Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 13, 2026, 2:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
191341 5.4 警告
Network 		シスコシステムズ - Cisco Firepower Management Center の Web フレームワークコードにおける格納型クロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-6716 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191342 5.4 警告
Network 		シスコシステムズ - Cisco Firepower Management Center の Web フレームワークにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-6715 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191343 5.1 警告
Local 		シスコシステムズ - Cisco Prime Collaboration Provisioning ツールのロギングサブシステムにおける重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2017-6706 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191344 5.5 警告
Local 		シスコシステムズ - Cisco Prime Collaboration Provisioning ツールのファイルシステムにおける重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2017-6705 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191345 6.5 警告
Network 		シスコシステムズ - Cisco Prime Collaboration Provisioning ツールの Web アプリケーションにおける任意のファイルをダウンロードされる脆弱性 CWE-22
パス・トラバーサル 		CVE-2017-6704 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191346 5.9 警告
Network 		シスコシステムズ - Cisco Prime Collaboration Provisioning ツールの Web アプリケーションにおける他のユーザのセッションをハイジャックされる脆弱性 CWE-287
不適切な認証 		CVE-2017-6703 2017-07-26 16:57 2017-06-21 Show GitHub Exploit DB Packet Storm
191347 6.1 警告
Network 		シスコシステムズ - Cisco PI および EPNM の Web ベースの管理インターフェースにおける反射型クロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-6699 2017-07-26 16:56 2017-06-21 Show GitHub Exploit DB Packet Storm
191348 5.4 警告
Network 		シスコシステムズ - Cisco PI および EPNM の SQL データベースインターフェースにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2017-6698 2017-07-26 16:56 2017-06-21 Show GitHub Exploit DB Packet Storm
191349 5.4 警告
Network 		シスコシステムズ - Cisco Identity Services Engine の Web ベースの管理インターフェースにおける反射型クロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-6605 2017-07-26 16:55 2017-06-21 Show GitHub Exploit DB Packet Storm
191350 5.8 警告
Network 		シスコシステムズ - Cisco ASR 5000 シリーズルータ用 Cisco StarOS の IPsec コンポーネントにおけるすべてのアクティブな IPsec VPN トンネルを終了される脆弱性 CWE-399
リソース管理の問題 		CVE-2017-3865 2017-07-26 16:55 2017-06-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
401 9.6 CRITICAL
Network 		- - External control of a file name in Ivanti Xtraction before version 2026.2 allows a remote authenticated attacker to read sensitive files and write arbitrary HTML files to a web directory, leading to … New CWE-73
 External Control of File Name or Path 		CVE-2026-8043 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
402 7.2 HIGH
Network 		- - OS command injection in Ivanti Virtual Traffic Manager before version 22.9r4 allows a remote authenticated attacker with admin privileges to achieve remote code execution. New CWE-78
OS Command  		CVE-2026-8051 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
403 6.5 MEDIUM
Network 		- - An exposed dangerous method on the Core Server of Ivanti Endpoint Manager before version 2024 SU6 allows a remote authenticated attacker to leak access credentials. New CWE-749
 Exposed Dangerous Method or Function 		CVE-2026-8109 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
404 7.8 HIGH
Local 		- - Incorrect permissions assignment in the agent of Ivanti Endpoint Manager before version 2024 SU6 allows a local authenticated attacker to escalate their privileges. New CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2026-8110 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
405 8.8 HIGH
Network 		- - SQL injection in the web console of Ivanti Endpoint Manager before version 2024 SU6 allows a remote authenticated attacker to achieve remote code execution. New CWE-89
SQL Injection 		CVE-2026-8111 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
406 - - - PyTorch-Lightning versions 2.6.0 and earlier contain an insecure deserialization vulnerability (CWE-502) in the checkpoint loading mechanism. The LightningModule.load_from_checkpoint() method, which … New - CVE-2026-31221 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
407 - - - The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the Trainer.load() method of the Trainer class. The method loads model checkpoint files using torch.lo… New - CVE-2026-31222 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
408 - - - The snorkel library thru v0.10.0 contains a critical insecure deserialization vulnerability (CWE-502) in the BaseLabeler.load() method of the BaseLabeler class. The method loads serialized labeler mo… New - CVE-2026-31223 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
409 - - - The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the MultitaskClassifier.load() method of the MultitaskClassifier class. The method loads model weight … New - CVE-2026-31224 2026-05-13 01:38 2026-05-13 Show GitHub Exploit DB Packet Storm
410 8.8 HIGH
Network 		pi-hole ftldns Pi-hole FTL is the core engine of the Pi-hole network-level advertisement and tracker blocker. In versions before 6.6.1, the `dns.interface` configuration field in Pi-hole FTL accepted newline charac… Update CWE-93
CRLF Injection 		CVE-2026-39849 2026-05-13 01:27 2026-05-6 Show GitHub Exploit DB Packet Storm