exploit DB Packet Storm
259562 9.3 危険 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3956 2011-01-13 16:19 2010-12-14 Show GitHub Exploit DB Packet Storm
259563 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3346 2011-01-13 16:15 2010-12-14 Show GitHub Exploit DB Packet Storm
259564 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3345 2011-01-13 16:11 2010-12-14 Show GitHub Exploit DB Packet Storm
259565 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3343 2011-01-13 15:48 2010-12-14 Show GitHub Exploit DB Packet Storm
259566 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3340 2011-01-13 15:43 2010-12-14 Show GitHub Exploit DB Packet Storm
259567 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の Advanced Audio Coding におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4395 2011-01-12 15:29 2010-12-10 Show GitHub Exploit DB Packet Storm
259568 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の RealPix におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4394 2011-01-12 15:23 2010-12-10 Show GitHub Exploit DB Packet Storm
259569 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer の ImageMap におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4392 2011-01-12 15:21 2010-12-10 Show GitHub Exploit DB Packet Storm
259570 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の RMX ヘッダーにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4391 2011-01-12 15:18 2010-12-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 30, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
245811 5.5 MEDIUM
Local 		micode xiaomi_perseus-p-oss drivers/leds/leds-aw2023.c in the led driver for custom Linux kernels on the Xiaomi Redmi 6pro daisy-o-oss phone has several integer overflows because of a left-shifting operation when the right-hand… CWE-190
 Integer Overflow or Wraparound 		CVE-2018-20788 2024-11-21 13:02 2019-02-25 Show GitHub Exploit DB Packet Storm
245812 5.5 MEDIUM
Local 		micode xiaomi_perseus-p-oss The ft5x46 touchscreen driver for custom Linux kernels on the Xiaomi perseus-p-oss MIX 3 device through 2018-11-26 has an integer overflow and OOPS because of missing checks of the size argument in t… CWE-190
 Integer Overflow or Wraparound 		CVE-2018-20787 2024-11-21 13:02 2019-02-25 Show GitHub Exploit DB Packet Storm
245813 7.5 HIGH
Network 		leonerd libvterm libvterm through 0+bzr726, as used in Vim and other products, mishandles certain out-of-memory conditions, leading to a denial of service (application crash), related to screen.c, state.c, and vterm.… CWE-476
 NULL Pointer Dereference 		CVE-2018-20786 2024-11-21 13:02 2019-02-24 Show GitHub Exploit DB Packet Storm
245814 7.4 HIGH
Local 		neatorobotics botvac_d4_connected_firmware
botvac_d6_connected_firmware
botvac_d5_connected_firmware
botvac_d7_connected_firmware
botvac_d3_connected_firmware
botvac_d3_pro_connected_firmware
bot… 		Secure boot bypass and memory extraction can be achieved on Neato Botvac Connected 2.2.0 devices. During startup, the AM335x secure boot feature decrypts and executes firmware. Secure boot can be byp… NVD-CWE-noinfo
CVE-2018-20785 2024-11-21 13:02 2019-02-23 Show GitHub Exploit DB Packet Storm
245815 9.8 CRITICAL
Network 		linux
canonical
redhat 		linux_kernel
ubuntu_linux
enterprise_linux
enterprise_linux_for_real_time 		In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspec… CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2018-20784 2024-11-21 13:02 2019-02-23 Show GitHub Exploit DB Packet Storm
245816 7.5 HIGH
Network 		php
opensuse 		php
leap 		In PHP before 5.6.39, 7.x before 7.0.33, 7.1.x before 7.1.25, and 7.2.x before 7.2.13, a buffer over-read in PHAR reading functions may allow an attacker to read allocated or unallocated memory past … CWE-125
Out-of-bounds Read 		CVE-2018-20783 2024-11-21 13:02 2019-02-22 Show GitHub Exploit DB Packet Storm
245817 7.5 HIGH
Network 		globee woocommerce The GloBee plugin before 1.1.2 for WooCommerce mishandles IPN messages. CWE-20
 Improper Input Validation  		CVE-2018-20782 2024-11-21 13:02 2019-02-18 Show GitHub Exploit DB Packet Storm
245818 7.8 HIGH
Local 		gnome
canonical
oracle 		gnome_keyring
ubuntu_linux
zfs_storage_appliance_kit 		In pam/gkr-pam-module.c in GNOME Keyring before 3.27.2, the user's password is kept in a session-child process spawned from the LightDM daemon. This can expose the credential in cleartext. CWE-522
 Insufficiently Protected Credentials 		CVE-2018-20781 2024-11-21 13:02 2019-02-13 Show GitHub Exploit DB Packet Storm
245819 8.8 HIGH
Network 		traq traq Traq 3.7.1 allows admin/users/new CSRF to create an admin account (aka group_id=1). CWE-352
 Origin Validation Error 		CVE-2018-20780 2024-11-21 13:02 2019-02-11 Show GitHub Exploit DB Packet Storm
245820 9.8 CRITICAL
Network 		traq traq Traq 3.7.1 allows SQL Injection via a tickets?search= URI. CWE-89
SQL Injection 		CVE-2018-20779 2024-11-21 13:02 2019-02-11 Show GitHub Exploit DB Packet Storm