Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1341 7.8 重要
Local 		クアルコム qamsrv1m ファームウェア
sa7255p ファームウェア
qca6698aq ファームウェア
sa7775p ファームウェア
sa8775p ファームウェア
sa9000p ファームウェア
srv1h ファームウェア
QCA6595 ファームウェア
qamsrv… 		クアルコムのqam8255p ファームウェア等の複数製品における配列インデックスの検証に関する脆弱性 CWE-129
配列インデックスの不適切な検証 		CVE-2025-47393 2026-01-28 12:35 2026-01-7 Show GitHub Exploit DB Packet Storm
1342 6.5 警告
Adjacent 		クアルコム wcn7861 ファームウェア クアルコムのwcn7861 ファームウェアにおけるバッファオーバーリードの脆弱性 CWE-126
バッファオーバーリード 		CVE-2025-47395 2026-01-28 12:35 2026-01-7 Show GitHub Exploit DB Packet Storm
1343 6.5 警告
Adjacent 		ジュニパーネットワークス Junos OS ジュニパーネットワークスのJunos OSにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2025-52952 2026-01-28 12:35 2025-07-11 Show GitHub Exploit DB Packet Storm
1344 4.8 警告
Network 		Centreon Centreon Web CentreonのCentreon Webにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-54890 2026-01-28 12:35 2025-12-22 Show GitHub Exploit DB Packet Storm
1345 8.8 重要
Network 		Ruijie Networks rg-bcr860 ファームウェア Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56088 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
1346 8.8 重要
Network 		Ruijie Networks rg-ew1200g pro ファームウェア
rg-ew1200r ファームウェア 		Ruijie Networksのrg-ew1200g pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56090 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
1347 8.8 重要
Network 		Ruijie Networks rg-ew1800gx ファームウェア
rg-ew300r ファームウェア 		Ruijie Networksのrg-ew1800gx ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56091 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
1348 8.8 重要
Network 		Ruijie Networks X30 Pro ファームウェア
rg-ew300 pro ファームウェア 		Ruijie Networksのrg-ew300 pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56094 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
1349 8.8 重要
Network 		Ruijie Networks RG-EW300N Firmware
rg-ew1800gx pro ファームウェア 		Ruijie Networksのrg-ew1800gx pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56097 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
1350 8.8 重要
Network 		Ruijie Networks X30 Pro ファームウェア
rg-ew300 pro ファームウェア 		Ruijie Networksのrg-ew300 pro ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-56098 2026-01-28 12:35 2025-12-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 25, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
305171 - joe_lumbroso_acks formmail.php The check_referer() function in Formmail.php 5.0 and earlier allows remote attackers to bypass access restrictions via an empty or spoofed HTTP Referer, as demonstrated using an application on the sa… NVD-CWE-Other
CVE-2004-0259 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305172 - cactusoft cactushop_lite The AddToMailingList function in CactuSoft CactuShop 5.0 Lite contains a backdoor that allows remote attackers to delete arbitrary files via an email address that starts with |||. NVD-CWE-Other
CVE-2004-0260 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305173 - the_palace the_palace_client Stack-based buffer overflow in The Palace 3.5 and earlier client allows remote attackers to execute arbitrary code via a link to a palace:// url followed by a long server address string. NVD-CWE-Other
CVE-2004-0262 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305174 - jim_rees
shaun2k2 		jim_rees_httpd
palmhttpd 		palmhttpd for PalmOS allows remote attackers to cause a denial of service (crash) by establishing two simultaneous HTTP connections, which exceeds the PalmOS accept queue. NVD-CWE-Other
CVE-2004-0264 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305175 - francisco_burzi php-nuke Cross-site scripting (XSS) vulnerability in modules.php for Php-Nuke 6.x-7.1.0 allows remote attackers to execute arbitrary script as other users via URL-encoded (1) title or (2) fname parameters in … NVD-CWE-Other
CVE-2004-0265 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305176 - evolutionx evolutionx Multiple buffer overflows in EvolutionX 3921 and 3935 allow remote attackers to cause a denial of service (hang) via (1) a long cd command to the FTP server, or (2) a long dir command to the telnet s… NVD-CWE-Other
CVE-2004-0268 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305177 - francisco_burzi php-nuke SQL injection vulnerability in PHP-Nuke 6.9 and earlier, and possibly 7.x, allows remote attackers to inject arbitrary SQL code and gain sensitive information via (1) the category variable in the Sea… NVD-CWE-Other
CVE-2004-0269 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305178 - maxwebportal maxwebportal Multiple cross-site scripting vulnerabilities (XSS) in MaxWebPortal allow remote attackers to execute arbitrary web script as other users via (1) the sub_name parameter of dl_showall.asp, (2) the Sen… NVD-CWE-Other
CVE-2004-0271 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305179 - maxwebportal maxwebportal This vulnerability is addressed in the following product release: MaxWebPortal, MaxWebPortal, 1.32 NVD-CWE-Other
CVE-2004-0271 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm
305180 - maxwebportal maxwebportal SQL injection vulnerability in MaxWebPortal allows remote attackers to inject arbitrary SQL code and gain sensitive information via the SendTo parameter in Personal Messages. NVD-CWE-Other
CVE-2004-0272 2017-07-11 10:30 2004-11-23 Show GitHub Exploit DB Packet Storm