Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252511 7.8 危険 マイクロソフト
アドビシステムズ
日本電気		 - Microsoft Visual Studio の ATL における終端文字列の処理に関する重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-2495 2011-01-14 14:33 2009-07-28 Show GitHub Exploit DB Packet Storm
252512 9.3 危険 サン・マイクロシステムズ
アドビシステムズ
日本電気
マイクロソフト
OpenOffice.org Project		 - Microsoft Visual Studio の ATL におけるオブジェクトのインスタンス化処理に関する任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2493 2011-01-14 14:32 2009-07-28 Show GitHub Exploit DB Packet Storm
252513 9.3 危険 マイクロソフト
アドビシステムズ
日本電気		 - Microsoft Visual Studio の ATL における未初期化オブジェクト処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-0901 2011-01-14 14:31 2009-07-28 Show GitHub Exploit DB Packet Storm
252514 6.9 警告 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3957 2011-01-13 16:22 2010-12-14 Show GitHub Exploit DB Packet Storm
252515 9.3 危険 マイクロソフト - Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3956 2011-01-13 16:19 2010-12-14 Show GitHub Exploit DB Packet Storm
252516 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3346 2011-01-13 16:15 2010-12-14 Show GitHub Exploit DB Packet Storm
252517 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3345 2011-01-13 16:11 2010-12-14 Show GitHub Exploit DB Packet Storm
252518 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3343 2011-01-13 15:48 2010-12-14 Show GitHub Exploit DB Packet Storm
252519 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3340 2011-01-13 15:43 2010-12-14 Show GitHub Exploit DB Packet Storm
252520 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の Advanced Audio Coding におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4395 2011-01-12 15:29 2010-12-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222691 9.8 CRITICAL
Network 		linux
canonical 		linux_kernel
ubuntu_linux 		drivers/net/wireless/rsi/rsi_91x_usb.c in the Linux kernel through 5.2.9 has a Double Free via crafted USB device traffic (which may be remote via usbip or usbredir). CWE-415
 Double Free 		CVE-2019-15504 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222692 6.1 MEDIUM
Network 		hackmd codimd CodiMD 1.3.1, when Safari is used, allows XSS via an IFRAME element with allow-top-navigation in the sandbox attribute, in conjunction with a data: URL. CWE-79
Cross-site Scripting 		CVE-2019-15499 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222693 8.8 HIGH
Network 		getvera vera_edge_firmware cgi-bin/cmh/webcam.sh in Vera Edge Home Controller 1.7.4452 allows remote unauthenticated users to execute arbitrary OS commands via --output argument injection in the username parameter to /cgi-bin/… CWE-88
Argument Injection 		CVE-2019-15498 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222694 8.8 HIGH
Network 		codection import_users_from_csv_with_meta The import-users-from-csv-with-meta plugin before 1.14.0.3 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2019-15329 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222695 6.1 MEDIUM
Network 		codection import_users_from_csv_with_meta The import-users-from-csv-with-meta plugin before 1.14.0.3 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2019-15328 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222696 6.1 MEDIUM
Network 		codection import_users_from_csv_with_meta The import-users-from-csv-with-meta plugin before 1.14.1.3 for WordPress has XSS via imported data. CWE-79
Cross-site Scripting 		CVE-2019-15327 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222697 7.5 HIGH
Network 		codection import_users_from_csv_with_meta The import-users-from-csv-with-meta plugin before 1.14.2.1 for WordPress has directory traversal. CWE-22
Path Traversal 		CVE-2019-15326 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222698 7.5 HIGH
Network 		galliumos galliumos In GalliumOS 3.0, CONFIG_SECURITY_YAMA is disabled but /etc/sysctl.d/10-ptrace.conf tries to set /proc/sys/kernel/yama/ptrace_scope to 1, which might increase risk because of the appearance that a pr… NVD-CWE-noinfo
CVE-2019-15325 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222699 6.1 MEDIUM
Network 		wpsupportplus wp_support_plus_responsive_ticket_system The wp-support-plus-responsive-ticket-system plugin before 9.1.2 for WordPress has HTML injection. CWE-79
Cross-site Scripting 		CVE-2019-15331 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm
222700 7.5 HIGH
Network 		webp_express_project webp_express The webp-express plugin before 0.14.11 for WordPress has insufficient protection against arbitrary file reading. NVD-CWE-noinfo
CVE-2019-15330 2024-11-21 13:28 2019-08-23 Show GitHub Exploit DB Packet Storm