Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 28, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
228221	2.1	注意	サン・マイクロシステムズ	-	Sun xVM VirtualBox および Sun VirtualBox の Guest Additions におけるゲスト OS 上でサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2009-3940	2012-12-20 19:28	2009-11-13	Show	GitHub Exploit DB Packet Storm

228222	6.8	警告	freedesktop.org	-	Abiword pdftoabw utility で使用される Poppler におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3938	2012-12-20 19:28	2009-11-13	Show	GitHub Exploit DB Packet Storm

228223	4.9	警告	サン・マイクロシステムズ	-	Sun OpenSolaris の Solaris TCP ソケットにおけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3937	2012-12-20 19:28	2009-11-13	Show	GitHub Exploit DB Packet Storm

228224	5	警告	Webkit	-	Google Chrome で使用されている WebKit におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3933	2012-12-20 19:28	2009-10-27	Show	GitHub Exploit DB Packet Storm

228225	9.3	危険	raven software punkbuster	-	Soldier of Fortune II で使用される pbsv.dll におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3924	2012-12-20 19:28	2009-11-9	Show	GitHub Exploit DB Packet Storm

228226	7.5	危険	サン・マイクロシステムズ	-	Sun VDI の VirtualBox Web サービスにおける不特定のアクセス権を取得される脆弱性	CWE-287 不適切な認証	CVE-2009-3923	2012-12-20 19:28	2009-11-3	Show	GitHub Exploit DB Packet Storm

228227	5	警告	Sean Robertson	-	Drupal 用の crmngp モジュールの管理ページにおけるログ情報を読まれる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3920	2012-12-20 19:28	2009-11-4	Show	GitHub Exploit DB Packet Storm

228228	4.3	警告	Sean Robertson	-	Drupal 用の crmngp モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3919	2012-12-20 19:28	2009-11-4	Show	GitHub Exploit DB Packet Storm

228229	4.3	警告	Ronan Dowling	-	Drupal 用の Node Hierarchy モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3916	2012-12-20 19:28	2009-11-4	Show	GitHub Exploit DB Packet Storm

228230	4.3	警告	drunomics	-	Drupal 用の Temporary Invitation モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3914	2012-12-20 19:28	2009-11-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 28, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
208101	6.1	MEDIUM Network	ecommerce-codeigniter-bootstrap_project	ecommerce-codeigniter-bootstrap	Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/ecommerce/discounts.php.	CWE-79 Cross-site Scripting	CVE-2020-25089	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208102	6.1	MEDIUM Network	ecommerce-codeigniter-bootstrap_project	ecommerce-codeigniter-bootstrap	Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/blog/blogpublish.php.	CWE-79 Cross-site Scripting	CVE-2020-25088	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208103	6.1	MEDIUM Network	ecommerce-codeigniter-bootstrap_project	ecommerce-codeigniter-bootstrap	Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/advanced_settings/languages.php.	CWE-79 Cross-site Scripting	CVE-2020-25087	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208104	6.1	MEDIUM Network	ecommerce-codeigniter-bootstrap_project	ecommerce-codeigniter-bootstrap	Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/advanced_settings/adminUsers.php.	CWE-79 Cross-site Scripting	CVE-2020-25086	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208105	8.8	HIGH Network	dlink	dcs-2530l_firmware dcs-2670l_firmware	An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. cgi-bin/ddns_enc.cgi allows authenticated command injection.	CWE-77 Command Injection	CVE-2020-25079	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208106	7.5	HIGH Network	dlink	dcs-2530l_firmware dcs-2670l_firmware	An issue was discovered on D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices. The unauthenticated /config/getuser endpoint allows for remote administrator password disclosure.	NVD-CWE-noinfo	CVE-2020-25078	2024-11-21 14:17	2020-09-3	Show	GitHub Exploit DB Packet Storm

208107	5.3	MEDIUM Network	debian	freedombox	FreedomBox through 20.13 allows remote attackers to obtain sensitive information from the /server-status page of the Apache HTTP Server, because a connection from the Tor onion service (or from PageK…	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2020-25073	2024-11-21 14:17	2020-09-2	Show	GitHub Exploit DB Packet Storm

208108	8.8	HIGH Network	usvn	usvn	USVN (aka User-friendly SVN) before 1.0.10 allows CSRF, related to the lack of the SameSite Strict feature.	CWE-352 Origin Validation Error	CVE-2020-25070	2024-11-21 14:17	2020-09-2	Show	GitHub Exploit DB Packet Storm

208109	9.8	CRITICAL Network	usvn	usvn	USVN (aka User-friendly SVN) before 1.0.10 allows attackers to execute arbitrary code in the commit view.	NVD-CWE-noinfo	CVE-2020-25069	2024-11-21 14:17	2020-09-2	Show	GitHub Exploit DB Packet Storm

208110	8.8	HIGH Adjacent	netgear	r8300_firmware	NETGEAR R8300 devices before 1.0.2.134 are affected by command injection by an unauthenticated attacker.	CWE-77 Command Injection	CVE-2020-25067	2024-11-21 14:17	2020-09-1	Show	GitHub Exploit DB Packet Storm