Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 3, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
199931 9.8 緊急
Network 		Google - Android の libjhead で使用される Matthias Wandel jhead の exif.c における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-3822 2016-08-10 16:53 2016-08-1 Show GitHub Exploit DB Packet Storm
199932 7.3 重要
Network 		Google - Android のフレームワーク API におけるインテントフィルターのプライオリティを高くされる脆弱性 CWE-119
バッファエラー 		CVE-2016-2497 2016-08-10 16:53 2016-08-1 Show GitHub Exploit DB Packet Storm
199933 9.8 緊急
Network 		Google - Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-9902 2016-08-10 16:53 2016-08-1 Show GitHub Exploit DB Packet Storm
199934 7.5 重要
Network 		Google - Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2014-9901 2016-08-10 16:53 2016-08-1 Show GitHub Exploit DB Packet Storm
199935 9.8 緊急
Network 		The PHP Group - PHP の ext/spl/spl_dllist.c の SplDoublyLinkedList::offsetSet 関数におけるメモリ二重解放の脆弱性 CWE-Other
その他 		CVE-2016-3132 2016-08-10 14:56 2016-04-28 Show GitHub Exploit DB Packet Storm
199936 9.8 緊急
Network 		The PHP Group - PHP の zip エクステンションの php_zip.c における整数オーバーフローの脆弱性 CWE-Other
その他 		CVE-2016-3078 2016-08-10 14:43 2016-04-28 Show GitHub Exploit DB Packet Storm
199937 5.4 警告
Network 		Apache Software Foundation - Apache ActiveMQ の管理 Web コンソールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-0782 2016-08-10 14:25 2016-03-14 Show GitHub Exploit DB Packet Storm
199938 5 警告 OpenSSL Project
オラクル		 - OpenSSL の d1_pkt.c の dtls1_buffer_record 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2015-0206 2016-08-9 18:16 2015-01-7 Show GitHub Exploit DB Packet Storm
199939 5 警告 アップル
日本電気
OpenSSL Project
ヒューレット・パッカード
オラクル		 - OpenSSL における指紋ベースの認証ブラックリスト保護メカニズムを破られる脆弱性 CWE-310
暗号の問題 		CVE-2014-8275 2016-08-9 18:15 2014-12-20 Show GitHub Exploit DB Packet Storm
199940 5 警告 アップル
OpenSSL Project
ヒューレット・パッカード
オラクル		 - OpenSSL の s3_clnt.c 内の ssl3_get_key_exchange 関数における ECDHE-to-ECDH ダウングレード攻撃を実行される脆弱性 CWE-310
暗号の問題 		CVE-2014-3572 2016-08-9 18:14 2014-10-24 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
347961 - mailenable mailenable_enterprise
mailenable_professional 		MailEnable Professional Edition before 1.53 and Enterprise Edition before 1.02 allows remote attackers to cause a denial of service (crash) via malformed (1) SMTP or (2) IMAP commands. NVD-CWE-Other
CVE-2004-2194 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347962 - ideal_science idealbb Cross-site scripting (XSS) vulnerability in Ideal Science IdealBB 1.4.9 through 1.5.3 allows remote attackers to inject arbitrary web script or HTML via unknown vectors. NVD-CWE-Other
CVE-2004-2207 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347963 - ideal_science idealbb CRLF injection vulnerability in Ideal Science IdealBB 1.4.9 through 1.5.3 allows remote attackers to conduct HTTP response splitting attacks via unknown vectors. NVD-CWE-Other
CVE-2004-2208 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347964 - ideal_science idealbb SQL injection vulnerability in Ideal Science IdealBB 1.4.9 through 1.5.3 allows remote attackers to execute arbitrary SQL commands via unknown vectors. NVD-CWE-Other
CVE-2004-2209 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347965 - express-web express-web_content_management_system Multiple cross-site scripting (XSS) vulnerabilities in Express-Web Content Management System (CMS) allow remote attackers to steal cookie-based authentication information and possibly perform other e… NVD-CWE-Other
CVE-2004-2210 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347966 - mozilla firefox Mozilla Firefox before 0.10.1 allows remote attackers to delete arbitrary files in the download directory via a crafted data: URI that is not properly handled when the user clicks the Save button. NVD-CWE-Other
CVE-2004-2225 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347967 - - - Unknown vulnerability in Moodle before 1.2 allows teachers to log in as administrators. NVD-CWE-Other
CVE-2004-2234 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347968 - moodle moodle Unknown vulnerability in Moodle before 1.2 has unknown impact and attack vectors, related to improper filtering of text. NVD-CWE-Other
CVE-2004-2235 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347969 - goollery goollery Cross-site scripting (XSS) vulnerability in Goollery before 0.04b allows remote attackers to inject arbitrary HTML or web script via the conversation_id parameter to viewpic.php. NVD-CWE-Other
CVE-2004-2246 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
347970 - goosequill audienceconnect Unknown vulnerability in the "admin of paypal email addresses" in AudienceConnect before 1.0.beta.21 has unknown impact and attack vectors. NVD-CWE-Other
CVE-2004-2247 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm