Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 24, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
258931	7.5	危険	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の mod_proxy_ftp モジュールにおけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3095	2010-12-15 12:45	2009-09-8	Show	GitHub Exploit DB Packet Storm

258932	5.4	警告	IBM Apache Software Foundation 富士通サイバートラスト株式会社ヒューレット・パッカードターボリナックスオラクルレッドハット	-	Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2009-3094	2010-12-15 12:44	2009-09-8	Show	GitHub Exploit DB Packet Storm

258933	7.5	危険	The PHP Group アップルターボリナックスヒューレット・パッカード	-	PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性	CWE-Other その他	CVE-2009-4143	2010-12-15 12:44	2009-12-21	Show	GitHub Exploit DB Packet Storm

258934	4.3	警告	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の htmlspecialchars 関数におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4142	2010-12-15 12:43	2009-12-21	Show	GitHub Exploit DB Packet Storm

258935	7.5	危険	The PHP Group ヒューレット・パッカード	-	PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-4018	2010-12-15 12:43	2009-11-29	Show	GitHub Exploit DB Packet Storm

258936	5	警告	The PHP Group アップルサイバートラスト株式会社ヒューレット・パッカードレッドハット	-	PHP における multipart/form-data POST リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2009-4017	2010-12-15 12:42	2009-11-24	Show	GitHub Exploit DB Packet Storm

258937	5	警告	The PHP Group アップルヒューレット・パッカード	-	PHP の tempnam 関数における safe_mode の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3557	2010-12-15 12:42	2009-11-23	Show	GitHub Exploit DB Packet Storm

258938	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の imagecolortransparent 関数におけるカラーインデックスの処理に関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3293	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

258939	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP における exif のチェックに関する脆弱性	CWE-noinfo 情報不足	CVE-2009-3292	2010-12-15 12:41	2009-09-16	Show	GitHub Exploit DB Packet Storm

258940	7.5	危険	アップルサイバートラスト株式会社 The PHP Group ターボリナックスヒューレット・パッカードレッドハット	-	PHP の php_openssl_apply_verification_policy 関数における証明書の検証処理に関する脆弱性	CWE-20 不適切な入力確認	CVE-2009-3291	2010-12-15 12:40	2009-09-16	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
313291	-		g.rodola	pyftpdlib	FTPServer.py in pyftpdlib before 0.2.0 allows remote attackers to cause a denial of service via a long command.	CWE-20 Improper Input Validation	CVE-2007-6739	2024-11-21 09:40	2010-10-20	Show	GitHub Exploit DB Packet Storm

313292	-		g.rodola	pyftpdlib	pyftpdlib before 0.1.1 does not choose a random value for the port associated with the PASV command, which makes it easier for remote attackers to obtain potentially sensitive information about the n…	NVD-CWE-Other	CVE-2007-6738	2024-11-21 09:40	2010-10-20	Show	GitHub Exploit DB Packet Storm

313293	-		g.rodola	pyftpdlib	FTPServer.py in pyftpdlib before 0.2.0 does not increment the attempted_logins count for a USER command that specifies an invalid username, which makes it easier for remote attackers to obtain access…	CWE-287 Improper Authentication	CVE-2007-6737	2024-11-21 09:40	2010-10-20	Show	GitHub Exploit DB Packet Storm

313294	-		g.rodola	pyftpdlib	Multiple directory traversal vulnerabilities in FTPServer.py in pyftpdlib before 0.2.0 allow remote authenticated users to access arbitrary files and directories via a .. (dot dot) in a (1) LIST, (2)…	CWE-22 Path Traversal	CVE-2007-6736	2024-11-21 09:40	2010-10-20	Show	GitHub Exploit DB Packet Storm

313295	6.5	MEDIUM Network	mozilla	firefox	A flaw in Mozilla's embedded certificate code might allow web sites to install root certificates on devices without user approval.	-	CVE-2007-5967	2024-11-21 09:39	2021-05-17	Show	GitHub Exploit DB Packet Storm

313296	7.5	HIGH Network	viewvc debian	viewvc debian_linux	viewvc 1.0.3 allows improper access control to files in a repository when using the "forbidden" configuration option.	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2007-5743	2024-11-21 09:38	2019-11-8	Show	GitHub Exploit DB Packet Storm

313297	9.8	CRITICAL Network	mozilla	firefox	Remote code execution in the Venkman script debugger in Mozilla Firefox before 2.0.0.8.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2007-5341	2024-11-21 09:37	2017-08-19	Show	GitHub Exploit DB Packet Storm

313298	9.8	CRITICAL Network	x	libxfont	A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows remote attackers to have unspecified impact.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2007-5199	2024-11-21 09:37	2017-08-19	Show	GitHub Exploit DB Packet Storm

313299	5.9	MEDIUM Network	linux	linux_kernel	The Linux kernel before 2.4.36-rc1 has a race condition. It was possible to bypass systrace policies by flooding the ptraced process with SIGCONT signals, which can can wake up a PTRACED process.	CWE-362 Race Condition	CVE-2007-4774	2024-11-21 09:36	2020-01-16	Show	GitHub Exploit DB Packet Storm

313300	9.8	CRITICAL Network	systrace_project	systrace	Systrace before 1.6.0 has insufficient escape policy enforcement.	CWE-415 Double Free	CVE-2007-4773	2024-11-21 09:36	2020-01-16	Show	GitHub Exploit DB Packet Storm