Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253501	9.3	危険	アップルサイバートラスト株式会社レッドハットオラクル Info-ZIP	-	UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題	CWE-119 バッファエラー	CVE-2008-0888	2010-12-15 12:37	2008-03-17	Show	GitHub Exploit DB Packet Storm

253502	6	警告	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Tcl コードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1170	2010-12-15 12:35	2010-05-17	Show	GitHub Exploit DB Packet Storm

253503	8.5	危険	PostgreSQL.org サイバートラスト株式会社レッドハットターボリナックスオラクル	-	PostgreSQL における任意の Perl コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1169	2010-12-15 12:31	2010-05-17	Show	GitHub Exploit DB Packet Storm

253504	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3753	2010-12-14 14:24	2010-09-27	Show	GitHub Exploit DB Packet Storm

253505	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2010-3752	2010-12-14 14:22	2010-09-27	Show	GitHub Exploit DB Packet Storm

253506	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性	CWE-94 コード・インジェクション	CVE-2010-3308	2010-12-14 14:20	2010-09-27	Show	GitHub Exploit DB Packet Storm

253507	6.5	警告	Openswan レッドハット	-	Openswan のクライアント内にある programs/pluto/xauth.c におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3302	2010-12-14 14:15	2010-09-27	Show	GitHub Exploit DB Packet Storm

253508	4.3	警告	freedesktop.org レッドハット	-	Poppler の PDF パーサ内にある poppler/Function.cc におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-3703	2010-12-13 16:04	2010-11-5	Show	GitHub Exploit DB Packet Storm

253509	8.3	危険	Linux レッドハット	-	Linux kernel の sctp_auth_asoc_get_hmac 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-3705	2010-12-13 15:57	2010-10-20	Show	GitHub Exploit DB Packet Storm

253510	6.6	警告	Linux レッドハット	-	Linux kernel の pkt_find_dev_from_minor 関数における整数符号エラーの脆弱性	CWE-189 数値処理の問題	CVE-2010-3437	2010-12-13 15:41	2010-10-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
196071	9.8	CRITICAL Network	phpzag	phpzag	SQL injection with start and length parameters in Records.php for phpzag live add edit delete data tables records with ajax php mysql	CWE-89 SQL Injection	CVE-2020-8521	2024-11-21 14:38	2020-07-8	Show	GitHub Exploit DB Packet Storm

196072	9.8	CRITICAL Network	phpzag	phpzag	SQL injection in order and column parameters in Records.php for phpzag live add edit delete data tables records with ajax php mysql	CWE-89 SQL Injection	CVE-2020-8520	2024-11-21 14:38	2020-07-8	Show	GitHub Exploit DB Packet Storm

196073	9.8	CRITICAL Network	phpzag	phpzag	SQL injection with the search parameter in Records.php for phpzag live add edit delete data tables records with ajax php mysql	CWE-89 SQL Injection	CVE-2020-8519	2024-11-21 14:38	2020-07-8	Show	GitHub Exploit DB Packet Storm

196074	8.8	HIGH Network	ui	unifi_protect_firmware	We have recently released new version of UniFi Protect firmware v1.13.3 and v1.14.10 for Unifi Cloud Key Gen2 Plus and UniFi Dream Machine Pro/UNVR respectively that fixes vulnerabilities found on Pr…	CWE-78 OS Command	CVE-2020-8188	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196075	6.5	MEDIUM Network	rubyonrails fedoraproject	rails fedora	A denial of service vulnerability exists in Rails <6.0.3.2 that allowed an untrusted user to run any pending migrations on a Rails app running in production.	CWE-400 Uncontrolled Resource Consumption	CVE-2020-8185	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196076	4.1	MEDIUM Network	nextcloud	deck	Improper access control in Nextcloud Deck 1.0.0 allowed an attacker to inject tasks into other users decks.	CWE-269 Improper Privilege Management	CVE-2020-8179	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196077	6.1	MEDIUM Network	shopify	koa-shopify-auth	A cross-site scripting vulnerability exists in koa-shopify-auth v3.1.61-v3.1.62 that allows an attacker to inject JS payloads into the `shop` parameter on the `/shopify/auth/enable_cookies` endpoint.	CWE-79 Cross-site Scripting	CVE-2020-8176	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196078	4.3	MEDIUM Network	rubyonrails debian	rails debian_linux	A CSRF forgery vulnerability exists in rails < 5.2.5, rails < 6.0.4 that makes it possible for an attacker to, given a global CSRF token such as the one present in the authenticity_token meta tag, fo…	CWE-352 Origin Validation Error	CVE-2020-8166	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196079	8.8	HIGH Network	rubyonrails debian	rails debian_linux	The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `locals` argument of a `render` call to perform a RCE.	CWE-94 Code Injection	CVE-2020-8163	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm

196080	8.6	HIGH Network	rack_project debian canonical	rack debian_linux ubuntu_linux	A directory traversal vulnerability exists in rack < 2.2.0 that allows an attacker perform directory traversal vulnerability in the Rack::Directory app that is bundled with Rack which could result in…	CWE-22 Path Traversal	CVE-2020-8161	2024-11-21 14:38	2020-07-3	Show	GitHub Exploit DB Packet Storm