Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252381	5.5	警告	オラクル	-	Oracle PeopleSoft Enterprise CRM における Order Capture に関する脆弱性	CWE-noinfo 情報不足	CVE-2011-0850	2011-05-17 09:28	2011-04-19	Show	GitHub Exploit DB Packet Storm

252382	4.3	警告	オラクル	-	Oracle Java Dynamic Management Kit の HTML Adaptor における脆弱性	CWE-noinfo 情報不足	CVE-2011-0849	2011-05-17 09:27	2011-04-19	Show	GitHub Exploit DB Packet Storm

252383	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2769	2011-05-17 09:01	2010-09-7	Show	GitHub Exploit DB Packet Storm

252384	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるクロスサイトスクリプティングに対する保護メカニズムを回避される脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2768	2011-05-17 09:00	2010-09-7	Show	GitHub Exploit DB Packet Storm

252385	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるイントラネット上の Web サーバの存在を発見される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2764	2011-05-17 08:59	2010-09-7	Show	GitHub Exploit DB Packet Storm

252386	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	Mozilla 製品の SafeJSObjectWrapper 実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2762	2011-05-17 08:56	2010-09-7	Show	GitHub Exploit DB Packet Storm

252387	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-3169	2011-05-17 08:55	2010-09-7	Show	GitHub Exploit DB Packet Storm

252388	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3168	2011-05-17 08:53	2010-09-7	Show	GitHub Exploit DB Packet Storm

252389	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の nsTreeContentView 関数における任意のコードを実行される脆弱性	CWE-119 CWE-399	CVE-2010-3167	2011-05-17 08:52	2010-09-7	Show	GitHub Exploit DB Packet Storm

252390	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の nsTextFrameUtils::TransformText 関数におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3166	2011-05-17 08:50	2010-09-7	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
224041	8.8	HIGH Network	axiosys	bento4	An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in the AP4_Dec3Atom class at Core/Ap4Dec3Atom.cpp.	CWE-125 Out-of-bounds Read	CVE-2019-15049	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224042	8.8	HIGH Network	axiosys	bento4	An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer overflow in the AP4_RtpAtom class at Core/Ap4RtpAtom.cpp.	CWE-787 Out-of-bounds Write	CVE-2019-15048	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224043	8.8	HIGH Network	axiosys	bento4	An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in the function AP4_BitReader::SkipBits at Core/Ap4Utils.cpp.	CWE-125 Out-of-bounds Read	CVE-2019-15047	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224044	6.1	MEDIUM Network	sugarcrm	sugarcrm	SugarCRM Enterprise 9.0.0 allows mobile/error-not-supported-platform.html?desktop_url= XSS.	CWE-79 Cross-site Scripting	CVE-2019-14974	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224045	7.5	HIGH Network	zohocorp	manageengine_servicedesk_plus	Zoho ManageEngine ServiceDesk Plus 10 before 10509 allows unauthenticated sensitive information leakage during Fail Over Service (FOS) replication, aka SD-79989.	CWE-287 Improper Authentication	CVE-2019-15046	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224046	9.8	CRITICAL Network	ninjaforms	ninjaforms	The ninja-forms plugin before 3.3.21.2 for WordPress has SQL injection in the search filter on the submissions page.	CWE-89 SQL Injection	CVE-2019-15025	2024-11-21 13:27	2019-08-15	Show	GitHub Exploit DB Packet Storm

224047	7.1	HIGH Local	artifex	mupdf	Artifex MuPDF before 1.16.0 has a heap-based buffer over-read in fz_chartorune in fitz/string.c because pdf/pdf-op-filter.c does not check for a missing string.	CWE-125 Out-of-bounds Read	CVE-2019-14975	2024-11-21 13:27	2019-08-14	Show	GitHub Exploit DB Packet Storm

224048	6.5	MEDIUM Network	libtiff debian fedoraproject opensuse	libtiff debian_linux fedora leap	_TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c in LibTIFF through 4.0.10 mishandle Integer Overflow checks because they rely on compiler behavior that is undefined by the applicable C standards.…	CWE-190 Integer Overflow or Wraparound	CVE-2019-14973	2024-11-21 13:27	2019-08-14	Show	GitHub Exploit DB Packet Storm

224049	9.8	CRITICAL Network	mediatek	mt8163_firmware mt6625_firmware mt6577_firmware	The MediaTek Embedded Multimedia Card (eMMC) subsystem for Android on MT65xx, MT66xx, and MT8163 SoC devices allows attackers to execute arbitrary commands as root via shell metacharacters in a filen…	CWE-78 OS Command	CVE-2019-15027	2024-11-21 13:27	2019-08-14	Show	GitHub Exploit DB Packet Storm

224050	5.3	MEDIUM Network	joomla	joomla\!	In Joomla! before 3.9.11, inadequate checks in com_contact could allow mail submission in disabled forms.	NVD-CWE-noinfo	CVE-2019-15028	2024-11-21 13:27	2019-08-14	Show	GitHub Exploit DB Packet Storm