Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 23, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
202361 5 警告 Haxx
アップル
Debian
Canonical
ヒューレット・パッカード・エンタープライズ		 - cURL および libcurl における他のユーザとして接続される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2015-3143 2016-09-8 18:03 2015-04-22 Show GitHub Exploit DB Packet Storm
202362 2.6 注意 アップル
xmlsoft.org
Canonical
ヒューレット・パッカード・エンタープライズ		 - libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2015-8035 2016-09-8 17:10 2015-11-3 Show GitHub Exploit DB Packet Storm
202363 5 警告 アップル
xmlsoft.org
ヒューレット・パッカード・エンタープライズ		 - libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2015-7995 2016-09-8 17:10 2015-10-29 Show GitHub Exploit DB Packet Storm
202364 6.4 警告 Haxx
ヒューレット・パッカード・エンタープライズ
オラクル		 - cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2015-3237 2016-09-8 17:10 2015-06-17 Show GitHub Exploit DB Packet Storm
202365 6.4 警告 日本電気
IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
Mozilla Foundation
ブルーコートシステムズ
ProFTPD Project
サイベース
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
OpenSSL Project
マイクロソフト
オラクル
VMware
日立
OpenOffice.org Project@		 - SSL および TLS プロトコルに脆弱性 CWE-310
暗号の問題 		CVE-2009-3555 2016-09-8 17:10 2009-11-12 Show GitHub Exploit DB Packet Storm
202366 7.1 重要
Local 		ヒューレット・パッカード・エンタープライズ - HPE System Management Homepage における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2016-2015 2016-09-7 17:33 2016-05-6 Show GitHub Exploit DB Packet Storm
202367 4.3 警告 jQuery
ヒューレット・パッカード・エンタープライズ		 - jQuery におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-4969 2016-09-7 17:33 2011-09-1 Show GitHub Exploit DB Packet Storm
202368 5 警告 日立
Apache Software Foundation
ヒューレット・パッカード・エンタープライズ		 - Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性 CWE-399
リソース管理の問題 		CVE-2007-6750 2016-09-7 17:33 2011-12-27 Show GitHub Exploit DB Packet Storm
202369 7.8 危険 ヒューレット・パッカード
Apache Software Foundation
オラクル		 - Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2014-0230 2016-09-7 16:52 2014-06-24 Show GitHub Exploit DB Packet Storm
202370 8.1 重要
Network 		シスコシステムズ - Cisco Virtual Media Packager の Media Origination System Suite Software における認証を回避される脆弱性 CWE-287
不適切な認証 		CVE-2016-6377 2016-09-7 14:14 2016-08-31 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 23, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
289991 - vmware esxi
esx 		Buffer overflow in VMware ESXi 4.0 through 5.0, and ESX 4.0 and 4.1, allows remote attackers to execute arbitrary code or cause a denial of service via unspecified vectors. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2013-3657 2024-11-21 10:54 2013-09-10 Show GitHub Exploit DB Packet Storm
289992 - ibm rational_policy_tester IBM Rational Policy Tester 8.5 before 8.5.0.5 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof Jazz Team servers, obtain sensitive information, a… CWE-310
Cryptographic Issues 		CVE-2013-4062 2024-11-21 10:54 2013-09-9 Show GitHub Exploit DB Packet Storm
289993 - ibm rational_policy_tester IBM Rational Policy Tester 8.5 before 8.5.0.5 does not properly check authorization for changes to the set of authentication hosts, which allows remote authenticated users to perform spoofing attacks… CWE-287
Improper Authentication 		CVE-2013-4061 2024-11-21 10:54 2013-09-9 Show GitHub Exploit DB Packet Storm
289994 - ibm tririga_application_platform Multiple cross-site scripting (XSS) vulnerabilities in IBM TRIRIGA Application Platform 2.x and 3.x before 3.3.1.1, and 8, allow remote authenticated users to inject arbitrary web script or HTML via … CWE-79
Cross-site Scripting 		CVE-2013-4003 2024-11-21 10:54 2013-08-29 Show GitHub Exploit DB Packet Storm
289995 - stage_file_proxy_project stage_file_proxy The Stage File Proxy module 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to cause a denial of service (file operations performance degradation and failure) via a large number of requests. NVD-CWE-noinfo
CVE-2013-4139 2024-11-21 10:54 2013-08-29 Show GitHub Exploit DB Packet Storm
289996 - alienwp hatch Cross-site scripting (XSS) vulnerability in the Hatch theme 7.x-1.x before 7.x-1.4 for Drupal allows remote authenticated users with the "Administer content," "Create new article," or "Edit any artic… CWE-79
Cross-site Scripting 		CVE-2013-4138 2024-11-21 10:54 2013-08-29 Show GitHub Exploit DB Packet Storm
289997 - openstack
opensuse 		python_glanceclient
opensuse 		The Python client library for Glance (python-glanceclient) before 0.10.0 does not properly check the preverify_ok value, which prevents the server hostname from being verified with a domain name in t… CWE-20
 Improper Input Validation  		CVE-2013-4111 2024-11-21 10:54 2013-08-29 Show GitHub Exploit DB Packet Storm
289998 - ibm websphere_extended_deployment_compute_grid IBM WebSphere Extended Deployment Compute Grid 8.0 before 8.0.0.3 allows remote authenticated users to obtain sensitive information, and consequently bypass intended access restrictions on jobs, via … CWE-200
Information Exposure 		CVE-2013-4039 2024-11-21 10:54 2013-08-28 Show GitHub Exploit DB Packet Storm
289999 - ibm db2_connect
db2 		IBM DB2 and DB2 Connect 9.7 through FP8, 9.8 through FP5, 10.1 through FP2, and 10.5 through FP1 allow remote authenticated users to execute DML statements by leveraging EXPLAIN authority. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2013-4033 2024-11-21 10:54 2013-08-28 Show GitHub Exploit DB Packet Storm
290000 - ibm websphere_application_server Cross-site scripting (XSS) vulnerability in the Administrative console in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.47, 7.0 before 7.0.0.31, 8.0 before 8.0.0.7, and 8.5 before 8.5.5.1 a… CWE-79
Cross-site Scripting 		CVE-2013-4005 2024-11-21 10:54 2013-08-22 Show GitHub Exploit DB Packet Storm