Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 13, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252671	7.2	危険	マイクロソフト	-	Microsoft Windows の win32k.sys における権限昇格の脆弱性	CWE-399 リソース管理の問題	CVE-2011-1236	2011-05-9 11:48	2011-04-12	Show	GitHub Exploit DB Packet Storm

252672	7.2	危険	マイクロソフト	-	Microsoft Windows の win32k.sys における権限昇格の脆弱性	CWE-399 リソース管理の問題	CVE-2011-1235	2011-05-9 11:46	2011-04-12	Show	GitHub Exploit DB Packet Storm

252673	6.8	警告	freedesktop.org サイバートラスト株式会社 foolabs OpenOffice.org Project レッドハット	-	xpdf および poppler などの製品で利用される PDF パーサの FoFiType1::parse 関数における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-3704	2011-05-9 11:29	2010-10-7	Show	GitHub Exploit DB Packet Storm

252674	6.8	警告	freedesktop.org サイバートラスト株式会社 foolabs OpenOffice.org Project レッドハット	-	xpdf および poppler などの製品で利用される PDF パーサの Gfx::getPos 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-3702	2011-05-9 11:26	2010-10-7	Show	GitHub Exploit DB Packet Storm

252675	7.5	危険	サイバートラスト株式会社 The Perl Foundation レッドハットオラクル	-	Perl の Safe モジュールにおける任意のコードを挿入または実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1168	2011-05-9 11:13	2010-06-7	Show	GitHub Exploit DB Packet Storm

252676	9.3	危険	サン・マイクロシステムズサイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	Mozilla NSS の正規表現の解析における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-2404	2011-05-9 11:11	2009-08-1	Show	GitHub Exploit DB Packet Storm

252677	7.5	危険	アップルサイバートラスト株式会社 xmlsoft.org レッドハットオラクル	-	libxslt の pattern.c におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-1767	2011-05-9 11:07	2008-05-21	Show	GitHub Exploit DB Packet Storm

252678	9.3	危険	レッドハット GNOME Project オラクル	-	Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-1109	2011-05-9 11:04	2008-06-4	Show	GitHub Exploit DB Packet Storm

252679	7.6	危険	レッドハット GNOME Project オラクル	-	Evolution のタイムゾーン処理に関するバッファーオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-1108	2011-05-9 10:51	2008-06-4	Show	GitHub Exploit DB Packet Storm

252680	2.6	注意	レッドハットオラクル	-	gedit の不正なファイル名の処理によるフォーマットストリングの脆弱性	-	CVE-2005-1686	2011-05-9 10:49	2005-05-24	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
222021	9.8	CRITICAL Network	querytreeapp	querytree	Controllers/InvitationsController.cs in QueryTree before 3.0.99-beta mishandles invitations.	CWE-20 Improper Input Validation	CVE-2019-19249	2024-11-21 13:34	2019-11-26	Show	GitHub Exploit DB Packet Storm

222022	7.5	HIGH Network	oniguruma_project php fedoraproject canonical debian	oniguruma php fedora ubuntu_linux debian_linux	Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec.c.	CWE-125 Out-of-bounds Read	CVE-2019-19246	2024-11-21 13:34	2019-11-26	Show	GitHub Exploit DB Packet Storm

222023	5.3	MEDIUM Network	embedthis	goahead	Embedthis GoAhead before 5.0.1 mishandles redirected HTTP requests with a large Host header. The GoAhead WebsRedirect uses a static host buffer that has a limited length and can overflow. This can ca…	CWE-787 CWE-908 Out-of-bounds Write Use of Uninitialized Resource	CVE-2019-19240	2024-11-21 13:34	2019-11-23	Show	GitHub Exploit DB Packet Storm

222024	5.5	MEDIUM Local	linux	linux_kernel	In the AppleTalk subsystem in the Linux kernel before 5.1, there is a potential NULL pointer dereference because register_snap_client may return NULL. This will lead to denial of service in net/apple…	CWE-476 NULL Pointer Dereference	CVE-2019-19227	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222025	5.5	MEDIUM Local	libarchive debian fedoraproject canonical	libarchive debian_linux fedora ubuntu_linux	In Libarchive 3.4.0, archive_wstring_append_from_mbs in archive_string.c has an out-of-bounds read because of an incorrect mbrtowc or mbtowc call. For example, bsdtar crashes via a crafted archive.	CWE-125 Out-of-bounds Read	CVE-2019-19221	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222026	8.8	HIGH Network	rconfig	rconfig	rConfig 3.9.2 allows devices.php?searchColumn= SQL injection.	CWE-89 SQL Injection	CVE-2019-19207	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222027	7.5	HIGH Network	oniguruma_project debian fedoraproject	oniguruma debian_linux fedora	An issue was discovered in Oniguruma 6.x before 6.9.4_rc2. In the function fetch_interval_quantifier (formerly known as fetch_range_quantifier) in regparse.c, PFETCH is called without checking PEND. …	CWE-125 Out-of-bounds Read	CVE-2019-19204	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222028	7.5	HIGH Network	oniguruma_project fedoraproject	oniguruma fedora	An issue was discovered in Oniguruma 6.x before 6.9.4_rc2. In the function gb18030_mbc_enc_len in file gb18030.c, a UChar pointer is dereferenced without checking if it passed the end of the matched …	CWE-125 Out-of-bounds Read	CVE-2019-19203	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222029	8.8	HIGH Network	vtiger	vtiger_crm	In Vtiger 7.x before 7.2.0, the My Preferences saving functionality allows a user without administrative privileges to change his own role by adding roleid=H2 to a POST request.	CWE-276 Incorrect Default Permissions	CVE-2019-19202	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm

222030	7.8	HIGH Local	kyrolsecuritylabs	kyrol_internet_security	IOCTL Handling in the kyrld.sys driver in Kyrol Internet Security 9.0.6.9 allows an attacker to achieve privilege escalation, denial-of-service, and code execution via usermode because 0x9C402401 usi…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2019-19197	2024-11-21 13:34	2019-11-22	Show	GitHub Exploit DB Packet Storm