Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 24, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
201121 7.5 重要
Network 		OpenJPEG project - OpenJPEG の openjp2/pi.c:523 の opj_pi_next_cprl 関数における浮動小数点例外の脆弱性 CWE-Other
その他 		CVE-2016-9112 2016-11-2 15:26 2016-10-27 Show GitHub Exploit DB Packet Storm
201122 7.8 重要
Local 		OpenJPEG project - OpenJPEG ライブラリの JPEG2000 画像ファイル形式パーサにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2016-8332 2016-11-2 15:26 2016-09-29 Show GitHub Exploit DB Packet Storm
201123 6.1 警告
Network 		AlienVault - AlienVault OSSIM および USM の脆弱性検査スケジューラの複数の GET パラメータにおける反射型クロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-8583 2016-11-2 15:06 2016-10-3 Show GitHub Exploit DB Packet Storm
201124 9.8 緊急
Network 		AlienVault - AlienVault OSSIM および USM の gauge.php における任意の SQL クエリを実行される脆弱性 CWE-89
SQLインジェクション 		CVE-2016-8582 2016-11-2 15:06 2016-10-3 Show GitHub Exploit DB Packet Storm
201125 6.1 警告
Network 		AlienVault - AlienVault OSSIM および USM のログインプロセスの User-Agent ヘッダにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2016-8581 2016-11-2 15:06 2016-10-3 Show GitHub Exploit DB Packet Storm
201126 9.8 緊急
Network 		AlienVault - AlienVault OSSIM および USM の複数のウィジェットファイルにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 CWE-Other
その他 		CVE-2016-8580 2016-11-2 15:06 2016-10-3 Show GitHub Exploit DB Packet Storm
201127 7.5 重要
Network 		シスコシステムズ - Cisco ASA ソフトウェアのローカル認証局機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2016-6431 2016-11-1 16:58 2016-10-19 Show GitHub Exploit DB Packet Storm
201128 9.8 緊急
Network 		シスコシステムズ - Cisco IPICS の UMS のデバイス間通信インターフェースにおける UMS の設定パラメータを変更される脆弱性 CWE-287
不適切な認証 		CVE-2016-6397 2016-11-1 16:58 2016-10-26 Show GitHub Exploit DB Packet Storm
201129 7.5 重要
Network 		シスコシステムズ - Cisco ESA および WSA 上で稼動する AsyncOS ソフトウェアの不正な形式の MIME ヘッダにおけるフィルタリング機能を回避される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-6372 2016-11-1 16:58 2016-10-26 Show GitHub Exploit DB Packet Storm
201130 7.5 重要
Network 		シスコシステムズ - Cisco E メール セキュリティ アプライアンスおよび Web セキュリティ アプライアンスの Advanced Malware Protection におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2016-6360 2016-11-1 16:58 2016-10-26 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 24, 2026, 4:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
346041 - bea weblogic_server The WebLogic Authentication provider for BEA WebLogic Server and WebLogic Express 8.1 through SP2 and 7.0 through SP4 does not properly clear member relationships when a group is deleted, which can c… NVD-CWE-Other
CVE-2004-0715 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346042 - apple safari Safari 1.2.2 does not properly prevent a frame in one domain from injecting content into a frame that belongs to another domain, which facilitates web site spoofing and other attacks, aka the frame i… NVD-CWE-Other
CVE-2004-0720 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346043 - microsoft java_virtual_machine Microsoft Java virtual machine (VM) 5.0.0.3810 allows remote attackers to bypass sandbox restrictions to read or write certain data between applets from different domains via the "GET/Key" and "PUT/K… NVD-CWE-Other
CVE-2004-0723 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346044 - valve_software half-life
half-life_dedicated_server 		The Half-Life engine before July 7 2004 allows remote attackers to cause a denial of service (server or client crash) via an empty fragmented packet. NVD-CWE-Other
CVE-2004-0724 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346045 - microsoft systems_management_server The Remote Control Client service in Microsoft's Systems Management Server (SMS) 2.50.2726.0 allows remote attackers to cause a denial of service (crash) via a data packet to TCP port 2702 that cause… NVD-CWE-Other
CVE-2004-0728 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346046 - phpbb_group phpbb PhpBB 2.0.8 allows remote attackers to gain sensitive information via an invalid (1) category_rows parameter to index.php, (2) faq parameter to faq.php, or (3) ranksrow parameter to profile.php, whic… NVD-CWE-Other
CVE-2004-0729 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346047 - phpbb_group phpbb Multiple cross-site scripting (XSS) vulnerabilities in PhpBB 2.0.8 allow remote attackers to inject arbitrary web script or HTML via (1) the cat_title parameter in index.php, (2) the faq[0][0] parame… NVD-CWE-Other
CVE-2004-0730 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346048 - francisco_burzi php-nuke Cross-site scripting (XSS) vulnerability in index.php in the Search module for Php-Nuke allows remote attackers to inject arbitrary script as other users via the input field. NVD-CWE-Other
CVE-2004-0731 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346049 - francisco_burzi php-nuke SQL injection vulnerability in index.php in the Search module for Php-Nuke allows remote attackers to execute arbitrary SQL statements via the instory parameter. NVD-CWE-Other
CVE-2004-0732 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm
346050 - extropia extropia_webstore Web_Store.cgi allows remote attackers to execute arbitrary commands via shell metacharacters in the page parameter. NVD-CWE-Other
CVE-2004-0734 2017-07-11 10:30 2004-07-27 Show GitHub Exploit DB Packet Storm