Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
227921 4.3 警告 s9y - S9Y のインストーラにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-1386 2012-12-20 18:52 2008-04-22 Show GitHub Exploit DB Packet Storm
227922 4.3 警告 s9y - S9Y の Top Referrers プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-1385 2012-12-20 18:52 2008-04-22 Show GitHub Exploit DB Packet Storm
227923 7.5 危険 ZoneMinder - ZoneMinder における任意のコマンドを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2008-1381 2012-12-20 18:52 2008-05-1 Show GitHub Exploit DB Packet Storm
227924 6.8 警告 wildmary - wildmary Yap Blog の index.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2008-1370 2012-12-20 18:52 2008-03-18 Show GitHub Exploit DB Packet Storm
227925 10 危険 サン・マイクロシステムズ - SPARC Enterprise T5120 および T5220 サーバの特定の間違った Sun Solaris イメージにおける権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2008-1369 2012-12-20 18:52 2008-03-18 Show GitHub Exploit DB Packet Storm
227926 5 警告 トレンドマイクロ - Trend Micro OfficeScan Corporate Edition におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2008-1366 2012-12-20 18:52 2008-03-17 Show GitHub Exploit DB Packet Storm
227927 6.4 警告 トレンドマイクロ - Trend Micro OfficeScan Corporate Edition におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1365 2012-12-20 18:34 2008-03-17 Show GitHub Exploit DB Packet Storm
227928 4.3 警告 Zabbix - ZABBIX の zabbix_agentd におけるサービス運用妨害 (DoS) の脆弱性 CWE-DesignError
CVE-2008-1353 2012-12-20 18:34 2008-03-17 Show GitHub Exploit DB Packet Storm
227929 4.9 警告 SCO - SCO UnixWare の pkgadd および pkgrm におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2008-1343 2012-12-20 18:34 2008-02-27 Show GitHub Exploit DB Packet Storm
227930 4.3 警告 polymita technologies - Polymita BPM-Suite などの search 機能におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-1342 2012-12-20 18:34 2008-03-17 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222021 5.4 MEDIUM
Network 		solarwinds web_help_desk SolarWinds Web Help Desk 12.7.0 allows XSS via a Schedule Name. CWE-79
Cross-site Scripting 		CVE-2019-16961 2024-11-21 13:31 2021-01-15 Show GitHub Exploit DB Packet Storm
222022 5.4 MEDIUM
Network 		zohocorp manageengine_desktop_central Zoho ManageEngine Desktop Central 10.0.430 allows HTML injection via a modified Report Name in a New Custom Report. CWE-79
Cross-site Scripting 		CVE-2019-16962 2024-11-21 13:31 2021-01-7 Show GitHub Exploit DB Packet Storm
222023 5.4 MEDIUM
Network 		solarwinds web_help_desk SolarWinds Web Help Desk 12.7.0 allows HTML injection via a Comment in a Help Request ticket. CWE-79
Cross-site Scripting 		CVE-2019-16954 2024-11-21 13:31 2021-01-7 Show GitHub Exploit DB Packet Storm
222024 5.4 MEDIUM
Network 		solarwinds web_help_desk SolarWinds Web Help Desk 12.7.0 allows XSS via a CSV template file with a crafted Location Name field. CWE-79
Cross-site Scripting 		CVE-2019-16960 2024-11-21 13:31 2021-01-4 Show GitHub Exploit DB Packet Storm
222025 5.4 MEDIUM
Network 		solarwinds web_help_desk SolarWinds Web Help Desk 12.7.0 allows XSS via the Request Type parameter of a ticket. CWE-79
Cross-site Scripting 		CVE-2019-16956 2024-11-21 13:31 2021-01-4 Show GitHub Exploit DB Packet Storm
222026 7.5 HIGH
Network 		matrixssl matrixssl In MatrixSSL before 4.2.2 Open, the DTLS server can encounter an invalid pointer free (leading to memory corruption and a daemon crash) via a crafted incoming network message, a different vulnerabili… CWE-787
 Out-of-bounds Write 		CVE-2019-16747 2024-11-21 13:31 2020-12-31 Show GitHub Exploit DB Packet Storm
222027 6.5 MEDIUM
Network 		solarwinds webhelpdesk SolarWinds Web Help Desk 12.7.0 allows CSV Injection, also known as Formula Injection, via a file attached to a ticket. CWE-1236
 Improper Neutralization of Formula Elements in a CSV File 		CVE-2019-16959 2024-11-21 13:31 2020-12-22 Show GitHub Exploit DB Packet Storm
222028 5.4 MEDIUM
Network 		solarwinds webhelpdesk SolarWinds Web Help Desk 12.7.0 allows XSS via the First Name field of a User Account. CWE-79
Cross-site Scripting 		CVE-2019-16957 2024-11-21 13:31 2020-12-18 Show GitHub Exploit DB Packet Storm
222029 5.4 MEDIUM
Network 		solarwinds webhelpdesk SolarWinds Web Help Desk 12.7.0 allows XSS via an uploaded SVG document in a request. CWE-79
Cross-site Scripting 		CVE-2019-16955 2024-11-21 13:31 2020-12-18 Show GitHub Exploit DB Packet Storm
222030 5.4 MEDIUM
Network 		solarwinds help_desk Cross-site Scripting (XSS) vulnerability in SolarWinds Web Help Desk 12.7.0 allows attacker to inject arbitrary web script or HTML via Location Name. CWE-79
Cross-site Scripting 		CVE-2019-16958 2024-11-21 13:31 2020-12-2 Show GitHub Exploit DB Packet Storm