Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 28, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257301 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるエクセルファイルのフォーマットの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3134 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
257302 9.3 危険 マイクロソフト - 複数の Microsoft 製品における計算式を含むスプレッドシートの処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3132 2010-01-5 16:18 2009-11-10 Show GitHub Exploit DB Packet Storm
257303 9.3 危険 マイクロソフト - 複数の Microsoft 製品におけるセルに含まれる計算式の処理に関する任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3131 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
257304 9.3 危険 マイクロソフト - Microsoft Office Excel における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3128 2010-01-5 16:17 2009-11-10 Show GitHub Exploit DB Packet Storm
257305 9.3 危険 マイクロソフト - Microsoft Office および Open XML File Format Converter における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3127 2010-01-5 16:16 2009-11-10 Show GitHub Exploit DB Packet Storm
257306 6.8 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
レッドハット		 - OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性 CWE-189
数値処理の問題 		CVE-2007-5135 2010-01-5 13:31 2007-10-12 Show GitHub Exploit DB Packet Storm
257307 7.8 危険 マイクロソフト - Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1928 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
257308 9.3 危険 マイクロソフト - Microsoft Windows の kernel における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-2514 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
257309 6.8 警告 マイクロソフト - Microsoft Windows の kernel の Graphics Device Interface (GDI) における権限を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-2513 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
257310 6.8 警告 マイクロソフト - Microsoft Windows の kernel における権限を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-1127 2010-01-4 15:24 2009-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 29, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209941 9.8 CRITICAL
Network 		halo halo An issue was discovered in halo V1.1.3. A Zip Slip Directory Traversal Vulnerability in the backend,the attacker can overwrite some files, such as ftl files, .bashrc files in the user directory, and … CWE-22
Path Traversal 		CVE-2020-21522 2024-11-21 14:12 2020-10-1 Show GitHub Exploit DB Packet Storm
209942 4.9 MEDIUM
Network 		frontaccounting frontaccounting An issue was discovered in FrontAccounting 2.4.7. There is a Directory Traversal vulnerability that can empty folder via admin/inst_lang.php. CWE-22
Path Traversal 		CVE-2020-21244 2024-11-21 14:12 2020-10-1 Show GitHub Exploit DB Packet Storm
209943 9.8 CRITICAL
Network 		metinfo metinfo An issue was discovered in MetInfo v7.0.0 beta. There is SQL Injection via the install/index.php?action=adminsetup&cndata=yes&endata=yes&showdata=yes URI. CWE-89
SQL Injection 		CVE-2020-20800 2024-11-21 14:12 2020-10-1 Show GitHub Exploit DB Packet Storm
209944 5.4 MEDIUM
Network 		elementor elementor_page_builder A stored XSS vulnerability exists in the Custom Link Attributes control Affect function in Elementor Page Builder 2.9.2 and earlier versions. It is caused by inadequate filtering on the link custom a… CWE-79
Cross-site Scripting 		CVE-2020-20406 2024-11-21 14:12 2020-09-17 Show GitHub Exploit DB Packet Storm
209945 6.1 MEDIUM
Network 		codoforum codoforum Codoforum 4.8.3 allows HTML Injection in the 'admin dashboard Manage users Section.' CWE-79
Cross-site Scripting 		CVE-2020-21845 2024-11-21 14:12 2020-09-15 Show GitHub Exploit DB Packet Storm
209946 6.1 MEDIUM
Network 		sagemcom f\@st_3686_firmware Sagemcom F@ST3686 v1.0 HUN 3.97.0 has XSS via RgDiagnostics.asp, RgDdns.asp, RgFirewallEL.asp, RgVpnL2tpPptp.asp. CWE-79
Cross-site Scripting 		CVE-2020-21733 2024-11-21 14:12 2020-09-14 Show GitHub Exploit DB Packet Storm
209947 6.1 MEDIUM
Network 		rukovoditel rukovoditel Rukovoditel Project Management app 2.6 is affected by: Cross Site Scripting (XSS). An attacker can add JavaScript code to the filename. CWE-79
Cross-site Scripting 		CVE-2020-21732 2024-11-21 14:12 2020-09-14 Show GitHub Exploit DB Packet Storm
209948 6.1 MEDIUM
Network 		gazie_project gazie Gazie 7.29 is affected by: Cross Site Scripting (XSS) via http://192.168.100.7/gazie/modules/config/admin_utente.php?user_name=amministratore&Update. An attacker can inject JavaScript code, and the w… CWE-79
Cross-site Scripting 		CVE-2020-21731 2024-11-21 14:12 2020-09-14 Show GitHub Exploit DB Packet Storm
209949 6.1 MEDIUM
Network 		appsaloon wp-gdpr controller/controller-comments.php in WP GDPR plugin through 2.1.1 has unauthenticated stored XSS. CWE-79
Cross-site Scripting 		CVE-2020-20628 2024-11-21 14:12 2020-09-1 Show GitHub Exploit DB Packet Storm
209950 5.3 MEDIUM
Network 		givewp givewp The includes/gateways/stripe/includes/admin/admin-actions.php in GiveWP plugin through 2.5.9 for WordPress allows unauthenticated settings change. CWE-306
Missing Authentication for Critical Function 		CVE-2020-20627 2024-11-21 14:12 2020-09-1 Show GitHub Exploit DB Packet Storm