Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252671	5.1	警告	pon software	-	Explzh における実行ファイル読み込みに関する脆弱性	CWE-Other その他	CVE-2010-3159	2010-10-20 14:02	2010-10-20	Show	GitHub Exploit DB Packet Storm

252672	6.8	警告	サイバートラスト株式会社 FreeType Project ターボリナックスレッドハット	-	FreeType のデモプログラムにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2527	2010-10-19 15:22	2010-07-12	Show	GitHub Exploit DB Packet Storm

252673	6.8	警告	サイバートラスト株式会社 FreeType Project ターボリナックスレッドハット	-	FreeType の ftmulti.c におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2541	2010-10-19 15:20	2010-08-6	Show	GitHub Exploit DB Packet Storm

252674	7.5	危険	The PHP Group アップルターボリナックス	-	PHP の SplObjectStorage における重要な情報を取得される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2225	2010-10-19 15:20	2010-06-24	Show	GitHub Exploit DB Packet Storm

252675	2.1	注意	The PHP Group サイバートラスト株式会社ターボリナックスレッドハット	-	PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性	CWE-134 書式文字列の問題	CVE-2009-0754	2010-10-19 15:17	2009-03-3	Show	GitHub Exploit DB Packet Storm

252676	5	警告	The PHP Group アップルターボリナックスレッドハット	-	PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-1271	2010-10-19 15:16	2009-04-8	Show	GitHub Exploit DB Packet Storm

252677	7.5	危険	アップルサイバートラスト株式会社ターボリナックスサン・マイクロシステムズレッドハット	-	FreeType2 における一つずれエラーの脆弱性	CWE-189 数値処理の問題	CVE-2008-1808	2010-10-19 15:15	2008-06-17	Show	GitHub Exploit DB Packet Storm

252678	7.5	危険	アップルサイバートラスト株式会社ターボリナックスサン・マイクロシステムズレッドハット	-	FreeType2 におけるメモリ破壊の脆弱性	CWE-189 数値処理の問題	CVE-2008-1807	2010-10-19 15:15	2008-06-17	Show	GitHub Exploit DB Packet Storm

252679	7.5	危険	アップルサイバートラスト株式会社ターボリナックスサン・マイクロシステムズレッドハット	-	FreeType2 におけるヒープベースのバッファオーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2008-1806	2010-10-19 15:15	2008-06-17	Show	GitHub Exploit DB Packet Storm

252680	2.6	注意	The PHP Group サイバートラスト株式会社ターボリナックスレッドハット	-	PHP におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-5814	2010-10-19 15:14	2008-12-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
223101	7.8	HIGH Local	deltaww	tpeditor	Delta Electronics TPEditor, Versions 1.94 and prior. Multiple stack-based buffer overflow vulnerabilities may be exploited by processing specially crafted project files, which may allow an attacker t…	CWE-787 Out-of-bounds Write	CVE-2019-13540	2024-11-21 13:25	2019-09-12	Show	GitHub Exploit DB Packet Storm

223102	7.8	HIGH Local	deltaww	tpeditor	Delta Electronics TPEditor, Versions 1.94 and prior. Multiple heap-based buffer overflow vulnerabilities may be exploited by processing specially crafted project files, which may allow an attacker to…	CWE-787 Out-of-bounds Write	CVE-2019-13536	2024-11-21 13:25	2019-09-12	Show	GitHub Exploit DB Packet Storm

223103	8.8	HIGH Adjacent	xiaoyi	yi_m1_mirrorless_camera_firmware	An exploitable authentication bypass vulnerability exists in the Bluetooth Low Energy (BLE) authentication module of YI M1 Mirrorless Camera V3.2-cn. An attacker can send a set of BLE commands to tri…	NVD-CWE-noinfo	CVE-2019-13953	2024-11-21 13:25	2019-09-7	Show	GitHub Exploit DB Packet Storm

223104	9.8	CRITICAL Network	broadcom	ca_workload_automation_ae ca_client_automation	An access vulnerability in CA Common Services DIA of CA Technologies Client Automation 14 and Workload Automation AE 11.3.5, 11.3.6 allows a remote attacker to execute arbitrary code.	NVD-CWE-noinfo	CVE-2019-13656	2024-11-21 13:25	2019-09-7	Show	GitHub Exploit DB Packet Storm

223105	8.8	HIGH Network	bd	pyxis_enterprise_server pyxis_es	In Pyxis ES Versions 1.3.4 through to 1.6.1 and Pyxis Enterprise Server, with Windows Server Versions 4.4 through 4.12, a vulnerability has been identified where existing access privileges are not re…	CWE-384 Session Fixation	CVE-2019-13517	2024-11-21 13:25	2019-09-6	Show	GitHub Exploit DB Packet Storm

223106	9.8	CRITICAL Network	egain	chat	eGain Chat 15.0.3 allows unrestricted file upload.	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2019-13976	2024-11-21 13:25	2019-09-5	Show	GitHub Exploit DB Packet Storm

223107	6.1	MEDIUM Network	egain	chat	eGain Chat 15.0.3 allows HTML Injection.	CWE-79 Cross-site Scripting	CVE-2019-13975	2024-11-21 13:25	2019-09-5	Show	GitHub Exploit DB Packet Storm

223108	7.8	HIGH Local	ezautomation	ez_plc_editor	An attacker could use a specially crafted project file to corrupt the memory and execute code under the privileges of the EZ PLC Editor Versions 1.8.41 and prior.	CWE-787 Out-of-bounds Write	CVE-2019-13522	2024-11-21 13:25	2019-09-5	Show	GitHub Exploit DB Packet Storm

223109	7.8	HIGH Local	ezautomation	ez_touch_editor	An attacker could use a specially crafted project file to overflow the buffer and execute code under the privileges of the EZ Touch Editor Versions 2.1.0 and prior.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2019-13518	2024-11-21 13:25	2019-09-5	Show	GitHub Exploit DB Packet Storm

223110	8.8	HIGH Network	datalogic	av7000_firmware	Datalogic AV7000 Linear barcode scanner all versions prior to 4.6.0.0 is vulnerable to authentication bypass, which may allow an attacker to remotely execute arbitrary code.	CWE-287 Improper Authentication	CVE-2019-13526	2024-11-21 13:25	2019-08-30	Show	GitHub Exploit DB Packet Storm