Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 2:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254481 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0824 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
254482 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0822 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
254483 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1253 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
254484 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0823 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
254485 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0821 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
254486 7.2 危険 マイクロソフト - 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0819 2010-07-1 16:21 2010-06-8 Show GitHub Exploit DB Packet Storm
254487 6.8 警告 マイクロソフト - Microsoft Windows の win32k.sys における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1255 2010-07-1 16:20 2010-06-8 Show GitHub Exploit DB Packet Storm
254488 6.8 警告 マイクロソフト - Microsoft Windows の win32k.sys における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0485 2010-07-1 16:20 2010-06-8 Show GitHub Exploit DB Packet Storm
254489 6.8 警告 マイクロソフト - Microsoft Windows の win32k.sys における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0484 2010-07-1 16:20 2010-06-8 Show GitHub Exploit DB Packet Storm
254490 4.3 警告 マイクロソフト - Microsoft SharePoint Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-0817 2010-07-1 16:02 2010-04-29 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
212271 9.0 CRITICAL
Network 		samsung
micron
skhynix 		lpddr4
ddr4
ddr4_sdram 		Modern DRAM chips (DDR4 and LPDDR4 after 2015) are affected by a vulnerability in deployment of internal mitigations against RowHammer attacks known as Target Row Refresh (TRR), aka the TRRespass iss… CWE-20
 Improper Input Validation  		CVE-2020-10255 2024-11-21 13:55 2020-03-11 Show GitHub Exploit DB Packet Storm
212272 5.5 MEDIUM
Local 		imagemagick imagemagick In ImageMagick 7.0.9, an out-of-bounds read vulnerability exists within the ReadHEICImageByID function in coders\heic.c. It can be triggered via an image with a width or height value that exceeds the… CWE-125
Out-of-bounds Read 		CVE-2020-10251 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212273 9.8 CRITICAL
Network 		- - The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because … CWE-94
CWE-862
Code Injection
 Missing Authorization 		CVE-2020-10257 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212274 9.8 CRITICAL
Network 		meinbwa direx-pro_firmware BWA DiREX-Pro 1.2181 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the PKG parameter to uninstall.php3. CWE-78
OS Command  		CVE-2020-10250 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212275 5.3 MEDIUM
Network 		meinbwa direx-pro_firmware BWA DiREX-Pro 1.2181 devices allow full path disclosure via an invalid name array parameter to val_soft.php3. NVD-CWE-noinfo
CVE-2020-10249 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212276 7.5 HIGH
Network 		meinbwa direx-pro_firmware BWA DiREX-Pro 1.2181 devices allow remote attackers to discover passwords via a direct request to val_users.php3. CWE-425
 Direct Request ('Forced Browsing') 		CVE-2020-10248 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212277 6.1 MEDIUM
Network 		misp misp MISP 2.4.122 has Persistent XSS in the sighting popover tool. This is related to app/View/Elements/Events/View/sighting_field.ctp. CWE-79
Cross-site Scripting 		CVE-2020-10247 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212278 6.1 MEDIUM
Network 		misp misp MISP 2.4.122 has reflected XSS via unsanitized URL parameters. This is related to app/View/Users/statistics_orgs.ctp. CWE-79
Cross-site Scripting 		CVE-2020-10246 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212279 7.5 HIGH
Network 		jpaseto_project jpaseto JPaseto before 0.3.0 generates weak hashes when using v2.local tokens. CWE-326
Inadequate Encryption Strength 		CVE-2020-10244 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm
212280 5.5 MEDIUM
Local 		froxlor froxlor An issue was discovered in Froxlor through 0.10.15. The installer wrote configuration parameters including passwords into files in /tmp, setting proper permissions only after writing the sensitive da… CWE-362
Race Condition 		CVE-2020-10237 2024-11-21 13:55 2020-03-10 Show GitHub Exploit DB Packet Storm