Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 18, 2026, 4:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255651 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-1284 2010-06-1 15:44 2010-05-11 Show GitHub Exploit DB Packet Storm
255652 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-1283 2010-06-1 15:44 2010-05-11 Show GitHub Exploit DB Packet Storm
255653 4.3 警告 レッドハット
Glyph & Cog, LLC
ターボリナックス
サイバートラスト株式会社
CUPS		 - Xpdf および CUPS の JBIG2 デコーダーにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0166 2010-06-1 12:01 2009-04-16 Show GitHub Exploit DB Packet Storm
255654 4.3 警告 Glyph & Cog, LLC
アップル
サイバートラスト株式会社
CUPS
ターボリナックス
レッドハット		 - Xpdf および CUPS の JBIG2 デコーダーにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0147 2010-06-1 12:01 2009-04-16 Show GitHub Exploit DB Packet Storm
255655 4.3 警告 Glyph & Cog, LLC
アップル
サイバートラスト株式会社
CUPS
ターボリナックス
レッドハット		 - Xpdf および CUPS の JBIG2 デコーダーにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-0146 2010-06-1 12:01 2009-04-16 Show GitHub Exploit DB Packet Storm
255656 4.3 警告 アドビシステムズ - Adobe Shockwave Player におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1282 2010-05-31 18:27 2010-05-11 Show GitHub Exploit DB Packet Storm
255657 9.3 危険 アドビシステムズ - Adobe Shockwave Player の iml32.dll における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-1281 2010-05-31 18:26 2010-05-11 Show GitHub Exploit DB Packet Storm
255658 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-1280 2010-05-31 18:26 2010-05-11 Show GitHub Exploit DB Packet Storm
255659 9.3 危険 アドビシステムズ - Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0987 2010-05-31 18:26 2010-05-11 Show GitHub Exploit DB Packet Storm
255660 9.3 危険 アドビシステムズ - Adobe Shockwave Player における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0986 2010-05-31 18:26 2010-05-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
197761 7.5 HIGH
Network 		citrix application_delivery_controller_firmware
netscaler_gateway_firmware 		Improper input validation in Citrix ADC and Citrix Gateway versions before 11.1-63.9 and 12.0-62.10 allows unauthenticated users to perform a denial of service attack. CWE-20
 Improper Input Validation  		CVE-2020-8187 2024-11-21 14:38 2020-07-11 Show GitHub Exploit DB Packet Storm
197762 9.8 CRITICAL
Network 		devcert_project devcert A command injection vulnerability in the `devcert` module may lead to remote code execution when users of the module pass untrusted input to the `certificateFor` function. CWE-78
OS Command  		CVE-2020-8186 2024-11-21 14:38 2020-07-11 Show GitHub Exploit DB Packet Storm
197763 4.3 MEDIUM
Network 		nextcloud contacts A missing file type check in Nextcloud Contacts 3.2.0 allowed a malicious user to upload any file as avatars. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2020-8181 2024-11-21 14:38 2020-07-11 Show GitHub Exploit DB Packet Storm
197764 9.8 CRITICAL
Network 		phpzag phpzag SQL injection with start and length parameters in Records.php for phpzag live add edit delete data tables records with ajax php mysql CWE-89
SQL Injection 		CVE-2020-8521 2024-11-21 14:38 2020-07-8 Show GitHub Exploit DB Packet Storm
197765 9.8 CRITICAL
Network 		phpzag phpzag SQL injection in order and column parameters in Records.php for phpzag live add edit delete data tables records with ajax php mysql CWE-89
SQL Injection 		CVE-2020-8520 2024-11-21 14:38 2020-07-8 Show GitHub Exploit DB Packet Storm
197766 9.8 CRITICAL
Network 		phpzag phpzag SQL injection with the search parameter in Records.php for phpzag live add edit delete data tables records with ajax php mysql CWE-89
SQL Injection 		CVE-2020-8519 2024-11-21 14:38 2020-07-8 Show GitHub Exploit DB Packet Storm
197767 8.8 HIGH
Network 		ui unifi_protect_firmware We have recently released new version of UniFi Protect firmware v1.13.3 and v1.14.10 for Unifi Cloud Key Gen2 Plus and UniFi Dream Machine Pro/UNVR respectively that fixes vulnerabilities found on Pr… CWE-78
OS Command  		CVE-2020-8188 2024-11-21 14:38 2020-07-3 Show GitHub Exploit DB Packet Storm
197768 6.5 MEDIUM
Network 		rubyonrails
fedoraproject 		rails
fedora 		A denial of service vulnerability exists in Rails <6.0.3.2 that allowed an untrusted user to run any pending migrations on a Rails app running in production. CWE-400
 Uncontrolled Resource Consumption 		CVE-2020-8185 2024-11-21 14:38 2020-07-3 Show GitHub Exploit DB Packet Storm
197769 4.1 MEDIUM
Network 		nextcloud deck Improper access control in Nextcloud Deck 1.0.0 allowed an attacker to inject tasks into other users decks. CWE-269
 Improper Privilege Management 		CVE-2020-8179 2024-11-21 14:38 2020-07-3 Show GitHub Exploit DB Packet Storm
197770 6.1 MEDIUM
Network 		shopify koa-shopify-auth A cross-site scripting vulnerability exists in koa-shopify-auth v3.1.61-v3.1.62 that allows an attacker to inject JS payloads into the `shop` parameter on the `/shopify/auth/enable_cookies` endpoint. CWE-79
Cross-site Scripting 		CVE-2020-8176 2024-11-21 14:38 2020-07-3 Show GitHub Exploit DB Packet Storm