Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 18, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257931	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の配列クラスにおける整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2752	2011-01-6 14:49	2010-07-20	Show	GitHub Exploit DB Packet Storm

257932	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-1214	2011-01-6 14:48	2010-07-20	Show	GitHub Exploit DB Packet Storm

257933	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1211	2011-01-6 14:47	2010-07-20	Show	GitHub Exploit DB Packet Storm

257934	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の NodeIterator 実装における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1209	2011-01-6 14:46	2010-07-20	Show	GitHub Exploit DB Packet Storm

257935	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1208	2011-01-6 14:45	2010-07-20	Show	GitHub Exploit DB Packet Storm

257936	5.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の JavaScript の実装における選択したキーストロークを送信される脆弱性	CWE-200 情報漏えい	CVE-2010-1125	2011-01-6 14:43	2010-06-22	Show	GitHub Exploit DB Packet Storm

257937	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性	CWE-189 数値処理の問題	CVE-2010-3772	2011-01-5 15:42	2010-12-9	Show	GitHub Exploit DB Packet Storm

257938	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意の JavaScript コードを実行される脆弱性	CWE-DesignError	CVE-2010-3771	2011-01-5 15:39	2010-12-9	Show	GitHub Exploit DB Packet Storm

257939	9.3	危険	Mozilla Foundation	-	Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-3769	2011-01-5 15:21	2010-12-9	Show	GitHub Exploit DB Packet Storm

257940	9.3	危険	Mozilla Foundation	-	複数の Mozilla 製品における任意のコードを実行される脆弱性	CWE-119 CWE-noinfo	CVE-2010-3778	2011-01-5 15:12	2010-12-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 18, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
312941	-	php4scripte	gastebuch	Directory traversal vulnerability in gastbuch.php in Gästebuch (Gastebuch) 1.6 allows remote attackers to read arbitrary files via a .. (dot dot) in the start parameter.	CWE-22 Path Traversal	CVE-2009-5093	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312942	-	microsoft	fast_esp	Cross-site scripting (XSS) vulnerability in the management interface in Microsoft FAST ESP 5.1.5 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.	CWE-79 Cross-site Scripting	CVE-2009-5092	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312943	-	vlinks	vlinks	SQL injection vulnerability in page.php in Vlinks 1.0.3 and 1.1.6 allows remote attackers to execute arbitrary SQL commands via the id parameter.	CWE-89 SQL Injection	CVE-2009-5091	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312944	-	daman371	bloggeruniverse	SQL injection vulnerability in editcomments.php in Bloggeruniverse Beta 2, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the id parameter and possib…	CWE-89 SQL Injection	CVE-2009-5090	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312945	-	ideacart	ideacart	Directory traversal vulnerability in index.php in IdeaCart 0.02 and 0.02a allows remote attackers to read arbitrary files via a .. (dot dot) in the page parameter.	CWE-22 Path Traversal	CVE-2009-5089	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312946	-	ideacart	ideacart	SQL injection vulnerability in secure/index.php in IdeaCart 0.02 allows remote attackers to execute arbitrary SQL commands via the cID parameter.	CWE-89 SQL Injection	CVE-2009-5088	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312947	-	geovision	digital_surveillance_system	Directory traversal vulnerability in geohttpserver in Geovision Digital Video Surveillance System 8.2 allows remote attackers to read arbitrary files via a .. (dot dot) in a GET request.	CWE-22 Path Traversal	CVE-2009-5087	2024-11-21 10:11	2011-09-12	Show	GitHub Exploit DB Packet Storm

312948	-	juniper	idp	Cross-site scripting (XSS) vulnerability in Appliance Configuration Manager (ACM) in Juniper IDP 4.1 before 4.1r3 and 4.2 before 4.2r1 allows remote attackers to inject arbitrary web script or HTML v…	CWE-79 Cross-site Scripting	CVE-2009-5086	2024-11-21 10:11	2011-09-3	Show	GitHub Exploit DB Packet Storm

312949	-	libpng	libpng	Memory leak in the embedded_profile_len function in pngwutil.c in libpng before 1.2.39beta5 allows context-dependent attackers to cause a denial of service (memory leak or segmentation fault) via a J…	CWE-401 Missing Release of Memory after Effective Lifetime	CVE-2009-5063	2024-11-21 10:11	2011-09-1	Show	GitHub Exploit DB Packet Storm

312950	-	ibm	tivoli_federated_identity_manager	IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.2, when configured as an OpenID provider, does not delete the site information cookie in response to a user's deletion of a relying-par…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2009-5085	2024-11-21 10:11	2011-08-13	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed