Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
228171 7.6 危険 サン・マイクロシステムズ
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4451 2012-12-18 12:13 2011-02-15 Show GitHub Exploit DB Packet Storm
228172 5 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット		 - Python の audioop モジュールにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2010-2089 2012-12-18 12:05 2010-01-11 Show GitHub Exploit DB Packet Storm
228173 5 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット		 - Python の audioop モジュール内にある audioop.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-1634 2012-12-18 12:04 2010-05-27 Show GitHub Exploit DB Packet Storm
228174 5 警告 Expat
IBM
Apache Software Foundation
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - Expat の big2_toUtf8 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-3560 2012-12-18 12:01 2009-12-4 Show GitHub Exploit DB Packet Storm
228175 6.4 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット		 - Python の urllib および urllib2 モジュールにおける重要な情報を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1521 2012-12-18 11:37 2011-05-15 Show GitHub Exploit DB Packet Storm
228176 10 危険 アドビシステムズ - Adobe Photoshop Camera Raw におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2012-5680 2012-12-18 10:41 2012-12-12 Show GitHub Exploit DB Packet Storm
228177 2.1 注意 ヒューレット・パッカード - Itanium および Alpha プラットフォーム上の HP OpenVMS におけるサービス運用妨害 (DoS) の脆弱性 CWE-16
環境設定 		CVE-2012-3276 2012-12-18 10:39 2012-12-10 Show GitHub Exploit DB Packet Storm
228178 5 警告 GNU Project
VMware		 - GnuTLS におけるサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) の脆弱性 CWE-310
暗号の問題 		CVE-2012-1573 2012-12-17 18:09 2012-03-21 Show GitHub Exploit DB Packet Storm
228179 5 警告 GNU Project
VMware		 - GnuTLS で使用される GNU Libtasn1 におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2012-1569 2012-12-17 18:08 2012-03-21 Show GitHub Exploit DB Packet Storm
228180 4.3 警告 GNU Project
VMware		 - GnuTLS の gnutls_session_get_data 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-4128 2012-12-17 18:07 2011-11-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 23, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
198001 6.1 MEDIUM
Network 		moodle moodle Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback. CWE-79
Cross-site Scripting 		CVE-2017-12156 2024-11-21 12:08 2017-09-18 Show GitHub Exploit DB Packet Storm
198002 7.5 HIGH
Network 		microsoft edge Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Microsoft E… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-11766 2024-11-21 12:08 2017-09-13 Show GitHub Exploit DB Packet Storm
198003 5.3 MEDIUM
Network 		microsoft exchange_server Microsoft Exchange Server 2013 and Microsoft Exchange Server 2016 allow an input sanitization issue with Microsoft Exchange that could potentially result in unintended Information Disclosure, aka "Mi… CWE-200
Information Exposure 		CVE-2017-11761 2024-11-21 12:08 2017-09-13 Show GitHub Exploit DB Packet Storm
198004 7.5 HIGH
Network 		microsoft edge Microsoft Edge in Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that the Microsoft Edge scri… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-11764 2024-11-21 12:08 2017-09-13 Show GitHub Exploit DB Packet Storm
198005 7.0 HIGH
Local 		linux linux_kernel The driver_override implementation in drivers/base/platform.c in the Linux kernel before 4.12.1 allows local users to gain privileges by leveraging a race condition between a read operation and a sto… CWE-362
Race Condition 		CVE-2017-12146 2024-11-21 12:08 2017-09-9 Show GitHub Exploit DB Packet Storm
198006 6.5 MEDIUM
Network 		synology photo_station Server-side request forgery (SSRF) vulnerability in file_upload.php in Synology Photo Station before 6.7.4-3433 and 6.3-2968 allows remote authenticated users to download arbitrary local files via th… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2017-12071 2024-11-21 12:08 2017-09-8 Show GitHub Exploit DB Packet Storm
198007 5.4 MEDIUM
Network 		wolfcms wolf_cms Wolf CMS 0.8.3.1 allows Cross-Site Scripting (XSS) attacks. The vulnerability exists due to insufficient sanitization of the file name in a "create-file-popup" action, and the directory name in a "cr… CWE-79
Cross-site Scripting 		CVE-2017-11611 2024-11-21 12:08 2017-09-8 Show GitHub Exploit DB Packet Storm
198008 5.9 MEDIUM
Network 		gnu glibc Use-after-free vulnerability in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) before 2.26 allows remote attackers to have unspecified impact via vectors rel… CWE-416
 Use After Free 		CVE-2017-12133 2024-11-21 12:08 2017-09-7 Show GitHub Exploit DB Packet Storm
198009 8.8 HIGH
Network 		cesanta mongoose_embedded_web_server_library Cross-site request forgery (CSRF) vulnerability in Mongoose Web Server before 6.9 allows remote attackers to hijack the authentication of users for requests that modify Mongoose.conf via a request to… CWE-352
 Origin Validation Error 		CVE-2017-11567 2024-11-21 12:08 2017-09-7 Show GitHub Exploit DB Packet Storm
198010 8.2 HIGH
Network 		siemens
ocpfoundation 		simatic_pcs7
wincc
ua_.net
local_discovery_server 		An XXE vulnerability has been identified in OPC Foundation UA .NET Sample Code before 2017-03-21 and Local Discovery Server (LDS) before 1.03.367. Among the affected products are Siemens SIMATIC PCS7… CWE-611
XXE 		CVE-2017-12069 2024-11-21 12:08 2017-08-31 Show GitHub Exploit DB Packet Storm