Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
259991 4.3 警告 アップル - Apple Mac OS X の Safari RSS における重要な情報を取得される脆弱性 CWE-200
情報漏えい
CVE-2010-3796 2010-12-3 13:10 2010-11-16 Show GitHub Exploit DB Packet Storm
259992 6 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
レッドハット
- PostgreSQL の PL/perl および PL/Tcl 実装における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2010-3433 2010-12-2 17:11 2010-10-4 Show GitHub Exploit DB Packet Storm
259993 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の Mac_Read_POST_Resource 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2808 2010-12-2 17:08 2010-08-19 Show GitHub Exploit DB Packet Storm
259994 5 警告 アップル
サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット
- FreeType の Standard Encoding Accented Character の呼び出しにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足
CVE-2010-3054 2010-12-2 16:34 2010-08-19 Show GitHub Exploit DB Packet Storm
259995 4.3 警告 アップル
ターボリナックス
FreeType Project
- FreeType の bdf/bdflib.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
CVE-2010-3053 2010-12-2 16:28 2010-08-19 Show GitHub Exploit DB Packet Storm
259996 5 警告 アップル - Apple Mac OS X の Printing におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他
CVE-2010-3784 2010-12-1 16:14 2010-11-16 Show GitHub Exploit DB Packet Storm
259997 6.8 警告 アップル - Apple Mac OS X のパスワードサーバにおけるパスワードの認証を回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2010-3783 2010-12-1 16:12 2010-11-16 Show GitHub Exploit DB Packet Storm
259998 6.8 警告 アップル
ターボリナックス
FreeType Project
オラクル
- FreeType における任意のコードを実行される脆弱性 CWE-189
数値処理の問題
CVE-2010-2807 2010-12-1 16:00 2010-08-19 Show GitHub Exploit DB Packet Storm
259999 6.8 警告 アップル
サイバートラスト株式会社
ターボリナックス
FreeType Project
オラクル
レッドハット
- FreeType の t42_parse_sfnts 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題
CVE-2010-2806 2010-12-1 15:58 2010-08-19 Show GitHub Exploit DB Packet Storm
260000 6.8 警告 アップル
ターボリナックス
FreeType Project
レッドハット
オラクル
- FreeType の FT_Stream_EnterFrame 関数における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認
CVE-2010-2805 2010-12-1 15:55 2010-08-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
306041 - commerceguys commerce Multiple cross-site scripting (XSS) vulnerabilities in product/commerce_product.module in the Drupal Commerce module for Drupal before 7.x-1.2 allow remote authenticated users to inject arbitrary web… CWE-79
Cross-site Scripting
CVE-2012-1639 2024-11-21 10:37 2012-10-2 Show GitHub Exploit DB Packet Storm
306042 - atheme atheme The myuser_delete function in libathemecore/account.c in Atheme 5.x before 5.2.7, 6.x before 6.0.10, and 7.x before 7.0.0-beta2 does not properly clean up CertFP entries when a user is deleted, which… CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-1576 2024-11-21 10:37 2012-10-2 Show GitHub Exploit DB Packet Storm
306043 - drupal drupal The image module in Drupal 7.x before 7.14 does not properly check permissions when caching derivative image styles of private images, which allows remote attackers to read private image styles. CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-1591 2024-11-21 10:37 2012-10-1 Show GitHub Exploit DB Packet Storm
306044 - drupal drupal The forum list in Drupal 7.x before 7.14 does not properly check user permissions for unpublished forum posts, which allows remote authenticated users to obtain sensitive information such as the post… CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-1590 2024-11-21 10:37 2012-10-1 Show GitHub Exploit DB Packet Storm
306045 - drupal drupal Algorithmic complexity vulnerability in the _filter_url function in the text filtering system (modules/filter/filter.module) in Drupal 7.x before 7.14 allows remote authenticated users with certain r… CWE-399
 Resource Management Errors
CVE-2012-1588 2024-11-21 10:37 2012-10-1 Show GitHub Exploit DB Packet Storm
306046 - springsource grails VMware SpringSource Grails before 1.3.8, and 2.x before 2.0.2, does not properly restrict data binding, which might allow remote attackers to bypass intended access restrictions and modify arbitrary … CWE-264
Permissions, Privileges, and Access Controls
CVE-2012-1833 2024-11-21 10:37 2012-09-29 Show GitHub Exploit DB Packet Storm
306047 - juan_ramon osclass Directory traversal vulnerability in combine.php in OSClass before 2.3.6 allows remote attackers to read and write arbitrary files via a .. (dot dot) in the type parameter. NOTE: this vulnerability … CWE-22
Path Traversal
CVE-2012-1617 2024-11-21 10:37 2012-09-26 Show GitHub Exploit DB Packet Storm
306048 - drupal faq Multiple cross-site scripting (XSS) vulnerabilities in the FAQ module 6.x-1.x before 6.x-1.13 and 7.x-1.x-rc1 for Drupal allow remote authenticated users to inject arbitrary web script or HTML via th… CWE-79
Cross-site Scripting
CVE-2012-1646 2024-11-21 10:37 2012-09-26 Show GitHub Exploit DB Packet Storm
306049 - microsoft internet_explorer Use-after-free vulnerability in Microsoft Internet Explorer 8 and 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to an object that (1) was not properl… CWE-399
 Resource Management Errors
CVE-2012-1529 2024-11-21 10:37 2012-09-22 Show GitHub Exploit DB Packet Storm
306050 - databasepublish admin\ Cross-site request forgery (CSRF) vulnerability in the Admin:hover module for Drupal allows remote attackers to hijack the authentication of administrators for requests that unpublish all nodes, and … CWE-352
 Origin Validation Error
CVE-2012-1631 2024-11-21 10:37 2012-09-20 Show GitHub Exploit DB Packet Storm