Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 19, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253961	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player の dirapi.dll モジュールにおける任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4194	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

253962	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4193	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

253963	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4192	2011-03-11 18:21	2011-02-8	Show	GitHub Exploit DB Packet Storm

253964	9.3	危険	アドビシステムズ	-	Adobe Shockwave Player における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-4191	2011-03-11 18:20	2011-02-8	Show	GitHub Exploit DB Packet Storm

253965	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0846	2011-03-11 10:16	2010-03-30	Show	GitHub Exploit DB Packet Storm

253966	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	複数の Oracle 製品の ImageIO コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0841	2011-03-11 10:11	2010-03-30	Show	GitHub Exploit DB Packet Storm

253967	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性	CWE-noinfo 情報不足	CVE-2010-0087	2011-03-11 10:10	2010-04-6	Show	GitHub Exploit DB Packet Storm

253968	7.5	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware 日立レッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0838	2011-03-11 10:09	2010-03-30	Show	GitHub Exploit DB Packet Storm

253969	7.5	危険	サン・マイクロシステムズサイバートラスト株式会社 VMware ヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Sound コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0839	2011-03-11 10:08	2010-03-30	Show	GitHub Exploit DB Packet Storm

253970	7.5	危険	アップル VMware サン・マイクロシステムズヒューレット・パッカードレッドハット	-	複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性	CWE-noinfo 情報不足	CVE-2010-0847	2011-03-11 10:07	2010-03-30	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 19, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
221461	7.5	HIGH Network	sync	oxygen_xml_editor oxygen_xml_author oxygen_xml_developer	Oxygen XML Editor 21.1.1 allows XXE to read any file.	CWE-611 XXE	CVE-2019-20191	2024-11-21 13:38	2020-03-17	Show	GitHub Exploit DB Packet Storm

221462	5.4	MEDIUM Network	cpanel	cpanel	cPanel before 82.0.18 allows attackers to leverage virtual mail accounts in order to bypass account suspensions (SEC-508).	NVD-CWE-noinfo	CVE-2019-20491	2024-11-21 13:38	2020-03-17	Show	GitHub Exploit DB Packet Storm

221463	9.8	CRITICAL Network	quest	kace_systems_management	service/krashrpt.php in Quest KACE K1000 Systems Management Appliance before 6.4 SP3 (6.4.120822) allows a remote attacker to execute code via shell metacharacters in the kuid parameter.	CWE-78 OS Command	CVE-2019-20504	2024-11-21 13:38	2020-03-9	Show	GitHub Exploit DB Packet Storm

221464	6.5	MEDIUM Network	usrsctp_project debian canonical	usrsctp debian_linux ubuntu_linux	usrsctp before 2019-12-20 has out-of-bounds reads in sctp_load_addresses_from_init.	CWE-125 Out-of-bounds Read	CVE-2019-20503	2024-11-21 13:38	2020-03-7	Show	GitHub Exploit DB Packet Storm

221465	7.5	HIGH Network	echatserver	easy_chat_server	An issue was discovered in EFS Easy Chat Server 3.1. There is a buffer overflow via a long body2.ghp message parameter.	CWE-120 Classic Buffer Overflow	CVE-2019-20502	2024-11-21 13:38	2020-03-6	Show	GitHub Exploit DB Packet Storm

221466	3.5	LOW Adjacent	qemu opensuse debian canonical	qemu leap debian_linux ubuntu_linux	QEMU 4.1.0 has a memory leak in zrle_compress_data in ui/vnc-enc-zrle.c during a VNC disconnect operation because libz is misused, resulting in a situation where memory allocated in deflateInit2 is n…	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2019-20382	2024-11-21 13:38	2020-03-6	Show	GitHub Exploit DB Packet Storm

221467	7.8	HIGH Local	dlink	dwl-2600ap_firmware	D-Link DWL-2600AP 4.2.0.15 Rev A devices have an authenticated OS command injection vulnerability via the Upgrade Firmware functionality in the Web interface, using shell metacharacters in the admin.…	CWE-78 OS Command	CVE-2019-20501	2024-11-21 13:38	2020-03-6	Show	GitHub Exploit DB Packet Storm

221468	7.8	HIGH Local	dlink	dwl-2600ap_firmware	D-Link DWL-2600AP 4.2.0.15 Rev A devices have an authenticated OS command injection vulnerability via the Save Configuration functionality in the Web interface, using shell metacharacters in the admi…	CWE-78 OS Command	CVE-2019-20500	2024-11-21 13:38	2020-03-6	Show	GitHub Exploit DB Packet Storm

221469	7.8	HIGH Local	dlink	dwl-2600ap_firmware	D-Link DWL-2600AP 4.2.0.15 Rev A devices have an authenticated OS command injection vulnerability via the Restore Configuration functionality in the Web interface, using shell metacharacters in the a…	CWE-78 OS Command	CVE-2019-20499	2024-11-21 13:38	2020-03-6	Show	GitHub Exploit DB Packet Storm

221470	8.8	HIGH Network	testlink	testlink	Multiple SQL injection vulnerabilities in TestLink through 1.9.19 allows remote authenticated users to execute arbitrary SQL commands via the (1) tproject_id parameter to keywordsView.php; the (2) re…	CWE-89 SQL Injection	CVE-2019-20107	2024-11-21 13:38	2020-03-5	Show	GitHub Exploit DB Packet Storm