Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
201871 6.1 警告
Network 		シスコシステムズ - Cisco Unified Communications Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-3802 2017-02-8 19:17 2017-01-18 Show GitHub Exploit DB Packet Storm
201872 6.1 警告
Network 		シスコシステムズ - Cisco Unified Communications Manager の Web ベースの管理インターフェースにおけるクロスサイトスクリプティングフィルタを回避される脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2017-3798 2017-02-8 19:16 2017-01-18 Show GitHub Exploit DB Packet Storm
201873 5.3 警告
Network 		シスコシステムズ - Cisco IOS および Cisco IOx ソフトウェアの Web ベースの管理インターフェースにおけるデバイスへの認証なしで表示される機密情報を閲覧される脆弱性 CWE-200
情報漏えい 		CVE-2017-3805 2017-02-8 18:19 2017-01-18 Show GitHub Exploit DB Packet Storm
201874 4.7 警告
Adjacent 		シスコシステムズ - Cisco 2960X および 3750X スイッチの Cisco IOS ソフトウェアの転送キューにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2017-3803 2017-02-8 18:19 2017-01-18 Show GitHub Exploit DB Packet Storm
201875 9.8 緊急
Network 		Michael Wallner - pecl_http の HTTP URL 構文解析機能におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2016-5873 2017-02-8 18:18 2016-03-9 Show GitHub Exploit DB Packet Storm
201876 4.8 警告
Local 		valve software - Valve Steam におけるファイルを変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-5237 2017-02-8 18:17 2016-05-11 Show GitHub Exploit DB Packet Storm
201877 6.8 警告
Physics 		cryptsetup project - cryptsetup パッケージ用 Debian initrd スクリプトにおけるシェルのアクセス権を取得される脆弱性 CWE-287
不適切な認証 		CVE-2016-4484 2017-02-8 18:15 2016-11-17 Show GitHub Exploit DB Packet Storm
201878 8.8 重要
Network 		GitLab.org - Gitlab の偽装の機能における他のユーザとして "ログイン" される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-4340 2017-02-8 18:15 2016-05-2 Show GitHub Exploit DB Packet Storm
201879 9.8 緊急
Network 		Magento, Inc. - Magento CE および EE における PHP オブジェクトインジェクション攻撃を実行される脆弱性 CWE-74
インジェクション 		CVE-2016-4010 2017-02-8 17:23 2016-05-17 Show GitHub Exploit DB Packet Storm
201880 9.8 緊急
Network 		LibGD project - GD Graphics ライブラリの gdImageWebPtr 関数におけるメモリ二重解放の脆弱性 CWE-415
二重解放 		CVE-2016-6912 2017-02-8 17:03 2016-08-17 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
344321 - hp
university_of_washington
sco 		dtmail
pine
unixware 		MIME buffer overflow in email clients, e.g. Solaris mailtool and Outlook. NVD-CWE-Other
CVE-1999-0004 2018-10-13 06:29 1997-12-16 Show GitHub Exploit DB Packet Storm
344322 - microsoft internet_information_server
windows_nt 		In IIS, remote attackers can obtain source code for ASP files by appending "::$DATA" to the URL. NVD-CWE-Other
CVE-1999-0278 2018-10-13 06:29 1998-06-1 Show GitHub Exploit DB Packet Storm
344323 - microsoft windows_nt Local users in Windows NT can obtain administrator privileges by changing the KnownDLLs list to reference malicious programs. NVD-CWE-Other
CVE-1999-0376 2018-10-13 06:29 1999-02-20 Show GitHub Exploit DB Packet Storm
344324 - microsoft backoffice_resource_kit Microsoft Taskpads allows remote web sites to execute commands on the visiting user's machine via certain methods that are marked as Safe for Scripting. NVD-CWE-Other
CVE-1999-0379 2018-10-13 06:29 1999-02-22 Show GitHub Exploit DB Packet Storm
344325 - microsoft windows_nt The screen saver in Windows NT does not verify that its security context has been changed properly, allowing attackers to run programs with elevated privileges. NVD-CWE-Other
CVE-1999-0382 2018-10-13 06:29 1999-03-12 Show GitHub Exploit DB Packet Storm
344326 - microsoft office
outlook
project
visual_basic
windows_2000
windows_nt 		The Forms 2.0 ActiveX control (included with Visual Basic for Applications 5.0) can be used to read text from a user's clipboard when the user accesses documents with ActiveX content. NVD-CWE-Other
CVE-1999-0384 2018-10-13 06:29 1999-01-1 Show GitHub Exploit DB Packet Storm
344327 - microsoft frontpage
personal_web_server 		Microsoft Personal Web Server and FrontPage Personal Web Server in some Windows systems allows a remote attacker to read files on the server by using a nonstandard URL. NVD-CWE-Other
CVE-1999-0386 2018-10-13 06:29 1999-03-1 Show GitHub Exploit DB Packet Storm
344328 - microsoft windows_nt MSHTML.DLL in Internet Explorer 5.0 allows a remote attacker to paste a file name into the file upload intrinsic control, a variant of "untrusted scripted paste" as described in MS:MS98-013. NVD-CWE-Other
CVE-1999-0489 2018-10-13 06:29 1999-05-17 Show GitHub Exploit DB Packet Storm
344329 - microsoft internet_information_server The showcode.asp sample file in IIS and Site Server allows remote attackers to read arbitrary files. NVD-CWE-Other
CVE-1999-0736 2018-10-13 06:29 1999-05-7 Show GitHub Exploit DB Packet Storm
344330 - microsoft internet_information_server The viewcode.asp sample file in IIS and Site Server allows remote attackers to read arbitrary files. NVD-CWE-Other
CVE-1999-0737 2018-10-13 06:29 1999-05-7 Show GitHub Exploit DB Packet Storm