Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 21, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256511 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3871 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256512 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3869 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256513 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-3868 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256514 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3867 2010-02-24 12:23 2009-11-5 Show GitHub Exploit DB Packet Storm
256515 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2010-0388 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
256516 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0387 2010-02-23 11:59 2010-01-20 Show GitHub Exploit DB Packet Storm
256517 10 危険 サン・マイクロシステムズ - Sun Java System Web Server の WebDAV 実装におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0361 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
256518 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープ領域のメモリ格納場所を上書きされる脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0360 2010-02-23 11:58 2010-01-20 Show GitHub Exploit DB Packet Storm
256519 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0273 2010-02-23 11:58 2010-01-8 Show GitHub Exploit DB Packet Storm
256520 7.5 危険 サン・マイクロシステムズ - Sun Java System Web Server におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0272 2010-02-23 11:57 2010-01-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
208851 9.8 CRITICAL
Network 		bluecms_project bluecms BlueCMS v1.6 contains a SQL injection vulnerability via /ad_js.php. CWE-89
SQL Injection 		CVE-2020-19853 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208852 7.5 HIGH
Network 		rtb1_project rtb1 A lack of target address verification in the BurnMe() function of Rob The Bank 1.0 allows attackers to steal tokens from victim users via a crafted script. CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2020-19769 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208853 7.5 HIGH
Network 		tokensale_project tokensale A lack of target address verification in the selfdestructs() function of ICOVO 1.0 allows attackers to steal tokens from victim users via a crafted script. CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2020-19768 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208854 7.5 HIGH
Network 		zeroxracer_project zeroxracer A lack of target address verification in the destroycontract() function of 0xRACER 1.0 allows attackers to steal tokens from victim users via a crafted script. NVD-CWE-noinfo
CVE-2020-19767 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208855 7.5 HIGH
Network 		tokenerc20_project tokenerc20 The time check operation of PepeAuctionSale 1.0 can be rendered ineffective by assigning a large number to the _duration variable, compromising access control to the application. CWE-754
 Improper Check for Unusual or Exceptional Conditions 		CVE-2020-19766 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208856 7.5 HIGH
Network 		proofofdiligencetoken_project proofofdiligencetoken An issue in the noReentrance() modifier of the Ethereum-based contract Accounting 1.0 allows attackers to carry out a reentrancy attack. CWE-863
 Incorrect Authorization 		CVE-2020-19765 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208857 7.5 HIGH
Network 		lcdf
fedoraproject 		gifsicle
fedora 		The find_color_or_error function in gifsicle 1.92 contains a NULL pointer dereference. CWE-476
 NULL Pointer Dereference 		CVE-2020-19752 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208858 9.1 CRITICAL
Network 		gpac gpac An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read. CWE-125
Out-of-bounds Read 		CVE-2020-19751 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208859 7.5 HIGH
Network 		gpac gpac An issue was discovered in gpac 0.8.0. The strdup function in box_code_base.c has a heap-based buffer over-read. CWE-125
Out-of-bounds Read 		CVE-2020-19750 2024-11-21 14:09 2021-09-8 Show GitHub Exploit DB Packet Storm
208860 7.2 HIGH
Network 		zzcms zzcms A remote code execution (RCE) vulnerability in template_user.php of ZZCMS version 2018 allows attackers to execute arbitrary PHP code via the "ml" and "title" parameters. CWE-94
Code Injection 		CVE-2020-19822 2024-11-21 14:09 2021-08-26 Show GitHub Exploit DB Packet Storm