Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 1, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256081 2.1 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性 CWE-134
書式文字列の問題 		CVE-2009-0754 2010-10-19 15:17 2009-03-3 Show GitHub Exploit DB Packet Storm
256082 5 警告 The PHP Group
アップル
ターボリナックス
レッドハット		 - PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-1271 2010-10-19 15:16 2009-04-8 Show GitHub Exploit DB Packet Storm
256083 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 における一つずれエラーの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1808 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
256084 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるメモリ破壊の脆弱性 CWE-189
数値処理の問題 		CVE-2008-1807 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
256085 7.5 危険 アップル
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - FreeType2 におけるヒープベースのバッファオーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1806 2010-10-19 15:15 2008-06-17 Show GitHub Exploit DB Packet Storm
256086 2.6 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-5814 2010-10-19 15:14 2008-12-19 Show GitHub Exploit DB Packet Storm
256087 9.3 危険 Google - Google Chrome の Gears プラグインにおける任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2009-3932 2010-10-19 15:02 2009-11-5 Show GitHub Exploit DB Packet Storm
256088 4.3 警告 Google - Google Chrome の src/webkit/glue/webframeloaderclient_impl.cc におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3934 2010-10-19 15:02 2009-11-5 Show GitHub Exploit DB Packet Storm
256089 9.3 危険 Google - Google Chrome のブラックリストにおける危険なファイルのダウンロードを強制される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-3931 2010-10-19 15:01 2009-11-5 Show GitHub Exploit DB Packet Storm
256090 7.5 危険 Google - Google Chrome における X.509 証明書の処理に関する任意の SSL サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-3456 2010-10-19 15:01 2009-09-29 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
195091 8.8 HIGH
Network 		sqlite-web_project sqlite-web This affects all versions of package sqlite-web. The SQL dashboard area allows sensitive actions to be performed without validating that the request originated from the application. This could enable… CWE-352
 Origin Validation Error 		CVE-2021-23404 2024-11-21 14:51 2021-09-8 Show GitHub Exploit DB Packet Storm
195092 6.1 MEDIUM
Network 		johndatserakis file-upload-with-preview This affects the package file-upload-with-preview before 4.2.0. A file containing malicious JavaScript code in the name can be uploaded (a user needs to be tricked into uploading such a file). CWE-79
Cross-site Scripting 		CVE-2021-23439 2024-11-21 14:51 2021-09-5 Show GitHub Exploit DB Packet Storm
195093 7.5 HIGH
Network 		python
fedoraproject 		pillow
fedora 		The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function. CWE-125
Out-of-bounds Read 		CVE-2021-23437 2024-11-21 14:51 2021-09-4 Show GitHub Exploit DB Packet Storm
195094 9.8 CRITICAL
Network 		mpath_project mpath This affects the package mpath before 0.8.4. A type confusion vulnerability can lead to a bypass of CVE-2018-16490. In particular, the condition ignoreProperties.indexOf(parts[i]) !== -1 returns -1 i… CWE-843
Type Confusion 		CVE-2021-23438 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195095 9.8 CRITICAL
Network 		immer_project immer This affects the package immer before 9.0.6. A type confusion vulnerability can lead to a bypass of CVE-2020-28477 when the user-provided keys used in the path parameter are arrays. In particular, th… CWE-843
Type Confusion 		CVE-2021-23436 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195096 9.8 CRITICAL
Network 		elfinder.netcore_project elfinder.netcore This affects all versions of package elFinder.NetCore. The Path.Combine(...) method is used to create an absolute file path. Due to missing sanitation of the user input and a missing check of the gen… CWE-22
Path Traversal 		CVE-2021-23428 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195097 9.8 CRITICAL
Network 		elfinder.netcore_project elfinder.netcore This affects all versions of package elFinder.NetCore. The ExtractAsync function within the FileSystem is vulnerable to arbitrary extraction due to insufficient validation. CWE-22
Path Traversal 		CVE-2021-23427 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195098 7.5 HIGH
Network 		proto_project proto This affects all versions of package Proto. It is possible to inject pollute the object property of an application using Proto by leveraging the merge function. NVD-CWE-Other
CVE-2021-23426 2024-11-21 14:51 2021-09-2 Show GitHub Exploit DB Packet Storm
195099 8.6 HIGH
Network 		object-path_project
debian 		object-path
debian_linux 		This affects the package object-path before 0.11.6. A type confusion vulnerability can lead to a bypass of CVE-2020-15256 when the path components used in the path parameter are arrays. In particular… CWE-843
Type Confusion 		CVE-2021-23434 2024-11-21 14:51 2021-08-28 Show GitHub Exploit DB Packet Storm
195100 9.8 CRITICAL
Network 		mootools_project mootools This affects all versions of package mootools. This is due to the ability to pass untrusted input to Object.merge() NVD-CWE-noinfo
CVE-2021-23432 2024-11-21 14:51 2021-08-24 Show GitHub Exploit DB Packet Storm