Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 21, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250891	4.3	警告	Beijing Rising International Software シマンテック Norman クイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1421	2012-03-26 11:35	2012-03-21	Show	GitHub Exploit DB Packet Storm

250892	4.3	警告	ESET K7 Computing Norman Beijing Rising International Software FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットマイクロソフト Panda Security カスペルスキー Authentium	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1420	2012-03-26 11:35	2012-03-21	Show	GitHub Exploit DB Packet Storm

250893	4.3	警告	ClamAV クイックヒール・テクノロジーズ・ジャパン株式会社	-	ClamAV および Quick Heal の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1419	2012-03-26 11:34	2012-03-21	Show	GitHub Exploit DB Packet Storm

250894	4.3	警告	Beijing Rising International Software ESET	-	NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1449	2012-03-23 18:10	2012-03-21	Show	GitHub Exploit DB Packet Storm

250895	4.3	警告	Beijing Rising International Software Panda Security フォーティネットアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1445	2012-03-23 18:09	2012-03-21	Show	GitHub Exploit DB Packet Storm

250896	4.3	警告	Beijing Rising International Software Panda Security フォーティネットアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1439	2012-03-23 18:07	2012-03-21	Show	GitHub Exploit DB Packet Storm

250897	4.3	警告	ウェブルート株式会社アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1441	2012-03-23 18:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

250898	4.3	警告	フォーティネット Panda Security Norman アラジン CA Technologies	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1440	2012-03-23 18:05	2012-03-21	Show	GitHub Exploit DB Packet Storm

250899	4.3	警告	Comodo ソフォス	-	Comodo Antivirus および Sophos Anti-Virus の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1438	2012-03-23 18:00	2012-03-21	Show	GitHub Exploit DB Packet Storm

250900	4.3	警告	Comodo	-	複数の製品の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1437	2012-03-23 17:55	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
209331	9.8	CRITICAL Network	autohotkey	autohotkey	A process injection vulnerability in setup.exe of AutoHotkey 1.1.32.00 allows attackers to escalate privileges.	NVD-CWE-noinfo	CVE-2020-18174	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209332	7.8	HIGH Local	1password	1password	A DLL injection vulnerability in 1password.dll of 1Password 7.3.712 allows attackers to execute arbitrary code.	CWE-427 Uncontrolled Search Path Element	CVE-2020-18173	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209333	9.8	CRITICAL Network	trezor	bridge	A code injection vulnerability in the SeDebugPrivilege component of Trezor Bridge 2.0.27 allows attackers to escalate privileges.	CWE-94 Code Injection	CVE-2020-18172	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209334	8.8	HIGH Local	techsmith	snagit	TechSmith Snagit 19.1.0.2653 uses Object Linking and Embedding (OLE) which can allow attackers to obfuscate and embed crafted files used to escalate privileges. NOTE: This implies that Snagit's use o…	CWE-269 Improper Privilege Management	CVE-2020-18171	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209335	9.8	CRITICAL Network	abloy	key_manager	An issue in the SeChangeNotifyPrivilege component of Abloy Key Manager Version 7.14301.0.0 allows attackers to escalate privileges via a change in permissions.	NVD-CWE-Other	CVE-2020-18170	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209336	7.8	HIGH Local	techsmith	snagit	A vulnerability in the Windows installer XML (WiX) toolset of TechSmith Snagit 19.1.1.2860 allows attackers to escalate privileges. NOTE: Exploit of the Snagit installer would require the end user to…	CWE-269 Improper Privilege Management	CVE-2020-18169	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209337	9.8	CRITICAL Network	twothink_project	twothink	A remote code execution (RCE) vulnerability in /library/think/App.php of Twothink v2.0 allows attackers to execute arbitrary PHP code.	NVD-CWE-noinfo	CVE-2020-17952	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

209338	9.8	CRITICAL Network	intelliants	subrion	SQL Injection vulnerability in Subrion CMS v4.2.1 in the search page if a website uses a PDO connection.	CWE-89 SQL Injection	CVE-2020-18155	2024-11-21 14:08	2021-07-15	Show	GitHub Exploit DB Packet Storm

209339	6.5	MEDIUM Network	thinkcmf	thinkcmf	Cross Site Request Forgery (CSRF) vulnerability in ThinkCMF v5.1.0, which can add an admin account.	CWE-352 Origin Validation Error	CVE-2020-18151	2024-11-21 14:08	2021-07-15	Show	GitHub Exploit DB Packet Storm

209340	6.1	MEDIUM Network	baidu	umeditor	Cross Site Scripting (XSS) vulnerability in umeditor v1.2.3 via /public/common/umeditor/php/getcontent.php.	CWE-79 Cross-site Scripting	CVE-2020-18145	2024-11-21 14:08	2021-07-15	Show	GitHub Exploit DB Packet Storm