Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 1, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255181	7.5	危険	Google	-	Google Android SDK の BMP::readFromStream メソッドにおける整数オーバーフロー脆弱性	CWE-189 数値処理の問題	CVE-2008-0986	2011-03-1 14:58	2008-03-6	Show	GitHub Exploit DB Packet Storm

255182	6.8	警告	Google	-	Google Android SDK の GIF ライブラリにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-0985	2011-03-1 14:56	2008-03-6	Show	GitHub Exploit DB Packet Storm

255183	7.2	危険	サイバートラスト株式会社 VMware Linux レッドハット	-	64-bit プラットフォーム上で稼働している Linux kernel の compat_alloc_user_space 関数における権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2010-3081	2011-03-1 14:46	2010-09-21	Show	GitHub Exploit DB Packet Storm

255184	4.6	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel における権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0291	2011-03-1 14:44	2010-02-15	Show	GitHub Exploit DB Packet Storm

255185	7.1	危険	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の sctp_process_unk_param 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1173	2011-03-1 14:43	2010-05-7	Show	GitHub Exploit DB Packet Storm

255186	2.6	注意	サイバートラスト株式会社 VMware Linux レッドハット	-	RHEL の MMIO 命令デコーダにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-0730	2011-03-1 14:42	2010-05-6	Show	GitHub Exploit DB Packet Storm

255187	4.9	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux kernel の drivers/connector/connector.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-0410	2011-03-1 14:41	2010-02-22	Show	GitHub Exploit DB Packet Storm

255188	7.1	危険	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux Kernel の azx_position_ok 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-189 数値処理の問題	CVE-2010-1085	2011-03-1 14:40	2010-04-6	Show	GitHub Exploit DB Packet Storm

255189	7.8	危険	サイバートラスト株式会社 VMware Linux レッドハット	-	Linux Kernel の ULE decapsulation functionality におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2010-1086	2011-03-1 14:39	2010-04-6	Show	GitHub Exploit DB Packet Storm

255190	4.7	警告	サイバートラスト株式会社 VMware Linux レッドハット	-	x86_64 プラットフォーム上の Linux kernel の load_elf_binary 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-0307	2011-03-1 14:38	2010-03-16	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
218221	7.0	HIGH Local	tuxera redhat	ntfs-3g enterprise_linux_server enterprise_linux enterprise_linux_eus enterprise_linux_server_tus enterprise_linux_server_aus	An integer underflow issue exists in ntfs-3g 2017.3.23. A local attacker could potentially exploit this by running /bin/ntfs-3g with specially crafted arguments from a specially crafted directory to …	CWE-787 CWE-191 Out-of-bounds Write Integer Underflow (Wrap or Wraparound)	CVE-2019-9755	2024-11-21 13:52	2019-06-6	Show	GitHub Exploit DB Packet Storm

218222	6.1	MEDIUM Network	vfront	vfront	VFront 0.99.5 has Reflected XSS via the admin/menu_registri.php descrizione_g parameter or the admin/sync_reg_tab.php azzera parameter.	CWE-79 Cross-site Scripting	CVE-2019-9839	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218223	6.1	MEDIUM Network	vfront	vfront	VFront 0.99.5 has stored XSS via the admin/sync_reg_tab.php azzera parameter, which is mishandled during admin/error_log.php rendering.	CWE-79 Cross-site Scripting	CVE-2019-9838	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218224	5.5	MEDIUM Local	qemu	qemu	tcp_emu in slirp/tcp_subr.c (aka slirp/src/tcp_subr.c) in QEMU 3.0.0 uses uninitialized data in an snprintf call, leading to Information disclosure.	CWE-908 Use of Uninitialized Resource	CVE-2019-9824	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218225	4.3	MEDIUM Network	otrs	otrs	An issue was discovered in Open Ticket Request System (OTRS) 7.x before 7.0.5. An attacker who is logged into OTRS as an agent or a customer user can use the search result screens to disclose informa…	CWE-200 Information Exposure	CVE-2019-9753	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218226	8.8	HIGH Network	hgiga	msr45_isherlock-base msr45_isherlock-useradmin msr45_isherlock-sysinfo msr45_isherlock-user msr35_isherlock-base msr35_isherlock-useradmin msr35_isherlock-sysinfo msr35_isherlock…	Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account via useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_a…	CWE-352 Origin Validation Error	CVE-2019-9883	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218227	8.8	HIGH Network	hgiga	msr45_isherlock-base msr45_isherlock-useradmin msr45_isherlock-sysinfo msr45_isherlock-user msr35_isherlock-base msr35_isherlock-useradmin msr35_isherlock-sysinfo msr35_isherlock…	Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist via user/save_list.php?ACSION=&type=email&category=white&l…	CWE-352 Origin Validation Error	CVE-2019-9882	2024-11-21 13:52	2019-06-4	Show	GitHub Exploit DB Packet Storm

218228	9.8	CRITICAL Network	nuuo	network_video_recorder_firmware	NUUO Network Video Recorder Firmware 1.7.x through 3.3.x allows unauthenticated attackers to execute arbitrary commands via shell metacharacters to handle_load_config.php.	CWE-78 OS Command	CVE-2019-9653	2024-11-21 13:52	2019-06-1	Show	GitHub Exploit DB Packet Storm

218229	9.8	CRITICAL Network	tldp	advanced_bash-scripting_guide	The function getopt_simple as described in Advanced Bash Scripting Guide (ISBN 978-1435752184) allows privilege escalation and execution of commands when used in a shell script called, for example, v…	CWE-94 Code Injection	CVE-2019-9891	2024-11-21 13:52	2019-06-1	Show	GitHub Exploit DB Packet Storm

218230	8.8	HIGH Network	sitecore	cms	Deserialization of Untrusted Data in the anti CSRF module in Sitecore through 9.1 allows an authenticated attacker to execute arbitrary code by sending a serialized .NET object in an HTTP POST parame…	CWE-502 Deserialization of Untrusted Data	CVE-2019-9875	2024-11-21 13:52	2019-06-1	Show	GitHub Exploit DB Packet Storm