Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253201	6.8	警告	アップル GNU Project ターボリナックスサイバートラスト株式会社レッドハット	-	GNU gzip における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-0001	2010-11-25 15:12	2010-01-29	Show	GitHub Exploit DB Packet Storm

253202	2.6	注意	アップルサン・マイクロシステムズ Apache Software Foundation	-	Apache HTTP Server 用 mod_perl の Status.pm におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-0796	2010-11-25 15:12	2009-04-7	Show	GitHub Exploit DB Packet Storm

253203	6.8	警告	アップルサイバートラスト株式会社 WebDAV レッドハット	-	neon における X.509 証明書の処理に関する任意の SSL サーバになりすまされる脆弱性	CWE-310 暗号の問題	CVE-2009-2474	2010-11-25 15:11	2009-08-18	Show	GitHub Exploit DB Packet Storm

253204	4.3	警告	アップルサイバートラスト株式会社 WebDAV レッドハット	-	neon におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-2473	2010-11-25 15:11	2009-08-18	Show	GitHub Exploit DB Packet Storm

253205	10	危険	アップルサイバートラスト株式会社サン・マイクロシステムズターボリナックス FreeType Project レッドハット	-	FreeType における入力処理に関する整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-0946	2010-11-25 15:11	2009-04-17	Show	GitHub Exploit DB Packet Storm

253206	4.3	警告	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2008-4546	2010-11-25 15:10	2008-10-14	Show	GitHub Exploit DB Packet Storm

253207	4.3	警告	Google	-	Google Chrome におけるクライアントユーザに関する重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-0644	2010-11-24 15:04	2010-02-10	Show	GitHub Exploit DB Packet Storm

253208	4.3	警告	Google	-	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-2649	2010-11-24 15:04	2010-07-2	Show	GitHub Exploit DB Packet Storm

253209	10	危険	Google	-	Google Chrome における脆弱性	CWE-DesignError	CVE-2010-2110	2010-11-24 15:04	2010-05-25	Show	GitHub Exploit DB Packet Storm

253210	4.3	警告	Google	-	Google Chrome の browser/login/login_prompt.cc における重要な情報を取得される脆弱性	CWE-255 証明書・パスワード管理	CVE-2010-0556	2010-11-24 15:03	2010-02-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
209591	6.0	MEDIUM Local	qemu canonical opensuse	qemu ubuntu_linux leap	ati-vga in hw/display/ati.c in QEMU 4.2.0 allows guest OS users to trigger infinite recursion via a crafted mm_index value during an ati_mm_read or ati_mm_write call.	CWE-674 Uncontrolled Recursion	CVE-2020-13800	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209592	5.5	MEDIUM Local	qemu	qemu	hw/pci/pci.c in QEMU 4.2.0 allows guest OS users to trigger an out-of-bounds access by providing an address near the end of the PCI configuration space.	CWE-125 Out-of-bounds Read	CVE-2020-13791	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209593	5.6	MEDIUM Network	qemu canonical debian	qemu ubuntu_linux debian_linux	rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.	CWE-787 Out-of-bounds Write	CVE-2020-13765	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209594	7.7	HIGH Network	postgresql quarkus netapp fedoraproject debian	postgresql_jdbc_driver quarkus steelstore_cloud_integrated_storage fedora debian_linux	PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.	CWE-611 XXE	CVE-2020-13692	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209595	6.1	MEDIUM Network	phplist	phplist	phpList before 3.5.4 allows XSS via /lists/admin/user.php and /lists/admin/users.php.	CWE-79 Cross-site Scripting	CVE-2020-13827	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209596	7.7	HIGH Network	indutny	elliptic	The Elliptic package 6.5.2 for Node.js allows ECDSA signature malleability via variations in encoding, leading '\0' bytes, or integer overflows. This could conceivably have a security-relevant impact…	CWE-190 Integer Overflow or Wraparound	CVE-2020-13822	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209597	7.5	HIGH Network	foxitsoftware	reader phantompdf	An issue was discovered in Foxit Reader and PhantomPDF before 9.7.2. It allows signature validation bypass via a modified file or a file with non-standard signatures.	CWE-347 Improper Verification of Cryptographic Signature	CVE-2020-13810	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209598	7.5	HIGH Network	foxitsoftware	reader phantompdf	An issue was discovered in Foxit Reader and PhantomPDF before 9.7.2. It allows resource consumption via long strings in the content stream.	CWE-400 Uncontrolled Resource Consumption	CVE-2020-13809	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209599	7.5	HIGH Network	foxitsoftware	reader phantompdf	An issue was discovered in Foxit Reader and PhantomPDF before 9.7.2. It allows resource consumption via crafted cross-reference stream data.	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2020-13808	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm

209600	7.5	HIGH Network	foxitsoftware	reader phantompdf	An issue was discovered in Foxit Reader and PhantomPDF before 9.7.2. It has circular reference mishandling that causes a loop.	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2020-13807	2024-11-21 14:01	2020-06-5	Show	GitHub Exploit DB Packet Storm