Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253001	6.8	警告	アップル SquirrelMail Project	-	SquirrelMail におけるセッション固定の脆弱性	CWE-287 不適切な認証	CVE-2009-1580	2010-07-6 19:18	2009-05-11	Show	GitHub Exploit DB Packet Storm

253002	6.8	警告	アップルサイバートラスト株式会社レッドハット SquirrelMail Project	-	SquirrelMail における任意のコマンドを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-1579	2010-07-6 19:18	2009-05-10	Show	GitHub Exploit DB Packet Storm

253003	4.3	警告	アップルサイバートラスト株式会社レッドハット SquirrelMail Project	-	SquirrelMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-1578	2010-07-6 19:18	2009-05-8	Show	GitHub Exploit DB Packet Storm

253004	8.5	危険	マイクロソフト	-	Microsoft IIS における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1256	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

253005	4	警告	マイクロソフト	-	Microsoft Windows SharePoint Services におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-1264	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

253006	6.9	警告	マイクロソフト	-	Open XML File Format Converter のインストールにおける任意のコードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1254	2010-07-5 17:52	2010-06-8	Show	GitHub Exploit DB Packet Storm

253007	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1252	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

253008	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1251	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

253009	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Excel ファイルにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-94 コード・インジェクション	CVE-2010-1250	2010-07-5 17:51	2010-06-8	Show	GitHub Exploit DB Packet Storm

253010	4.3	警告	アップルサイバートラスト株式会社レッドハットターボリナックス CUPS	-	CUPS の cupsd におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-0302	2010-07-5 17:03	2010-03-3	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
223301	7.5	HIGH Network	cisco	ios	A vulnerability in the ingress packet processing function of Cisco IOS Software for Cisco Catalyst 4000 Series Switches could allow an unauthenticated, remote attacker to cause a denial of service (D…	NVD-CWE-Other	CVE-2019-12652	2024-11-21 13:23	2019-09-26	Show	GitHub Exploit DB Packet Storm

223302	6.7	MEDIUM Local	cisco	ios_xe ios	A vulnerability in the Image Verification feature of Cisco IOS XE Software could allow an authenticated, local attacker to install and boot a malicious software image or execute unsigned binaries on …	CWE-347 Improper Verification of Cryptographic Signature	CVE-2019-12649	2024-11-21 13:23	2019-09-26	Show	GitHub Exploit DB Packet Storm

223303	8.8	HIGH Network	cisco	ios	A vulnerability in the IOx application environment for Cisco IOS Software could allow an authenticated, remote attacker to gain unauthorized access to the Guest Operating System (Guest OS) running on…	CWE-863 Incorrect Authorization	CVE-2019-12648	2024-11-21 13:23	2019-09-26	Show	GitHub Exploit DB Packet Storm

223304	7.5	HIGH Network	cisco	ios_xe	A vulnerability in the Ident protocol handler of Cisco IOS and IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability exists because …	CWE-476 NULL Pointer Dereference	CVE-2019-12647	2024-11-21 13:23	2019-09-26	Show	GitHub Exploit DB Packet Storm

223305	7.5	HIGH Network	cisco	ios_xe	A vulnerability in the Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG) of Cisco IOS XE Software could allow an unauthenticated, remote attacker to …	CWE-665 Improper Initialization	CVE-2019-12646	2024-11-21 13:23	2019-09-26	Show	GitHub Exploit DB Packet Storm

223306	5.3	MEDIUM Network	cisco	hyperflex_hx220c_m5_firmware hyperflex_hx240c_m5_firmware hyperflex_hx220c_af_m5_firmware hyperflex_hx240c_af_m5_firmware hyperflex_hx220c_edge_m5_firmware	A vulnerability in the statistics collection service of Cisco HyperFlex Software could allow an unauthenticated, remote attacker to inject arbitrary values on an affected device. The vulnerability is…	CWE-345 Insufficient Verification of Data Authenticity	CVE-2019-12620	2024-11-21 13:23	2019-09-19	Show	GitHub Exploit DB Packet Storm

223307	5.5	MEDIUM Local	symantec	norton_password_manager	Norton Password Manager, prior to 6.5.0.2104, may be susceptible to an information disclosure issue, which is a type of vulnerability whereby there is an unintentional disclosure of information to an…	NVD-CWE-noinfo	CVE-2019-12755	2024-11-21 13:23	2019-09-18	Show	GitHub Exploit DB Packet Storm

223308	6.5	MEDIUM Network	phpmyadmin fedoraproject	phpmyadmin fedora	A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.	CWE-352 Origin Validation Error	CVE-2019-12922	2024-11-21 13:23	2019-09-13	Show	GitHub Exploit DB Packet Storm

223309	8.8	HIGH Network	slickquiz_project	slickquiz	The slickquiz plugin through 1.3.7.1 for WordPress allows SQL Injection by Subscriber users, as demonstrated by a /wp-admin/admin.php?page=slickquiz-scores&id= or /wp-admin/admin.php?page=slickquiz-e…	CWE-89 SQL Injection	CVE-2019-12516	2024-11-21 13:23	2019-09-13	Show	GitHub Exploit DB Packet Storm

223310	6.1	MEDIUM Network	slickquiz_project	slickquiz	An XSS issue was discovered in the slickquiz plugin through 1.3.7.1 for WordPress. The save_quiz_score functionality available via the /wp-admin/admin-ajax.php endpoint allows unauthenticated users t…	CWE-79 Cross-site Scripting	CVE-2019-12517	2024-11-21 13:23	2019-09-13	Show	GitHub Exploit DB Packet Storm