Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1071 6.1 警告
Local 		クアルコム SA8195P ファームウェア
ipq5302 ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
qcn9160 ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Fi… 		クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性 CWE-126
バッファオーバーリード 		CVE-2025-47331 2026-01-29 16:03 2026-01-7 Show GitHub Exploit DB Packet Storm
1072 6.4 警告
Local 		クアルコム fastconnect 6200 ファームウェア
fastconnect 6700 ファームウェア
wcn6755 ファームウェア
SM8735 ファームウェア
snapdragon 7 gen 1 mobile platform ファームウェア
 クアルコムのfastconnect 6200 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2025-47332 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1073 6.6 警告
Local 		クアルコム SA8195P ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware
snapdragon 8+ gen 2&nbs… 		クアルコムのAQT1000 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47333 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1074 6.7 警告
Local 		クアルコム QCA6391 ファームウェア
sm8550p ファームウェア
snapdragon 8+ gen 2 mobile platform ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qc… 		クアルコムのCSRA6620 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2025-47334 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1075 6.7 警告
Local 		クアルコム fastconnect 6700 ファームウェア
wcn6755 ファームウェア
SM8735 ファームウェア
QCS6490 ファームウェア
WCD9380 ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
snapdragon 8+… 		クアルコムのfastconnect 6700 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47337 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1076 7.8 重要
Local 		クアルコム SA8195P ファームウェア
QCA9985 Firmware
wcn7860 ファームウェア
WCD9385 ファームウェア
qcn5052 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
QAM8… 		クアルコムのAR8035 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性 CWE-416
解放済みメモリの使用 		CVE-2025-47339 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1077 6.4 警告
Local 		クアルコム SA8195P ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
QCA6574 ファームウェア
wcd9378 ファームウェア
sm8635 ファームウェア
snapdragon 680 4g … 		クアルコムのCSRA6620 ファームウェア等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2025-47344 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1078 8.4 重要
Local 		クアルコム wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
SDX80M ファームウェア
QAM8295P ファームウェア
wcd9378 ファームウェア
sm863… 		クアルコムのAR8035 ファームウェア等の複数製品における暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性 CWE-323
暗号化処理のナンスおよび鍵ペアの再利用 		CVE-2025-47345 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1079 7.8 重要
Local 		クアルコム SA8195P ファームウェア
wcn7860 ファームウェア
WCD9385 ファームウェア
QMP1000 ファームウェア
qca6797aq ファームウェア
sa8295p ファームウェア
QAM8295P ファームウェア
QCA6574 ファームウェア
wcd9… 		クアルコムのAR8035 ファームウェア等の複数製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2025-47346 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
1080 7.8 重要
Local 		クアルコム SA8195P ファームウェア
QCA6391 ファームウェア
sm8550p ファームウェア
Snapdragon 768g 5g Mobile Platform (sm7250-ac) Firmware
snapdragon 8+ gen 2&nbs… 		クアルコムのAQT1000 ファームウェア等の複数製品における初期化されていない変数の使用に関する脆弱性 CWE-457
初期化されていない変数の使用 		CVE-2025-47348 2026-01-29 16:02 2026-01-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 25, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
283691 - wordpress wordpress WordPress 2.1.1, as downloaded from some official distribution sites during February and March 2007, contains an externally introduced backdoor that allows remote attackers to execute arbitrary comma… CWE-20
 Improper Input Validation  		CVE-2007-1277 2018-10-17 01:37 2007-03-6 Show GitHub Exploit DB Packet Storm
283692 - wordpress wordpress This vulnerability is addressed in the following product update: http://wordpress.org/development/2007/03/upgrade-212/ CWE-20
 Improper Input Validation  		CVE-2007-1277 2018-10-17 01:37 2007-03-6 Show GitHub Exploit DB Packet Storm
283693 - adobe robohelp
robohelp_server 		Cross-site scripting (XSS) vulnerability in Adobe RoboHelp X5, 6, and Server 6 allows remote attackers to inject arbitrary web script or HTML via a URL after a # (hash) in the URL path, as demonstrat… NVD-CWE-Other
CVE-2007-1280 2018-10-17 01:37 2007-05-10 Show GitHub Exploit DB Packet Storm
283694 - php php Integer overflow in PHP 4.4.4 and earlier allows remote context-dependent attackers to execute arbitrary code via a long string to the unserialize function, which triggers the overflow in the ZVAL re… NVD-CWE-Other
CVE-2007-1286 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283695 - webmobo wbnews Multiple PHP remote file inclusion vulnerabilities in Webmobo WB News 1.4.1 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the config[installdir] parameter to (1) comme… NVD-CWE-Other
CVE-2007-1288 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283696 - tyger bug_tracking_system SQL injection vulnerability in ViewBugs.php in Tyger Bug Tracking System (TygerBT) 1.1.3 allows remote attackers to execute arbitrary SQL commands via the s parameter. NVD-CWE-Other
CVE-2007-1289 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283697 - tyger bug_tracking_system Multiple cross-site scripting (XSS) vulnerabilities in Tyger Bug Tracking System (TygerBT) 1.1.3 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) Login.php and (… NVD-CWE-Other
CVE-2007-1291 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283698 - rigter_portal_system rigter_portal_system SQL injection vulnerability in Rigter Portal System (RPS) 6.2, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the categoria parameter to the top-leve… NVD-CWE-Other
CVE-2007-1293 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283699 - rrdbrowse rrdbrowse Directory traversal vulnerability in rb.cgi in RRDBrowse 1.6 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter. NVD-CWE-Other
CVE-2007-1303 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm
283700 - kde konqueror ecma/kjs_html.cpp in KDE JavaScript (KJS), as used in Konqueror in KDE 3.5.5, allows remote attackers to cause a denial of service (crash) by accessing the content of an iframe with an ftp:// URI in … CWE-399
 Resource Management Errors 		CVE-2007-1308 2018-10-17 01:37 2007-03-7 Show GitHub Exploit DB Packet Storm