Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
229631	5	警告	radio toolbox	-	Steamcast の OggHeaderParse 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-0549	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229632	5	警告	radio toolbox	-	Steamcast におけるサービス運用妨害 (DoS) の脆弱性	CWE-189 数値処理の問題	CVE-2008-0548	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229633	4.3	警告	shoppingtree	-	CP の admin/utilities_ConfigHelp.asp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-0547	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229634	7.5	危険	shoppingtree	-	CP における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-0546	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229635	10	危険	Simple DirectMedia Layer	-	SDL_image の IMG_lbm.c におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-0544	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229636	7.5	危険	PreProject.com	-	Pre Dynamic Institution における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-0543	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229637	4.3	警告	trixbox	-	trixbox におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-0540	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229638	6.8	警告	phpip	-	phpIP Management における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-0538	2012-12-20 18:34	2008-02-1	Show	GitHub Exploit DB Packet Storm

229639	4.3	警告	softcart	-	SoftCart の SoftCart.exe におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-0523	2012-12-20 18:34	2008-01-31	Show	GitHub Exploit DB Packet Storm

229640	7.5	危険	WordPress.org	-	WordPress 用の WassUp プラグインにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-0520	2012-12-20 18:34	2008-01-31	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
224011	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by a Regular user.	CWE-94 Code Injection	CVE-2019-17305	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224012	7.2	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by an Admin user.	CWE-94 Code Injection	CVE-2019-17304	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224013	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by a Developer user.	CWE-94 Code Injection	CVE-2019-17303	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224014	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the ModuleBuilder module by a Developer user.	CWE-94 Code Injection	CVE-2019-17302	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224015	7.2	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the ModuleBuilder module by an Admin user.	CWE-94 Code Injection	CVE-2019-17301	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224016	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Administration module by a Developer user.	CWE-94 Code Injection	CVE-2019-17300	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224017	7.2	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Administration module by an Admin user.	CWE-94 Code Injection	CVE-2019-17299	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224018	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Administration module by a Developer user.	CWE-89 SQL Injection	CVE-2019-17298	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224019	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Quotes module by a Regular user.	CWE-89 SQL Injection	CVE-2019-17297	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm

224020	8.8	HIGH Network	sugarcrm	sugarcrm	SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Contacts module by a Regular user.	CWE-89 SQL Injection	CVE-2019-17296	2024-11-21 13:32	2019-10-8	Show	GitHub Exploit DB Packet Storm