Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
254871 2.6 注意 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
254872 4.3 警告 PrettyBook - PrettyFormMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1332 2010-04-1 15:01 2010-04-1 Show GitHub Exploit DB Packet Storm
254873 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-1571 2010-04-1 13:51 2010-02-17 Show GitHub Exploit DB Packet Storm
254874 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0159 2010-04-1 13:50 2010-02-17 Show GitHub Exploit DB Packet Storm
254875 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3979 2010-04-1 13:49 2009-12-15 Show GitHub Exploit DB Packet Storm
254876 4.4 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性 CWE-Other
その他 		CVE-2009-3274 2010-04-1 13:47 2009-09-21 Show GitHub Exploit DB Packet Storm
254877 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性 CWE-16
環境設定 		CVE-2009-3376 2010-04-1 13:46 2009-10-27 Show GitHub Exploit DB Packet Storm
254878 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の ブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3380 2010-04-1 13:45 2009-10-27 Show GitHub Exploit DB Packet Storm
254879 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3075 2010-04-1 13:44 2009-09-9 Show GitHub Exploit DB Packet Storm
254880 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3072 2010-04-1 13:43 2009-09-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
212251 5.4 MEDIUM
Network 		glpi-project glpi In GLPI before version 9.4.6 there are multiple related stored XSS vulnerabilities. The package is vulnerable to Stored XSS in the comments of items in the Knowledge base. Adding a comment with conte… CWE-79
Cross-site Scripting 		CVE-2020-11036 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212252 9.3 CRITICAL
Network 		glpi-project
fedoraproject 		glpi
fedora 		In GLPI after version 0.83.3 and before version 9.4.6, the CSRF tokens are generated using an insecure algorithm. The implementation uses rand and uniqid and MD5 which does not provide secure values.… CWE-327
 Use of a Broken or Risky Cryptographic Algorithm 		CVE-2020-11035 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212253 6.1 MEDIUM
Network 		glpi-project glpi In GLPI before version 9.4.6, there is a vulnerability that allows bypassing the open redirect protection based which is based on a regexp. This is fixed in version 9.4.6. CWE-601
Open Redirect 		CVE-2020-11034 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212254 7.2 HIGH
Network 		glpi-project glpi In GLPI before version 9.4.6, there is a SQL injection vulnerability for all helpdesk instances. Exploiting this vulnerability requires a technician account. This is fixed in version 9.4.6. CWE-89
SQL Injection 		CVE-2020-11032 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212255 6.5 MEDIUM
Network 		zohocorp manageengine_desktop_central Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request. CWE-22
Path Traversal 		CVE-2020-10859 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212256 7.2 HIGH
Network 		glpi-project
fedoraproject 		glpi
fedora 		In GLPI from version 9.1 and before version 9.4.6, any API user with READ right on User itemtype will have access to full list of users when querying apirest.php/User. The response contains: - All ap… CWE-200
Information Exposure 		CVE-2020-11033 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212257 4.8 MEDIUM
Network 		requarks wiki.js In Wiki.js before 2.3.81, there is a stored XSS in the Markdown editor. An editor with write access to a page, using the Markdown editor, could inject an XSS payload into the content. If another edit… CWE-79
Cross-site Scripting 		CVE-2020-11051 2024-11-21 13:56 2020-05-6 Show GitHub Exploit DB Packet Storm
212258 5.3 MEDIUM
Network 		ruby-lang
fedoraproject
debian 		ruby
fedora
debian_linux 		An issue was discovered in Ruby 2.5.x through 2.5.7, 2.6.x through 2.6.5, and 2.7.0. If a victim calls BasicSocket#read_nonblock(requested_size, buffer, exception: false), the method resizes the buff… CWE-908
 Use of Uninitialized Resource 		CVE-2020-10933 2024-11-21 13:56 2020-05-5 Show GitHub Exploit DB Packet Storm
212259 7.5 HIGH
Network 		oklok_project oklok The OKLOK (3.1.1) mobile companion app for Fingerprint Bluetooth Padlock FB50 (2.3) does not correctly implement its timeout on the four-digit verification code that is required for resetting passwor… CWE-613
CWE-307
 Insufficient Session Expiration
mproper Restriction of Excessive Authentication Attempts 		CVE-2020-10876 2024-11-21 13:56 2020-05-4 Show GitHub Exploit DB Packet Storm
212260 4.7 MEDIUM
Local 		torchbox wagtail In Wagtail before versions 2.7.3 and 2.8.2, a potential timing attack exists on pages or documents that have been protected with a shared password through Wagtail's "Privacy" controls. This password … CWE-362
Race Condition 		CVE-2020-11037 2024-11-21 13:56 2020-05-1 Show GitHub Exploit DB Packet Storm