Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 21, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258011	4.3	警告	Webmin Project オラクル	-	Webmin および Usermin におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4568	2010-12-21 15:14	2010-01-5	Show	GitHub Exploit DB Packet Storm

258012	6.8	警告	富士通	-	Interstage Application Server における許可されていない IP アドレスからのリクエストのアクセスを許可する脆弱性	CWE-noinfo 情報不足	-	2010-12-21 14:14	2010-11-19	Show	GitHub Exploit DB Packet Storm

258013	8.3	危険	日立	-	日立の Groupmax 関連製品におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	-	2010-12-21 14:06	2010-11-17	Show	GitHub Exploit DB Packet Storm

258014	4.3	警告	The PHP Group アップルサイバートラスト株式会社レッドハット	-	PHP の var_export 関数における、重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2531	2010-12-20 16:08	2010-07-22	Show	GitHub Exploit DB Packet Storm

258015	4.6	警告	サイバートラスト株式会社 Linux レッドハット	-	Hypervisor の命令のエミュレーションにおけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-0435	2010-12-20 16:01	2010-08-19	Show	GitHub Exploit DB Packet Storm

258016	5	警告	レッドハット Pidgin オラクル	-	Pidgin の MSN プロトコルプラグインの msn_emoticon_msg 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1624	2010-12-20 16:00	2010-05-12	Show	GitHub Exploit DB Packet Storm

258017	4.3	警告	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックス日立	-	Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2007-6203	2010-12-20 15:38	2007-12-3	Show	GitHub Exploit DB Packet Storm

258018	4.3	警告	シマンテック	-	PGP Desktop にデータインジェクションの脆弱性	CWE-310 暗号の問題	CVE-2010-3618	2010-12-20 14:44	2010-11-19	Show	GitHub Exploit DB Packet Storm

258019	6.8	警告	アップル	-	Apple iOS の Telephony 内にある GSM 方式の通信管理の実装におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-3832	2010-12-20 14:39	2010-11-26	Show	GitHub Exploit DB Packet Storm

258020	4.3	警告	アップル	-	Apple iOS の Photos における MobileMe アカウントのパスワードを読まれる脆弱性	CWE-200 情報漏えい	CVE-2010-3831	2010-12-20 14:32	2010-11-26	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 22, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
195541	6.5	MEDIUM Network	magento	magento	Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by an Improper Authorization vulnerability via the 'Create Customer' endpoint. Successful exploita…	NVD-CWE-Other	CVE-2021-28563	2024-11-21 14:59	2021-06-28	Show	GitHub Exploit DB Packet Storm

195542	8.8	HIGH Network	adobe	acrobat_dc acrobat_reader_dc	Acrobat Reader DC versions versions 2021.001.20150 (and earlier), 2020.001.30020 (and earlier) and 2017.011.30194 (and earlier) are affected by a Use After Free vulnerability when executing search qu…	-	CVE-2021-28562	2024-11-21 14:59	2021-06-28	Show	GitHub Exploit DB Packet Storm

195543	4.8	MEDIUM Network	magento	magento	Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a DOM-based Cross-Site Scripting vulnerability on mage-messages cookies. Successful exploitatio…	-	CVE-2021-28556	2024-11-21 14:59	2021-06-28	Show	GitHub Exploit DB Packet Storm

195544	7.5	HIGH Network	tianocore	edk2	Example EDK2 encrypted private key in the IpSecDxe.efi present potential security risks.	NVD-CWE-noinfo	CVE-2021-28213	2024-11-21 14:59	2021-06-12	Show	GitHub Exploit DB Packet Storm

195545	6.7	MEDIUM Local	tianocore	edk2	A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.	CWE-787 Out-of-bounds Write	CVE-2021-28211	2024-11-21 14:59	2021-06-12	Show	GitHub Exploit DB Packet Storm

195546	7.8	HIGH Local	tianocore	edk2	An unlimited recursion in DxeCore in EDK II.	CWE-674 Uncontrolled Recursion	CVE-2021-28210	2024-11-21 14:59	2021-06-12	Show	GitHub Exploit DB Packet Storm

195547	5.3	MEDIUM Network	eclipse debian oracle netapp	jetty debian_linux rest_data_services communications_cloud_native_core_policy snap_creator_framework hci active_iq_unified_manager management_services_for_element_software	For Eclipse Jetty versions <= 9.4.40, <= 10.0.2, <= 11.0.2, it is possible for requests to the ConcatServlet with a doubly encoded path to access protected resources within the WEB-INF directory. For…	NVD-CWE-Other	CVE-2021-28169	2024-11-21 14:59	2021-06-9	Show	GitHub Exploit DB Packet Storm

195548	9.8	CRITICAL Network	seceon	aisiem	Seceon aiSIEM before 6.3.2 (build 585) is prone to an unauthenticated account takeover vulnerability in the Forgot Password feature. The lack of correct configuration leads to recovery of the passwor…	CWE-640 Weak Password Recovery Mechanism for Forgotten Password	CVE-2021-28293	2024-11-21 14:59	2021-06-9	Show	GitHub Exploit DB Packet Storm

195549	5.4	MEDIUM Network	zohocorp	manageengine_key_manager_plus	Zoho ManageEngine Key Manager Plus before 6001 allows Stored XSS on the user-management page while importing malicious user details from AD.	CWE-79 Cross-site Scripting	CVE-2021-28382	2024-11-21 14:59	2021-06-7	Show	GitHub Exploit DB Packet Storm

195550	7.5	HIGH Network	entrouvert debian fedoraproject	lasso debian_linux fedora	Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.	CWE-347 Improper Verification of Cryptographic Signature	CVE-2021-28091	2024-11-21 14:59	2021-06-5	Show	GitHub Exploit DB Packet Storm