Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
1911 4.4 警告
Network 		Backdrop Backdrop CMS BackdropのBackdrop CMSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-25062 2026-01-26 19:30 2025-02-3 Show GitHub Exploit DB Packet Storm
1912 4.4 警告
Network 		Backdrop Backdrop CMS BackdropのBackdrop CMSにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-25063 2026-01-26 19:30 2025-02-3 Show GitHub Exploit DB Packet Storm
1913 7.5 重要
Network 		Versa Networks, Inc. Versa Concerto Versa Networks, Inc.のVersa Concertoにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
代替パスまたはチャネルを使用した認証回避 		CVE-2025-34026 2026-01-26 19:30 2025-05-21 Show GitHub Exploit DB Packet Storm
1914 5.9 警告
Network 		ジュニパーネットワークス Junos OS ジュニパーネットワークスのJunos OSにおける古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2025-52960 2026-01-26 19:30 2025-10-9 Show GitHub Exploit DB Packet Storm
1915 7.5 重要
Network 		Prettier
Alex Gherghisan
UnTS
Homarr		 napi-postinstall
@unts/pkgr
Homarr
eslint-plugin-prettier
eslint-config-prettier
synckit
got-fetch 		Alex Gherghisan等の複数ベンダの製品における埋め込まれた悪意のあるコードに関する脆弱性 CWE-506
埋め込まれた悪意のあるコード 		CVE-2025-54313 2026-01-26 19:30 2025-07-19 Show GitHub Exploit DB Packet Storm
1916 6.8 警告
Physics 		ジュニパーネットワークス Junos OS ジュニパーネットワークスのJunos OSにおける同一生成元ポリシー違反に関する脆弱性 CWE-346
同一生成元ポリシー違反 		CVE-2025-59957 2026-01-26 19:30 2025-10-9 Show GitHub Exploit DB Packet Storm
1917 5.5 警告
Local 		ジュニパーネットワークス Junos OS Evolved
Junos OS 		ジュニパーネットワークスのJunos OS等の複数製品における信頼できないポインタデリファレンスに関する脆弱性 CWE-822
信頼性のないポインタデリファレンス 		CVE-2025-59959 2026-01-26 19:30 2026-01-15 Show GitHub Exploit DB Packet Storm
1918 7.4 重要
Adjacent 		ジュニパーネットワークス Junos OS Evolved
Junos OS 		ジュニパーネットワークスのJunos OS等の複数製品における例外的な状態のチェックに関する脆弱性 CWE-754
例外的な状態における不適切なチェック 		CVE-2025-59960 2026-01-26 19:30 2026-01-15 Show GitHub Exploit DB Packet Storm
1919 5.5 警告
Local 		ジュニパーネットワークス Junos OS Evolved
Junos OS 		ジュニパーネットワークスのJunos OS等の複数製品における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 CWE-732
重要なリソースに対する不適切なパーミッションの割り当て 		CVE-2025-59961 2026-01-26 19:30 2026-01-15 Show GitHub Exploit DB Packet Storm
1920 7.5 重要
Network 		ジュニパーネットワークス Junos OS Evolved
Junos OS 		ジュニパーネットワークスのJunos OS等の複数製品におけるバッファオーバーリードの脆弱性 CWE-126
バッファオーバーリード 		CVE-2025-60003 2026-01-26 19:30 2026-01-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 25, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
283511 - microsoft windows_2003_server
windows_xp 		\Device\NdisTapi (NDISTAPI.sys) in Microsoft Windows XP SP2 and 2003 SP1 uses weak permissions, which allows local users to write to the device and cause a denial of service, as demonstrated by using… NVD-CWE-Other
CVE-2007-1537 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283512 - radscan network_audio_system Stack-based buffer overflow in the accept_att_local function in server/os/connection.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to execute arbitrary code via a long p… NVD-CWE-Other
CVE-2007-1543 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283513 - radscan network_audio_system Integer overflow in the ProcAuWriteElement function in server/dia/audispatch.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) and possi… NVD-CWE-Other
CVE-2007-1544 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283514 - radscan network_audio_system The AddResource function in server/dia/resource.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (server crash) via a nonexistent client ID. NVD-CWE-Other
CVE-2007-1545 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283515 - radscan network_audio_system Array index error in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) via (1) large num_action values in the ProcAuSetElements function in s… NVD-CWE-Other
CVE-2007-1546 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283516 - radscan network_audio_system The ReadRequestFromClient function in server/os/io.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) via multiple simultaneous connectio… NVD-CWE-Other
CVE-2007-1547 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283517 - webwizguide web_wiz_forums SQL injection vulnerability in functions/functions_filters.asp in Web Wiz Forums before 8.05a (MySQL version) does not properly filter certain characters in SQL commands, which allows remote attacker… CWE-89
SQL Injection 		CVE-2007-1548 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283518 - phpx phpx Unrestricted file upload vulnerability in gallery.php in phpx 3.5.15 allows remote attackers to upload and execute arbitrary PHP scripts via an addImage action, which places scripts into the gallery/… NVD-CWE-Other
CVE-2007-1549 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283519 - phpx phpx Multiple SQL injection vulnerabilities in phpx 3.5.15 allow remote attackers to execute arbitrary SQL commands via the (1) image_id or (2) cat_id parameter to (a) gallery.php; the (3) news_id paramet… NVD-CWE-Other
CVE-2007-1550 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm
283520 - phpx phpx Multiple cross-site scripting (XSS) vulnerabilities in phpx 3.5.15 allow remote attackers to inject arbitrary web script or HTML via (1) the signature in "dans profile," or (2) search.php. NVD-CWE-Other
CVE-2007-1551 2018-10-17 01:39 2007-03-21 Show GitHub Exploit DB Packet Storm