Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 22, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202181	7.8	重要 Local	Fabrice Bellard Canonical	-	QEMU の hw/scsi/esp.c の esp_do_dma 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2016-6351	2016-09-9 10:38	2016-06-16	Show	GitHub Exploit DB Packet Storm

202182	5	警告	Haxx アップル openSUSE project Canonical Debian Fedora Project ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-Other その他	CVE-2015-3148	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202183	7.5	危険	Haxx アップル openSUSE project Canonical Debian Fedora Project	-	cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-3145	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202184	5	警告	Haxx アップル Debian Canonical ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-3143	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202185	2.6	注意	アップル xmlsoft.org Canonical ヒューレット・パッカード・エンタープライズ	-	libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-8035	2016-09-8 17:10	2015-11-3	Show	GitHub Exploit DB Packet Storm

202186	5	警告	アップル xmlsoft.org ヒューレット・パッカード・エンタープライズ	-	libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2015-7995	2016-09-8 17:10	2015-10-29	Show	GitHub Exploit DB Packet Storm

202187	6.4	警告	Haxx ヒューレット・パッカード・エンタープライズオラクル	-	cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2015-3237	2016-09-8 17:10	2015-06-17	Show	GitHub Exploit DB Packet Storm

202188	6.4	警告	日本電気 IBM Apache Software Foundation アップルサイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベースサン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project マイクロソフトオラクル VMware 日立 OpenOffice.org Project@	-	SSL および TLS プロトコルに脆弱性	CWE-310 暗号の問題	CVE-2009-3555	2016-09-8 17:10	2009-11-12	Show	GitHub Exploit DB Packet Storm

202189	7.1	重要 Local	ヒューレット・パッカード・エンタープライズ	-	HPE System Management Homepage における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-2015	2016-09-7 17:33	2016-05-6	Show	GitHub Exploit DB Packet Storm

202190	4.3	警告	jQuery ヒューレット・パッカード・エンタープライズ	-	jQuery におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-4969	2016-09-7 17:33	2011-09-1	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
346231	-	apple	safari	Safari 1.x allows remote attackers to spoof arbitrary web sites by injecting content from one window into a target window whose name is known but resides in a different domain, as demonstrated using …	NVD-CWE-Other	CVE-2004-1314	2017-07-11 10:30	2005-01-10	Show	GitHub Exploit DB Packet Storm

346232	-	phpbb_group	phpbb	viewtopic.php in phpBB 2.x before 2.0.11 improperly URL decodes the highlight parameter when extracting words and phrases to highlight, which allows remote attackers to execute arbitrary PHP code by …	NVD-CWE-Other	CVE-2004-1315	2017-07-11 10:30	2004-11-12	Show	GitHub Exploit DB Packet Storm

346233	-	-	-	Stack-based buffer overflow in doexec.c in Netcat for Windows 1.1, when running with the -e option, allows remote attackers to execute arbitrary code via a long DNS command.	NVD-CWE-Other	CVE-2004-1317	2017-07-11 10:30	2004-12-27	Show	GitHub Exploit DB Packet Storm

346234	-	namazu	namazu	Cross-site scripting (XSS) vulnerability in namazu.cgi for Namazu 2.0.13 and earlier allows remote attackers to inject arbitrary HTML and web script via a query that starts with a tab ("%09") charact…	NVD-CWE-Other	CVE-2004-1318	2017-07-11 10:30	2005-01-6	Show	GitHub Exploit DB Packet Storm

346235	-	asante	fm2008_managed_ethernet_switch	Asante FM2008 running firmware 1.06 is shipped with a default username and password, which could allow remote attackers to gain unauthorized access.	NVD-CWE-Other	CVE-2004-1320	2017-07-11 10:30	2004-12-15	Show	GitHub Exploit DB Packet Storm

346236	-	cisco	unity_server	Cisco Unity 2.x, 3.x, and 4.x, when integrated with Microsoft Exchange, has several hard coded usernames and passwords, which allows remote attackers to gain unauthorized access and change configurat…	NVD-CWE-Other	CVE-2004-1322	2017-07-11 10:30	2004-12-15	Show	GitHub Exploit DB Packet Storm

346237	-	netbsd	netbsd	Multiple syscalls in the compat subsystem for NetBSD before 2.0 allow local users to cause a denial of service (kernel crash) via a large signal number to (1) xxx_sys_kill, (2) xxx_sys_sigaction, and…	NVD-CWE-Other	CVE-2004-1323	2017-07-11 10:30	2004-12-16	Show	GitHub Exploit DB Packet Storm

346238	-	microsoft	windows_media_player	The Microsoft Windows Media Player 9.0 ActiveX control may allow remote attackers to execute arbitrary web script in the Local computer zone via the (1) artist or (2) song fields of a music file, if …	NVD-CWE-Other	CVE-2004-1324	2017-07-11 10:30	2004-12-18	Show	GitHub Exploit DB Packet Storm

346239	-	microsoft	windows_media_player	The getItemInfoByAtom function in the ActiveX control for Microsoft Windows Media Player 9.0 returns a 0 if the file does not exist and the size of the file if the file exists, which allows remote at…	NVD-CWE-Other	CVE-2004-1325	2017-07-11 10:30	2004-12-18	Show	GitHub Exploit DB Packet Storm

346240	-	ultrix	dxterm	Buffer overflow in dxterm in Ultrix 4.5 allows local users to execute arbitrary code via a long -setup parameter.	NVD-CWE-Other	CVE-2004-1326	2017-07-11 10:30	2004-12-20	Show	GitHub Exploit DB Packet Storm