Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 24, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202671	8.6	重要 Network	The PHP Group	-	PHP の ext/standard/html.c の php_escape_html_entities_ex 関数における整数オーバーフローの脆弱性	CWE-Other その他	CVE-2016-5095	2016-08-17 15:55	2016-05-26	Show	GitHub Exploit DB Packet Storm

202672	6.1	警告 Network	The PHP Group	-	PHP の main/SAPI.c の sapi_header_op 関数における Internet Explorer に対するクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-8935	2016-08-17 15:55	2015-02-19	Show	GitHub Exploit DB Packet Storm

202673	7.6	重要 Network	The PHP Group LibGD project	-	PHP で使用される GD Graphics Library の gd_interpolation.c におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2013-7456	2016-08-17 15:55	2013-09-24	Show	GitHub Exploit DB Packet Storm

202674	4.3	警告 Network	シスコシステムズ	-	Cisco Prime Infrastructure におけるクリックジャッキング攻撃を実行される脆弱性	CWE-Other その他	CVE-2016-1474	2016-08-17 14:28	2016-08-3	Show	GitHub Exploit DB Packet Storm

202675	8.8	重要 Network	シスコシステムズ	-	Cisco TelePresence Video Communication Server Expressway の管理 Web インターフェースにおける任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2016-1468	2016-08-17 14:28	2016-08-3	Show	GitHub Exploit DB Packet Storm

202676	7.5	重要 Network	シスコシステムズ	-	Cisco Unified Communications Manager IM and Presence Service におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2016-1466	2016-08-17 14:28	2016-08-3	Show	GitHub Exploit DB Packet Storm

202677	8.8	重要 Network	シスコシステムズ	-	Cisco RV180 および RV180W デバイスにおける root 権限で任意のコマンドを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2016-1430	2016-08-17 14:28	2016-08-3	Show	GitHub Exploit DB Packet Storm

202678	7.5	重要 Network	シスコシステムズ	-	Cisco RV180 および RV180W デバイスの Web インターフェースにおけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2016-1429	2016-08-17 14:28	2016-08-3	Show	GitHub Exploit DB Packet Storm

202679	8.8	重要 Network	シスコシステムズ	-	複数の Cisco デバイス製品における root アクセス権を取得される脆弱性	CWE-287 不適切な認証	CVE-2015-6397	2016-08-17 14:27	2015-08-17	Show	GitHub Exploit DB Packet Storm

202680	7.8	重要 Local	シスコシステムズ	-	複数の Cisco デバイス製品の CLI コマンドパーサにおける管理者権限で任意の shell コマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2015-6396	2016-08-17 14:27	2015-08-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
352411	-	tanne	tanne	Multiple format string vulnerabilities in the logger function in netzio.c for Tanne 0.6.17 allows remote attackers to execute arbitrary code via format string specifiers in syslog.	NVD-CWE-Other	CVE-2003-1236	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352412	-	-	-	Cross-site scripting vulnerability (XSS) in WWWBoard 2.0A2.1 and earlier allows remote attackers to inject arbitrary HTML or web script via a message post.	NVD-CWE-Other	CVE-2003-1237	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352413	-	nuked-klan	nuked-klan	Cross-site scripting vulnerability (XSS) in Nuked-Klan 1.3 beta and earlier allows remote attackers to steal authentication information via cookies by injecting arbitrary HTML or script into op of th…	NVD-CWE-Other	CVE-2003-1238	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352414	-	wihphoto	wihphoto	Directory traversal vulnerability in sendphoto.php in WihPhoto 0.86 allows remote attackers to read arbitrary files via .. specifiers in the album parameter, and the target filename in the pic parame…	NVD-CWE-Other	CVE-2003-1239	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352415	-	cutephp	cutenews	PHP remote file inclusion vulnerability in CuteNews 0.88 allows remote attackers to execute arbitrary PHP code via a URL in the cutepath parameter in (1) shownews.php, (2) search.php, or (3) comments…	CWE-94 Code Injection	CVE-2003-1240	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352416	-	levcgi.com	myguestbook	Cross-site scripting vulnerability (XSS) in (1) admin_index.php, (2) admin_pass.php, (3) admin_modif.php, and (4) admin_suppr.php in MyGuestbook 3.0 allows remote attackers to execute arbitrary PHP c…	NVD-CWE-Other	CVE-2003-1241	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352417	-	-	-	Sage 1.0 b3 allows remote attackers to obtain the root web server path via a URL request for a non-existent module, which returns the path in an error message.	NVD-CWE-Other	CVE-2003-1242	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352418	-	phpbb_group	phpbb	SQL injection vulnerability in page_header.php in phpBB 2.0, 2.0.1 and 2.0.2 allows remote attackers to brute force user passwords and possibly gain unauthorized access to forums via the forum_id par…	CWE-89 SQL Injection	CVE-2003-1244	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352419	-	pedestal_software	integrity_protection_driver	NtCreateSymbolicLinkObject in ntdll.dll in Integrity Protection Driver (IPD) 1.2 and 1.3 allows local users to create and overwrite arbitrary files via a symlink attack on \winnt\system32\drivers usi…	NVD-CWE-Other	CVE-2003-1246	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm

352420	-	positive_software	h-sphere	Multiple buffer overflows in H-Sphere WebShell 2.3 allow remote attackers to execute arbitrary code via (1) a long URL content type in CGI::readFile, (2) a long path in diskusage, and (3) a long fnam…	NVD-CWE-Other	CVE-2003-1247	2008-09-6 05:36	2003-12-31	Show	GitHub Exploit DB Packet Storm