Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 15, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254581 9.3 危険 マイクロソフト - Microsoft Windows の MPEG-4 コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0818 2010-10-5 18:58 2010-09-14 Show GitHub Exploit DB Packet Storm
254582 9.3 危険 マイクロソフト - Microsoft Windows の Print Spooler サービスにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2729 2010-10-5 18:57 2010-09-14 Show GitHub Exploit DB Packet Storm
254583 1.7 注意 IBM - IBM AIX の sa_snap におけるファイルを削除される脆弱性 CWE-noinfo
情報不足 		CVE-2010-3406 2010-10-5 18:57 2010-08-6 Show GitHub Exploit DB Packet Storm
254584 6.8 警告 IBM - IBM AIX および VIOS の sa_snap におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3405 2010-10-5 18:56 2010-08-6 Show GitHub Exploit DB Packet Storm
254585 4.3 警告 有限会社 のれんずプロ - AD-EDIT2 におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2367 2010-10-5 11:02 2010-10-5 Show GitHub Exploit DB Packet Storm
254586 9.3 危険 アップル - iPhone および iPod touch 上で稼動する Apple iOS の ImageIO におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-1817 2010-10-4 17:59 2010-09-8 Show GitHub Exploit DB Packet Storm
254587 5.8 警告 アップル - iPhone および iPod touch 上で稼動する Apple iOS の FaceTime における通話をリダイレクトされる脆弱性 CWE-Other
その他 		CVE-2010-1810 2010-10-4 17:55 2010-09-8 Show GitHub Exploit DB Packet Storm
254588 10 危険 アップル - iPhone および iPod touch 上で稼動する Apple iOS の Accessibility コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-1809 2010-10-4 17:55 2010-09-8 Show GitHub Exploit DB Packet Storm
254589 4 警告 ISC, Inc.
IBM
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - BIND 9 の DNSSEC 検証処理における脆弱性 CWE-noinfo
情報不足 		CVE-2009-4022 2010-10-1 17:39 2009-12-2 Show GitHub Exploit DB Packet Storm
254590 4 警告 ISC, Inc.
サイバートラスト株式会社
ターボリナックス
ヒューレット・パッカード
レッドハット		 - ISC BIND における DNS キャッシュ汚染の脆弱性 CWE-noinfo
情報不足 		CVE-2010-0290 2010-10-1 17:39 2010-01-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 15, 2026, 4:28 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
3151 - - - WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) contains a stack-based buffer overflow vulnerability in the firewall.cgi and makeRequest.cgi binaries that allows unauthenticated attackers to o… CWE-121
Stack-based Buffer Overflow 		CVE-2026-41927 2026-05-6 04:47 2026-05-5 Show GitHub Exploit DB Packet Storm
3152 3.7 LOW
Network 		- - mutt before 2.3.2 sometimes uses strfcpy instead of memcpy for the IMAP auth_cram MD5 digest. CWE-158
 Improper Neutralization of Null Byte or NUL Character 		CVE-2026-43859 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3153 3.7 LOW
Network 		- - mutt before 2.3.2 sometimes truncates the hash_passwd by one byte for IMAP auth_cram MD5 digest. CWE-193
 Off-by-one Error 		CVE-2026-43860 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3154 3.7 LOW
Network 		- - mutt before 2.3.2 does not check for '\0' in url_pct_decode. CWE-158
 Improper Neutralization of Null Byte or NUL Character 		CVE-2026-43861 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3155 3.7 LOW
Network 		- - In mutt before 2.3.2, the imap_auth_gss security level is mishandled. CWE-843
Type Confusion 		CVE-2026-43862 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3156 3.7 LOW
Network 		- - mutt before 2.3.2 has an infinite loop in data_object_to_stream in crypt-gpgme.c. CWE-253
 Incorrect Check of Function Return Value 		CVE-2026-43863 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3157 2.5 LOW
Local 		- - mutt before 2.3.2 has a show_sig_summary NULL pointer dereference. CWE-476
 NULL Pointer Dereference 		CVE-2026-43864 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3158 5.7 MEDIUM
Network 		- - Cross Site Scripting vulnerability in Pluck CMS before v.4.7.21dev allows a remote attacker to escalate privileges via the editpage.php and the sanitizePageContent function CWE-79
Cross-site Scripting 		CVE-2026-31205 2026-05-6 04:44 2026-05-4 Show GitHub Exploit DB Packet Storm
3159 8.1 HIGH
Network 		- - Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The sync-invoke client (Connection.php:76) calls unserialize() on data received from the server response, enabling client-sid… CWE-502
 Deserialization of Untrusted Data 		CVE-2026-42471 2026-05-6 04:39 2026-05-2 Show GitHub Exploit DB Packet Storm
3160 9.8 CRITICAL
Network 		- - Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from Redis in the RedisHandler object. CWE-502
 Deserialization of Untrusted Data 		CVE-2026-42472 2026-05-6 04:39 2026-05-2 Show GitHub Exploit DB Packet Storm