Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256021 6.9 警告 アップル - iPhone および iPod touch 上で稼動する Apple iOS の IOSurface における整数オーバーフローの脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2973 2010-09-6 17:45 2010-08-5 Show GitHub Exploit DB Packet Storm
256022 9.3 危険 アップル - Apple Quicktime に脆弱性 CWE-119
バッファエラー 		CVE-2010-1799 2010-09-6 17:44 2010-08-13 Show GitHub Exploit DB Packet Storm
256023 10 危険 オラクル - Oracle WebLogic Server の WebLogic Server コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0073 2010-09-6 17:41 2010-02-4 Show GitHub Exploit DB Packet Storm
256024 2.1 注意 サイバートラスト株式会社
libvirt.org
レッドハット		 - libvirt における任意のファイルを読まれる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2242 2010-09-3 16:32 2010-08-4 Show GitHub Exploit DB Packet Storm
256025 4.4 警告 サイバートラスト株式会社
libvirt.org
レッドハット		 - libvirt における任意のファイルを読まれる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2239 2010-09-3 16:32 2010-08-10 Show GitHub Exploit DB Packet Storm
256026 3.6 注意 freedesktop.org
サイバートラスト株式会社
レッドハット		 - dbus-glib の GObject プロパティにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1172 2010-09-3 16:32 2010-08-10 Show GitHub Exploit DB Packet Storm
256027 6.6 警告 マイクロソフト - Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおける権限を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1897 2010-09-3 12:00 2010-08-10 Show GitHub Exploit DB Packet Storm
256028 6.8 警告 マイクロソフト - Windows の Windows Service Isolation 機能における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1886 2010-09-2 14:07 2010-08-10 Show GitHub Exploit DB Packet Storm
256029 6.8 警告 マイクロソフト - Windows のサービスのトレース機能における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2554 2010-09-2 14:06 2010-08-10 Show GitHub Exploit DB Packet Storm
256030 6.8 警告 マイクロソフト - Windows のサービスのトレース機能における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2555 2010-09-2 14:06 2010-08-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
208421 6.1 MEDIUM
Network 		wdja wdja_cms Cross-site request forgery (CSRF) in admin/global/manage.php in WDJA CMS 1.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via the tongji parameter. CWE-352
 Origin Validation Error 		CVE-2020-23631 2024-11-21 14:13 2021-01-12 Show GitHub Exploit DB Packet Storm
208422 8.8 HIGH
Network 		zzcms zzcms A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection). CWE-89
SQL Injection 		CVE-2020-23630 2024-11-21 14:13 2021-01-12 Show GitHub Exploit DB Packet Storm
208423 6.1 MEDIUM
Network 		jizhicms jizhicms XSS exists in JIZHICMS 1.7.1 via index.php/Error/index?msg={XSS] to Home/c/ErrorController.php. CWE-79
Cross-site Scripting 		CVE-2020-23644 2024-11-21 14:13 2021-01-11 Show GitHub Exploit DB Packet Storm
208424 6.1 MEDIUM
Network 		jizhicms jizhicms XSS exists in JIZHICMS 1.7.1 via index.php/Wechat/checkWeixin?signature=1&echostr={XSS] to Home/c/WechatController.php. CWE-79
Cross-site Scripting 		CVE-2020-23643 2024-11-21 14:13 2021-01-11 Show GitHub Exploit DB Packet Storm
208425 2.3 LOW
Local 		gigamon gigavue-os GigaVUE-OS (GVOS) 5.4 - 5.9 uses a weak algorithm for a hash stored in internal database. CWE-327
 Use of a Broken or Risky Cryptographic Algorithm 		CVE-2020-23250 2024-11-21 14:13 2021-01-6 Show GitHub Exploit DB Packet Storm
208426 4.7 MEDIUM
Network 		gigamon gigavue-os GigaVUE-OS (GVOS) 5.4 - 5.9 stores a Redis database password in plaintext. CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2020-23249 2024-11-21 14:13 2021-01-6 Show GitHub Exploit DB Packet Storm
208427 7.5 HIGH
Network 		veno_file_manager_project veno_file_manager Veno File Manager 3.5.6 is affected by a directory traversal vulnerability. Using the traversal allows an attacker to download sensitive files from the server. CWE-22
Path Traversal 		CVE-2020-22550 2024-11-21 14:13 2021-01-5 Show GitHub Exploit DB Packet Storm
208428 9.8 CRITICAL
Network 		jsonpickle_project jsonpickle jsonpickle through 1.4.1 allows remote code execution during deserialization of a malicious payload through the decode() function. Note: It has been argued that this is expected and clearly documente… CWE-502
 Deserialization of Untrusted Data 		CVE-2020-22083 2024-11-21 14:13 2020-12-18 Show GitHub Exploit DB Packet Storm
208429 7.2 HIGH
Network 		txjia imcat imcat 5.2 allows an authenticated file upload and consequently remote code execution via the picture functionality. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2020-23520 2024-11-21 14:13 2020-12-10 Show GitHub Exploit DB Packet Storm
208430 6.1 MEDIUM
Network 		yzmcms yzmcms In YzmCMS v5.5 the member contribution function in the editor contains a cross-site scripting (XSS) vulnerability. CWE-79
Cross-site Scripting 		CVE-2020-22394 2024-11-21 14:13 2020-11-20 Show GitHub Exploit DB Packet Storm