Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 16, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255541 4.3 警告 シュナイダーエレクトリック株式会社 (旧社名株式会社エーピーシー・ジャパン) - APC Switched Rack PDU におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4406 2010-03-12 15:13 2009-12-23 Show GitHub Exploit DB Packet Storm
255542 4.3 警告 シュナイダーエレクトリック株式会社 (旧社名株式会社エーピーシー・ジャパン) - APC Network Management Card におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-1798 2010-03-12 15:13 2009-12-28 Show GitHub Exploit DB Packet Storm
255543 6.8 警告 シュナイダーエレクトリック株式会社 (旧社名株式会社エーピーシー・ジャパン) - APC Network Management Card におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-1797 2010-03-12 15:12 2009-12-28 Show GitHub Exploit DB Packet Storm
255544 6.6 警告 日立 - JP1/Cm2/Network Node Manager のリモートコンソールにおけるファイルパーミッションの脆弱性 CWE-264
認可・権限・アクセス制御 		- 2010-03-12 15:12 2010-02-26 Show GitHub Exploit DB Packet Storm
255545 9.3 危険 Panda Security - Panda Security ActiveScan におけるコンポーネントのデジタル署名を検証しない問題 CWE-94
コード・インジェクション 		CVE-2009-3735 2010-03-12 15:12 2010-02-12 Show GitHub Exploit DB Packet Storm
255546 5 警告 サイバートラスト株式会社
OpenSSL Project
IBM
レッドハット		 - OpenSSL の dtls1_retrieve_buffered_fragment 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1379 2010-03-12 14:44 2009-05-19 Show GitHub Exploit DB Packet Storm
255547 5 警告 サイバートラスト株式会社
OpenSSL Project
IBM
レッドハット		 - OpenSSL の dtls1_process_out_of_seq_message 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1378 2010-03-12 14:44 2009-05-19 Show GitHub Exploit DB Packet Storm
255548 5 警告 サイバートラスト株式会社
OpenSSL Project
IBM
レッドハット		 - OpenSSL の dtls1_buffer_record 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-1377 2010-03-12 14:43 2009-05-19 Show GitHub Exploit DB Packet Storm
255549 5 警告 アップル
サイバートラスト株式会社
OpenSSL Project
Apache Software Foundation
レッドハット		 - OpenSSL の zlib_stateful_init 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2008-1678 2010-03-12 14:43 2008-07-10 Show GitHub Exploit DB Packet Storm
255550 5.8 警告 OpenPNEプロジェクト - OpenPNE におけるアクセス制限回避の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1040 2010-03-11 12:39 2010-03-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 16, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209001 6.1 MEDIUM
Network 		themeinprogress nova_lite search.php in the Nova Lite theme before 1.3.9 for WordPress allows Reflected XSS. CWE-79
Cross-site Scripting 		CVE-2020-17362 2024-11-21 14:07 2020-08-13 Show GitHub Exploit DB Packet Storm
209002 5.5 MEDIUM
Local 		readytalk avian An issue was discovered in ReadyTalk Avian 1.2.0. The vm::arrayCopy method defined in classpath-common.h returns silently when a negative length is provided (instead of throwing an exception). This c… CWE-755
 Improper Handling of Exceptional Conditions 		CVE-2020-17361 2024-11-21 14:07 2020-08-13 Show GitHub Exploit DB Packet Storm
209003 7.8 HIGH
Local 		readytalk avian An issue was discovered in ReadyTalk Avian 1.2.0. The vm::arrayCopy method defined in classpath-common.h contains multiple boundary checks that are performed to prevent out-of-bounds memory read/writ… CWE-125
CWE-787
CWE-190
Out-of-bounds Read
 Out-of-bounds Write
 Integer Overflow or Wraparound 		CVE-2020-17360 2024-11-21 14:07 2020-08-13 Show GitHub Exploit DB Packet Storm
209004 5.3 MEDIUM
Network 		sugarcrm sugarcrm SugarCRM before 10.1.0 (Q3 2020) allows SQL Injection. CWE-89
SQL Injection 		CVE-2020-17373 2024-11-21 14:07 2020-08-12 Show GitHub Exploit DB Packet Storm
209005 5.4 MEDIUM
Network 		sugarcrm sugarcrm SugarCRM before 10.1.0 (Q3 2020) allows XSS. CWE-79
Cross-site Scripting 		CVE-2020-17372 2024-11-21 14:07 2020-08-12 Show GitHub Exploit DB Packet Storm
209006 5.4 MEDIUM
Network 		mantisbt mantisbt An XSS issue was discovered in MantisBT before 2.24.2. Improper escaping on view_all_bug_page.php allows a remote attacker to inject arbitrary HTML into the page by saving it into a text Custom Field… CWE-79
Cross-site Scripting 		CVE-2020-16266 2024-11-21 14:07 2020-08-12 Show GitHub Exploit DB Packet Storm
209007 9.8 CRITICAL
Network 		firejail_project
debian
fedoraproject
opensuse 		firejail
debian_linux
fedora
leap 		Firejail through 0.9.62 mishandles shell metacharacters during use of the --output or --output-stderr option, which may lead to command injection. CWE-78
OS Command  		CVE-2020-17368 2024-11-21 14:07 2020-08-12 Show GitHub Exploit DB Packet Storm
209008 7.8 HIGH
Local 		firejail_project
debian
fedoraproject
opensuse 		firejail
debian_linux
fedora
leap 		Firejail through 0.9.62 does not honor the -- end-of-options indicator after the --output option, which may lead to command injection. CWE-88
Argument Injection 		CVE-2020-17367 2024-11-21 14:07 2020-08-12 Show GitHub Exploit DB Packet Storm
209009 6.1 MEDIUM
Network 		carson-saint saint_security_suite A cross-site scripting (XSS) vulnerability in the Permissions component in SAINT Security Suite 8.0 through 9.8.20 could allow arbitrary script to run in the context of a logged-in user when the user… CWE-79
Cross-site Scripting 		CVE-2020-16278 2024-11-21 14:07 2020-08-11 Show GitHub Exploit DB Packet Storm
209010 8.8 HIGH
Network 		carson-saint saint_security_suite An SQL injection vulnerability in the Analytics component of SAINT Security Suite 8.0 through 9.8.20 allows a remote, authenticated attacker to gain unauthorized access to the database. CWE-89
SQL Injection 		CVE-2020-16277 2024-11-21 14:07 2020-08-11 Show GitHub Exploit DB Packet Storm