Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 6, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
201121 7.8 重要
Local 		シスコシステムズ - Cisco IOS XR ソフトウェアにおける root ユーザの権限でデバイスにログインされる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-9215 2016-12-21 11:41 2016-12-7 Show GitHub Exploit DB Packet Storm
201122 6.5 警告
Network 		シスコシステムズ - Cisco Expressway の HTTP トラフィックサーバコンポーネントにおける任意のホストに対して TCP 接続を開始される脆弱性 CWE-20
CWE-254
CVE-2016-9207 2016-12-21 11:41 2016-12-7 Show GitHub Exploit DB Packet Storm
201123 6.1 警告
Network 		シスコシステムズ - Cisco Unified Communications Manager の ccmadmin ページにおける反射型クロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-9206 2016-12-21 11:41 2016-12-7 Show GitHub Exploit DB Packet Storm
201124 7.5 重要
Network 		シスコシステムズ - Cisco Identity Services Engine の Active Directory 統合コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2016-9198 2016-12-21 11:41 2016-12-7 Show GitHub Exploit DB Packet Storm
201125 4.3 警告
Network 		シスコシステムズ - Cisco FirePOWER システムのソフトウェアの TCP の処理における通常ブロックされるファイルをダウンロードされる脆弱性 CWE-254
セキュリティ機能 		CVE-2016-9209 2016-12-21 11:28 2016-12-7 Show GitHub Exploit DB Packet Storm
201126 7.5 重要
Network 		シスコシステムズ - Cisco ASR 5000 シリーズソフトウェアの Internet Key Exchange Version 2 機能における ipsecmgr プロセスをリロードされる脆弱性 CWE-119
バッファエラー 		CVE-2016-9203 2016-12-21 11:28 2016-12-7 Show GitHub Exploit DB Packet Storm
201127 7.5 重要
Network 		シスコシステムズ - Cisco Firepower Management Center および FireSIGHT システム ソフトウェアにおけるマルウェア検出メカニズムを回避される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-9193 2016-12-20 18:32 2016-12-7 Show GitHub Exploit DB Packet Storm
201128 7.8 重要
Local 		シスコシステムズ - Windows 用 Cisco AnyConnect Secure Mobility Client における任意の実行可能なファイルをインストールされる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-9192 2016-12-20 18:32 2016-12-7 Show GitHub Exploit DB Packet Storm
201129 7.3 重要
Network 		シスコシステムズ - Cisco IOS および IOS XE ソフトウェアの SSH 認証機能の X.509 v3 の実装における認証を回避される脆弱性 CWE-287
不適切な認証 		CVE-2016-6474 2016-12-20 18:32 2016-12-7 Show GitHub Exploit DB Packet Storm
201130 6.5 警告
Adjacent 		シスコシステムズ - Cisco Catalyst および Nexus 9300 シリーズスイッチの Cisco IOS におけるレイヤ 2 のネットワークストームを引き起こされる脆弱性 CWE-399
CWE-74
CVE-2016-6473 2016-12-20 18:32 2016-12-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 6, 2026, 4:18 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
290741 6.1 MEDIUM
Network 		nodejs node.js The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings. CWE-79
Cross-site Scripting 		CVE-2013-7454 2024-11-21 11:01 2017-01-24 Show GitHub Exploit DB Packet Storm
290742 6.1 MEDIUM
Network 		nodejs node.js The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing. CWE-79
Cross-site Scripting 		CVE-2013-7453 2024-11-21 11:01 2017-01-24 Show GitHub Exploit DB Packet Storm
290743 6.1 MEDIUM
Network 		nodejs node.js The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via a crafted javascript URI. CWE-79
Cross-site Scripting 		CVE-2013-7452 2024-11-21 11:01 2017-01-24 Show GitHub Exploit DB Packet Storm
290744 6.1 MEDIUM
Network 		nodejs node.js The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag. CWE-79
Cross-site Scripting 		CVE-2013-7451 2024-11-21 11:01 2017-01-24 Show GitHub Exploit DB Packet Storm
290745 3.3 LOW
Local 		redislabs
debian 		redis
debian_linux 		linenoise, as used in Redis before 3.2.3, uses world-readable permissions for .rediscli_history, which allows local users to obtain sensitive information by reading the file. CWE-200
Information Exposure 		CVE-2013-7458 2024-11-21 11:01 2016-08-10 Show GitHub Exploit DB Packet Storm
290746 7.6 HIGH
Network 		libgd libgd gd_interpolation.c in the GD Graphics Library (aka libgd) before 2.1.1, as used in PHP before 5.5.36, 5.6.x before 5.6.22, and 7.x before 7.0.7, allows remote attackers to cause a denial of service (… CWE-125
Out-of-bounds Read 		CVE-2013-7456 2024-11-21 11:01 2016-08-7 Show GitHub Exploit DB Packet Storm
290747 7.8 HIGH
Local 		google android Unspecified vulnerability in the Qualcomm components in Android before 2016-07-05 allows attackers to gain privileges via a crafted application. NVD-CWE-noinfo
CVE-2013-7457 2024-11-21 11:01 2016-07-11 Show GitHub Exploit DB Packet Storm
290748 5.9 MEDIUM
Network 		python python The ssl.match_hostname function in CPython (aka Python) before 2.7.9 and 3.x before 3.3.3 does not properly handle wildcards in hostnames, which might allow man-in-the-middle attackers to spoof serve… CWE-19
 Data Processing Errors 		CVE-2013-7440 2024-11-21 11:01 2016-06-8 Show GitHub Exploit DB Packet Storm
290749 7.5 HIGH
Network 		php php file before 5.18, as used in the Fileinfo component in PHP before 5.6.0, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a zero root_storage … NVD-CWE-Other
CVE-2014-0236 2024-11-21 11:01 2016-05-16 Show GitHub Exploit DB Packet Storm
290750 9.8 CRITICAL
Network 		littlecms little_cms_color_engine Double free vulnerability in the DefaultICCintents function in cmscnvrt.c in liblcms2 in Little CMS 2.x before 2.6 allows remote attackers to execute arbitrary code via a malformed ICC profile that t… NVD-CWE-Other
CVE-2013-7455 2024-11-21 11:01 2016-05-7 Show GitHub Exploit DB Packet Storm