Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 10, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258591 9.3 危険 リアルネットワークス - Realnetworks RealPlayer における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-4241 2010-02-17 11:46 2010-01-19 Show GitHub Exploit DB Packet Storm
258592 4.4 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-1883 2010-02-17 11:46 2009-09-15 Show GitHub Exploit DB Packet Storm
258593 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel の udp_sendmsg 関数における権限昇格の脆弱性 CWE-DesignError
CVE-2009-2698 2010-02-17 11:45 2009-08-27 Show GitHub Exploit DB Packet Storm
258594 7.2 危険 サイバートラスト株式会社
Linux
ターボリナックス
レッドハット		 - Linux kernel における proto_ops 構造体の初期化処理に関する権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2009-2692 2010-02-17 11:45 2009-08-14 Show GitHub Exploit DB Packet Storm
258595 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の agp サブシステムにおける情報漏えいの脆弱性 CWE-Other
その他 		CVE-2009-1192 2010-02-17 11:45 2009-04-24 Show GitHub Exploit DB Packet Storm
258596 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
258597 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1439 2010-02-17 11:44 2009-04-27 Show GitHub Exploit DB Packet Storm
258598 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
Pango.org
レッドハット		 - Pango の pango_glyph_string_set_size 関数 における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1194 2010-02-17 11:44 2009-05-8 Show GitHub Exploit DB Packet Storm
258599 9.3 危険 Artifex Software
サイバートラスト株式会社
Argyll CMS
サン・マイクロシステムズ
レッドハット		 - Ghostscript の ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0792 2010-02-17 11:44 2009-04-14 Show GitHub Exploit DB Packet Storm
258600 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-0584 2010-02-17 11:44 2009-03-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 10, 2026, 5 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209611 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag. NVD-CWE-Other
CVE-2020-28012 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209612 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Heap-based Buffer Overflow in queue_run via two sender options: -R and -S. This may cause privilege escalation from exim to root. CWE-787
 Out-of-bounds Write 		CVE-2020-28011 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209613 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Out-of-bounds Write because the main function, while setuid root, copies the current working directory pathname into a buffer that is too small (on some common platforms). CWE-787
 Out-of-bounds Write 		CVE-2020-28010 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209614 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Integer Overflow to Buffer Overflow because get_stdinput allows unbounded reads that are accompanied by unbounded increases in a certain size variable. NOTE: exploitation … CWE-190
 Integer Overflow or Wraparound 		CVE-2020-28009 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209615 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Execution with Unnecessary Privileges. Because Exim operates as root in the spool directory (owned by a non-root user), an attacker can write to a /var/spool/exim4/input s… CWE-269
 Improper Privilege Management 		CVE-2020-28008 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209616 7.8 HIGH
Local 		exim exim Exim 4 before 4.94.2 allows Execution with Unnecessary Privileges. Because Exim operates as root in the log directory (owned by a non-root user), a symlink or hard link attack allows overwriting crit… CWE-59
Link Following 		CVE-2020-28007 2024-11-21 14:22 2021-05-6 Show GitHub Exploit DB Packet Storm
209617 5.4 MEDIUM
Network 		online_discussion_forum_project online_discussion_forum The messaging subsystem in the Online Discussion Forum 1.0 is vulnerable to XSS in the message body. An authenticated user can send messages to arbitrary users on the system that include javascript t… CWE-79
Cross-site Scripting 		CVE-2020-28141 2024-11-21 14:22 2021-04-20 Show GitHub Exploit DB Packet Storm
209618 8.1 HIGH
Network 		cosori cs158-af_firmware A unauthenticated backdoor exists in the configuration server functionality of Cosori Smart 5.8-Quart Air Fryer CS158-AF 1.1.0. A specially crafted JSON object can lead to code execution. An attacker… NVD-CWE-Other
CVE-2020-28593 2024-11-21 14:22 2021-04-15 Show GitHub Exploit DB Packet Storm
209619 9.8 CRITICAL
Network 		cosori cs158-af_firmware A heap-based buffer overflow vulnerability exists in the configuration server functionality of the Cosori Smart 5.8-Quart Air Fryer CS158-AF 1.1.0. A specially crafted JSON object can lead to remote … CWE-787
 Out-of-bounds Write 		CVE-2020-28592 2024-11-21 14:22 2021-04-15 Show GitHub Exploit DB Packet Storm
209620 5.4 MEDIUM
Network 		lavalite lavalite Cross Site Scripting (XSS) in LavaLite 5.8.0 via the Address field. CWE-79
Cross-site Scripting 		CVE-2020-28124 2024-11-21 14:22 2021-04-15 Show GitHub Exploit DB Packet Storm