Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 25, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255201	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-3766	2011-01-6 15:09	2010-12-9	Show	GitHub Exploit DB Packet Storm

255202	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における複数の脆弱性	CWE-DesignError	CVE-2010-3775	2011-01-6 15:04	2010-12-9	Show	GitHub Exploit DB Packet Storm

255203	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1197	2011-01-6 14:56	2010-06-22	Show	GitHub Exploit DB Packet Storm

255204	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の startDocumentLoad 関数における脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1206	2011-01-6 14:54	2010-06-25	Show	GitHub Exploit DB Packet Storm

255205	5	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるスクリプトパラメータに関する重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2754	2011-01-6 14:53	2010-07-20	Show	GitHub Exploit DB Packet Storm

255206	2.6	注意	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における SSL セキュリティステータスを偽装される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2751	2011-01-6 14:52	2010-07-20	Show	GitHub Exploit DB Packet Storm

255207	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の Web Worker の importScripts メソッドにおける重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2010-1213	2011-01-6 14:51	2010-07-20	Show	GitHub Exploit DB Packet Storm

255208	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2753	2011-01-6 14:50	2010-07-20	Show	GitHub Exploit DB Packet Storm

255209	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の配列クラスにおける整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2752	2011-01-6 14:49	2010-07-20	Show	GitHub Exploit DB Packet Storm

255210	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-1214	2011-01-6 14:48	2010-07-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
225391	9.1	CRITICAL Network	suricata-ids	suricata	An issue was discovered in Suricata 4.1.4. By sending multiple fragmented IPv4 packets, the function Defrag4Reassemble in defrag.c tries to access a memory region that is not allocated, because of a …	CWE-125 Out-of-bounds Read	CVE-2019-16410	2024-11-21 13:30	2019-09-25	Show	GitHub Exploit DB Packet Storm

225392	9.4	CRITICAL Network	ipswitch	moveit_transfer	MOVEit.DMZ.WebApi.dll in Progress MOVEit Transfer 2018 SP2 before 10.2.4, 2019 before 11.0.2, and 2019.1 before 11.1.1 allows an unauthenticated attacker to gain unauthorized access to the database. …	CWE-89 SQL Injection	CVE-2019-16383	2024-11-21 13:30	2019-09-25	Show	GitHub Exploit DB Packet Storm

225393	9.8	CRITICAL Network	makandra	consul	The makandra consul gem through 1.0.2 for Ruby has Incorrect Access Control.	NVD-CWE-noinfo	CVE-2019-16377	2024-11-21 13:30	2019-09-24	Show	GitHub Exploit DB Packet Storm

225394	4.3	MEDIUM Adjacent	vandyvape	swell_kit_mod_firmware	An issue was discovered on Swell Kit Mod devices that use the Vandy Vape platform. An attacker may be able to trigger an unintended temperature in the victim's mouth and throat via Bluetooth Low Ener…	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2019-16518	2024-11-21 13:30	2019-09-24	Show	GitHub Exploit DB Packet Storm

225395	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/filter.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16695	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

225396	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/edit-result.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16694	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

225397	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/order.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16693	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

225398	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/filter-result.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16692	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

225399	4.7	MEDIUM Network	traveloka	traveloka	The Traveloka application 3.14.0 for Android exports com.traveloka.android.activity.common.WebViewActivity, leading to the opening of arbitrary URLs, which can inject deceptive content into the UI. (…	CWE-79 Cross-site Scripting	CVE-2019-16681	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

225400	4.3	MEDIUM Network	gnome redhat debian canonical	file-roller enterprise_linux debian_linux ubuntu_linux	An issue was discovered in GNOME file-roller before 3.29.91. It allows a single ./../ path traversal via a filename contained in a TAR archive, possibly overwriting a file during extraction.	CWE-22 Path Traversal	CVE-2019-16680	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm