Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252541 4.7 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - x86_64 プラットフォーム上の Linux kernel の load_elf_binary 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-0307 2011-03-1 14:38 2010-03-16 Show GitHub Exploit DB Packet Storm
252542 4.6 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux Kernel の do_pages_move 関数におけるカーネルメモリの情報が漏えいする脆弱性 CWE-Other
その他 		CVE-2010-0415 2011-03-1 14:35 2010-02-17 Show GitHub Exploit DB Packet Storm
252543 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の ext4_decode_error 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4308 2011-03-1 14:34 2009-12-13 Show GitHub Exploit DB Packet Storm
252544 7.8 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux Kernel の SCTP 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-0008 2011-03-1 14:33 2010-03-16 Show GitHub Exploit DB Packet Storm
252545 7.8 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の CIFS 実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2248 2011-03-1 14:31 2010-04-26 Show GitHub Exploit DB Packet Storm
252546 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の vidplin.dll におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4393 2011-02-28 16:33 2011-01-27 Show GitHub Exploit DB Packet Storm
252547 7.6 危険 サイバートラスト株式会社
Pango.org
レッドハット		 - Pango の pango_ft2_font_render_box_glyph 関数におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-0020 2011-02-28 16:30 2011-01-24 Show GitHub Exploit DB Packet Storm
252548 6.8 警告 Lomtec - Lomtec ActiveWeb Professional 3.0 CMS における任意のファイルをアップロードおよび実行可能な脆弱性 CWE-Other
その他 		CVE-2011-0678 2011-02-28 16:25 2011-01-26 Show GitHub Exploit DB Packet Storm
252549 4.9 警告 サイバートラスト株式会社
VMware
Xen プロジェクト
レッドハット		 - Xen の arch/ia64/xen/faults.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-2070 2011-02-28 14:55 2010-06-16 Show GitHub Exploit DB Packet Storm
252550 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の Bluetooth ソケットにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2010-1084 2011-02-28 14:54 2010-04-6 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
214271 9.8 CRITICAL
Network 		magento magento An XPath entity injection vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An attacker can craft a GET request to page cache block rendering module that ge… CWE-91
Blind XPath Injection 		CVE-2019-8158 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214272 5.4 MEDIUM
Network 		magento magento A stored cross-site scripting (XSS) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can manipulate downloadable link and cause an in… CWE-79
Cross-site Scripting 		CVE-2019-8157 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214273 7.2 HIGH
Network 		magento magento A server-side request forgery (SSRF) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user with admin privileges to modify store configura… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2019-8156 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214274 5.4 MEDIUM
Network 		magento magento A stored cross-site scripting (XSS) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can inject arbitrary JavaScript code into the at… CWE-79
Cross-site Scripting 		CVE-2019-8145 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214275 5.4 MEDIUM
Network 		magento magento A stored cross-site scripting (XSS) vulnerability exists in Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user can craft malicious payload in the template Name… CWE-79
Cross-site Scripting 		CVE-2019-8132 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214276 6.1 MEDIUM
Network 		magento magento In Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1, an unauthenticated user can inject arbitrary JavaScript code as a result of the sanitization engine ignoring HTML comments. CWE-79
Cross-site Scripting 		CVE-2019-8233 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214277 6.6 MEDIUM
Network 		magento magento In Magento prior to 1.9.4.3, Magento prior to 1.14.4.3, Magento 2.2 prior to 2.2.10, and Magento 2.3 prior to 2.3.3 or 2.3.2-p1, an authenticated user with administrative privileges for the import fe… CWE-362
Race Condition 		CVE-2019-8232 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214278 7.2 HIGH
Network 		magento magento In Magento to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with administrative privileges for editing attribute sets can execute arbitrary code through custom layout modification. NVD-CWE-noinfo
CVE-2019-8231 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214279 7.2 HIGH
Network 		magento magento In Magentoprior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit configuration settings can execute arbitrary code through a crafted support/out… NVD-CWE-noinfo
CVE-2019-8230 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm
214280 7.2 HIGH
Network 		magento magento In Magento prior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit product attributes can execute arbitrary code through crafted layout updates. NVD-CWE-noinfo
CVE-2019-8229 2024-11-21 13:49 2019-11-6 Show GitHub Exploit DB Packet Storm