Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 12:02 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255141 7.6 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における任意の JavaScript を実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3986 2010-01-29 09:54 2009-12-15 Show GitHub Exploit DB Packet Storm
255142 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey におけるコンテンツを偽装される脆弱性 CWE-Other
その他 		CVE-2009-3985 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
255143 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における http URL または file URL の SSL インジケータを偽装される脆弱性 CWE-Other
その他 		CVE-2009-3984 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
255144 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における認証されたリクエストを任意のアプリケーションに送信される脆弱性 CWE-Other
その他 		CVE-2009-3983 2010-01-29 09:53 2009-12-15 Show GitHub Exploit DB Packet Storm
255145 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の libtheora における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-3389 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
255146 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の liboggplay における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3388 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
255147 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3982 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
255148 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3981 2010-01-28 12:16 2009-12-15 Show GitHub Exploit DB Packet Storm
255149 9.3 危険 Mozilla Foundation - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3980 2010-01-28 12:15 2009-12-15 Show GitHub Exploit DB Packet Storm
255150 10 危険 アドビシステムズ - Adobe Flash Media Server におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-3792 2010-01-27 10:02 2009-12-18 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222141 8.8 HIGH
Network 		openwrt openwrt OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, … CWE-352
 Origin Validation Error 		CVE-2019-17367 2024-11-21 13:32 2019-10-19 Show GitHub Exploit DB Packet Storm
222142 7.5 HIGH
Network 		ratpack_project ratpack An issue was discovered in Ratpack before 1.7.5. Due to a misuse of the Netty library class DefaultHttpHeaders, there is no validation that headers lack HTTP control characters. Thus, if untrusted da… CWE-74
Injection 		CVE-2019-17513 2024-11-21 13:32 2019-10-18 Show GitHub Exploit DB Packet Storm
222143 7.8 HIGH
Local 		gnu guix GNU Guix 1.0.1 allows local users to gain access to an arbitrary user's account because the parent directory of the user-profile directories is world writable, a similar issue to CVE-2019-17365. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2019-18192 2024-11-21 13:32 2019-10-18 Show GitHub Exploit DB Packet Storm
222144 9.1 CRITICAL
Network 		eclipse
redhat 		openj9
enterprise_linux_desktop
enterprise_linux_workstation
enterprise_linux_server
enterprise_linux_eus
enterprise_linux
satellite 		From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks. CWE-269
 Improper Privilege Management 		CVE-2019-17631 2024-11-21 13:32 2019-10-18 Show GitHub Exploit DB Packet Storm
222145 8.8 HIGH
Network 		metinfo metinfo app/system/admin/admin/index.class.php in MetInfo 7.0.0beta allows a CSRF attack to add a user account via a doSaveSetup action to admin/index.php, as demonstrated by an admin/?n=admin&c=index&a=doSa… CWE-352
 Origin Validation Error 		CVE-2019-17676 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm
222146 8.8 HIGH
Network 		wordpress
debian 		wordpress
debian_linux 		WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF. CWE-352
CWE-843
 Origin Validation Error
Type Confusion 		CVE-2019-17675 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm
222147 5.4 MEDIUM
Network 		wordpress
debian 		wordpress
debian_linux 		WordPress before 5.2.4 is vulnerable to stored XSS (cross-site scripting) via the Customizer. CWE-79
Cross-site Scripting 		CVE-2019-17674 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm
222148 7.5 HIGH
Network 		wordpress
debian 		wordpress
debian_linux 		WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header. NVD-CWE-noinfo
CVE-2019-17673 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm
222149 6.1 MEDIUM
Network 		wordpress
debian 		wordpress
debian_linux 		WordPress before 5.2.4 is vulnerable to a stored XSS attack to inject JavaScript into STYLE elements. CWE-79
Cross-site Scripting 		CVE-2019-17672 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm
222150 5.3 MEDIUM
Network 		wordpress
debian 		wordpress
debian_linux 		In WordPress before 5.2.4, unauthenticated viewing of certain content is possible because the static query property is mishandled. CWE-200
Information Exposure 		CVE-2019-17671 2024-11-21 13:32 2019-10-17 Show GitHub Exploit DB Packet Storm