Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 29, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202881	5	警告	Haxx アップル Debian Canonical ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-3143	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202882	2.6	注意	アップル xmlsoft.org Canonical ヒューレット・パッカード・エンタープライズ	-	libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-8035	2016-09-8 17:10	2015-11-3	Show	GitHub Exploit DB Packet Storm

202883	5	警告	アップル xmlsoft.org ヒューレット・パッカード・エンタープライズ	-	libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2015-7995	2016-09-8 17:10	2015-10-29	Show	GitHub Exploit DB Packet Storm

202884	6.4	警告	Haxx ヒューレット・パッカード・エンタープライズオラクル	-	cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2015-3237	2016-09-8 17:10	2015-06-17	Show	GitHub Exploit DB Packet Storm

202885	6.4	警告	日本電気 IBM Apache Software Foundation アップルサイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベースサン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project マイクロソフトオラクル VMware 日立 OpenOffice.org Project@	-	SSL および TLS プロトコルに脆弱性	CWE-310 暗号の問題	CVE-2009-3555	2016-09-8 17:10	2009-11-12	Show	GitHub Exploit DB Packet Storm

202886	7.1	重要 Local	ヒューレット・パッカード・エンタープライズ	-	HPE System Management Homepage における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-2015	2016-09-7 17:33	2016-05-6	Show	GitHub Exploit DB Packet Storm

202887	4.3	警告	jQuery ヒューレット・パッカード・エンタープライズ	-	jQuery におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-4969	2016-09-7 17:33	2011-09-1	Show	GitHub Exploit DB Packet Storm

202888	5	警告	日立 Apache Software Foundation ヒューレット・パッカード・エンタープライズ	-	Apache HTTP Server におけるサービス運用妨害 (デーモン停止) の脆弱性	CWE-399 リソース管理の問題	CVE-2007-6750	2016-09-7 17:33	2011-12-27	Show	GitHub Exploit DB Packet Storm

202889	7.8	危険	ヒューレット・パッカード Apache Software Foundation オラクル	-	Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2014-0230	2016-09-7 16:52	2014-06-24	Show	GitHub Exploit DB Packet Storm

202890	8.1	重要 Network	シスコシステムズ	-	Cisco Virtual Media Packager の Media Origination System Suite Software における認証を回避される脆弱性	CWE-287 不適切な認証	CVE-2016-6377	2016-09-7 14:14	2016-08-31	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 29, 2026, 4:16 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
291701	-	henri_wahl	nagstamon	The automatic update request in Nagstamont before 0.9.10 uses a cleartext base64 format for transmission of a username and password, which allows remote attackers to obtain sensitive information by s…	CWE-255 Credentials Management	CVE-2013-4114	2024-11-21 10:54	2013-08-17	Show	GitHub Exploit DB Packet Storm

291702	-	redhat	jboss_enterprise_application_platform	Red Hat JBoss Enterprise Application Platform (EAP) 6.1.0 does not properly cache EJB invocations by remote-naming, which allows remote attackers to hijack sessions by using a remoting client.	CWE-16 Configuration	CVE-2013-4128	2024-11-21 10:54	2013-08-17	Show	GitHub Exploit DB Packet Storm

291703	-	ibm	advanced_management_module	Cross-site scripting (XSS) vulnerability in adv_sw.php in the Advanced Management Module (AMM) with firmware BBET before BBET64G and BPET before BPET64G for IBM BladeCenter systems allows remote atta…	CWE-79 Cross-site Scripting	CVE-2013-4007	2024-11-21 10:54	2013-08-16	Show	GitHub Exploit DB Packet Storm

291704	-	ibm	system_x3500_m3 flex_system_x440_compute_node system_x3250_m4 system_x3550_m3 system_x3400_m2 bladecenter system_x3550_m2 system_x3750_m4 system_x3650_m2 system_x3200_m3	The Intelligent Platform Management Interface (IPMI) implementation in Integrated Management Module (IMM) on IBM BladeCenter, Flex System, System x iDataPlex, and System x3### servers uses cleartext …	CWE-310 Cryptographic Issues	CVE-2013-4038	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291705	-	ibm	system_x3500_m3 flex_system_x440_compute_node system_x3250_m4 system_x3550_m3 system_x3400_m2 bladecenter system_x3550_m2 system_x3750_m4 system_x3650_m2 system_x3200_m3	The RAKP protocol support in the Intelligent Platform Management Interface (IPMI) implementation in Integrated Management Module (IMM) and Integrated Management Module II (IMM2) on IBM BladeCenter, F…	NVD-CWE-noinfo	CVE-2013-4037	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291706	-	ibm	system_x3500_m3 flex_system_x440_compute_node system_x3250_m4 system_x3550_m3 system_x3400_m2 bladecenter system_x3550_m2 system_x3750_m4 system_x3650_m2 system_x3200_m3	The Intelligent Platform Management Interface (IPMI) implementation in Integrated Management Module (IMM) and Integrated Management Module II (IMM2) on IBM BladeCenter, Flex System, System x iDataPle…	CWE-255 Credentials Management	CVE-2013-4031	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291707	-	opensuse squid-cache	opensuse squid	Buffer overflow in the idnsALookup function in dns_internal.cc in Squid 3.2 through 3.2.11 and 3.3 through 3.3.6 allows remote attackers to cause a denial of service (memory corruption and server ter…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2013-4115	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291708	-	yard_radius_project	yard_radius	Multiple format string vulnerabilities in Yet Another Radius Daemon (YARD RADIUS) 1.1.2 allow context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via f…	CWE-134 Use of Externally-Controlled Format String	CVE-2013-4147	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291709	-	ibm	lotus_domino	Cross-site scripting (XSS) vulnerability in the MIME e-mail functionality in iNotes in IBM Domino 9.0 before IF3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors…	CWE-79 Cross-site Scripting	CVE-2013-3990	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm

291710	-	nttdocomo	overseas_usage	The NTT DOCOMO overseas usage application 2.0.0 through 2.0.4 for Android does not properly connect to Wi-Fi access points, which allows remote attackers to obtain sensitive information by leveraging…	CWE-287 Improper Authentication	CVE-2013-3659	2024-11-21 10:54	2013-08-10	Show	GitHub Exploit DB Packet Storm