Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256531 5 警告 トレンドマイクロ
日本電気
Apache Software Foundation
富士通
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2007-0450 2010-01-6 14:43 2007-03-16 Show GitHub Exploit DB Packet Storm
256532 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3133 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
256533 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-3130 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
256534 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3134 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
256535 9.3 危険 マイクロソフト - 複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3132 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
256536 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3131 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
256537 9.3 危険 マイクロソフト - Microsoft Office Excel における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3128 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
256538 9.3 危険 マイクロソフト - Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3127 2010-01-5 16:16 2009-11-10 Show GitHub Exploit DB Packet Storm
256539 6.8 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
レッドハット		 - OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性 CWE-189
数値処理の問題 		CVE-2007-5135 2010-01-5 13:31 2007-10-12 Show GitHub Exploit DB Packet Storm
256540 7.8 危険 マイクロソフト - Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1928 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
221761 9.1 CRITICAL
Network 		freedesktop
debian
canonical
opensuse 		libbsd
debian_linux
ubuntu_linux
leap 		nlist.c in libbsd before 0.10.0 has an out-of-bounds read during a comparison for a symbol name from the string table (strtab). CWE-125
Out-of-bounds Read 		CVE-2019-20367 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221762 6.1 MEDIUM
Network 		igniterealtime openfire An XSS issue was discovered in Ignite Realtime Openfire 4.4.4 via isTrustStore to Manage Store Contents. CWE-79
Cross-site Scripting 		CVE-2019-20366 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221763 6.1 MEDIUM
Network 		igniterealtime openfire An XSS issue was discovered in Ignite Realtime Openfire 4.4.4 via search to the Users/Group search page. CWE-79
Cross-site Scripting 		CVE-2019-20365 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221764 6.1 MEDIUM
Network 		igniterealtime openfire An XSS issue was discovered in Ignite Realtime Openfire 4.4.4 via cacheName to SystemCacheDetails.jsp. CWE-79
Cross-site Scripting 		CVE-2019-20364 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221765 6.1 MEDIUM
Network 		igniterealtime openfire An XSS issue was discovered in Ignite Realtime Openfire 4.4.4 via alias to Manage Store Contents. CWE-79
Cross-site Scripting 		CVE-2019-20363 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221766 7.8 HIGH
Local 		teradici pcoip_standard_agent
pcoip_graphics_agent
pcoip_client 		In Teradici PCoIP Agent before 19.08.1 and PCoIP Client before 19.08.3, an unquoted service path can cause execution of %PROGRAMFILES(X86)%\Teradici\PCoIP.exe instead of the intended pcoip_vchan_prin… CWE-428
 Unquoted Search Path or Element 		CVE-2019-20362 2024-11-21 13:38 2020-01-9 Show GitHub Exploit DB Packet Storm
221767 9.8 CRITICAL
Network 		icegram email_subscribers_\&_newsletters There was a flaw in the WordPress plugin, Email Subscribers & Newsletters before 4.3.1, that allowed SQL statements to be passed to the database in the hash parameter (a blind SQL injection vulnerabi… CWE-89
SQL Injection 		CVE-2019-20361 2024-11-21 13:38 2020-01-8 Show GitHub Exploit DB Packet Storm
221768 7.5 HIGH
Network 		givewp givewp A flaw in Give before 2.5.5, a WordPress plugin, allowed unauthenticated users to bypass API authentication methods and access personally identifiable user information (PII) including names, addresse… CWE-287
Improper Authentication 		CVE-2019-20360 2024-11-21 13:38 2020-01-8 Show GitHub Exploit DB Packet Storm
221769 6.8 MEDIUM
Physics 		okerthai g232v1_firmware OKER G232V1 v1.03.02.20161129 devices provide a root terminal on a UART serial interface without proper access control. This allows attackers with physical access to interrupt the boot sequence in or… CWE-78
OS Command  		CVE-2019-20348 2024-11-21 13:38 2020-01-7 Show GitHub Exploit DB Packet Storm
221770 9.8 CRITICAL
Network 		mojohaus exec_maven The MojoHaus Exec Maven plugin 1.1.1 for Maven allows code execution via a crafted XML document because a configuration element (within a plugin element) can specify an arbitrary program in an execut… CWE-94
Code Injection 		CVE-2019-20343 2024-11-21 13:38 2020-01-6 Show GitHub Exploit DB Packet Storm