Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255191	9.3	危険	レッドハットリアルネットワークス	-	RealNetworks RealPlayer における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-2997	2011-01-7 15:33	2010-12-10	Show	GitHub Exploit DB Packet Storm

255192	2.6	注意	アップルサイバートラスト株式会社レッドハット SquirrelMail Project	-	SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2009-2964	2011-01-7 11:03	2009-08-12	Show	GitHub Exploit DB Packet Storm

255193	4.3	警告	レッドハット SquirrelMail Project	-	SquirrelMail におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2007-1262	2011-01-7 11:02	2007-05-9	Show	GitHub Exploit DB Packet Storm

255194	9.3	危険	レッドハットリアルネットワークス	-	RealNetworks RealPlayer のマルチレートオーディオにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4375	2011-01-6 16:23	2010-12-10	Show	GitHub Exploit DB Packet Storm

255195	9.3	危険	レッドハットリアルネットワークス	-	RealNetworks RealPlayer の RealMedia メディアプロパティーヘッダーにおける任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2010-4384	2011-01-6 16:18	2010-12-10	Show	GitHub Exploit DB Packet Storm

255196	4.3	警告	Mozilla Foundation オラクル	-	複数の Mozilla 製品の nsAuthSSPI::Unwrap 関数における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-0161	2011-01-6 16:01	2010-03-16	Show	GitHub Exploit DB Packet Storm

255197	9.3	危険	Exim Development レッドハット	-	Exim の string_format 関数にバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4344	2011-01-6 15:58	2010-12-14	Show	GitHub Exploit DB Packet Storm

255198	4.3	警告	Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey のレンダリングエンジンにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3770	2011-01-6 15:50	2010-12-9	Show	GitHub Exploit DB Packet Storm

255199	4.3	警告	Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey におけるロケーションバーを偽装される脆弱性	CWE-20 不適切な入力確認	CVE-2010-3774	2011-01-6 15:17	2010-12-9	Show	GitHub Exploit DB Packet Storm

255200	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意の JavaScript を実行される脆弱性	CWE-DesignError	CVE-2010-3773	2011-01-6 15:15	2010-12-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 26, 2026, 4:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
218431	6.1	MEDIUM Network	kaine	wise_chat	The Wise Chat plugin before 2.7 for WordPress mishandles external links because rendering/filters/post/WiseChatLinksPostFilter.php omits noopener and noreferrer.	CWE-601 Open Redirect	CVE-2019-6780	2024-11-21 13:47	2019-01-25	Show	GitHub Exploit DB Packet Storm

218432	8.1	HIGH Network	chshcms	cscms	Cscms 4.1.8 allows admin.php/links/save CSRF to add, modify, or delete friend links.	CWE-352 Origin Validation Error	CVE-2019-6779	2024-11-21 13:47	2019-01-25	Show	GitHub Exploit DB Packet Storm

218433	6.1	MEDIUM Network	zoneminder	zoneminder	An issue was discovered in ZoneMinder v1.32.3. Reflected XSS exists in web/skins/classic/views/plugin.php via the zm/index.php?view=plugin pl parameter.	CWE-79 Cross-site Scripting	CVE-2019-6777	2024-11-21 13:47	2019-01-25	Show	GitHub Exploit DB Packet Storm

218434	7.5	HIGH Network	mz-automation	libiec61850	An issue has been found in libIEC61850 v1.3.1. There is a use-after-free in the getState function in mms/iso_server/iso_server.c, as demonstrated by examples/server_example_goose/server_example_goose…	CWE-416 Use After Free	CVE-2019-6719	2024-11-21 13:47	2019-01-24	Show	GitHub Exploit DB Packet Storm

218435	-		-	-	RAD SecFlow-2 devices with Hardware 0202, Firmware 4.1.01.63, and U-Boot 2010.12 allow URIs beginning with /.. for Directory Traversal, as demonstrated by reading /etc/shadow.	-	CVE-2019-6268	2024-11-21 13:46	2024-03-8	Show	GitHub Exploit DB Packet Storm

218436	9.8	CRITICAL Network	edge-core	ecs2020_firmware	Edgecore ECS2020 Firmware 1.0.0.0 devices allow Unauthenticated Command Injection via the command1 HTTP header to the /EXCU_SHELL URI.	CWE-77 Command Injection	CVE-2019-6288	2024-11-21 13:46	2021-09-23	Show	GitHub Exploit DB Packet Storm

218437	7.8	HIGH Local	apple	mac_os_x	A validation issue existed in the handling of symlinks. This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Mojave 10.14.4, Security Update 2019-002 High Sierr…	CWE-20 Improper Input Validation	CVE-2019-6238	2024-11-21 13:46	2020-10-28	Show	GitHub Exploit DB Packet Storm

218438	9.8	CRITICAL Network	d-link	dir-822_firmware	D-Link DIR-822 Rev.Bx devices with firmware v.202KRb06 and older allow a buffer overflow via long MacAddress data in a /HNAP1/SetClientInfo HNAP protocol message, which is mishandled in /usr/sbin/udh…	CWE-120 Classic Buffer Overflow	CVE-2019-6258	2024-11-21 13:46	2020-08-19	Show	GitHub Exploit DB Packet Storm

218439	7.3	HIGH Local	lenovo	installation_package	A symbolic link vulnerability in some Lenovo installation packages, prior to version 1.2.9.3, could allow privileged file operations during file extraction and installation.	CWE-426 Untrusted Search Path	CVE-2019-6196	2024-11-21 13:46	2020-06-10	Show	GitHub Exploit DB Packet Storm

218440	6.5	MEDIUM Local	lenovo	installation_package	A DLL search path vulnerability could allow privilege escalation in some Lenovo installation packages, prior to version 1.2.9.3, during installation if an attacker already has administrative privileg…	CWE-426 Untrusted Search Path	CVE-2019-6173	2024-11-21 13:46	2020-06-10	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed