Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 28, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202541	5	警告	Haxx アップル openSUSE project Canonical Debian Fedora Project ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-Other その他	CVE-2015-3148	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202542	7.5	危険	Haxx アップル openSUSE project Canonical Debian Fedora Project	-	cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-3145	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202543	5	警告	Haxx アップル Debian Canonical ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-3143	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202544	2.6	注意	アップル xmlsoft.org Canonical ヒューレット・パッカード・エンタープライズ	-	libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-8035	2016-09-8 17:10	2015-11-3	Show	GitHub Exploit DB Packet Storm

202545	5	警告	アップル xmlsoft.org ヒューレット・パッカード・エンタープライズ	-	libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2015-7995	2016-09-8 17:10	2015-10-29	Show	GitHub Exploit DB Packet Storm

202546	6.4	警告	Haxx ヒューレット・パッカード・エンタープライズオラクル	-	cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2015-3237	2016-09-8 17:10	2015-06-17	Show	GitHub Exploit DB Packet Storm

202547	6.4	警告	日本電気 IBM Apache Software Foundation アップルサイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベースサン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project マイクロソフトオラクル VMware 日立 OpenOffice.org Project@	-	SSL および TLS プロトコルに脆弱性	CWE-310 暗号の問題	CVE-2009-3555	2016-09-8 17:10	2009-11-12	Show	GitHub Exploit DB Packet Storm

202548	7.1	重要 Local	ヒューレット・パッカード・エンタープライズ	-	HPE System Management Homepage における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-2015	2016-09-7 17:33	2016-05-6	Show	GitHub Exploit DB Packet Storm

202549	4.3	警告	jQuery ヒューレット・パッカード・エンタープライズ	-	jQuery におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-4969	2016-09-7 17:33	2011-09-1	Show	GitHub Exploit DB Packet Storm

202550	5	警告	日立 Apache Software Foundation ヒューレット・パッカード・エンタープライズ	-	Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性	CWE-399 リソース管理の問題	CVE-2007-6750	2016-09-7 17:33	2011-12-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 28, 2026, 4:16 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
291761	-	cisco	unified_operations_manager	Cross-site scripting (XSS) vulnerability in Cisco Unified Operations Manager allows remote attackers to inject arbitrary web script or HTML via a crafted URL in an unspecified HTTP header field, aka …	CWE-79 Cross-site Scripting	CVE-2013-3439	2024-11-21 10:53	2013-07-24	Show	GitHub Exploit DB Packet Storm

291762	-	cisco	aironet_3600e aironet_3600 aironet_3600p aironet_3600i	Cisco Aironet 3600 access points allow remote attackers to cause a denial of service (memory corruption and device crash) by disrupting Cisco Wireless LAN Controller communication and consequently fo…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2013-3441	2024-11-21 10:53	2013-07-23	Show	GitHub Exploit DB Packet Storm

291763	-	cisco	unified_operations_manager	SQL injection vulnerability in the management application in Cisco Unified Operations Manager allows remote authenticated users to execute arbitrary SQL commands via an entry field, aka Bug ID CSCud8…	CWE-89 SQL Injection	CVE-2013-3437	2024-11-21 10:53	2013-07-23	Show	GitHub Exploit DB Packet Storm

291764	-	cisco	unified_ip_conference_station_7937g_firmware unified_ip_conference_station_7937g	The Cisco Unified IP Conference Station 7937G allows remote attackers to cause a denial of service (networking outage) via a flood of TCP packets, aka Bug ID CSCuh42052.	CWE-399 Resource Management Errors	CVE-2013-3435	2024-11-21 10:53	2013-07-23	Show	GitHub Exploit DB Packet Storm

291765	-	cisco	ios	The default configuration of the Group Encrypted Transport VPN (GET VPN) feature on Cisco IOS uses an improper mechanism for enabling Group Domain of Interpretation (GDOI) traffic flow, which allows …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2013-3436	2024-11-21 10:53	2013-07-19	Show	GitHub Exploit DB Packet Storm

291766	-	emc	avamar_server avamar_server_virtual_edition	EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly restrict use of FRAME elements, which makes it easier for remote attackers to obt…	CWE-20 Improper Input Validation	CVE-2013-3275	2024-11-21 10:53	2013-07-19	Show	GitHub Exploit DB Packet Storm

291767	-	emc	avamar_server avamar_server_virtual_edition	EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly determine authorization for calls to Java RMI methods, which allows remote authen…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2013-3274	2024-11-21 10:53	2013-07-19	Show	GitHub Exploit DB Packet Storm

291768	-	cisco	unified_ip_phones_9900_series_firmware unified_ip_phone_9951 unified_ip_phone_9971	The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2013-3426	2024-11-21 10:53	2013-07-18	Show	GitHub Exploit DB Packet Storm

291769	-	cisco	identity_services_engine_software identity_services_engine	Cross-site request forgery (CSRF) vulnerability in the web framework on the Cisco Identity Services Engine (ISE) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CS…	CWE-352 Origin Validation Error	CVE-2013-3420	2024-11-21 10:53	2013-07-18	Show	GitHub Exploit DB Packet Storm

291770	-	cisco	unified_communications_manager	Untrusted search path vulnerability in Cisco Unified Communications Manager (CUCM) 7.1(x) through 9.1(1a) allows local users to gain privileges by leveraging unspecified file-permission and environme…	NVD-CWE-Other	CVE-2013-3434	2024-11-21 10:53	2013-07-18	Show	GitHub Exploit DB Packet Storm