Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 24, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258891 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3342 2010-12-15 14:07 2010-12-15 Show GitHub Exploit DB Packet Storm
258892 2.6 注意 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3342 2010-12-15 14:05 2010-12-15 Show GitHub Exploit DB Packet Storm
258893 4.3 警告 マイクロソフト - Internet Explorer におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3342 2010-12-15 14:03 2010-12-15 Show GitHub Exploit DB Packet Storm
258894 7.5 危険 Samba Project
アップル
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Samba の chain_reply 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2063 2010-12-15 12:51 2010-06-16 Show GitHub Exploit DB Packet Storm
258895 7.5 危険 IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3095 2010-12-15 12:45 2009-09-8 Show GitHub Exploit DB Packet Storm
258896 5.4 警告 IBM
Apache Software Foundation
富士通
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
オラクル
レッドハット		 - Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-3094 2010-12-15 12:44 2009-09-8 Show GitHub Exploit DB Packet Storm
258897 7.5 危険 The PHP Group
アップル
ターボリナックス
ヒューレット・パッカード		 - PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性 CWE-Other
その他 		CVE-2009-4143 2010-12-15 12:44 2009-12-21 Show GitHub Exploit DB Packet Storm
258898 4.3 警告 アップル
サイバートラスト株式会社
The PHP Group
ターボリナックス
ヒューレット・パッカード
レッドハット		 - PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4142 2010-12-15 12:43 2009-12-21 Show GitHub Exploit DB Packet Storm
258899 7.5 危険 The PHP Group
ヒューレット・パッカード		 - PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-4018 2010-12-15 12:43 2009-11-29 Show GitHub Exploit DB Packet Storm
258900 5 警告 The PHP Group
アップル
サイバートラスト株式会社
ヒューレット・パッカード
レッドハット		 - PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-4017 2010-12-15 12:42 2009-11-24 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
196751 7.5 HIGH
Network 		microsoft visual_studio_2017
visual_studio_2019
.net
.net_core
powershell_core 		.NET Core and Visual Studio Denial of Service Vulnerability NVD-CWE-noinfo
CVE-2021-26423 2024-11-21 14:56 2021-08-13 Show GitHub Exploit DB Packet Storm
196752 9.8 CRITICAL
Network 		dreamsecurity magicline4nx.exe A vulnerability in PKI Security Solution of Dream Security could allow arbitrary command execution. This vulnerability is due to insufficient validation of the authorization certificate. An attacker … CWE-20
CWE-120
 Improper Input Validation 
Classic Buffer Overflow 		CVE-2021-26606 2024-11-21 14:56 2021-08-7 Show GitHub Exploit DB Packet Storm
196753 9.8 CRITICAL
Network 		unidocs ezpdfreader An improper input validation vulnerability in the service of ezPDFReader allows attacker to execute arbitrary command. This issue occurred when the ezPDF launcher received and executed crafted input … CWE-20
 Improper Input Validation  		CVE-2021-26605 2024-11-21 14:56 2021-08-6 Show GitHub Exploit DB Packet Storm
196754 7.5 HIGH
Network 		hp edgeline_infrastructure_management A potential security vulnerability has been identified in the HPE Edgeline Infrastructure Manager, also known as HPE Edgeline Infrastructure Management Software. The vulnerability could be remotely e… NVD-CWE-noinfo
CVE-2021-26586 2024-11-21 14:56 2021-08-6 Show GitHub Exploit DB Packet Storm
196755 7.1 HIGH
Local 		dm_fingertool_project dm_fingertool DM FingerTool v1.19 in the DM PD065 Secure USB is susceptible to improper authentication by a replay attack, allowing local attackers to bypass user authentication and access all features and data on… CWE-294
Authentication Bypass by Capture-replay  		CVE-2021-26824 2024-11-21 14:56 2021-07-26 Show GitHub Exploit DB Packet Storm
196756 6.1 MEDIUM
Network 		omeka omeka Cross Site Scripting (XSS) vulnerability in admin/files/edit in Omeka Classic <=2.7 allows remote attackers to inject arbitrary web script or HTML. CWE-79
Cross-site Scripting 		CVE-2021-26799 2024-11-21 14:56 2021-07-23 Show GitHub Exploit DB Packet Storm
196757 5.4 MEDIUM
Network 		open-xchange open-xchange_appsuite OX App Suite before 7.10.3-rev4 and 7.10.4 before 7.10.4-rev4 allows SSRF via a shared SVG document that is mishandled by the imageconverter component when the .png extension is used. CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2021-26699 2024-11-21 14:56 2021-07-23 Show GitHub Exploit DB Packet Storm
196758 6.1 MEDIUM
Network 		open-xchange open-xchange_appsuite OX App Suite before 7.10.3-rev32 and 7.10.4 before 7.10.4-rev18 allows XSS via a code snippet (user-generated content) when a sharing link is created and the dl parameter is used. CWE-79
Cross-site Scripting 		CVE-2021-26698 2024-11-21 14:56 2021-07-23 Show GitHub Exploit DB Packet Storm
196759 9.8 CRITICAL
Network 		phpgurukul student_record_system SQL injection vulnerability in PHPGurukul Student Record System 4.0 allows remote attackers to execute arbitrary SQL statements, via the sid parameter to edit-sub.php. CWE-89
SQL Injection 		CVE-2021-26765 2024-11-21 14:56 2021-07-23 Show GitHub Exploit DB Packet Storm
196760 8.8 HIGH
Network 		phpgurukul student_record_system SQL injection vulnerability in PHPGurukul Student Record System v 4.0 allows remote attackers to execute arbitrary SQL statements, via the id parameter to edit-std.php. CWE-89
SQL Injection 		CVE-2021-26764 2024-11-21 14:56 2021-07-23 Show GitHub Exploit DB Packet Storm