Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
259761	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux Kernel における sendmsg 関数の呼び出しに関するサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2008-5300	2010-01-21 11:22	2008-12-1	Show	GitHub Exploit DB Packet Storm

259762	6.8	警告	シスコシステムズ	-	複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題	CWE-264 認可・権限・アクセス制御	CVE-2009-2631	2010-01-20 14:15	2009-12-1	Show	GitHub Exploit DB Packet Storm

259763	4.4	警告	DAG レッドハット	-	dstat における Python module の検索パスに関する権限昇格の脆弱性	CWE-Other その他	CVE-2009-3894	2010-01-20 14:15	2009-11-29	Show	GitHub Exploit DB Packet Storm

259764	6.4	警告	OSIsoft	-	PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性	CWE-310 暗号の問題	CVE-2009-0209	2010-01-20 14:14	2009-10-1	Show	GitHub Exploit DB Packet Storm

259765	9.3	危険	サン・マイクロシステムズ freedesktop.org レッドハットサイバートラスト株式会社 Glyph & Cog, LLC	-	Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3606	2010-01-20 11:57	2009-10-15	Show	GitHub Exploit DB Packet Storm

259766	6.5	警告	PostgreSQL.org サイバートラスト株式会社ターボリナックスサン・マイクロシステムズレッドハット	-	PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3230	2010-01-19 15:49	2009-09-17	Show	GitHub Exploit DB Packet Storm

259767	7.5	危険	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-2315	2010-01-19 15:48	2008-08-1	Show	GitHub Exploit DB Packet Storm

259768	7.5	危険	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2008-1721	2010-01-19 15:48	2008-04-10	Show	GitHub Exploit DB Packet Storm

259769	6.8	警告	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python の imageop.c における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-1679	2010-01-19 15:48	2008-04-22	Show	GitHub Exploit DB Packet Storm

259770	5.8	警告	アップルサイバートラスト株式会社 Python Software Foundation サン・マイクロシステムズレッドハット	-	Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2007-4965	2010-01-19 15:47	2007-09-18	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
245991	6.2	MEDIUM Physics	symantec	norton_app_lock	Norton App Lock prior to 1.4.0.445 can be susceptible to a bypass exploit. In this type of circumstance, the exploit can allow the user to circumvent the app to prevent it from locking the device, th…	NVD-CWE-noinfo	CVE-2018-18363	2024-11-21 12:55	2019-01-25	Show	GitHub Exploit DB Packet Storm

245992	7.3	HIGH Local	intel	sgx_platform_software sgx_sdk	Improper file verification in install routine for Intel(R) SGX SDK and Platform Software for Windows before 2.2.100 may allow an escalation of privilege via local access.	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-18098	2024-11-21 12:55	2019-01-11	Show	GitHub Exploit DB Packet Storm

245993	6.1	MEDIUM Network	vivotek	camera	Cross-site scripting in syslog.html in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript code via an HTTP Referer Header.	CWE-79 Cross-site Scripting	CVE-2018-18244	2024-11-21 12:55	2019-01-4	Show	GitHub Exploit DB Packet Storm

245994	6.1	MEDIUM Network	vivotek	camera	Cross-site scripting in event_script.js in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript via a URL query string parameter.	CWE-79 Cross-site Scripting	CVE-2018-18005	2024-11-21 12:55	2019-01-4	Show	GitHub Exploit DB Packet Storm

245995	5.3	MEDIUM Network	vivotek	camera	Incorrect Access Control in mod_inetd.cgi in VIVOTEK Network Camera Series products with firmware before XXXXXX-VVTK-0X09a allows remote attackers to enable arbitrary system services via a URL parame…	CWE-862 Missing Authorization	CVE-2018-18004	2024-11-21 12:55	2019-01-4	Show	GitHub Exploit DB Packet Storm

245996	7.5	HIGH Network	kubernetes	dashboard	Kubernetes Dashboard before 1.10.1 allows attackers to bypass authentication and use Dashboard's Service Account for reading secrets within the cluster.	CWE-306 Missing Authentication for Critical Function	CVE-2018-18264	2024-11-21 12:55	2019-01-3	Show	GitHub Exploit DB Packet Storm

245997	7.5	HIGH Network	hashheroes	hashheroes	The determineWinner function of a smart contract implementation for HashHeroes Tiles, an Ethereum game, uses a certain blockhash value in an attempt to generate a random number for the case where NUM…	CWE-330 Use of Insufficiently Random Values	CVE-2018-17987	2024-11-21 12:55	2018-12-27	Show	GitHub Exploit DB Packet Storm

245998	7.8	HIGH Local	suse	repository_mirroring_tool	The YaST2 RMT module for configuring the SUSE Repository Mirroring Tool (RMT) before 1.1.2 exposed MySQL database passwords on process commandline, allowing local attackers to access or corrupt the R…	CWE-287 Improper Authentication	CVE-2018-17957	2024-11-21 12:55	2018-12-27	Show	GitHub Exploit DB Packet Storm

245999	9.8	CRITICAL Network	dlink	dir-140l_firmware dir-640l_firmware	dirary0.js on D-Link DIR-140L, DIR-640L devices allows remote unauthenticated attackers to discover admin credentials.	CWE-798 Use of Hard-coded Credentials	CVE-2018-18009	2024-11-21 12:55	2018-12-22	Show	GitHub Exploit DB Packet Storm

246000	9.8	CRITICAL Network	dlink	dsl-2770l_firmware dir-140l_firmware dir-640l_firmware dwr-116_firmware dwr-512_firmware dwr-555_firmware dwr-921_firmware	spaces.htm on multiple D-Link devices (DSL, DIR, DWR) allows remote unauthenticated attackers to discover admin credentials.	CWE-798 Use of Hard-coded Credentials	CVE-2018-18008	2024-11-21 12:55	2018-12-22	Show	GitHub Exploit DB Packet Storm