Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
259781 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
- Mozilla Firefox および SeaMonkey における任意の JavaScript コードを実行される脆弱性 CWE-DesignError
CVE-2010-3771 2011-01-5 15:39 2010-12-9 Show GitHub Exploit DB Packet Storm
259782 9.3 危険 Mozilla Foundation - Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー
CVE-2010-3769 2011-01-5 15:21 2010-12-9 Show GitHub Exploit DB Packet Storm
259783 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-119
CWE-noinfo
CVE-2010-3778 2011-01-5 15:12 2010-12-9 Show GitHub Exploit DB Packet Storm
259784 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品 の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-1202 2011-01-5 14:44 2010-06-22 Show GitHub Exploit DB Packet Storm
259785 9.3 危険 Mozilla Foundation
オラクル
- 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-1201 2011-01-5 14:43 2010-06-22 Show GitHub Exploit DB Packet Storm
259786 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品 のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-1200 2011-01-5 14:42 2010-06-22 Show GitHub Exploit DB Packet Storm
259787 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品の XSLT node sorting の実装における整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2010-1199 2011-01-5 14:41 2010-06-22 Show GitHub Exploit DB Packet Storm
259788 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-1198 2011-01-5 14:40 2010-06-22 Show GitHub Exploit DB Packet Storm
259789 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル
- 複数の Mozilla 製品の nsGenericDOMDataNode::SetTextInternal 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題
CVE-2010-1196 2011-01-5 14:39 2010-06-22 Show GitHub Exploit DB Packet Storm
259790 9.3 危険 Mozilla Foundation
オラクル
- 複数の Mozilla 製品の nsCycleCollector::MarkRoots 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-0183 2011-01-5 14:19 2010-06-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
283551 9.8 CRITICAL
Network
php php The escapeshellarg function in ext/standard/exec.c in PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 on Windows allows remote attackers to execute arbitrary OS commands via a crafted… CWE-78
OS Command 
CVE-2015-4642 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283552 9.8 CRITICAL
Network
php
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
enterprise_l…
The exception::getTraceAsString function in Zend/zend_exceptions.c in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 allows remote attackers to execute arbitrary code via an unexpecte… NVD-CWE-Other
CVE-2015-4603 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283553 7.5 HIGH
Network
php
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
enterprise_l…
The mcopy function in softmagic.c in file 5.x, as used in the Fileinfo component in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8, does not properly restrict a certain offset value, … CWE-20
 Improper Input Validation 
CVE-2015-4605 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283554 7.5 HIGH
Network
php
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
enterprise_l…
The mget function in softmagic.c in file 5.x, as used in the Fileinfo component in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8, does not properly maintain a certain pointer relatio… CWE-20
 Improper Input Validation 
CVE-2015-4604 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283555 9.8 CRITICAL
Network
redhat
php
enterprise_linux
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node…
The __PHP_Incomplete_Class function in ext/standard/incomplete_class.c in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 allows remote attackers to cause a denial of service (applicat… NVD-CWE-Other
CVE-2015-4602 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283556 9.8 CRITICAL
Network
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
php
PHP before 5.6.7 might allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an unexpected data type, related to "type confusion" issues in (1… NVD-CWE-Other
CVE-2015-4601 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283557 9.8 CRITICAL
Network
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
php
The SoapClient implementation in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary … NVD-CWE-Other
CVE-2015-4600 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283558 9.8 CRITICAL
Network
php
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
The SoapFault::__toString method in ext/soap/soap.c in PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 allows remote attackers to obtain sensitive information, cause a denial of servic… NVD-CWE-Other
CVE-2015-4599 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283559 6.5 MEDIUM
Network
redhat
php
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_hpc_node
enterprise_linux_server_eus
enterprise_linux_hpc_node_eus
php
enterprise_l…
PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read or write to arbitrary files via crafted i… CWE-20
 Improper Input Validation 
CVE-2015-4598 2024-11-21 11:31 2016-05-16 Show GitHub Exploit DB Packet Storm
283560 - oracle enterprise_manager_grid_control Unspecified vulnerability in the Enterprise Manager Base Platform component in Oracle Enterprise Manager Grid Control 12.1.0.4 allows remote attackers to affect confidentiality via vectors related to… NVD-CWE-noinfo
CVE-2015-4885 2024-11-21 11:31 2016-01-21 Show GitHub Exploit DB Packet Storm