Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252081 6.8 警告 freedesktop.org
サイバートラスト株式会社
foolabs
OpenOffice.org Project
レッドハット		 - xpdf および poppler などの製品で利用される PDF パーサの Gfx::getPos 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3702 2011-05-9 11:26 2010-10-7 Show GitHub Exploit DB Packet Storm
252082 7.5 危険 サイバートラスト株式会社
The Perl Foundation
レッドハット
オラクル		 - Perl の Safe モジュールにおける任意のコードを挿入または実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1168 2011-05-9 11:13 2010-06-7 Show GitHub Exploit DB Packet Storm
252083 9.3 危険 サン・マイクロシステムズ
サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla NSS の正規表現の解析における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-2404 2011-05-9 11:11 2009-08-1 Show GitHub Exploit DB Packet Storm
252084 7.5 危険 アップル
サイバートラスト株式会社
xmlsoft.org
レッドハット
オラクル		 - libxslt の pattern.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1767 2011-05-9 11:07 2008-05-21 Show GitHub Exploit DB Packet Storm
252085 9.3 危険 レッドハット
GNOME Project
オラクル		 - Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1109 2011-05-9 11:04 2008-06-4 Show GitHub Exploit DB Packet Storm
252086 7.6 危険 レッドハット
GNOME Project
オラクル		 - Evolution のタイムゾーン処理に関するバッファーオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-1108 2011-05-9 10:51 2008-06-4 Show GitHub Exploit DB Packet Storm
252087 2.6 注意 レッドハット
オラクル		 - gedit の不正なファイル名の処理によるフォーマットストリングの脆弱性 - CVE-2005-1686 2011-05-9 10:49 2005-05-24 Show GitHub Exploit DB Packet Storm
252088 7.8 危険 シスコシステムズ - Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-4683 2011-05-9 10:22 2011-01-7 Show GitHub Exploit DB Packet Storm
252089 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-1234 2011-05-6 11:28 2011-04-12 Show GitHub Exploit DB Packet Storm
252090 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-0675 2011-05-6 11:27 2011-04-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209611 4.8 MEDIUM
Network 		nchsoftware express_invoice NCH Express Invoice 8.06 to 8.24 is vulnerable to Reflected XSS in the Quotes List module. CWE-79
Cross-site Scripting 		CVE-2020-13476 2024-11-21 14:01 2020-12-29 Show GitHub Exploit DB Packet Storm
209612 6.5 MEDIUM
Network 		nchsoftware express_accounts In NCH Express Accounts 8.24 and earlier, an authenticated low-privilege user can enter a crafted URL to access higher-privileged functionalities such as Add/Edit users. CWE-425
 Direct Request ('Forced Browsing') 		CVE-2020-13474 2024-11-21 14:01 2020-12-29 Show GitHub Exploit DB Packet Storm
209613 5.5 MEDIUM
Local 		nchsoftware express_accounts NCH Express Accounts 8.24 and earlier allows local users to discover the cleartext password by reading the configuration file. CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2020-13473 2024-11-21 14:01 2020-12-29 Show GitHub Exploit DB Packet Storm
209614 8.8 HIGH
Network 		foxitsoftware foxit_reader A type confusion vulnerability exists in the JavaScript engine of Foxit Software’s Foxit PDF Reader, version 10.1.0.37527. A specially crafted PDF document can trigger an improper use of an object, r… CWE-787
CWE-843
 Out-of-bounds Write
Type Confusion 		CVE-2020-13547 2024-11-21 14:01 2020-12-23 Show GitHub Exploit DB Packet Storm
209615 8.8 HIGH
Network 		foxitsoftware foxit_reader A use-after-free vulnerability exists in the JavaScript engine of Foxit Software’s PDF Reader, version 10.1.0.37527. A specially crafted PDF document can trigger the reuse of previously free memory w… CWE-416
 Use After Free 		CVE-2020-13570 2024-11-21 14:01 2020-12-23 Show GitHub Exploit DB Packet Storm
209616 8.8 HIGH
Network 		foxitsoftware foxit_reader A use after free vulnerability exists in the JavaScript engine of Foxit Software’s Foxit PDF Reader, version 10.1.0.37527. A specially crafted PDF document can trigger reuse of previously free memory… CWE-416
 Use After Free 		CVE-2020-13560 2024-11-21 14:01 2020-12-23 Show GitHub Exploit DB Packet Storm
209617 8.8 HIGH
Network 		foxitsoftware foxit_reader A use after free vulnerability exists in the JavaScript engine of Foxit Software’s Foxit PDF Reader, version 10.1.0.37527. A specially crafted PDF document can trigger reuse of previously free memory… CWE-416
 Use After Free 		CVE-2020-13557 2024-11-21 14:01 2020-12-23 Show GitHub Exploit DB Packet Storm
209618 7.8 HIGH
Local 		kepware linkmaster A privilege escalation vulnerability exists in Kepware LinkMaster 3.0.94.0. In its default configuration, an attacker can globally overwrite service configuration to execute arbitrary code with NT SY… CWE-276
Incorrect Default Permissions  		CVE-2020-13535 2024-11-21 14:01 2020-12-19 Show GitHub Exploit DB Packet Storm
209619 8.8 HIGH
Local 		nzxt cam A privilege escalation vulnerability exists in the WinRing0x64 Driver IRP 0x9c402088 functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) can cause increased privileges. An a… CWE-862
 Missing Authorization 		CVE-2020-13519 2024-11-21 14:01 2020-12-19 Show GitHub Exploit DB Packet Storm
209620 8.8 HIGH
Local 		nzxt cam A privilege escalation vulnerability exists in the WinRing0x64 Driver IRP 0x9c40a148 functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) can cause an adversary to obtain ele… CWE-862
 Missing Authorization 		CVE-2020-13515 2024-11-21 14:01 2020-12-19 Show GitHub Exploit DB Packet Storm