Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255011	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2009-3874	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255012	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3873	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255013	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性	CWE-noinfo 情報不足	CVE-2009-3872	2010-02-24 12:24	2009-11-5	Show	GitHub Exploit DB Packet Storm

255014	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3871	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255015	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3869	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255016	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-3868	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255017	9.3	危険	アップルサイバートラスト株式会社サン・マイクロシステムズヒューレット・パッカード VMware レッドハット	-	JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3867	2010-02-24 12:23	2009-11-5	Show	GitHub Exploit DB Packet Storm

255018	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性	CWE-134 書式文字列の問題	CVE-2010-0388	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

255019	7.5	危険	サン・マイクロシステムズ	-	Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0387	2010-02-23 11:59	2010-01-20	Show	GitHub Exploit DB Packet Storm

255020	10	危険	サン・マイクロシステムズ	-	Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0361	2010-02-23 11:58	2010-01-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
314251	-		-	-	Hotel Management System commit 91caab8 was discovered to contain a SQL injection vulnerability via the book_id parameter at admin_modify_room.php.	-	CVE-2024-42558	2024-08-21 06:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

314252	6.1	MEDIUM Network	heytap	internet_browser	The ColorOS Internet Browser com.heytap.browser application 45.10.3.4.1 for Android allows a remote attacker to execute arbitrary JavaScript code via the com.android.browser.RealBrowserActivity compo…	CWE-79 Cross-site Scripting	CVE-2024-23729	2024-08-21 06:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

314253	-		-	-	The T-Head XuanTie C910 CPU in the TH1520 SoC and the T-Head XuanTie C920 CPU in the SOPHON SG2042 have instructions that allow unprivileged attackers to write to arbitrary physical memory locations,…	-	CVE-2024-44067	2024-08-21 05:35	2024-08-19	Show	GitHub Exploit DB Packet Storm

314254	9.8	CRITICAL Network	emiloimagtolis	ticket_reservation_system	A vulnerability classified as critical was found in itsourcecode Ticket Reservation System 1.0. Affected by this vulnerability is an unknown functionality of the file login.php of the component Login…	CWE-89 SQL Injection	CVE-2024-7444	2024-08-21 04:56	2024-08-4	Show	GitHub Exploit DB Packet Storm

314255	9.8	CRITICAL Network	angeljudesuarez	placement_management_system	A vulnerability, which was classified as critical, was found in itsourcecode Placement Management System 1.0. Affected is an unknown function of the file login.php. The manipulation of the argument e…	CWE-89 SQL Injection	CVE-2024-7449	2024-08-21 04:49	2024-08-4	Show	GitHub Exploit DB Packet Storm

314256	5.4	MEDIUM Network	insurance_management_system_project	insurance_management_system	A vulnerability classified as problematic was found in nafisulbari/itsourcecode Insurance Management System 1.0. Affected by this vulnerability is an unknown functionality of the file addNominee.php …	CWE-79 Cross-site Scripting	CVE-2024-7916	2024-08-21 04:38	2024-08-19	Show	GitHub Exploit DB Packet Storm

314257	7.5	HIGH Network	corydolphin	flask-cors	A vulnerability in corydolphin/flask-cors version 4.0.1 allows the `Access-Control-Allow-Private-Network` CORS header to be set to true by default, without any configuration option. This behavior can…	NVD-CWE-Other	CVE-2024-6221	2024-08-21 04:37	2024-08-19	Show	GitHub Exploit DB Packet Storm

314258	-		-	-	An issue in the login component (process_login.php) of Hotel Management System commit 79d688 allows attackers to authenticate without providing a valid password.	-	CVE-2024-42559	2024-08-21 04:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

314259	-		-	-	The Chatbot with ChatGPT WordPress plugin before 2.4.5 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by unauthenticated …	-	CVE-2024-6847	2024-08-21 04:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

314260	7.2	HIGH Network	dedebiz	dedebiz	A vulnerability classified as critical has been found in DedeBIZ 6.3.0. This affects the function AdminUpload of the file admin/archives_do.php. The manipulation of the argument litpic leads to unres…	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2024-7905	2024-08-21 04:35	2024-08-18	Show	GitHub Exploit DB Packet Storm