Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 28, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
260401 5 警告 VMware - 複数の VMware 製品の仮想ネットワークスタックにおける重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-1138 2010-05-7 17:25 2010-04-9 Show GitHub Exploit DB Packet Storm
260402 8.5 危険 VMware - 複数の VMware 製品の VMware Tools における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1142 2010-05-7 17:24 2010-04-9 Show GitHub Exploit DB Packet Storm
260403 8.5 危険 VMware - 複数の VMware 製品の VMware Tools における任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1141 2010-05-7 17:24 2010-04-9 Show GitHub Exploit DB Packet Storm
260404 5 警告 アップル
サイバートラスト株式会社
レッドハット
ターボリナックス
CUPS		 - CUPS の ippReadIO 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-0949 2010-05-7 16:55 2009-06-3 Show GitHub Exploit DB Packet Storm
260405 6.8 警告 レッドハット
サイバートラスト株式会社
ターボリナックス
CUPS		 - CUPS の TIFF イメージデコーディングルーチンにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0163 2010-05-7 16:51 2009-04-16 Show GitHub Exploit DB Packet Storm
260406 4.6 警告 GNU Project
サイバートラスト株式会社
レッドハット		 - GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2005-4268 2010-05-7 16:51 2005-12-15 Show GitHub Exploit DB Packet Storm
260407 4.3 警告 日本電気
Apache Software Foundation		 - Apache Xerces C++ におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-1885 2010-05-6 13:47 2009-08-6 Show GitHub Exploit DB Packet Storm
260408 6.4 警告 アップル
ターボリナックス
CUPS		 - CUPS における DNS リバインド攻撃を誘導される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0164 2010-05-6 13:46 2009-04-24 Show GitHub Exploit DB Packet Storm
260409 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット		 - JBIG2 デコーダにおける SplashBitmap に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1188 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
260410 5 警告 freedesktop.org
日本電気
サイバートラスト株式会社
レッドハット		 - JBIG2 デコーダにおける CairoOutputDev に関連する整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1187 2010-05-6 13:46 2009-04-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 28, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
247121 7.5 HIGH
Network 		php-proxy php-proxy The str_rot_pass function in vendor/atholn1600/php-proxy/src/helpers.php in PHP-Proxy 5.1.0 uses weak cryptography, which makes it easier for attackers to calculate the authorization data needed for … CWE-326
Inadequate Encryption Strength 		CVE-2018-19784 2024-11-21 12:58 2018-12-1 Show GitHub Exploit DB Packet Storm
247122 5.5 MEDIUM
Local 		artifex
debian 		mupdf
debian_linux 		In Artifex MuPDF 1.14.0, there is an infinite loop in the function svg_dev_end_tile in fitz/svg-device.c, as demonstrated by mutool. CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2018-19777 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247123 8.8 HIGH
Network 		libconfuse_project libconfuse cfg_init in confuse.c in libConfuse 3.2.2 has a memory leak. CWE-772
 Missing Release of Resource after Effective Lifetime 		CVE-2018-19760 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247124 6.5 MEDIUM
Network 		libsndfile_project
debian 		libsndfile
debian_linux 		There is a heap-based buffer over-read at wav.c in wav_write_header in libsndfile 1.0.28 that will cause a denial of service. CWE-125
Out-of-bounds Read 		CVE-2018-19758 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247125 5.5 MEDIUM
Local 		nasm netwide_assembler There is an illegal address access at asm/preproc.c (function: is_mmacro) in Netwide Assembler (NASM) 2.14rc16 that will cause a denial of service (out-of-bounds array access) because a certain conve… CWE-20
 Improper Input Validation  		CVE-2018-19755 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247126 6.1 MEDIUM
Network 		i4 ai_si_assistant i4 assistant 7.85 allows XSS via a crafted machine name field within iOS settings. CWE-79
Cross-site Scripting 		CVE-2018-19527 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247127 6.5 MEDIUM
Network 		sleuthkit
debian
fedoraproject 		the_sleuth_kit
debian_linux
fedora 		In The Sleuth Kit (TSK) through 4.6.4, hfs_cat_traverse in tsk/fs/hfs.c does not properly determine when a key length is too large, which allows attackers to cause a denial of service (SEGV on unknow… CWE-125
Out-of-bounds Read 		CVE-2018-19497 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247128 4.8 MEDIUM
Network 		domainmod domainmod DomainMOD through 4.11.01 has XSS via the assets/add/registrar.php notes field for the Registrar. CWE-79
Cross-site Scripting 		CVE-2018-19752 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247129 4.8 MEDIUM
Network 		domainmod domainmod DomainMOD through 4.11.01 has XSS via the admin/ssl-fields/add.php notes field for Custom SSL Fields. CWE-79
Cross-site Scripting 		CVE-2018-19751 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm
247130 5.4 MEDIUM
Network 		domainmod domainmod DomainMOD through 4.11.01 has XSS via the admin/domain-fields/ notes field in an Add Custom Field action for Custom Domain Fields. CWE-79
Cross-site Scripting 		CVE-2018-19750 2024-11-21 12:58 2018-11-30 Show GitHub Exploit DB Packet Storm