Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":April 30, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253541	5	警告	サン・マイクロシステムズ VMware	-	Sun Java SE におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2009-3885	2010-02-24 12:26	2009-11-9	Show	GitHub Exploit DB Packet Storm

253542	7.5	危険	サン・マイクロシステムズ VMware	-	JDK および JRE の Java Update 機能における古いバージョンの脆弱性を利用される脆弱性	CWE-Other その他	CVE-2009-3864	2010-02-24 12:26	2009-11-3	Show	GitHub Exploit DB Packet Storm

253543	5	警告	アドビシステムズ	-	Adobe ColdFusion のデフォルト設定におけるコレクションのメタデータを取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0185	2010-02-24 12:25	2010-01-29	Show	GitHub Exploit DB Packet Storm

253544	6.8	警告	Apache Software Foundation	-	Apache HTTP Server の ap_proxy_send_fb 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-0010	2010-02-24 12:25	2010-02-2	Show	GitHub Exploit DB Packet Storm

253545	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3877	2010-02-24 12:25	2009-11-5	Show	GitHub Exploit DB Packet Storm

253546	5	警告	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	JDK、JRE および SDK におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3876	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253547	5	警告	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性	CWE-310 暗号の問題	CVE-2009-3875	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253548	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3874	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253549	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

253550	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
223351	5.3	MEDIUM Network	humhub	social_network_kit	HumHub Social Network Kit Enterprise v1.3.13 allows remote attackers to find the user accounts existing on any Social Network Kits (including self-hosted ones) by brute-forcing the username after the…	CWE-203 Information Exposure Through Discrepancy	CVE-2019-12743	2024-11-21 13:23	2019-07-30	Show	GitHub Exploit DB Packet Storm

223352	5.5	MEDIUM Local	sweetscape	010_editor	In SweetScape 010 Editor 9.0.1, an integer overflow during the initialization of variables could allow an attacker to cause a denial of service.	CWE-190 Integer Overflow or Wraparound	CVE-2019-12552	2024-11-21 13:23	2019-07-23	Show	GitHub Exploit DB Packet Storm

223353	5.5	MEDIUM Local	sweetscape	010_editor	In SweetScape 010 Editor 9.0.1, improper validation of arguments in the internal implementation of the Memcpy function (provided by the scripting engine) allows an attacker to overwrite arbitrary mem…	CWE-787 Out-of-bounds Write	CVE-2019-12551	2024-11-21 13:23	2019-07-23	Show	GitHub Exploit DB Packet Storm

223354	8.8	HIGH Network	wp-code-highlightjs_project	wp-code-highlightjs	An issue was discovered in the wp-code-highlightjs plugin through 0.6.2 for WordPress. wp-admin/options-general.php?page=wp-code-highlight-js allows CSRF, as demonstrated by an XSS payload in the hlj…	CWE-352 CWE-79 Origin Validation Error Cross-site Scripting	CVE-2019-12934	2024-11-21 13:23	2019-07-20	Show	GitHub Exploit DB Packet Storm

223355	9.8	CRITICAL Network	proftpd fedoraproject debian siemens	proftpd fedora debian_linux simatic_cp_1543-1_firmware	An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication, a related issue to CVE-2015-3306.	CWE-755 Improper Handling of Exceptional Conditions	CVE-2019-12815	2024-11-21 13:23	2019-07-20	Show	GitHub Exploit DB Packet Storm

223356	9.8	CRITICAL Network	zeroshell	zeroshell	Zeroshell 3.9.0 is prone to a remote command execution vulnerability. Specifically, this issue occurs because the web application mishandles a few HTTP parameters. An unauthenticated attacker can exp…	CWE-78 OS Command	CVE-2019-12725	2024-11-21 13:23	2019-07-20	Show	GitHub Exploit DB Packet Storm

223357	4.8	MEDIUM Network	jisiwei	i3_firmware	A vulnerability was found in the app 2.0 of the Shenzhen Jisiwei i3 robot vacuum cleaner, while adding a device to the account using a QR-code. The QR-code follows an easily predictable pattern that …	CWE-330 Use of Insufficiently Random Values	CVE-2019-12821	2024-11-21 13:23	2019-07-20	Show	GitHub Exploit DB Packet Storm

223358	5.6	MEDIUM Network	jisiwei	i3_firmware	A vulnerability was found in the app 2.0 of the Shenzhen Jisiwei i3 robot vacuum cleaner. Actions performed on the app such as changing a password, and personal information it communicates with the s…	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2019-12820	2024-11-21 13:23	2019-07-20	Show	GitHub Exploit DB Packet Storm

223359	7.5	HIGH Network	elcom	elcom_cms	Elcom CMS before 10.7 has SQL Injection via EventSearchByState.aspx and EventSearchAdv.aspx.	CWE-89 SQL Injection	CVE-2019-12946	2024-11-21 13:23	2019-07-19	Show	GitHub Exploit DB Packet Storm

223360	7.5	HIGH Network	rdbrck	shift	Redbrick Shift through 3.4.3 allows an attacker to extract authentication tokens of services (such as Gmail, Outlook, etc.) used in the application.	CWE-922 Insecure Storage of Sensitive Information	CVE-2019-12914	2024-11-21 13:23	2019-07-18	Show	GitHub Exploit DB Packet Storm