Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257281 7.5 危険 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの get_history_lastid 関数における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4499 2010-11-15 15:40 2009-09-10 Show GitHub Exploit DB Packet Storm
257282 6.8 警告 サイバートラスト株式会社
Zabbix		 - Zabbix サーバの node_process_command 関数における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2009-4498 2010-11-15 15:40 2009-09-10 Show GitHub Exploit DB Packet Storm
257283 6.9 警告 Mozilla Foundation - Windows 上で稼働する複数の Mozilla 製品における権限昇格の脆弱性 CWE-Other
その他 		CVE-2010-3181 2010-11-11 15:07 2010-10-19 Show GitHub Exploit DB Packet Storm
257284 9.3 危険 アドビシステムズ - 複数の Adobe 製品における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2010-3153 2010-11-10 15:34 2010-10-18 Show GitHub Exploit DB Packet Storm
257285 4.3 警告 アドビシステムズ - Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2886 2010-11-10 15:34 2010-10-18 Show GitHub Exploit DB Packet Storm
257286 4.3 警告 アドビシステムズ - Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2885 2010-11-10 15:33 2010-10-18 Show GitHub Exploit DB Packet Storm
257287 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の browser-plugin 実装における任意のプログラムを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-3749 2010-11-10 15:33 2010-10-15 Show GitHub Exploit DB Packet Storm
257288 10 危険 リアルネットワークス - RealNetworks RealPlayer の RichFX コンポーネントにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3748 2010-11-10 15:32 2010-10-15 Show GitHub Exploit DB Packet Storm
257289 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-3751 2010-11-10 15:32 2010-10-15 Show GitHub Exploit DB Packet Storm
257290 10 危険 SAP - SAP BusinessObjects Axis2 におけるデフォルトパスワードの問題 CWE-255
証明書・パスワード管理 		CVE-2010-0219 2010-11-10 15:32 2010-10-14 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 11, 2026, 5:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
319551 9.8 CRITICAL
Network 		blakeembrey template @blakeembrey/template is a string template library. Prior to version 1.2.0, it is possible to inject and run code within the template if the attacker has access to write the template name. Version 1.… CWE-94
Code Injection 		CVE-2024-45390 2024-09-13 05:15 2024-09-4 Show GitHub Exploit DB Packet Storm
319552 7.5 HIGH
Network 		tina tina Tina is an open-source content management system (CMS). Sites building with Tina CMS's command line interface (CLI) prior to version 1.6.2 that use a search token may be vulnerable to the search toke… CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2024-45391 2024-09-13 05:13 2024-09-4 Show GitHub Exploit DB Packet Storm
319553 4.2 MEDIUM
Physics 		yubico yubikey_5c_nfc_firmware
yubikey_5_nfc_firmware
yubikey_5c_firmware
yubikey_5_nano_firmware
yubikey_5c_nano_firmware
yubikey_5ci_firmware
yubikey_5_nfc_fips_firmware
yubikey_5c_nf… 		Yubico YubiKey 5 Series devices with firmware before 5.7.0 and YubiHSM 2 devices with firmware before 2.4.0 allow an ECDSA secret-key extraction attack (that requires physical access and expensive eq… CWE-203
 Information Exposure Through Discrepancy 		CVE-2024-45678 2024-09-13 05:07 2024-09-4 Show GitHub Exploit DB Packet Storm
319554 4.7 MEDIUM
Network 		mozilla firefox_focus Websites could utilize Javascript links to spoof URL addresses in the Focus navigation bar This vulnerability affects Focus for iOS < 130. NVD-CWE-noinfo
CVE-2024-8399 2024-09-13 04:45 2024-09-4 Show GitHub Exploit DB Packet Storm
319555 7.5 HIGH
Network 		huawei emui
harmonyos 		Access control vulnerability in the SystemUI module Impact: Successful exploitation of this vulnerability may affect service confidentiality. NVD-CWE-noinfo
CVE-2024-42039 2024-09-13 04:37 2024-09-4 Show GitHub Exploit DB Packet Storm
319556 7.5 HIGH
Network 		huawei emui
harmonyos 		Input verification vulnerability in the system service module Impact: Successful exploitation of this vulnerability will affect availability. NVD-CWE-noinfo
CVE-2024-45441 2024-09-13 04:35 2024-09-4 Show GitHub Exploit DB Packet Storm
319557 7.5 HIGH
Network 		huawei emui
harmonyos 		Permission control vulnerability in the software update module. Impact: Successful exploitation of this vulnerability may affect service confidentiality. NVD-CWE-noinfo
CVE-2024-45450 2024-09-13 04:30 2024-09-4 Show GitHub Exploit DB Packet Storm
319558 7.8 HIGH
Local 		intel tdx_module_software Incomplete filtering of special elements in Intel(R) TDX module software before version TDX_1.5.01.00.592 may allow an authenticated user to potentially enable escalation of privilege via local acces… NVD-CWE-Other
CVE-2024-39283 2024-09-13 04:15 2024-08-14 Show GitHub Exploit DB Packet Storm
319559 8.2 HIGH
Local 		intel nuc_x15_laptop_kit_lapbc510_firmware
nuc_x15_laptop_kit_lapbc710_firmware
nuc_x15_laptop_kit_lapac71g_firmware
nuc_x15_laptop_kit_lapac71h_firmware
nuc_x15_laptop_kit_lapkc51e_firmware 		Improper input validation in firmware for some Intel(R) NUC may allow a privileged user to potentially enableescalation of privilege via local access. NVD-CWE-noinfo
CVE-2024-34163 2024-09-13 03:59 2024-08-14 Show GitHub Exploit DB Packet Storm
319560 7.8 HIGH
Local 		intel vtune_profiler
oneapi_base_toolkit 		Uncontrolled search path in some Intel(R) VTune(TM) Profiler software before versions 2024.1 may allow an authenticated user to potentially enable escalation of privilege via local access. CWE-427
 Uncontrolled Search Path Element 		CVE-2024-29015 2024-09-13 03:53 2024-08-14 Show GitHub Exploit DB Packet Storm