Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 3, 2026, 2:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250961	4.3	警告	ヒューレット・パッカード	-	HP DDMI におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4114	2012-03-27 18:42	2010-12-15	Show	GitHub Exploit DB Packet Storm

250962	9.3	危険	ヒューレット・パッカード	-	HPPM におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4113	2012-03-27 18:42	2010-12-15	Show	GitHub Exploit DB Packet Storm

250963	5	警告	ヒューレット・パッカード	-	HP Insight Management Agents における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-4112	2012-03-27 18:42	2010-12-14	Show	GitHub Exploit DB Packet Storm

250964	4.3	警告	ヒューレット・パッカード	-	HP Insight Diagnostics Online Edition におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4111	2012-03-27 18:42	2010-12-14	Show	GitHub Exploit DB Packet Storm

250965	5.7	警告	ヒューレット・パッカード	-	HP OpenVMS における権限を取得される脆弱性	CWE-noinfo 情報不足	CVE-2010-4110	2012-03-27 18:42	2010-12-14	Show	GitHub Exploit DB Packet Storm

250966	4.3	警告	ヒューレット・パッカード	-	HP Palm webOS の Contacts Application におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4109	2012-03-27 18:42	2010-12-6	Show	GitHub Exploit DB Packet Storm

250967	2.6	注意	OTRS プロジェクト	-	OTRS の AgentTicketZoom におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4071	2012-03-27 18:42	2011-01-20	Show	GitHub Exploit DB Packet Storm

250968	6.8	警告	ヒューレット・パッカード	-	HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2010-4108	2012-03-27 18:42	2010-12-6	Show	GitHub Exploit DB Packet Storm

250969	7.8	危険	ヒューレット・パッカード	-	複数の HP プリンタ製品で使用される File System External Access 設定の PJL Access 値のデフォルト設定における任意のファイルを読まれる脆弱性	CWE-22 パス・トラバーサル	CVE-2010-4107	2012-03-27 18:42	2010-11-15	Show	GitHub Exploit DB Packet Storm

250970	6.8	警告	ヒューレット・パッカード	-	HP Insight Control におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-4106	2012-03-27 18:42	2010-10-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 3, 2026, 4:18 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
223451	6.5	MEDIUM Network	djangoproject debian canonical fedoraproject	django debian_linux ubuntu_linux fedora	In Django 1.11.x before 1.11.18, 2.0.x before 2.0.10, and 2.1.x before 2.1.5, an Improper Neutralization of Special Elements in Output Used by a Downstream Component issue exists in django.views.defa…	CWE-74 Injection	CVE-2019-3498	2024-11-21 13:42	2019-01-10	Show	GitHub Exploit DB Packet Storm

223452	7.5	HIGH Network	mcafee	mcafee_web_gateway	Improper input validation in the proxy component of McAfee Web Gateway 7.8.2.0 and later allows remote attackers to cause a denial of service via a crafted HTTP request parameter.	CWE-20 Improper Input Validation	CVE-2019-3581	2024-11-21 13:42	2019-01-9	Show	GitHub Exploit DB Packet Storm

223453	10.0	CRITICAL Network	zohocorp	manageengine_adselfservice_plus	Zoho ManageEngine ADSelfService Plus 5.x before build 5703 has SSRF.	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2019-3905	2024-11-21 13:42	2019-01-4	Show	GitHub Exploit DB Packet Storm

223454	7.8	HIGH Local	sqla_yaml_fixtures_project	sqla_yaml_fixtures	Sqla_yaml_fixtures 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load.	CWE-94 Code Injection	CVE-2019-3575	2024-11-21 13:42	2019-01-4	Show	GitHub Exploit DB Packet Storm

223455	4.4	MEDIUM Local	linux debian canonical	linux_kernel debian_linux ubuntu_linux	An issue was discovered in can_can_gw_rcv in net/can/gw.c in the Linux kernel through 4.19.13. The CAN frame modification rules allow bitwise logical operations that can be also applied to the can_dl…	CWE-787 Out-of-bounds Write	CVE-2019-3701	2024-11-21 13:42	2019-01-4	Show	GitHub Exploit DB Packet Storm

223456	7.5	HIGH Network	openrefine	openrefine	OpenRefine through 3.1 allows arbitrary file write because Directory Traversal can occur during the import of a crafted project file.	CWE-22 Path Traversal	CVE-2019-3580	2024-11-21 13:42	2019-01-3	Show	GitHub Exploit DB Packet Storm

223457	9.8	CRITICAL Network	bijiadao	waimai_super_cms	An issue was discovered in Waimai Super Cms 20150505. web/Lib/Action/ProductAction.class.php allows blind SQL Injection via the id[0] parameter to the /product URI.	CWE-89 SQL Injection	CVE-2019-3577	2024-11-21 13:42	2019-01-3	Show	GitHub Exploit DB Packet Storm

223458	9.8	CRITICAL Network	inxedu_project	inxedu	inxedu through 2018-12-24 has a SQL Injection vulnerability that can lead to information disclosure via the deleteFaveorite/ PATH_INFO. The vulnerable code location is com.inxedu.os.edu.controller.us…	CWE-89 SQL Injection	CVE-2019-3576	2024-11-21 13:42	2019-01-3	Show	GitHub Exploit DB Packet Storm

223459	6.5	MEDIUM Network	libming	libming	An issue was discovered in libming 0.4.8. There is a heap-based buffer over-read in the function writePNG in the file util/dbl2png.c of the dbl2png command-line program. Because this is associated wi…	CWE-125 CWE-787 Out-of-bounds Read Out-of-bounds Write	CVE-2019-3572	2024-11-21 13:42	2019-01-3	Show	GitHub Exploit DB Packet Storm

223460	4.8	MEDIUM Network	ougc_awards_project	ougc_awards	The OUGC Awards plugin before 1.8.19 for MyBB allows XSS via a crafted award reason that is mishandled on the awards page or in a user profile.	CWE-79 Cross-site Scripting	CVE-2019-3501	2024-11-21 13:42	2019-01-2	Show	GitHub Exploit DB Packet Storm