Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 16, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
3191 6.2 警告
Physics 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind… 		Windows ボリューム マネージャー拡張ドライバーのリモートでコードが実行される脆弱性 CWE-122
CWE-125
CWE-197
CVE-2026-40380 2026-05-18 12:15 2026-05-12 Show GitHub Exploit DB Packet Storm
3192 7.5 重要
Network 		PHPOffice PhpSpreadsheet PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-40902 2026-05-18 12:15 2026-05-12 Show GitHub Exploit DB Packet Storm
3193 6.8 警告
Adjacent 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 CWE-295
不正な証明書検証 		CVE-2026-40970 2026-05-18 12:15 2026-04-27 Show GitHub Exploit DB Packet Storm
3194 9.1 緊急
Network 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 CWE-295
不正な証明書検証 		CVE-2026-40971 2026-05-18 12:15 2026-04-27 Show GitHub Exploit DB Packet Storm
3195 9.8 緊急
Network 		VMware Spring Boot VMwareのSpring Bootにおける証明書検証に関する脆弱性 CWE-295
不正な証明書検証 		CVE-2026-40974 2026-05-18 12:15 2026-04-28 Show GitHub Exploit DB Packet Storm
3196 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2026-4112 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
3197 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性 CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい 		CVE-2026-4113 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
3198 6.6 警告
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 CWE-176
Unicode エンコーディングの不適切な処理 		CVE-2026-4114 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
3199 7.2 重要
Network 		SonicWALL SMA7200 ファームウェア
SMA7210 ファームウェア
SMA8200v
SMA6200 ファームウェア
SMA6210 ファームウェア 		SonicWALLのSMA6200 ファームウェア等の複数製品におけるUnicode エンコーディングの処理に関する脆弱性 CWE-176
Unicode エンコーディングの不適切な処理 		CVE-2026-4116 2026-05-18 12:15 2026-04-9 Show GitHub Exploit DB Packet Storm
3200 10 緊急
Network 		Minetest Minetest Minetestにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2026-41196 2026-05-18 12:15 2026-04-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 16, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
311971 - salvo_tomaselli weborf_http_server Weborf HTTP Server 0.12.1 and earlier allows remote attackers to cause a denial of service (crash) via Unicode characters in a Connection HTTP header, and possibly other headers. CWE-20
 Improper Input Validation  		CVE-2010-2435 2024-11-21 10:16 2010-06-25 Show GitHub Exploit DB Packet Storm
311972 - redhat enterprise_virtualization_manager The snapshot merging functionality in Red Hat Enterprise Virtualization Manager (aka RHEV-M) before 2.2 does not properly pass the postzero parameter during operations on deleted volumes, which allow… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2010-2224 2024-11-21 10:16 2010-06-25 Show GitHub Exploit DB Packet Storm
311973 - redhat enterprise_virtualization_hypervisor Virtual Desktop Server Manager (VDSM) in Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H or rhev-hypervisor) before 5.5-2.2 does not properly perform VM post-zeroing after the removal of a v… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2010-2223 2024-11-21 10:16 2010-06-25 Show GitHub Exploit DB Packet Storm
311974 - php php Use-after-free vulnerability in the SplObjectStorage unserializer in PHP 5.2.x and 5.3.x through 5.3.2 allows remote attackers to execute arbitrary code or obtain sensitive information via serialized… CWE-399
 Resource Management Errors 		CVE-2010-2225 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311975 - ibm websphere_ilog_jrules Multiple cross-site scripting (XSS) vulnerabilities in content/internalError.jsp in IBM WebSphere ILOG JRules 6.7 allow remote attackers to inject arbitrary web script or HTML via an RTS URL to (1) e… CWE-79
Cross-site Scripting 		CVE-2010-2433 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311976 - splunk splunk Cross-site scripting (XSS) vulnerability in Splunk 4.0 through 4.1.2, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer in a "404 Not… CWE-79
Cross-site Scripting 		CVE-2010-2429 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311977 - wftpserver wing_ftp_server Cross-site scripting (XSS) vulnerability in admin_loginok.html in the Administrator web interface in Wing FTP Server for Windows 3.5.0 and earlier allows remote attackers to inject arbitrary web scri… CWE-79
Cross-site Scripting 		CVE-2010-2428 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311978 - southrivertech titan_ftp_server Directory traversal vulnerability in TitanFTPd in South River Technologies Titan FTP Server 8.10.1125, and probably earlier versions, allows remote authenticated users to read arbitrary files, determ… CWE-22
Path Traversal 		CVE-2010-2426 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311979 - southrivertech titan_ftp_server Directory traversal vulnerability in TitanFTPd in South River Technologies Titan FTP Server 8.10.1125, and probably earlier versions, allows remote authenticated users to read or delete arbitrary fil… CWE-22
Path Traversal 		CVE-2010-2425 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm
311980 - plone plone Cross-site scripting (XSS) vulnerability in PortalTransforms in Plone 2.1 through 3.3.4 before hotfix 20100612 allows remote attackers to inject arbitrary web script or HTML via the safe_html transfo… CWE-79
Cross-site Scripting 		CVE-2010-2422 2024-11-21 10:16 2010-06-24 Show GitHub Exploit DB Packet Storm