Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 8, 2026, 4:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256391	9.3	危険	レッドハットリアルネットワークス	-	RealNetworks RealPlayer の ImageMap におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4392	2011-01-12 15:21	2010-12-10	Show	GitHub Exploit DB Packet Storm

256392	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の RMX ヘッダーにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4391	2011-01-12 15:18	2010-12-10	Show	GitHub Exploit DB Packet Storm

256393	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の IVR ファイルヘッダーにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4390	2011-01-12 15:17	2010-12-10	Show	GitHub Exploit DB Packet Storm

256394	7.5	危険	サイバートラスト株式会社 Apache Software Foundation レッドハット	-	Apache HTTP Server の mod-auth-mysql モジュールにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-2384	2011-01-12 15:03	2009-01-22	Show	GitHub Exploit DB Packet Storm

256395	6	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2010-0785	2011-01-12 15:01	2010-11-9	Show	GitHub Exploit DB Packet Storm

256396	4.3	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0783	2011-01-12 15:00	2010-11-9	Show	GitHub Exploit DB Packet Storm

256397	5	警告	アップルサイバートラスト株式会社 IPsec-Tools レッドハット	-	Ipsec-tools のパケット処理におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-1574	2011-01-11 14:39	2009-05-6	Show	GitHub Exploit DB Packet Storm

256398	5	警告	アップルサイバートラスト株式会社 Net-SNMP サン・マイクロシステムズレッドハット	-	net-snmp の netsnmp_create_subtree_cache 関数における整数オーバーフローの脆弱性	CWE-20 CWE-Other	CVE-2008-4309	2011-01-11 14:37	2008-10-31	Show	GitHub Exploit DB Packet Storm

256399	4.3	警告	リアルネットワークス	-	RealNetworks RealPlayer の HandleAction メソッドにおけるクロスゾーンスクリプティングの脆弱性	CWE-20 不適切な入力確認	CVE-2010-4396	2011-01-11 14:32	2010-12-10	Show	GitHub Exploit DB Packet Storm

256400	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の cook コーデックにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4389	2011-01-11 14:31	2010-12-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 8, 2026, 4:09 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
194921	8.8	HIGH Network	atlassian	connect_spring_boot	Broken Authentication in Atlassian Connect Spring Boot (ACSB) in version 1.1.0 before 2.1.3 and from version 2.1.4 before 2.1.5: Atlassian Connect Spring Boot is a Java Spring Boot package for buildi…	CWE-287 Improper Authentication	CVE-2021-26077	2024-11-21 14:55	2021-05-10	Show	GitHub Exploit DB Packet Storm

194922	6.1	MEDIUM Network	livinglogic	xist4c	LivingLogic XIST4C before 0.107.8 allows XSS via login.htm, login.wihtm, or login-form.htm.	CWE-79 Cross-site Scripting	CVE-2021-26123	2024-11-21 14:55	2021-05-7	Show	GitHub Exploit DB Packet Storm

194923	6.1	MEDIUM Network	livinglogic	xist4c	LivingLogic XIST4C before 0.107.8 allows XSS via feedback.htm or feedback.wihtm.	CWE-79 Cross-site Scripting	CVE-2021-26122	2024-11-21 14:55	2021-05-7	Show	GitHub Exploit DB Packet Storm

194924	8.8	HIGH Network	libreoffice	libreoffice	In the LibreOffice 7-1 series in versions prior to 7.1.2, and in the 7-0 series in versions prior to 7.0.5, the denylist can be circumvented by manipulating the link so it doesn't match the denylist …	NVD-CWE-Other	CVE-2021-25631	2024-11-21 14:55	2021-05-3	Show	GitHub Exploit DB Packet Storm

194925	9.8	CRITICAL Network	chinamobile	an_lianbao_wf-1_firmware	Command injection vulnerability in China Mobile An Lianbao WF-1 1.01 via the 'ip' parameter with a POST request to /api/ZRQos/set_online_client.	CWE-77 Command Injection	CVE-2021-25812	2024-11-21 14:55	2021-04-30	Show	GitHub Exploit DB Packet Storm

194926	7.5	HIGH Network	mercusys	mercury_x18g_firmware	MERCUSYS Mercury X18G 1.0.5 devices allow Denial of service via a crafted value to the POST listen_http_lan parameter. Upon subsequent device restarts after this vulnerability is exploted the device …	NVD-CWE-noinfo	CVE-2021-25811	2024-11-21 14:55	2021-04-30	Show	GitHub Exploit DB Packet Storm

194927	6.1	MEDIUM Network	mercusys	mercury_x18g_firmware	Cross site Scripting (XSS) vulnerability in MERCUSYS Mercury X18G 1.0.5 devices, via crafted values to the 'src_dport_start', 'src_dport_end', and 'dest_port' parameters.	CWE-79 Cross-site Scripting	CVE-2021-25810	2024-11-21 14:55	2021-04-30	Show	GitHub Exploit DB Packet Storm

194928	9.8	CRITICAL Network	minthcm	minthcm	A weak password requirement vulnerability exists in the Create New User function of MintHCM RELEASE 3.0.8, which could lead an attacker to easier password brute-forcing.	CWE-521 Weak Password Requirements	CVE-2021-25839	2024-11-21 14:55	2021-04-26	Show	GitHub Exploit DB Packet Storm

194929	6.1	MEDIUM Network	minthcm	minthcm	The Import function in MintHCM RELEASE 3.0.8 allows an attacker to execute a cross-site scripting (XSS) payload in file-upload.	CWE-79 Cross-site Scripting	CVE-2021-25838	2024-11-21 14:55	2021-04-26	Show	GitHub Exploit DB Packet Storm

194930	9.8	CRITICAL Network	manta	safe-obj	Prototype pollution vulnerability in 'safe-obj' versions 1.0.0 through 1.0.2 allows an attacker to cause a denial of service and may lead to remote code execution.	CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')	CVE-2021-25928	2024-11-21 14:55	2021-04-26	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed