Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 2, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253531 4 警告 Squid-cache.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - Squid の lib/rfc1035.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0308 2010-04-27 15:20 2010-01-28 Show GitHub Exploit DB Packet Storm
253532 6.8 警告 アップル - Apple Mac OS X の QuickDraw Manager におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2837 2010-04-27 15:20 2009-11-9 Show GitHub Exploit DB Packet Storm
253533 5 警告 Squid-cache.org
サイバートラスト株式会社
ターボリナックス
レッドハット		 - Squid の strListGetItem 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2855 2010-04-27 15:19 2009-08-18 Show GitHub Exploit DB Packet Storm
253534 4.3 警告 アップル
サイバートラスト株式会社
LibTIFF
サン・マイクロシステムズ
レッドハット		 - libtiff の LZWDecodeCompat 関数におけるバッファアンダーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2285 2010-04-27 15:19 2009-07-1 Show GitHub Exploit DB Packet Storm
253535 4.3 警告 サイバートラスト株式会社
レッドハット		 - Red Hat および MIRACLE LINUX の sendmail におけるメール送信元を偽装される脆弱性 - CVE-2006-7176 2010-04-27 15:18 2007-03-27 Show GitHub Exploit DB Packet Storm
253536 6.9 警告 アップル - Windows 上で稼働する Apple iTunes のインストールパッケージにおける権限昇格の脆弱性 CWE-362
競合状態 		CVE-2010-0532 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
253537 4.3 警告 アップル - Apple iTunes におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0531 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
253538 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0536 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
253539 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime の QuickTime.qts における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0529 2010-04-26 16:59 2010-03-31 Show GitHub Exploit DB Packet Storm
253540 9.3 危険 アップル - Windows 上で稼働する Apple QuickTime における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0528 2010-04-26 16:58 2010-03-31 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 2, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
223011 5.3 MEDIUM
Network 		rangerstudio directus_7 interfaces/markdown/input.vue in Directus 7 Application before 7.7.0 does not sanitize Markdown text before rendering a preview. NVD-CWE-noinfo
CVE-2019-13982 2024-11-21 13:25 2019-07-20 Show GitHub Exploit DB Packet Storm
223012 5.3 MEDIUM
Network 		rangerstudio directus_7_api In Directus 7 API through 2.3.0, remote attackers can read image files via a direct request for a filename under the uploads/_/originals/ directory. This is related to a configuration option in which… CWE-425
 Direct Request ('Forced Browsing') 		CVE-2019-13981 2024-11-21 13:25 2019-07-20 Show GitHub Exploit DB Packet Storm
223013 8.8 HIGH
Network 		rangerstudio directus_7_api In Directus 7 API through 2.3.0, uploading of PHP files is blocked only when the Apache HTTP Server is used, leading to uploads/_/originals remote code execution with nginx. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-13980 2024-11-21 13:25 2019-07-20 Show GitHub Exploit DB Packet Storm
223014 8.8 HIGH
Network 		rangerstudio directus_7_api In Directus 7 API before 2.2.1, uploading of PHP files is not blocked, leading to uploads/_/originals remote code execution. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-13979 2024-11-21 13:25 2019-07-20 Show GitHub Exploit DB Packet Storm
223015 5.5 MEDIUM
Local 		linux linux_kernel In the Linux kernel through 5.2.1 on the powerpc platform, when hardware transactional memory is disabled, a local user can cause a denial of service (TM Bad Thing exception and system crash) via a s… CWE-399
 Resource Management Errors 		CVE-2019-13648 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm
223016 8.8 HIGH
Network 		ovidentia ovidentia Ovidentia 8.4.3 has SQL Injection via the id parameter in an index.php?tg=delegat&idx=mem request. CWE-89
SQL Injection 		CVE-2019-13978 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm
223017 5.4 MEDIUM
Network 		ovidentia ovidentia index.php in Ovidentia 8.4.3 has XSS via tg=groups, tg=maildoms&idx=create&userid=0&bgrp=y, tg=delegat, tg=site&idx=create, tg=site&item=4, tg=admdir&idx=mdb&id=1, tg=notes&idx=Create, tg=admfaqs&idx… CWE-79
Cross-site Scripting 		CVE-2019-13977 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm
223018 8.8 HIGH
Network 		layerbb layerbb LayerBB 1.1.3 allows conversations.php/cmd/new CSRF. CWE-352
 Origin Validation Error 		CVE-2019-13974 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm
223019 9.8 CRITICAL
Network 		layerbb layerbb LayerBB 1.1.3 allows admin/general.php arbitrary file upload because the custom_logo filename suffix is not restricted, and .php may be used. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-13973 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm
223020 6.1 MEDIUM
Network 		layerbb layerbb LayerBB 1.1.3 allows XSS via the application/commands/new.php pm_title variable, a related issue to CVE-2019-17997. CWE-79
Cross-site Scripting 		CVE-2019-13972 2024-11-21 13:25 2019-07-19 Show GitHub Exploit DB Packet Storm