Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 5, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
191991 6.1 警告
Network 		wpdevelop - WordPress 用プラグイン Booking Calendar におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-2151 2017-06-1 13:51 2017-04-20 Show GitHub Exploit DB Packet Storm
191992 5.8 警告
Network 		wpdevelop - WordPress 用プラグイン Booking Calendar におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2017-2150 2017-06-1 13:51 2017-04-20 Show GitHub Exploit DB Packet Storm
191993 4.3 警告
Adjacent 		株式会社アイ・オー・データ機器 - WN-AC1167GR におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-2148 2017-06-1 13:51 2017-04-14 Show GitHub Exploit DB Packet Storm
191994 6.1 警告
Network 		WP Statistics - WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-2147 2017-06-1 13:51 2017-04-13 Show GitHub Exploit DB Packet Storm
191995 8.8 重要
Adjacent 		株式会社アイ・オー・データ機器 - WN-G300R3 におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2017-2142 2017-06-1 13:51 2017-04-10 Show GitHub Exploit DB Packet Storm
191996 5 警告
Network 		株式会社アイ・コン - 風神ビュアーにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2017-2155 2017-06-1 13:40 2017-04-20 Show GitHub Exploit DB Packet Storm
191997 7.8 重要
Local 		ジャストシステム - 花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性 CWE-Other
その他 		CVE-2017-2154 2017-06-1 13:40 2017-04-20 Show GitHub Exploit DB Packet Storm
191998 6.1 警告
Network 		SpiQeソフトウェア - OneThird CMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-2123 2017-06-1 12:26 2017-03-7 Show GitHub Exploit DB Packet Storm
191999 4.7 警告
Network 		WBCE Team - WBCE CMS における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2017-2120 2017-06-1 12:26 2017-02-28 Show GitHub Exploit DB Packet Storm
192000 5.8 警告
Network 		WBCE Team - WBCE CMS におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2017-2119 2017-06-1 12:26 2017-02-28 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
81 9.8 CRITICAL
Network 		- - vm2 is an open source vm/sandbox for Node.js. Prior to version 3.10.5, the fix for CVE-2023-37466 is insufficient and can be circumvented allowing attackers to write code which can escape from the VM… New CWE-94
CWE-693
Code Injection
 Protection Mechanism Failure 		CVE-2026-24120 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
82 9.8 CRITICAL
Network 		- - vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.0, VM2 suffers from a sandbox breakout vulnerability. This allows attackers to write code which can escape from the VM2 sandbox and… New CWE-94
CWE-693
Code Injection
 Protection Mechanism Failure 		CVE-2026-24118 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
83 7.8 HIGH
Local 		- - Memory Corruption when copying data from a freed source while executing performance counter deselect operation. New CWE-416
 Use After Free 		CVE-2026-24082 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
84 7.8 HIGH
Local 		- - Memory corruption when another driver calls an IOCTL with invalid input/output buffer. New CWE-822
 Untrusted Pointer Dereference 		CVE-2025-47408 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
85 7.8 HIGH
Local 		- - Memory corruption while creating a process on the digital signal processor due to allocation failure at the kernel level. New CWE-367
 Time-of-check Time-of-use (TOCTOU) Race Condition 		CVE-2025-47407 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
86 6.1 MEDIUM
Local 		- - Information Disclosure while processing IOCTL handler callbacks without verifying buffer size. New CWE-126
 Buffer Over-read 		CVE-2025-47406 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
87 7.8 HIGH
Local 		- - Memory corruption when processing camera sensor input/output control codes with invalid output buffers. New CWE-822
 Untrusted Pointer Dereference 		CVE-2025-47405 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
88 6.5 MEDIUM
Local 		- - Memory corruption when dynamically changing the size of a previously allocated buffer while its contents are being modified. New CWE-120
Classic Buffer Overflow 		CVE-2025-47404 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
89 6.5 MEDIUM
Adjacent 		- - Transient DOS when processing a malformed Fast Transition response frame with an invalid header structure during wireless roaming. New CWE-126
 Buffer Over-read 		CVE-2025-47403 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm
90 6.5 MEDIUM
Adjacent 		- - Transient DOS when processing target power rate tables during channel configuration. New CWE-126
 Buffer Over-read 		CVE-2025-47401 2026-05-5 02:16 2026-05-5 Show GitHub Exploit DB Packet Storm