Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 29, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259941 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3221 2010-10-27 15:16 2010-10-12 Show GitHub Exploit DB Packet Storm
259942 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3214 2010-10-27 15:15 2010-10-12 Show GitHub Exploit DB Packet Storm
259943 9.3 危険 マイクロソフト - Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3220 2010-10-27 15:15 2010-10-12 Show GitHub Exploit DB Packet Storm
259944 9.3 危険 マイクロソフト - Microsoft Word における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3219 2010-10-27 15:14 2010-10-12 Show GitHub Exploit DB Packet Storm
259945 9.3 危険 マイクロソフト - Microsoft Word におけるヒープベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3218 2010-10-27 15:14 2010-10-12 Show GitHub Exploit DB Packet Storm
259946 9.3 危険 マイクロソフト - Microsoft Word における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3217 2010-10-27 15:14 2010-10-12 Show GitHub Exploit DB Packet Storm
259947 5 警告 レッドハット
Pidgin
Adium
オラクル		 - Pidgin および Adium の MSN プロトコルプラグインにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0277 2010-10-27 14:33 2010-01-9 Show GitHub Exploit DB Packet Storm
259948 9.3 危険 マイクロソフト - Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3216 2010-10-26 15:35 2010-10-12 Show GitHub Exploit DB Packet Storm
259949 9.3 危険 マイクロソフト - Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3215 2010-10-26 15:34 2010-10-12 Show GitHub Exploit DB Packet Storm
259950 9.3 危険 マイクロソフト - Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2750 2010-10-26 15:33 2010-10-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 30, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
247471 6.1 MEDIUM
Network 		lxml
debian
canonical 		lxml
debian_linux
ubuntu_linux 		An issue was discovered in lxml before 4.2.5. lxml/html/clean.py in the lxml.html.clean module does not remove javascript: URLs that use escaping, allowing a remote attacker to conduct XSS attacks, a… CWE-79
Cross-site Scripting 		CVE-2018-19787 2024-11-21 12:58 2018-12-2 Show GitHub Exploit DB Packet Storm
247472 6.1 MEDIUM
Network 		php-proxy php-proxy PHP-Proxy through 5.1.0 has Cross-Site Scripting (XSS) via the URL field in index.php. CWE-79
Cross-site Scripting 		CVE-2018-19785 2024-11-21 12:58 2018-12-1 Show GitHub Exploit DB Packet Storm
247473 7.5 HIGH
Network 		php-proxy php-proxy The str_rot_pass function in vendor/atholn1600/php-proxy/src/helpers.php in PHP-Proxy 5.1.0 uses weak cryptography, which makes it easier for attackers to calculate the authorization data needed for … CWE-326
Inadequate Encryption Strength 		CVE-2018-19784 2024-11-21 12:58 2018-12-1 Show GitHub Exploit DB Packet Storm
247474 5.5 MEDIUM
Local 		artifex
debian 		mupdf
debian_linux 		In Artifex MuPDF 1.14.0, there is an infinite loop in the function svg_dev_end_tile in fitz/svg-device.c, as demonstrated by mutool. CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2018-19777 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247475 8.8 HIGH
Network 		libconfuse_project libconfuse cfg_init in confuse.c in libConfuse 3.2.2 has a memory leak. CWE-772
 Missing Release of Resource after Effective Lifetime 		CVE-2018-19760 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247476 6.5 MEDIUM
Network 		libsndfile_project
debian 		libsndfile
debian_linux 		There is a heap-based buffer over-read at wav.c in wav_write_header in libsndfile 1.0.28 that will cause a denial of service. CWE-125
Out-of-bounds Read 		CVE-2018-19758 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247477 5.5 MEDIUM
Local 		nasm netwide_assembler There is an illegal address access at asm/preproc.c (function: is_mmacro) in Netwide Assembler (NASM) 2.14rc16 that will cause a denial of service (out-of-bounds array access) because a certain conve… CWE-20
 Improper Input Validation  		CVE-2018-19755 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247478 6.1 MEDIUM
Network 		i4 ai_si_assistant i4 assistant 7.85 allows XSS via a crafted machine name field within iOS settings. CWE-79
Cross-site Scripting 		CVE-2018-19527 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247479 6.5 MEDIUM
Network 		sleuthkit
debian
fedoraproject 		the_sleuth_kit
debian_linux
fedora 		In The Sleuth Kit (TSK) through 4.6.4, hfs_cat_traverse in tsk/fs/hfs.c does not properly determine when a key length is too large, which allows attackers to cause a denial of service (SEGV on unknow… CWE-125
Out-of-bounds Read 		CVE-2018-19497 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247480 4.8 MEDIUM
Network 		domainmod domainmod DomainMOD through 4.11.01 has XSS via the assets/add/registrar.php notes field for the Registrar. CWE-79
Cross-site Scripting 		CVE-2018-19752 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm