Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 22, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
256881 5 警告 有限会社シースリー - WebCalenderC3 におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2010-0348 2010-01-12 15:01 2010-01-12 Show GitHub Exploit DB Packet Storm
256882 4.3 警告 有限会社シースリー - WebCalenderC3 におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-0349 2010-01-12 15:00 2010-01-12 Show GitHub Exploit DB Packet Storm
256883 10 危険 サイバートラスト株式会社
XEmacs		 - XEmacs の glyphs-eimage.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-2688 2010-01-12 14:48 2009-08-5 Show GitHub Exploit DB Packet Storm
256884 6.8 警告 IBM - IBM WebSphere Application Server (WAS) におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-2746 2010-01-12 14:48 2009-11-13 Show GitHub Exploit DB Packet Storm
256885 5 警告 アップル - Apple Safari におけるローカル HTML ファイルを読まれる脆弱性 CWE-Other
その他 		CVE-2009-2842 2010-01-7 12:09 2009-11-11 Show GitHub Exploit DB Packet Storm
256886 5.5 警告 シックス・アパート株式会社 - Movable Type におけるアクセス制限回避の脆弱性 CWE-264
認可・権限・アクセス制御 		- 2010-01-6 15:01 2010-01-6 Show GitHub Exploit DB Packet Storm
256887 9.3 危険 マイクロソフト - Microsoft Office Word および Open XML File Format Converter における、任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3135 2010-01-6 14:44 2009-11-10 Show GitHub Exploit DB Packet Storm
256888 5 警告 トレンドマイクロ
日本電気
Apache Software Foundation
富士通
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2007-0450 2010-01-6 14:43 2007-03-16 Show GitHub Exploit DB Packet Storm
256889 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter におけるオブジェクトを含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3133 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
256890 9.3 危険 マイクロソフト - Microsoft Office Excel および Open XML File Format Converter における BIFF レコードの処理に関する任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-3130 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 23, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
197841 7.5 HIGH
Network 		sympa
fedoraproject
debian 		sympa
fedora
debian_linux 		Sympa 6.2.38 through 6.2.52 allows remote attackers to cause a denial of service (disk consumption from temporary files, and a flood of notifications to listmasters) via a series of requests with mal… CWE-400
 Uncontrolled Resource Consumption 		CVE-2020-9369 2024-11-21 14:40 2020-02-25 Show GitHub Exploit DB Packet Storm
197842 9.8 CRITICAL
Network 		gnu screen A buffer overflow was found in the way GNU Screen before 4.8.0 treated the special escape OSC 49. Specially crafted output, or a special program, could corrupt memory and crash Screen or possibly hav… CWE-787
 Out-of-bounds Write 		CVE-2020-9366 2024-11-21 14:40 2020-02-25 Show GitHub Exploit DB Packet Storm
197843 7.5 HIGH
Network 		pureftpd
fedoraproject 		pure-ftpd
fedora 		An issue was discovered in Pure-FTPd 1.0.49. An out-of-bounds (OOB) read has been detected in the pure_strcmp function in utils.c. CWE-125
Out-of-bounds Read 		CVE-2020-9365 2024-11-21 14:40 2020-02-25 Show GitHub Exploit DB Packet Storm
197844 7.8 HIGH
Local 		sophos cloud_optix
mobile
intercept_x_endpoint
intercept_x_for_server
secure_web_gateway
endpoint_protection 		The Sophos AV parsing engine before 2020-01-14 allows virus-detection bypass via a crafted ZIP archive. This affects Endpoint Protection, Cloud Optix, Mobile, Intercept X Endpoint, Intercept X for Se… CWE-436
 Interpretation Conflict 		CVE-2020-9363 2024-11-21 14:40 2020-02-25 Show GitHub Exploit DB Packet Storm
197845 7.8 HIGH
Local 		quickheal home_security
internet_security
total_security_multi-device
antivirus_pro
antivirus_for_server
total_security 		The Quick Heal AV parsing engine (November 2019) allows virus-detection bypass via a crafted GPFLAG in a ZIP archive. This affects Total Security, Home Security, Total Security Multi-Device, Internet… CWE-436
 Interpretation Conflict 		CVE-2020-9362 2024-11-21 14:40 2020-02-25 Show GitHub Exploit DB Packet Storm
197846 9.8 CRITICAL
Network 		networkmanager-ssh_project
debian 		networkmanager-ssh
debian_linux 		danfruehauf NetworkManager-ssh before 1.2.11 allows privilege escalation because extra options are mishandled. NVD-CWE-noinfo
CVE-2020-9355 2024-11-21 14:40 2020-02-23 Show GitHub Exploit DB Packet Storm
197847 7.5 HIGH
Network 		smartclient smartclient An issue was discovered in SmartClient 12.0. The Remote Procedure Call (RPC) saveFile provided by the console functionality on the /tools/developerConsoleOperations.jsp (or /isomorphic/IDACall) URL a… CWE-22
Path Traversal 		CVE-2020-9354 2024-11-21 14:40 2020-02-23 Show GitHub Exploit DB Packet Storm
197848 7.5 HIGH
Network 		smartclient smartclient An issue was discovered in SmartClient 12.0. The Remote Procedure Call (RPC) loadFile provided by the console functionality on the /tools/developerConsoleOperations.jsp (or /isomorphic/IDACall) URL i… CWE-22
Path Traversal 		CVE-2020-9353 2024-11-21 14:40 2020-02-23 Show GitHub Exploit DB Packet Storm
197849 9.8 CRITICAL
Network 		smartclient smartclient An issue was discovered in SmartClient 12.0. Unauthenticated exploitation of blind XXE can occur in the downloadWSDL feature by sending a POST request to /tools/developerConsoleOperations.jsp with a … CWE-611
XXE 		CVE-2020-9352 2024-11-21 14:40 2020-02-23 Show GitHub Exploit DB Packet Storm
197850 5.4 MEDIUM
Network 		sas visual_analytics Graph Builder in SAS Visual Analytics 8.5 allows XSS via a graph template that is accessed directly. CWE-79
Cross-site Scripting 		CVE-2020-9350 2024-11-21 14:40 2020-02-23 Show GitHub Exploit DB Packet Storm