Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255131 4 警告 IBM - IBM DB2 の Engine Utilities コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2009-4329 2010-02-4 11:18 2009-12-16 Show GitHub Exploit DB Packet Storm
255132 7.2 危険 サイバートラスト株式会社
Linux		 - Linux kernel の kvm_dev_ioctl_get_supported_cpuid 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3638 2010-02-3 14:35 2009-10-29 Show GitHub Exploit DB Packet Storm
255133 5 警告 Linear LLC
S2 Security		 - Linear eMerge のマネージメントコンポーネントにおけるサービス運用妨害 (DoS) CWE-noinfo
情報不足 		CVE-2009-3734 2010-02-3 14:35 2010-01-5 Show GitHub Exploit DB Packet Storm
255134 7.5 危険 The PHP Group
LibGD project
サイバートラスト株式会社
レッドハット		 - PHP および GD Graphics Library の _gdGetColors 関数におけるバッファオーバーフローの脆弱性 CWE-Other
その他 		CVE-2009-3546 2010-02-3 14:34 2009-10-19 Show GitHub Exploit DB Packet Storm
255135 6.8 警告 GNU Project
XEmacs
サイバートラスト株式会社		 - Emacs および XEmacs における .flc ファイルの処理に関する任意のコードを実行される脆弱性 CWE-DesignError
CVE-2008-2142 2010-02-2 11:43 2008-05-12 Show GitHub Exploit DB Packet Storm
255136 3.5 注意 Drupal
サイバートラスト株式会社		 - Drupal の Menu モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4370 2010-02-2 11:43 2009-12-16 Show GitHub Exploit DB Packet Storm
255137 3.5 注意 Drupal
サイバートラスト株式会社		 - Drupal の Contact モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4369 2010-02-2 11:42 2009-12-16 Show GitHub Exploit DB Packet Storm
255138 7.5 危険 日立 - Cosminexus、Processing Kit for XML および Hitachi Developer's Kit for Java におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		- 2010-02-2 11:42 2009-12-22 Show GitHub Exploit DB Packet Storm
255139 4.3 警告 VMware - 複数の VMware 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-3731 2010-02-1 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
255140 10 危険 サイバートラスト株式会社
Linux		 - Linux kernel および gxsnmp パッケージの asn1 の実装における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2008-1673 2010-02-1 11:51 2008-06-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222681 9.8 CRITICAL
Network 		inoideas inoerp download.php in inoERP 4.15 allows SQL injection through insecure deserialization. CWE-89
CWE-502
SQL Injection
 Deserialization of Untrusted Data 		CVE-2019-16894 2024-11-21 13:31 2019-09-27 Show GitHub Exploit DB Packet Storm
222682 7.5 HIGH
Network 		netty
debian
canonical
redhat 		netty
debian_linux
ubuntu_linux
jboss_enterprise_application_platform 		Netty before 4.1.42.Final mishandles whitespace before the colon in HTTP headers (such as a "Transfer-Encoding : chunked" line), which leads to HTTP request smuggling. CWE-444
HTTP Request Smuggling 		CVE-2019-16869 2024-11-21 13:31 2019-09-27 Show GitHub Exploit DB Packet Storm
222683 9.8 CRITICAL
Network 		bmc myit_digital_workplace BMC Remedy ITSM Suite is prone to unspecified vulnerabilities in both DWP and SmartIT components, which can permit remote attackers to perform pre-authenticated remote commands execution on the Opera… CWE-502
 Deserialization of Untrusted Data 		CVE-2019-16755 2024-11-21 13:31 2019-09-27 Show GitHub Exploit DB Packet Storm
222684 5.3 MEDIUM
Network 		arm
fedoraproject
debian 		mbed_crypto
mbed_tls
fedora
debian_linux 		Arm Mbed TLS before 2.19.0 and Arm Mbed Crypto before 2.0.0, when deterministic ECDSA is enabled, use an RNG with insufficient entropy for blinding, which might allow an attacker to recover a private… NVD-CWE-noinfo
CVE-2019-16910 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222685 5.4 MEDIUM
Network 		teampass teampass TeamPass 2.1.27.36 allows Stored XSS by setting a crafted password for an item in a common available folder or sharing the item with an admin. (The crafted password is exploitable when viewing the ch… CWE-79
Cross-site Scripting 		CVE-2019-16904 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222686 5.3 MEDIUM
Network 		plutinosoft platinum Platinum UPnP SDK 1.2.0 allows Directory Traversal in Core/PltHttpServer.cpp because it checks for /.. where it should be checking for ../ instead. CWE-22
Path Traversal 		CVE-2019-16903 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222687 5.3 MEDIUM
Network 		mediawiki
fedoraproject
debian 		mediawiki
fedora
debian_linux 		In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup. CWE-862
 Missing Authorization 		CVE-2019-16738 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222688 7.5 HIGH
Network 		advantech webaccess\/hmi_designer Advantech WebAccess/HMI Designer 2.1.9.31 has Exception Handler Chain corruption starting at Unknown Symbol @ 0x0000000000000000 called from ntdll!RtlRaiseStatus+0x00000000000000b4. CWE-755
 Improper Handling of Exceptional Conditions 		CVE-2019-16901 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222689 7.5 HIGH
Network 		advantech webaccess\/hmi_designer Advantech WebAccess/HMI Designer 2.1.9.31 has a User Mode Write AV starting at MSVCR90!memcpy+0x000000000000015c. NVD-CWE-noinfo
CVE-2019-16900 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm
222690 7.5 HIGH
Network 		advantech webaccess\/hmi_designer In Advantech WebAccess/HMI Designer 2.1.9.31, Data from a Faulting Address controls Code Flow starting at PM_V3!CTagInfoThreadBase::GetNICInfo+0x0000000000512918. NVD-CWE-noinfo
CVE-2019-16899 2024-11-21 13:31 2019-09-26 Show GitHub Exploit DB Packet Storm