Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257651 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の r8169 ドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-3613 2010-01-26 11:38 2009-10-19 Show GitHub Exploit DB Packet Storm
257652 4.6 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の NFSv4 における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3286 2010-01-26 11:38 2009-09-22 Show GitHub Exploit DB Packet Storm
257653 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel の d_delete 関数における任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2009-2908 2010-01-26 11:38 2009-10-13 Show GitHub Exploit DB Packet Storm
257654 7.2 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux Kernel における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2695 2010-01-26 11:38 2009-08-28 Show GitHub Exploit DB Packet Storm
257655 9.3 危険 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - JDK および JRE の Sun Java SE にある Deployment Toolkit プラグインにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-3865 2010-01-26 11:37 2009-11-3 Show GitHub Exploit DB Packet Storm
257656 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tc_fill_tclass 関数における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3228 2010-01-26 11:37 2009-10-19 Show GitHub Exploit DB Packet Storm
257657 9.3 危険 マイクロソフト - Microsoft Windows の Indeo32 コーデックの ir32_32.dll におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-4313 2010-01-25 11:53 2009-12-8 Show GitHub Exploit DB Packet Storm
257658 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4312 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
257659 9.3 危険 マイクロソフト - Microsoft Windows の Indeo コーデックにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4311 2010-01-25 11:52 2009-12-8 Show GitHub Exploit DB Packet Storm
257660 9.3 危険 マイクロソフト - Indeo コーデックに複数の脆弱性 CWE-119
バッファエラー 		CVE-2009-4310 2010-01-25 11:52 2009-12-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 5, 2026, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209811 6.1 MEDIUM
Network 		nagios log_server Nagios Log Server 2.1.7 contains a cross-site scripting (XSS) vulnerability in /nagioslogserver/configure/create_snapshot through the snapshot_name parameter, which may impact users who open a malici… CWE-79
Cross-site Scripting 		CVE-2020-25385 2024-11-21 14:17 2021-01-20 Show GitHub Exploit DB Packet Storm
209812 9.8 CRITICAL
Network 		siemens scalance_x200-4pirt_firmware
scalance_x201-3pirt_firmware
scalance_x202-2irt_firmware
scalance_x202-2pirt_firmware
scalance_x202-2pirt_siplus_net_firmware
scalance_x204irt_firmware
 A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5… - CVE-2020-25226 2024-11-21 14:17 2021-01-13 Show GitHub Exploit DB Packet Storm
209813 7.5 HIGH
Network 		dovecot
debian
fedoraproject 		dovecot
debian_linux
fedora 		Dovecot before 2.3.13 has Improper Input Validation in lda, lmtp, and imap, leading to an application crash via a crafted email message with certain choices for ten thousand MIME parts. CWE-20
 Improper Input Validation  		CVE-2020-25275 2024-11-21 14:17 2021-01-5 Show GitHub Exploit DB Packet Storm
209814 8.8 HIGH
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower has incorrectly implemented protections from session fixation, which may allow an attacker to gain access to a sessio… CWE-384
 Session Fixation 		CVE-2020-25198 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209815 9.8 CRITICAL
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower allows SSH/Telnet sessions, which may be vulnerable to brute force attacks to bypass authentication. CWE-307
mproper Restriction of Excessive Authentication Attempts 		CVE-2020-25196 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209816 8.8 HIGH
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower has improper privilege management, which may allow an attacker with user privileges to perform requests with administ… CWE-269
 Improper Privilege Management 		CVE-2020-25194 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209817 5.3 MEDIUM
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower allows sensitive information to be displayed without proper authorization. CWE-200
Information Exposure 		CVE-2020-25192 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209818 9.8 CRITICAL
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower stores and transmits the credentials of third-party services in cleartext. CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2020-25190 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209819 7.5 HIGH
Network 		moxa nport_iaw5000a-i\/o_firmware The built-in web service for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower does not require users to have strong passwords. CWE-521
Weak Password Requirements  		CVE-2020-25153 2024-11-21 14:17 2020-12-24 Show GitHub Exploit DB Packet Storm
209820 9.8 CRITICAL
Network 		treck tcp\/ip A heap-based buffer overflow in the Treck HTTP Server component before 6.0.1.68 allows remote attackers to cause a denial of service (crash/reset) or to possibly execute arbitrary code. CWE-787
 Out-of-bounds Write 		CVE-2020-25066 2024-11-21 14:17 2020-12-23 Show GitHub Exploit DB Packet Storm