Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252131 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2997 2011-01-7 15:33 2010-12-10 Show GitHub Exploit DB Packet Storm
252132 2.6 注意 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-2964 2011-01-7 11:03 2009-08-12 Show GitHub Exploit DB Packet Storm
252133 4.3 警告 レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-1262 2011-01-7 11:02 2007-05-9 Show GitHub Exploit DB Packet Storm
252134 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer のマルチレートオーディオにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4375 2011-01-6 16:23 2010-12-10 Show GitHub Exploit DB Packet Storm
252135 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer の RealMedia メディアプロパティーヘッダーにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4384 2011-01-6 16:18 2010-12-10 Show GitHub Exploit DB Packet Storm
252136 4.3 警告 Mozilla Foundation
オラクル		 - 複数の Mozilla 製品の nsAuthSSPI::Unwrap 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0161 2011-01-6 16:01 2010-03-16 Show GitHub Exploit DB Packet Storm
252137 9.3 危険 Exim Development
レッドハット		 - Exim の string_format 関数にバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4344 2011-01-6 15:58 2010-12-14 Show GitHub Exploit DB Packet Storm
252138 4.3 警告 Mozilla Foundation
レッドハット		 - Mozilla Firefox および SeaMonkey のレンダリングエンジンにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3770 2011-01-6 15:50 2010-12-9 Show GitHub Exploit DB Packet Storm
252139 4.3 警告 Mozilla Foundation
レッドハット		 - Mozilla Firefox および SeaMonkey におけるロケーションバーを偽装される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3774 2011-01-6 15:17 2010-12-9 Show GitHub Exploit DB Packet Storm
252140 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox および SeaMonkey における任意の JavaScript を実行される脆弱性 CWE-DesignError
CVE-2010-3773 2011-01-6 15:15 2010-12-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1901 5.6 MEDIUM
Local 		uutils coreutils A vulnerability in the rm utility of uutils coreutils allows the bypass of safeguard mechanisms intended to protect the current directory. While the utility correctly refuses to delete . or .., it fa… CWE-22
Path Traversal 		CVE-2026-35363 2026-04-25 04:02 2026-04-23 Show GitHub Exploit DB Packet Storm
1902 5.5 MEDIUM
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: nvme: fix admin queue leak on controller reset When nvme_alloc_admin_tag_set() is called during a controller reset, a previous ad… CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23360 2026-04-25 03:59 2026-03-25 Show GitHub Exploit DB Packet Storm
1903 5.5 MEDIUM
Local 		linux linux_kernel En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: nvme: corrige la fuga de la cola de administración al reiniciar el controlador Cuando se llama a nvme_alloc_admin_tag_set() dura… CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23360 2026-04-25 03:59 2026-03-25 Show GitHub Exploit DB Packet Storm
1904 4.3 MEDIUM
Adjacent 		openbsd openbsd In OpenBSD through 7.8, the slaacd and rad daemons have an infinite loop when they receive a crafted ICMPv6 Neighbor Discovery (ND) option (over a local network) with length zero, because of an "nd_o… CWE-1284
CWE-835
 Improper Validation of Specified Quantity in Input
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2026-41285 2026-04-25 03:59 2026-04-21 Show GitHub Exploit DB Packet Storm
1905 5.5 MEDIUM
Local 		uutils coreutils The sort utility in uutils coreutils is vulnerable to a process panic when using the --files0-from option with inputs containing non-UTF-8 filenames. The implementation enforces UTF-8 encoding and ut… CWE-248
 Uncaught Exception 		CVE-2026-35348 2026-04-25 03:57 2026-04-23 Show GitHub Exploit DB Packet Storm
1906 - softbizscripts dating_script Multiple SQL injection vulnerabilities in Softbiz Dating 1.0 allow remote attackers to execute SQL commands via the (1) country and (2) sort_by parameters in (a) search_results.php; (3) browse parame… NVD-CWE-Other
CVE-2006-3271 2026-04-25 03:56 2006-06-29 Show GitHub Exploit DB Packet Storm
1907 - softbizscripts dating_script Vulnerabilidad de múltiples inyección SQL en Softbiz Dating v1.0 permite a los atacantes remotos, ejecutar comandos SQL a través del parámetro (1) country y (2) sort_by en (a) search_results.php; par… NVD-CWE-Other
CVE-2006-3271 2026-04-25 03:56 2006-06-29 Show GitHub Exploit DB Packet Storm
1908 - softbizscripts image_gallery_script Cross-site scripting (XSS) vulnerability in image_desc.php in Softbiz Image Gallery allows remote attackers to inject arbitrary web script or HTML via msg parameter. NOTE: the provenance of this inf… NVD-CWE-Other
CVE-2006-1660 2026-04-25 03:56 2006-04-7 Show GitHub Exploit DB Packet Storm
1909 - softbizscripts image_gallery_script Multiple SQL injection vulnerabilities in Softbiz Image Gallery allow remote attackers to execute arbitrary SQL commands via the (1) id parameter in image_desc.php, (2) provided parameter in template… NVD-CWE-Other
CVE-2006-1659 2026-04-25 03:56 2006-04-7 Show GitHub Exploit DB Packet Storm
1910 - softbizscripts faq_script SQL injection vulnerability in Softbiz FAQ Script 1.1 and earler allows remote attackers to execute arbitrary SQL commands via the id parameter in (1) index.php, (2) faq_qanda.php, (3) refer_friend.p… NVD-CWE-Other
CVE-2005-3938 2026-04-25 03:56 2005-12-1 Show GitHub Exploit DB Packet Storm