Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 8, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253341 4.6 警告 オラクル - Oracle Database Server の Job Queue コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-2411 2010-10-29 16:35 2010-10-12 Show GitHub Exploit DB Packet Storm
253342 4.9 警告 オラクル - Oracle Database Server の Change Data Capture コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-2415 2010-10-29 16:34 2010-10-12 Show GitHub Exploit DB Packet Storm
253343 5.5 警告 オラクル - Oracle Database Server の OLAP コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-2412 2010-10-29 16:34 2010-10-12 Show GitHub Exploit DB Packet Storm
253344 6.5 警告 オラクル - Oracle Database Server の Java Virtual Machine コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-2419 2010-10-29 16:34 2010-10-12 Show GitHub Exploit DB Packet Storm
253345 7.5 危険 オラクル - 複数の Oracle 製品の Database Control コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-2390 2010-10-29 16:33 2010-10-12 Show GitHub Exploit DB Packet Storm
253346 7.5 危険 マイクロソフト - Microsoft Windows Server の Microsoft Cluster Service 内にあるユーザインターフェイスにおけるディスク上のデータを読まれるまたは編集される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-3223 2010-10-29 16:32 2010-10-12 Show GitHub Exploit DB Packet Storm
253347 9.3 危険 マイクロソフト - 複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3227 2010-10-29 16:31 2010-10-12 Show GitHub Exploit DB Packet Storm
253348 7.1 危険 マイクロソフト - 複数の Microsoft 製品の Secure Channel におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-3229 2010-10-29 16:30 2010-10-12 Show GitHub Exploit DB Packet Storm
253349 7.2 危険 マイクロソフト - 複数の Microsoft 製品の Remote Procedure Call Subsystem におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3222 2010-10-29 16:30 2010-10-12 Show GitHub Exploit DB Packet Storm
253350 9.3 危険 マイクロソフト - Microsoft Windows Media Player における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-2745 2010-10-29 16:27 2010-10-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
224221 8.8 HIGH
Network 		dlink dir-655_firmware D-Link DIR-655 C devices before 3.02B05 BETA03 allow CSRF for the entire management console. CWE-352
 Origin Validation Error 		CVE-2019-13563 2024-11-21 13:25 2019-07-12 Show GitHub Exploit DB Packet Storm
224222 6.1 MEDIUM
Network 		dlink dir-655_firmware D-Link DIR-655 C devices before 3.02B05 BETA03 allow XSS, as demonstrated by the /www/ping_response.cgi ping_ipaddr parameter, the /www/ping6_response.cgi ping6_ipaddr parameter, and the /www/apply_s… CWE-79
Cross-site Scripting 		CVE-2019-13562 2024-11-21 13:25 2019-07-12 Show GitHub Exploit DB Packet Storm
224223 9.8 CRITICAL
Network 		dlink dir-655_firmware D-Link DIR-655 C devices before 3.02B05 BETA03 allow remote attackers to execute arbitrary commands via shell metacharacters in the online_firmware_check.cgi check_fw_url parameter. CWE-78
OS Command  		CVE-2019-13561 2024-11-21 13:25 2019-07-12 Show GitHub Exploit DB Packet Storm
224224 9.8 CRITICAL
Network 		dlink dir-655_firmware D-Link DIR-655 C devices before 3.02B05 BETA03 allow remote attackers to force a blank password via the apply_sec.cgi setup_wizard parameter. CWE-255
Credentials Management 		CVE-2019-13560 2024-11-21 13:25 2019-07-12 Show GitHub Exploit DB Packet Storm
224225 9.8 CRITICAL
Network 		hidea az_admin hidea.com AZ Admin 1.0 has news_det.php?cod= SQL Injection. CWE-89
SQL Injection 		CVE-2019-13507 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm
224226 6.1 MEDIUM
Network 		nuxtjs \@nuxt\/devalue
nuxt.js 		@nuxt/devalue before 1.2.3, as used in Nuxt.js before 2.6.2, mishandles object keys, leading to XSS. CWE-79
Cross-site Scripting 		CVE-2019-13506 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm
224227 6.1 MEDIUM
Network 		dwbooster appointment_hour_booking The Appointment Hour Booking plugin 1.1.44 for WordPress allows XSS via the E-mail field, as demonstrated by email_1. CWE-79
Cross-site Scripting 		CVE-2019-13505 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm
224228 6.5 MEDIUM
Network 		exiv2
debian 		exiv2
debian_linux 		There is an out-of-bounds read in Exiv2::MrwImage::readMetadata in mrwimage.cpp in Exiv2 through 0.27.2. CWE-125
Out-of-bounds Read 		CVE-2019-13504 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm
224229 7.5 HIGH
Network 		cesanta mongoose mq_parse_http in mongoose.c in Mongoose 6.15 has a heap-based buffer over-read. CWE-125
Out-of-bounds Read 		CVE-2019-13503 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm
224230 9.8 CRITICAL
Network 		trape_project trape Trape through 2019-05-08 has SQL injection via the data[2] variable in core/db.py, as demonstrated by the /bs t parameter. CWE-89
SQL Injection 		CVE-2019-13489 2024-11-21 13:25 2019-07-11 Show GitHub Exploit DB Packet Storm