Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 6, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
201131 7.8 重要
Local 		シスコシステムズ - Cisco Hybrid Media Service のインストール手順における権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-6470 2016-12-20 18:32 2016-12-7 Show GitHub Exploit DB Packet Storm
201132 6.5 警告
Network 		シスコシステムズ - Cisco Emergency Responder におけるファイルシステム上の任意の場所にあるファイルにアクセスされる脆弱性 CWE-22
パス・トラバーサル 		CVE-2016-9208 2016-12-20 17:29 2016-12-7 Show GitHub Exploit DB Packet Storm
201133 8.8 重要
Network 		シスコシステムズ - Cisco Emergency Responder の Web ベースの管理インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2016-6468 2016-12-20 17:29 2016-12-7 Show GitHub Exploit DB Packet Storm
201134 7.5 重要
Network 		シスコシステムズ - Cisco Web セキュリティ アプライアンス用 AsyncOS の End-User Notification 設定パラメータにおけるブロック設定を回避される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-9212 2016-12-20 17:22 2016-12-7 Show GitHub Exploit DB Packet Storm
201135 7.5 重要
Network 		シスコシステムズ - Cisco ONS 15454 シリーズ MSPP の TCP ポート管理における予期せぬリロードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-9211 2016-12-20 16:58 2016-12-7 Show GitHub Exploit DB Packet Storm
201136 7.5 重要
Network 		シスコシステムズ - Cisco ASR 5000 シリーズスイッチの StarOS の IPv6 パケットフラグメントのリアセンブリにおける NPU プロセスの予期しないリロードを引き起こされる脆弱性 CWE-399
リソース管理の問題 		CVE-2016-6467 2016-12-20 16:55 2016-12-7 Show GitHub Exploit DB Packet Storm
201137 4.3 警告
Network 		シスコシステムズ - Cisco E メール セキュリティ アプライアンス用 AsyncOS ソフトウェアのコンテンツフィルタリング機能における設定されたユーザのフィルタを回避される脆弱性 CWE-20
不適切な入力確認 		CVE-2016-6465 2016-12-20 16:55 2016-12-7 Show GitHub Exploit DB Packet Storm
201138 7.8 重要
Local 		シスコシステムズ - Cisco FireAMP Connector Endpoint の特定の FireAMP システムプロセスのシステム管理におけるサービス運用妨害 (DoS) の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-6449 2016-12-20 16:55 2016-12-7 Show GitHub Exploit DB Packet Storm
201139 5.9 警告
Network 		シスコシステムズ - 複数の Cisco セキュリティ アプライアンス用 AsyncOS ソフトウェアのアップデート機能におけるアップデートサーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2016-1411 2016-12-20 16:55 2016-12-7 Show GitHub Exploit DB Packet Storm
201140 4.7 警告
Local 		SAP - SAP Download Manager における重要な設定情報を取得される脆弱性 CWE-255
CWE-798
CVE-2016-3685 2016-12-20 15:45 2016-03-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 6, 2026, 4:18 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
171 7.3 HIGH
Local 		- - Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range. New CWE-191
 Integer Underflow (Wrap or Wraparound) 		CVE-2026-50593 2026-06-6 01:06 2026-06-5 Show GitHub Exploit DB Packet Storm
172 6.3 MEDIUM
Local 		- - NAVTOR NavBox through version 4.16.1.20 contains hard-coded credentials within its Windows Communication Foundation (SOAP) implementation. If the SOAP functionality is enabled, a local attacker can e… New CWE-798
 Use of Hard-coded Credentials 		CVE-2026-21404 2026-06-6 01:05 2026-06-5 Show GitHub Exploit DB Packet Storm
173 6.1 MEDIUM
Network 		- - HCL Digital Experience Compose is affected by a reflected cross-site scripting (XSS) vulnerability in the search center.  An attacker could execute arbitrary JavaScript in the victim's browser. New CWE-79
Cross-site Scripting 		CVE-2026-21825 2026-06-6 01:05 2026-06-5 Show GitHub Exploit DB Packet Storm
174 6.1 MEDIUM
Network 		- - HCL Digital Experience and HCL Digital Experience Compose could be susceptible to Host header injection.  An attacker can manipulate the Host header and cause the application to behave in unexpected … New CWE-601
Open Redirect 		CVE-2026-21826 2026-06-6 01:05 2026-06-5 Show GitHub Exploit DB Packet Storm
175 - - - HCL Digital Experience is affected by an OS command injection vulnerability in the Digital Asset Management API.  An attacker may execute arbitrary operating system commands, typically inheriting the… New CWE-78
OS Command  		CVE-2026-21837 2026-06-6 01:05 2026-06-5 Show GitHub Exploit DB Packet Storm
176 - - - A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution. New CWE-284
Improper Access Control 		CVE-2026-48907 2026-06-6 01:05 2026-06-5 Show GitHub Exploit DB Packet Storm
177 6.3 MEDIUM
Network 		- - Cross Site Scripting (XSS) vulnerability in the "Task in Progress / Recent" page in Arket Globe Document Intelligence 5.0.0.559 due to improper sanitization of user input in text fields when creating… New CWE-79
Cross-site Scripting 		CVE-2025-65640 2026-06-6 01:04 2026-06-5 Show GitHub Exploit DB Packet Storm
178 5.3 MEDIUM
Network 		- - HelloTalk through 3.4.1 stores full-precision GPS coordinates even when the user had intended to share only a country or city. Furthermore, these coordinates are placed into a database on the client … New CWE-359
 Exposure of Private Personal Information to an Unauthorized Actor 		CVE-2020-25900 2026-06-6 01:04 2026-06-6 Show GitHub Exploit DB Packet Storm
179 6.3 MEDIUM
Network 		- - A security vulnerability has been detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. The impacted element is an unkno… New CWE-284
CWE-434
Improper Access Control
 Unrestricted Upload of File with Dangerous Type  		CVE-2026-11333 2026-06-6 01:04 2026-06-6 Show GitHub Exploit DB Packet Storm
180 7.3 HIGH
Network 		- - A vulnerability was detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. This affects an unknown function of the file d… New CWE-74
CWE-89
Injection
SQL Injection 		CVE-2026-11334 2026-06-6 01:04 2026-06-6 Show GitHub Exploit DB Packet Storm