Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
256911	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の DLL ファイルにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2009-0375	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256912	9.3	危険	リアルネットワークス	-	Realnetworks RealPlayer における HTTP のチャンク転送コーディングの処理に関する脆弱性	CWE-119 バッファエラー	CVE-2009-4243	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256913	9.3	危険	レッドハットリアルネットワークス	-	Realnetworks RealPlayer における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-4242	2010-02-17 11:47	2010-01-19	Show	GitHub Exploit DB Packet Storm

256914	9.3	危険	リアルネットワークス	-	Realnetworks RealPlayer における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2009-4241	2010-02-17 11:46	2010-01-19	Show	GitHub Exploit DB Packet Storm

256915	4.4	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-1883	2010-02-17 11:46	2009-09-15	Show	GitHub Exploit DB Packet Storm

256916	7.2	危険	サイバートラスト株式会社 Linux ターボリナックスレッドハット	-	Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性	CWE-DesignError	CVE-2009-2698	2010-02-17 11:45	2009-08-27	Show	GitHub Exploit DB Packet Storm

256917	7.2	危険	サイバートラスト株式会社 Linux ターボリナックスレッドハット	-	Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性	CWE-119 バッファエラー	CVE-2009-2692	2010-02-17 11:45	2009-08-14	Show	GitHub Exploit DB Packet Storm

256918	4.9	警告	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の agp サブシステムにおける情報漏えいの脆弱性	CWE-Other その他	CVE-2009-1192	2010-02-17 11:45	2009-04-24	Show	GitHub Exploit DB Packet Storm

256919	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-1633	2010-02-17 11:45	2009-05-28	Show	GitHub Exploit DB Packet Storm

256920	7.8	危険	サイバートラスト株式会社 Linux レッドハット	-	Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-1439	2010-02-17 11:44	2009-04-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
208871	5.3	MEDIUM Network	moodle	moodle	In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.	CWE-345 Insufficient Verification of Data Authenticity	CVE-2020-1755	2024-11-21 14:11	2022-08-17	Show	GitHub Exploit DB Packet Storm

208872	4.3	MEDIUM Network	moodle	moodle	In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own grou…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2020-1754	2024-11-21 14:11	2022-08-6	Show	GitHub Exploit DB Packet Storm

208873	5.4	MEDIUM Network	moodle	moodle	In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cross-site scripting.	CWE-79 Cross-site Scripting	CVE-2020-1691	2024-11-21 14:11	2022-08-6	Show	GitHub Exploit DB Packet Storm

208874	6.5	MEDIUM Network	whatsapp	whatsapp	Whatsapp iOS 2.19.80 and prior and Android 2.19.222 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via specially crafted messages.	NVD-CWE-Other	CVE-2020-20096	2024-11-21 14:11	2022-03-24	Show	GitHub Exploit DB Packet Storm

208875	6.5	MEDIUM Network	apple	imessage	iMessage (Messages app) iOS 12.4 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via specially crafted messages.	NVD-CWE-Other	CVE-2020-20095	2024-11-21 14:11	2022-03-24	Show	GitHub Exploit DB Packet Storm

208876	6.5	MEDIUM Network	facebook	instagram	Instagram iOS 106.0 and prior and Android 107.0.0.11 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via specially crafted messages	NVD-CWE-Other	CVE-2020-20094	2024-11-21 14:11	2022-03-24	Show	GitHub Exploit DB Packet Storm

208877	6.5	MEDIUM Network	facebook	messenger	The Facebook Messenger app for iOS 227.0 and prior and Android 228.1.0.10.116 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via speciall…	NVD-CWE-Other	CVE-2020-20093	2024-11-21 14:11	2022-03-24	Show	GitHub Exploit DB Packet Storm

208878	5.4	MEDIUM Network	laracms_project	laracms	LaraCMS v1.0.1 contains a stored cross-site scripting (XSS) vulnerability which allows atackers to execute arbitrary web scripts or HTML via a crafted payload in the page management module.	CWE-79 Cross-site Scripting	CVE-2020-20131	2024-11-21 14:11	2021-09-30	Show	GitHub Exploit DB Packet Storm

208879	5.4	MEDIUM Network	laracms_project	laracms	LaraCMS v1.0.1 contains a stored cross-site scripting (XSS) vulnerability which allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the content editor.	CWE-79 Cross-site Scripting	CVE-2020-20129	2024-11-21 14:11	2021-09-30	Show	GitHub Exploit DB Packet Storm

208880	7.5	HIGH Network	laracms_project	laracms	LaraCMS v1.0.1 transmits sensitive information in cleartext which can be intercepted by attackers.	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2020-20128	2024-11-21 14:11	2021-09-30	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed