Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 19, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254581 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3342 2010-12-15 14:05 2010-12-15 Show GitHub Exploit DB Packet Storm
254582 4.3 警告 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3342 2010-12-15 14:03 2010-12-15 Show GitHub Exploit DB Packet Storm
254583 7.5 危険 Samba Project
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2063 2010-12-15 12:51 2010-06-16 Show GitHub Exploit DB Packet Storm
254584 7.5 危険 IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3095 2010-12-15 12:45 2009-09-8 Show GitHub Exploit DB Packet Storm
254585 5.4 警告 IBM
Apache Software Foundation
富士通
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-3094 2010-12-15 12:44 2009-09-8 Show GitHub Exploit DB Packet Storm
254586 7.5 危険 The PHP Group
アップル
ターボリナックス
ヒューレット・パッカード		 - PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性 CWE-Other
その他 		CVE-2009-4143 2010-12-15 12:44 2009-12-21 Show GitHub Exploit DB Packet Storm
254587 4.3 警告 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4142 2010-12-15 12:43 2009-12-21 Show GitHub Exploit DB Packet Storm
254588 7.5 危険 The PHP Group
ヒューレット・パッカード		 - PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-4018 2010-12-15 12:43 2009-11-29 Show GitHub Exploit DB Packet Storm
254589 5 警告 The PHP Group
アップル
サイバートラスト株式会社
ヒューレット・パッカード
レッドハット		 - PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-4017 2010-12-15 12:42 2009-11-24 Show GitHub Exploit DB Packet Storm
254590 5 警告 The PHP Group
アップル
ヒューレット・パッカード		 - PHP の tempnam 関数における safe_mode の制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3557 2010-12-15 12:42 2009-11-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 19, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
221471 9.8 CRITICAL
Network 		netgear wnr1000_firmware An issue was discovered on NETGEAR WNR1000V4 1.1.0.54 devices. The web management interface (setup.cgi) has an authentication bypass and other problems that ultimately allow an attacker to remotely c… CWE-287
Improper Authentication 		CVE-2019-20489 2024-11-21 13:38 2020-03-3 Show GitHub Exploit DB Packet Storm
221472 9.8 CRITICAL
Network 		netgear wnr1000_firmware An issue was discovered on NETGEAR WNR1000V4 1.1.0.54 devices. Multiple actions within the web management interface (setup.cgi) are vulnerable to command injection, allowing remote attackers to execu… CWE-78
OS Command  		CVE-2019-20488 2024-11-21 13:38 2020-03-3 Show GitHub Exploit DB Packet Storm
221473 8.8 HIGH
Network 		netgear wnr1000_firmware An issue was discovered on NETGEAR WNR1000V4 1.1.0.54 devices. Multiple actions within the WNR1000V4 web management console are vulnerable to an unauthenticated GET request (exploitable directly or t… CWE-352
 Origin Validation Error 		CVE-2019-20487 2024-11-21 13:38 2020-03-3 Show GitHub Exploit DB Packet Storm
221474 6.1 MEDIUM
Network 		netgear wnr1000_firmware An issue was discovered on NETGEAR WNR1000V4 1.1.0.54 devices. Multiple pages (setup.cgi and adv_index.htm) within the web management console are vulnerable to stored XSS, as demonstrated by the conf… CWE-79
Cross-site Scripting 		CVE-2019-20486 2024-11-21 13:38 2020-03-3 Show GitHub Exploit DB Packet Storm
221475 9.8 CRITICAL
Network 		miele xgw_3000_zigbee_gateway_firmware In MIELE XGW 3000 ZigBee Gateway before 2.4.0, the Password Change Function does not require knowledge of the old password. This can be exploited in conjunction with CVE-2019-20480. CWE-287
Improper Authentication 		CVE-2019-20481 2024-11-21 13:38 2020-02-25 Show GitHub Exploit DB Packet Storm
221476 8.8 HIGH
Network 		miele xgw_3000_zigbee_gateway_firmware In MIELE XGW 3000 ZigBee Gateway before 2.4.0, a malicious website visited by an authenticated admin user or a malicious mail is allowed to make arbitrary changes in the "admin panel" because there i… CWE-352
 Origin Validation Error 		CVE-2019-20480 2024-11-21 13:38 2020-02-25 Show GitHub Exploit DB Packet Storm
221477 6.1 MEDIUM
Network 		openidc
debian
fedoraproject
opensuse 		mod_auth_openidc
debian_linux
fedora
leap 		A flaw was found in mod_auth_openidc before version 2.4.1. An open redirect issue exists in URLs with a slash and backslash at the beginning. CWE-601
Open Redirect 		CVE-2019-20479 2024-11-21 13:38 2020-02-20 Show GitHub Exploit DB Packet Storm
221478 9.8 CRITICAL
Network 		ruamel.yaml_project ruamel.yaml In ruamel.yaml through 0.16.7, the load method allows remote code execution if the application calls this method with an untrusted argument. In other words, this issue affects developers who are unaw… NVD-CWE-noinfo
CVE-2019-20478 2024-11-21 13:38 2020-02-19 Show GitHub Exploit DB Packet Storm
221479 9.8 CRITICAL
Network 		pyyaml
fedoraproject 		pyyaml
fedora 		PyYAML 5.1 through 5.1.2 has insufficient restrictions on the load and load_all functions because of a class deserialization issue, e.g., Popen is a class in the subprocess module. NOTE: this issue e… CWE-502
 Deserialization of Untrusted Data 		CVE-2019-20477 2024-11-21 13:38 2020-02-19 Show GitHub Exploit DB Packet Storm
221480 4.3 MEDIUM
Network 		zohocorp manageengine_remote_access_plus An issue was discovered in Zoho ManageEngine Remote Access Plus 10.0.447. The service to test the mail-server configuration suffers from an authorization issue allowing a user with the Guest role (re… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2019-20474 2024-11-21 13:38 2020-02-18 Show GitHub Exploit DB Packet Storm