Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 19, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253511	5.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-3178	2011-05-18 10:31	2010-10-19	Show	GitHub Exploit DB Packet Storm

253512	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の LookupGetterOrSetter 関数における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3183	2011-05-18 10:30	2010-10-19	Show	GitHub Exploit DB Packet Storm

253513	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の nsBarProp 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-3180	2011-05-18 10:29	2010-10-19	Show	GitHub Exploit DB Packet Storm

253514	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の text-rendering の機能性におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3179	2011-05-18 10:28	2010-10-19	Show	GitHub Exploit DB Packet Storm

253515	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-3176	2011-05-18 10:26	2010-10-19	Show	GitHub Exploit DB Packet Storm

253516	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-3175	2011-05-18 10:25	2010-10-19	Show	GitHub Exploit DB Packet Storm

253517	2.1	注意	トレンドマイクロ	-	ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性	CWE-noinfo 情報不足	CVE-2011-1327	2011-05-17 11:01	2011-05-17	Show	GitHub Exploit DB Packet Storm

253518	5.5	警告	オラクル	-	Oracle PeopleSoft Enterprise HRMS における Global Payroll - North America に関する脆弱性	CWE-noinfo 情報不足	CVE-2011-0859	2011-05-17 09:49	2011-04-19	Show	GitHub Exploit DB Packet Storm

253519	5.5	警告	オラクル	-	Oracle PeopleSoft Enterprise HRMS における Talent Acquisition Manager に関する脆弱性	CWE-noinfo 情報不足	CVE-2011-0858	2011-05-17 09:48	2011-04-19	Show	GitHub Exploit DB Packet Storm

253520	3.5	注意	オラクル	-	Oracle PeopleSoft Enterprise の Pension Administration コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2011-0857	2011-05-17 09:47	2011-04-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 19, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
208951	9.8	CRITICAL Network	metinfo	metinfo	SQL Injection vulnerability in Metinfo 6.1.3 via a dosafety_emailadd action in basic.php.	CWE-89 SQL Injection	CVE-2020-18175	2024-11-21 14:08	2021-07-30	Show	GitHub Exploit DB Packet Storm

208952	5.4	MEDIUM Network	hucart	hucart	Cross Site Scripting (XSS) vulnerability in HuCart 5.7.4 via nickname in index.php.	CWE-79 Cross-site Scripting	CVE-2020-18158	2024-11-21 14:08	2021-07-30	Show	GitHub Exploit DB Packet Storm

208953	8.8	HIGH Network	metinfo	metinfo	Cross Site Request Forgery (CSRF) vulnerability in MetInfo 6.1.3 via a doaddsave action in admin/index.php.	CWE-352 Origin Validation Error	CVE-2020-18157	2024-11-21 14:08	2021-07-30	Show	GitHub Exploit DB Packet Storm

208954	9.8	CRITICAL Network	whatsns	whatsns	SQL Injextion vulnerability exists in Whatsns 4.0 via the ip parameter in index.php?admin_banned/add.htm.	CWE-89 SQL Injection	CVE-2020-18013	2024-11-21 14:08	2021-07-30	Show	GitHub Exploit DB Packet Storm

208955	7.5	HIGH Network	tinyexr_project	tinyexr	tinyexr 0.9.5 was discovered to contain an array index error in the tinyexr::DecodeEXRImage component, which can lead to a denial of service (DOS).	CWE-129 Improper Validation of Array Index	CVE-2020-18430	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

208956	7.5	HIGH Network	tinyexr_project	tinyexr	tinyexr commit 0.9.5 was discovered to contain an array index error in the tinyexr::SaveEXR component, which can lead to a denial of service (DOS).	CWE-129 Improper Validation of Array Index	CVE-2020-18428	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

208957	9.8	CRITICAL Network	autohotkey	autohotkey	A process injection vulnerability in setup.exe of AutoHotkey 1.1.32.00 allows attackers to escalate privileges.	NVD-CWE-noinfo	CVE-2020-18174	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

208958	7.8	HIGH Local	1password	1password	A DLL injection vulnerability in 1password.dll of 1Password 7.3.712 allows attackers to execute arbitrary code.	CWE-427 Uncontrolled Search Path Element	CVE-2020-18173	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

208959	9.8	CRITICAL Network	trezor	bridge	A code injection vulnerability in the SeDebugPrivilege component of Trezor Bridge 2.0.27 allows attackers to escalate privileges.	CWE-94 Code Injection	CVE-2020-18172	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm

208960	8.8	HIGH Local	techsmith	snagit	TechSmith Snagit 19.1.0.2653 uses Object Linking and Embedding (OLE) which can allow attackers to obfuscate and embed crafted files used to escalate privileges. NOTE: This implies that Snagit's use o…	CWE-269 Improper Privilege Management	CVE-2020-18171	2024-11-21 14:08	2021-07-27	Show	GitHub Exploit DB Packet Storm