Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 22, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
255941	7.6	危険	IBM	-	IBM Lotus Domino Web Access の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-0919	2010-08-16 15:05	2010-03-3	Show	GitHub Exploit DB Packet Storm

255942	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品における重要な cross-origin 情報を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1207	2010-08-13 17:15	2010-07-20	Show	GitHub Exploit DB Packet Storm

255943	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品におけるクローム特権で任意の JavaScript コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-1215	2010-08-13 17:14	2010-07-20	Show	GitHub Exploit DB Packet Storm

255944	7.8	危険	マイクロソフト	-	Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1892	2010-08-13 14:01	2010-08-13	Show	GitHub Exploit DB Packet Storm

255945	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-1212	2010-08-12 19:03	2010-07-20	Show	GitHub Exploit DB Packet Storm

255946	4.3	警告	アップルサイバートラスト株式会社レッドハットターボリナックス CUPS	-	Apple Mac OS X の CUPS におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-2820	2010-08-12 17:29	2009-11-9	Show	GitHub Exploit DB Packet Storm

255947	9.3	危険	アップル	-	Apple iTunes におけるバッファーオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-1777	2010-08-11 18:31	2010-07-19	Show	GitHub Exploit DB Packet Storm

255948	2.6	注意	ISC, Inc.	-	BIND におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-0213	2010-08-11 18:30	2010-07-15	Show	GitHub Exploit DB Packet Storm

255949	5	警告	ISC, Inc.	-	ISC DHCP にサービス運用妨害 (DoS) の脆弱性	CWE-189 数値処理の問題	CVE-2010-2156	2010-08-11 18:29	2010-07-15	Show	GitHub Exploit DB Packet Storm

255950	6.8	警告	サイバートラスト株式会社 MUSCLE レッドハット	-	MUSCLE PCSC-Lite の MSGFunctionDemarshall 関数におけるバッファオーバーフロー脆弱性	CWE-119 バッファエラー	CVE-2010-0407	2010-08-10 18:50	2010-06-18	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
212811	9.8	CRITICAL Network	domainmod	domainmod	reset.php in DomainMOD 4.13.0 uses insufficient entropy for password reset requests, leading to account takeover.	CWE-331 Insufficient Entropy	CVE-2020-12735	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212812	9.8	CRITICAL Network	vbulletin	vbulletin	vBulletin before 5.5.6pl1, 5.6.0 before 5.6.0pl1, and 5.6.1 before 5.6.1pl1 has incorrect access control.	CWE-89 CWE-306 SQL Injection Missing Authentication for Critical Function	CVE-2020-12720	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212813	7.2	HIGH Network	wso2	identity_server_analytics identity_server identity_server_as_key_manager enterprise_integrator api_microgateway api_manager_analytics api_manager	XXE during an EventPublisher update can occur in Management Console in WSO2 API Manager 3.0.0 and earlier, API Manager Analytics 2.5.0 and earlier, API Microgateway 2.2.0, Enterprise Integrator 6.4.0…	CWE-611 XXE	CVE-2020-12719	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212814	5.4	MEDIUM Network	php-fusion	php-fusion	In administration/comments.php in PHP-Fusion 9.03.50, an authenticated attacker can take advantage of a stored XSS vulnerability in the Preview Comment feature. The protection mechanism can be bypass…	CWE-79 Cross-site Scripting	CVE-2020-12718	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212815	6.1	MEDIUM Network	php-fusion	php-fusion	Multiple cross-site scripting vulnerabilities in PHP-Fusion 9.03.50 allow remote attackers to inject arbitrary web script or HTML via the cat_id parameter to downloads/downloads.php or article.php. N…	CWE-79 Cross-site Scripting	CVE-2020-12708	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212816	6.1	MEDIUM Network	lepton-cms	lepton_cms	An XSS vulnerability exists in modules/wysiwyg/save.php of LeptonCMS 4.5.0. This can be exploited because the only security measure used against XSS is the stripping of SCRIPT elements. A malicious a…	CWE-79 Cross-site Scripting	CVE-2020-12707	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212817	5.4	MEDIUM Network	php-fusion	php-fusion	Multiple Cross-site scripting vulnerabilities in PHP-Fusion 9.03.50 allow remote attackers to inject arbitrary web script or HTML via the go parameter to faq/faq_admin.php or shoutbox_panel/shoutbox_…	CWE-79 Cross-site Scripting	CVE-2020-12706	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212818	6.1	MEDIUM Network	lepton-cms	leptoncms	Multiple cross-site scripting (XSS) vulnerabilities exist in LeptonCMS before 4.6.0.	CWE-79 Cross-site Scripting	CVE-2020-12705	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212819	6.1	MEDIUM Network	ulicms	ulicms	UliCMS before 2020.2 has PageController stored XSS.	CWE-79 Cross-site Scripting	CVE-2020-12704	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm

212820	6.1	MEDIUM Network	ulicms	ulicms	UliCMS before 2020.2 has XSS during PackageController uninstall.	CWE-79 Cross-site Scripting	CVE-2020-12703	2024-11-21 14:00	2020-05-8	Show	GitHub Exploit DB Packet Storm