Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 25, 2026, 4:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250841	4.3	警告	NetArt Media	-	NetArt Media iBoutique.MALL の index.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3466	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250842	4.3	警告	ecommercesoft	-	XSE Shopping Cart におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3465	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250843	6.8	警告	santafox	-	SantaFox の admin/manager_users.class.php におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-3464	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250844	4.3	警告	santafox	-	SantaFox の modules/search/search.class.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3463	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250845	4.3	警告	mollify	-	Mollify の backend/plugin/Registration/index.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3462	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250846	7.5	危険	endonesia	-	eNdonesia の Publisher モジュールにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-3461	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250847	5	警告	Gecad Technologies	-	AXIGEN Mail Server の HTTP インターフェースにおけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2010-3460	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250848	4.3	警告	Gecad Technologies	-	AXIGEN Mail Server の Ajax WebMail インターフェースにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3459	2012-03-27 18:42	2010-09-17	Show	GitHub Exploit DB Packet Storm

250849	4	警告	Linux	-	Linux kernel のdrivers/platform/x86/thinkpad_acpi.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-3448	2012-03-27 18:42	2011-01-3	Show	GitHub Exploit DB Packet Storm

250850	4.3	警告	Horde	-	Horde Gollem の view.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3447	2012-03-27 18:42	2011-04-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
209191	6.5	MEDIUM Network	axiosys	bento4	An unhandled memory allocation failure in Core/Ap4Atom.cpp of Bento 1.5.1-628 causes a direct copy to NULL pointer dereference, leading to a denial of service (DOS).	CWE-476 CWE-120 NULL Pointer Dereference Classic Buffer Overflow	CVE-2020-19722	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209192	6.5	MEDIUM Network	axiosys	bento4	A heap buffer overflow vulnerability in Ap4TrunAtom.cpp of Bento 1.5.1-628 may lead to an out-of-bounds write while running mp42aac, leading to system crashes and a denial of service (DOS).	CWE-787 Out-of-bounds Write	CVE-2020-19721	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209193	6.5	MEDIUM Network	axiosys	bento4	An unhandled memory allocation failure in Core/AP4IkmsAtom.cpp of Bento 1.5.1-628 causes a NULL pointer dereference, leading to a denial of service (DOS).	CWE-476 CWE-120 NULL Pointer Dereference Classic Buffer Overflow	CVE-2020-19720	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209194	6.5	MEDIUM Network	axiosys	bento4	A buffer overflow vulnerability in Ap4ElstAtom.cpp of Bento 1.5.1-628 leads to a denial of service (DOS).	CWE-120 Classic Buffer Overflow	CVE-2020-19719	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209195	6.5	MEDIUM Network	axiosys	bento4	An unhandled memory allocation failure in Core/Ap4Atom.cpp of Bento 1.5.1-628 causes a NULL pointer dereference, leading to a denial of service (DOS).	CWE-476 NULL Pointer Dereference	CVE-2020-19718	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209196	6.5	MEDIUM Network	axiosys	bento4	An unhandled memory allocation failure in Core/Ap48bdlAtom.cpp of Bento 1.5.1-628 causes a NULL pointer dereference, leading to a denial of service (DOS).	CWE-476 NULL Pointer Dereference	CVE-2020-19717	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209197	6.5	MEDIUM Network	exiv2 debian	exiv2 debian_linux	A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 v0.27.1 leads to a denial of service (DOS).	CWE-120 Classic Buffer Overflow	CVE-2020-19716	2024-11-21 14:09	2021-07-14	Show	GitHub Exploit DB Packet Storm

209198	8.8	HIGH Network	mitre	caldera	A command injection vulnerability in the sandcat plugin of Caldera 2.3.1 and earlier allows authenticated attackers to execute any command or service.	CWE-78 OS Command	CVE-2020-19907	2024-11-21 14:09	2021-07-13	Show	GitHub Exploit DB Packet Storm

209199	5.4	MEDIUM Network	ipfire	ipfire	An authenticated Stored Cross-Site Scriptiong (XSS) vulnerability exists in Lightning Wire Labs IPFire 2.21 (x86_64) - Core Update 130 in the "routing.cgi" Routing Table Entries via the "Remark" text…	CWE-79 Cross-site Scripting	CVE-2020-19204	2024-11-21 14:09	2021-07-13	Show	GitHub Exploit DB Packet Storm

209200	5.4	MEDIUM Network	netgate	pfsense	An authenticated Cross-Site Scripting (XSS) vulnerability was found in widgets/widgets/wake_on_lan_widget.php, a component of the pfSense software WebGUI, on version 2.4.4-p2 and earlier. The widget …	CWE-79 Cross-site Scripting	CVE-2020-19203	2024-11-21 14:09	2021-07-13	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed