Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 2, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
202881	7.8	重要 Local	Fabrice Bellard Canonical	-	QEMU の hw/scsi/esp.c の esp_do_dma 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2016-6351	2016-09-9 10:38	2016-06-16	Show	GitHub Exploit DB Packet Storm

202882	5	警告	Haxx アップル openSUSE project Canonical Debian Fedora Project ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-Other その他	CVE-2015-3148	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202883	7.5	危険	Haxx アップル openSUSE project Canonical Debian Fedora Project	-	cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-3145	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202884	5	警告	Haxx アップル Debian Canonical ヒューレット・パッカード・エンタープライズ	-	cURL および libcurl における他のユーザとして接続される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-3143	2016-09-8 18:03	2015-04-22	Show	GitHub Exploit DB Packet Storm

202885	2.6	注意	アップル xmlsoft.org Canonical ヒューレット・パッカード・エンタープライズ	-	libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2015-8035	2016-09-8 17:10	2015-11-3	Show	GitHub Exploit DB Packet Storm

202886	5	警告	アップル xmlsoft.org ヒューレット・パッカード・エンタープライズ	-	libxslt の preproc.c の xsltStylePreCompute 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2015-7995	2016-09-8 17:10	2015-10-29	Show	GitHub Exploit DB Packet Storm

202887	6.4	警告	Haxx ヒューレット・パッカード・エンタープライズオラクル	-	cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2015-3237	2016-09-8 17:10	2015-06-17	Show	GitHub Exploit DB Packet Storm

202888	6.4	警告	日本電気 IBM Apache Software Foundation アップルサイバートラスト株式会社 Mozilla Foundation ブルーコートシステムズ ProFTPD Project サイベースサン・マイクロシステムズターボリナックスヒューレット・パッカード OpenSSL Project マイクロソフトオラクル VMware 日立 OpenOffice.org Project@	-	SSL および TLS プロトコルに脆弱性	CWE-310 暗号の問題	CVE-2009-3555	2016-09-8 17:10	2009-11-12	Show	GitHub Exploit DB Packet Storm

202889	7.1	重要 Local	ヒューレット・パッカード・エンタープライズ	-	HPE System Management Homepage における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-2015	2016-09-7 17:33	2016-05-6	Show	GitHub Exploit DB Packet Storm

202890	4.3	警告	jQuery ヒューレット・パッカード・エンタープライズ	-	jQuery におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-4969	2016-09-7 17:33	2011-09-1	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 3, 2026, 4:18 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
291891	-	hp	loadrunner	Unspecified vulnerability in Virtual User Generator in HP LoadRunner before 11.52 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-1832.	NVD-CWE-noinfo	CVE-2013-4837	2024-11-21 10:56	2013-11-5	Show	GitHub Exploit DB Packet Storm

291892	-	hp	alm_synchronizer	Unspecified vulnerability in the GossipService SOAP Request implementation in the Synchronizer component before 1.4.2 in HP Application LifeCycle Management (ALM) allows remote attackers to execute a…	NVD-CWE-noinfo	CVE-2013-4836	2024-11-21 10:56	2013-11-5	Show	GitHub Exploit DB Packet Storm

291893	-	hp	sitescope	The APISiteScopeImpl SOAP service in HP SiteScope 10.1x and 11.x before 11.22 allows remote attackers to bypass authentication and execute arbitrary code via a direct request to the issueSiebelCmd me…	NVD-CWE-noinfo	CVE-2013-4835	2024-11-21 10:56	2013-11-5	Show	GitHub Exploit DB Packet Storm

291894	-	hp	application_lifecycle_management	Unspecified vulnerability in the client component in HP Application LifeCycle Management (ALM) before 11 p11 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-1327.	NVD-CWE-noinfo	CVE-2013-4834	2024-11-21 10:56	2013-11-5	Show	GitHub Exploit DB Packet Storm

291895	-	iodata	rockdisk_firmware rockdisk	Cross-site scripting (XSS) vulnerability in I-O DATA DEVICE RockDisk with firmware before 1.05e1-2.0.5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.	CWE-79 Cross-site Scripting	CVE-2013-4713	2024-11-21 10:56	2013-11-1	Show	GitHub Exploit DB Packet Storm

291896	-	nmap opensuse	nmap opensuse	The http-domino-enum-passwords.nse script in NMap before 6.40, when domino-enum-passwords.idpath is set, allows remote servers to upload "arbitrarily named" files via a crafted FullName parameter in …	NVD-CWE-Other	CVE-2013-4885	2024-11-21 10:56	2013-10-27	Show	GitHub Exploit DB Packet Storm

291897	-	puppet	puppet_enterprise	Puppet Enterprise before 3.1.0 does not properly restrict the number of authentication attempts by a console account, which makes it easier for remote attackers to bypass intended access restrictions…	CWE-287 Improper Authentication	CVE-2013-4965	2024-11-21 10:56	2013-10-26	Show	GitHub Exploit DB Packet Storm

291898	-	puppet	puppet_enterprise	The dashboard report in Puppet Enterprise before 3.0.1 allows attackers to execute arbitrary YAML code via a crafted report-specific type.	CWE-94 Code Injection	CVE-2013-4957	2024-11-21 10:56	2013-10-26	Show	GitHub Exploit DB Packet Storm

291899	-	iodata	hdl2-a\/e hdl2-ah hdl2-a_firmware hdl-a\/e hdl-ah hdl-as hdl-a_firmware	I-O DATA DEVICE HDL-A and HDL2-A devices with firmware 1.07 and earlier do not properly manage sessions, which allows remote attackers to obtain sensitive information or modify data via unspecified v…	CWE-399 Resource Management Errors	CVE-2013-4712	2024-11-21 10:56	2013-10-19	Show	GitHub Exploit DB Packet Storm

291900	-	juniper	junos	J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 …	CWE-352 Origin Validation Error	CVE-2013-4689	2024-11-21 10:56	2013-10-18	Show	GitHub Exploit DB Packet Storm