Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 21, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251211 7.5 危険 Allpcscript - ALLPC の product_info.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4946 2012-02-29 11:16 2011-10-9 Show GitHub Exploit DB Packet Storm
251212 7.5 危険 Joomla! - Joomla! 用 CamelcityDB コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4945 2012-02-29 11:15 2011-10-9 Show GitHub Exploit DB Packet Storm
251213 7.5 危険 Joomla! - Mambo および Joomla! 用 Elite Experts コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4944 2012-02-29 11:14 2011-10-9 Show GitHub Exploit DB Packet Storm
251214 7.5 危険 Saurused - Saurus CMS における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-4943 2012-02-29 11:08 2011-10-9 Show GitHub Exploit DB Packet Storm
251215 7.5 危険 E-Xoopport - E-Xoopport Samsara の location.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4942 2012-02-29 11:06 2011-10-9 Show GitHub Exploit DB Packet Storm
251216 7.5 危険 Joomla Mo - Joomla! 用 Teams (com_teams) コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4941 2012-02-29 11:02 2011-10-9 Show GitHub Exploit DB Packet Storm
251217 7.5 危険 Wanewsletter - Wanewsletter の index.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4940 2012-02-29 11:01 2011-10-9 Show GitHub Exploit DB Packet Storm
251218 7.5 危険 Scripts bdr130 - MailForm の index.php におけるリモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-4939 2012-02-29 10:58 2011-10-9 Show GitHub Exploit DB Packet Storm
251219 2.6 注意 クックパッド株式会社 - 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性 CWE-Other
その他 		CVE-2012-0316 2012-02-29 10:52 2012-02-22 Show GitHub Exploit DB Packet Storm
251220 9 危険 シスコシステムズ - 複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2012-0365 2012-02-28 16:24 2012-02-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209131 7.8 HIGH
Local 		aida64 aida64 Buffer overflow in FinalWire Ltd AIDA64 Engineer 6.00.5100 allows attackers to execute arbitrary code by creating a crafted input that will overwrite the SEH handler. CWE-787
 Out-of-bounds Write 		CVE-2020-19513 2024-11-21 14:09 2021-02-19 Show GitHub Exploit DB Packet Storm
209132 8.8 HIGH
Network 		open-emr openemr OpenEMR 5.0.1 allows an authenticated attacker to upload and execute malicious PHP scripts through /controller.php. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2020-19364 2024-11-21 14:09 2021-01-20 Show GitHub Exploit DB Packet Storm
209133 6.5 MEDIUM
Network 		vtiger vtiger_crm Vtiger CRM v7.2.0 allows an attacker to display hidden files, list directories by using /libraries and /layout directories. CWE-200
Information Exposure 		CVE-2020-19363 2024-11-21 14:09 2021-01-20 Show GitHub Exploit DB Packet Storm
209134 6.1 MEDIUM
Network 		vtiger vtiger_crm Reflected XSS in Vtiger CRM v7.2.0 in vtigercrm/index.php? through the view parameter can result in an attacker performing malicious actions to users who open a maliciously crafted link or third-part… CWE-79
Cross-site Scripting 		CVE-2020-19362 2024-11-21 14:09 2021-01-20 Show GitHub Exploit DB Packet Storm
209135 6.1 MEDIUM
Network 		medintux medintux Reflected XSS in Medintux v2.16.000 CCAM.php by manipulating the mot1 parameter can result in an attacker performing malicious actions to users who open a maliciously crafted link or third-party web … CWE-79
Cross-site Scripting 		CVE-2020-19361 2024-11-21 14:09 2021-01-20 Show GitHub Exploit DB Packet Storm
209136 7.5 HIGH
Network 		fhem fhem Local file inclusion in FHEM 6.0 allows in fhem/FileLog_logWrapper file parameter can allow an attacker to include a file, which can lead to sensitive information disclosure. CWE-22
Path Traversal 		CVE-2020-19360 2024-11-21 14:09 2021-01-20 Show GitHub Exploit DB Packet Storm
209137 8.8 HIGH
Network 		draytek vigor2960_firmware DrayTek Vigor2960 1.5.1 allows remote command execution via shell metacharacters in a toLogin2FA action to mainfunction.cgi. CWE-78
OS Command  		CVE-2020-19664 2024-11-21 14:09 2020-12-31 Show GitHub Exploit DB Packet Storm
209138 9.8 CRITICAL
Network 		phpshe phpshe PHPSHE 1.7 has SQL injection via the admin.php?mod=user&userlevel_id=1 userlevel_id[] parameter. CWE-89
SQL Injection 		CVE-2020-19165 2024-11-21 14:09 2020-12-12 Show GitHub Exploit DB Packet Storm
209139 9.8 CRITICAL
Network 		idreamsoft icms iCMS 7.0.14 attackers to execute arbitrary OS commands via shell metacharacters in the DB_NAME parameter to install/install.php. CWE-78
OS Command  		CVE-2020-19527 2024-11-21 14:09 2020-12-11 Show GitHub Exploit DB Packet Storm
209140 7.8 HIGH
Local 		imagemagick
debian 		imagemagick
debian_linux 		Stack-based buffer overflow and unconditional jump in ReadXPMImage in coders/xpm.c in ImageMagick 7.0.10-7. CWE-787
 Out-of-bounds Write 		CVE-2020-19667 2024-11-21 14:09 2020-11-21 Show GitHub Exploit DB Packet Storm