Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 24, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258791	2.6	注意	CA Technologies	-	CA eHealth Performance Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0640	2010-12-27 11:44	2010-02-24	Show	GitHub Exploit DB Packet Storm

258792	9.3	危険	CA Technologies	-	CA eTrust PestPatrol の PestPatrol ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-4225	2010-12-27 11:41	2009-12-8	Show	GitHub Exploit DB Packet Storm

258793	4.3	警告	CA Technologies	-	CA Service Desk の Web インターフェイスにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4149	2010-12-27 11:38	2009-12-8	Show	GitHub Exploit DB Packet Storm

258794	4.3	警告	CA Technologies	-	複数の CA 製品の Anti-Virus エンジン内にある arclib コンポーネントおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2009-3588	2010-12-27 11:36	2009-10-8	Show	GitHub Exploit DB Packet Storm

258795	9.3	危険	CA Technologies	-	複数の CA 製品の Anti-Virus エンジン内にある arclib コンポーネントにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2009-3587	2010-12-27 11:32	2009-10-8	Show	GitHub Exploit DB Packet Storm

258796	5	警告	CA Technologies	-	CA Host-Based Intrusion Prevention System の kmxIds.sys におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-2740	2010-12-27 11:24	2009-08-18	Show	GitHub Exploit DB Packet Storm

258797	4.3	警告	CA Technologies	-	CA SiteMinder における J2EE アプリケーションのクロスサイトスクリプティングに対する保護を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-2705	2010-12-27 11:19	2009-08-11	Show	GitHub Exploit DB Packet Storm

258798	4.3	警告	CA Technologies	-	CA SiteMinder における J2EE アプリケーションのクロスサイトスクリプティングに対する保護を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-2704	2010-12-27 10:47	2009-08-11	Show	GitHub Exploit DB Packet Storm

258799	10	危険	CA Technologies	-	複数の CA 製品の Data Transport Services におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-2026	2010-12-27 10:45	2009-08-6	Show	GitHub Exploit DB Packet Storm

258800	5	警告	CA Technologies	-	CA ARCserve Backup のメッセージエンジンにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2009-1761	2010-12-27 10:41	2009-06-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
213941	9.8	CRITICAL Network	phpcms	phpcms	SQL Injection in phpCMS 2008 sp4 via the genre parameter to yp/job.php.	CWE-89 SQL Injection	CVE-2020-22203	2024-11-21 14:13	2021-06-17	Show	GitHub Exploit DB Packet Storm

213942	8.8	HIGH Network	phpcms	phpcms	phpCMS 2008 sp4 allowas remote malicious users to execute arbitrary php commands via the pagesize parameter to yp/product.php.	CWE-94 Code Injection	CVE-2020-22201	2024-11-21 14:13	2021-06-17	Show	GitHub Exploit DB Packet Storm

213943	5.3	MEDIUM Network	phpcms	phpcms	Directory Traversal vulnerability in phpCMS 9.1.13 via the q parameter to public_get_suggest_keyword.	CWE-22 Path Traversal	CVE-2020-22200	2024-11-21 14:13	2021-06-17	Show	GitHub Exploit DB Packet Storm

213944	9.8	CRITICAL Network	phpcms	phpcms	SQL Injection vulnerability in phpCMS 2007 SP6 build 0805 via the digg_mod parameter to digg_add.php.	CWE-89 SQL Injection	CVE-2020-22199	2024-11-21 14:13	2021-06-17	Show	GitHub Exploit DB Packet Storm

213945	9.8	CRITICAL Network	dedecms	dedecms	SQL Injection vulnerability in DedeCMS 5.7 via mdescription parameter to member/ajax_membergroup.php.	CWE-89 SQL Injection	CVE-2020-22198	2024-11-21 14:13	2021-06-17	Show	GitHub Exploit DB Packet Storm

213946	9.8	CRITICAL Network	jerryscript	jerryscript	There is a heap-buffer-overflow at re-parser.c in re_parse_char_escape in JerryScript 2.2.0.	CWE-787 Out-of-bounds Write	CVE-2020-23323	2024-11-21 14:13	2021-06-11	Show	GitHub Exploit DB Packet Storm

213947	7.5	HIGH Network	jerryscript	jerryscript	There is an Assertion in 'context_p->token.type == LEXER_RIGHT_BRACE \|\| context_p->token.type == LEXER_ASSIGN \|\| context_p->token.type == LEXER_COMMA' in parser_parse_object_initializer in JerryScrip…	CWE-617 Reachable Assertion	CVE-2020-23322	2024-11-21 14:13	2021-06-11	Show	GitHub Exploit DB Packet Storm

213948	9.8	CRITICAL Network	jerryscript	jerryscript	There is a heap-buffer-overflow at lit-strings.c:431 in lit_read_code_unit_from_utf8 in JerryScript 2.2.0.	CWE-787 Out-of-bounds Write	CVE-2020-23321	2024-11-21 14:13	2021-06-11	Show	GitHub Exploit DB Packet Storm

213949	7.5	HIGH Network	jerryscript	jerryscript	There is an Assertion in 'context_p->next_scanner_info_p->type == SCANNER_TYPE_FUNCTION' in parser_parse_function_arguments in JerryScript 2.2.0.	CWE-617 Reachable Assertion	CVE-2020-23320	2024-11-21 14:13	2021-06-11	Show	GitHub Exploit DB Packet Storm

213950	7.5	HIGH Network	jerryscript	jerryscript	There is an Assertion in '(flags >> CBC_STACK_ADJUST_SHIFT) >= CBC_STACK_ADJUST_BASE \|\| (CBC_STACK_ADJUST_BASE - (flags >> CBC_STACK_ADJUST_SHIFT)) <= context_p->stack_depth' in parser_emit_cbc_backw…	CWE-617 Reachable Assertion	CVE-2020-23319	2024-11-21 14:13	2021-06-11	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed