Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 3, 2026, 2:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
203341	7.5	重要 Network	Google	-	Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2014-9901	2016-08-10 16:53	2016-08-1	Show	GitHub Exploit DB Packet Storm

203342	9.8	緊急 Network	The PHP Group	-	PHP の ext/spl/spl_dllist.c の SplDoublyLinkedList::offsetSet 関数におけるメモリ二重解放の脆弱性	CWE-Other その他	CVE-2016-3132	2016-08-10 14:56	2016-04-28	Show	GitHub Exploit DB Packet Storm

203343	9.8	緊急 Network	The PHP Group	-	PHP の zip エクステンションの php_zip.c における整数オーバーフローの脆弱性	CWE-Other その他	CVE-2016-3078	2016-08-10 14:43	2016-04-28	Show	GitHub Exploit DB Packet Storm

203344	5.4	警告 Network	Apache Software Foundation	-	Apache ActiveMQ の管理 Web コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-0782	2016-08-10 14:25	2016-03-14	Show	GitHub Exploit DB Packet Storm

203345	5	警告	OpenSSL Project オラクル	-	OpenSSL の d1_pkt.c の dtls1_buffer_record 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2015-0206	2016-08-9 18:16	2015-01-7	Show	GitHub Exploit DB Packet Storm

203346	5	警告	アップル日本電気 OpenSSL Project ヒューレット・パッカードオラクル	-	OpenSSL における指紋ベースの認証ブラックリスト保護メカニズムを破られる脆弱性	CWE-310 暗号の問題	CVE-2014-8275	2016-08-9 18:15	2014-12-20	Show	GitHub Exploit DB Packet Storm

203347	5	警告	アップル OpenSSL Project ヒューレット・パッカードオラクル	-	OpenSSL の s3_clnt.c 内の ssl3_get_key_exchange 関数における ECDHE-to-ECDH ダウングレード攻撃を実行される脆弱性	CWE-310 暗号の問題	CVE-2014-3572	2016-08-9 18:14	2014-10-24	Show	GitHub Exploit DB Packet Storm

203348	5	警告	日本電気アップルヒューレット・パッカード OpenSSL Project オラクル日立	-	OpenSSL の BN_sqr の実装における暗号保護メカニズムを破られる脆弱性	CWE-310 暗号の問題	CVE-2014-3570	2016-08-9 18:14	2014-05-14	Show	GitHub Exploit DB Packet Storm

203349	7.3	重要 Local	Google	-	複数の Nexus デバイス上で稼働する Android の Qualcomm ブートローダの app/aboot/aboot.c における整数オーバーフローの脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2016-3850	2016-08-9 16:55	2016-08-1	Show	GitHub Exploit DB Packet Storm

203350	7.8	重要 Local	Google	-	Pixel C デバイス上で稼働する Android の ION ドライバにおける権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2016-3849	2016-08-9 16:55	2016-08-1	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 3, 2026, 4:18 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
289721	6.1	MEDIUM Network	pixelite	events_manager	The events-manager plugin before 5.5.2 for WordPress has XSS in the booking form.	CWE-79 Cross-site Scripting	CVE-2013-7477	2024-11-21 11:01	2019-08-22	Show	GitHub Exploit DB Packet Storm

289722	8.8	HIGH Network	simple_fields_project	simple_fields	The simple-fields plugin before 1.2 for WordPress has CSRF in the admin interface.	CWE-352 Origin Validation Error	CVE-2013-7476	2024-11-21 11:01	2019-08-15	Show	GitHub Exploit DB Packet Storm

289723	6.1	MEDIUM Network	bestwebsoft	contact_form	The contact-form-plugin plugin before 3.52 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2013-7475	2024-11-21 11:01	2019-08-14	Show	GitHub Exploit DB Packet Storm

289724	6.1	MEDIUM Network	windu	windu_cms	Windu CMS 2.2 allows XSS via the name parameter to admin/content/edit or admin/content/add, or the username parameter to admin/users.	CWE-79 Cross-site Scripting	CVE-2013-7474	2024-11-21 11:01	2019-08-2	Show	GitHub Exploit DB Packet Storm

289725	8.8	HIGH Network	windu	windu_cms	Windu CMS 2.2 allows CSRF via admin/users/?mn=admin.message.error to add an admin account.	CWE-352 Origin Validation Error	CVE-2013-7473	2024-11-21 11:01	2019-08-2	Show	GitHub Exploit DB Packet Storm

289726	6.1	MEDIUM Network	count_per_day_project	count_per_day	The "Count per Day" plugin before 3.2.6 for WordPress allows XSS via the wp-admin/?page=cpd_metaboxes daytoshow parameter.	CWE-79 Cross-site Scripting	CVE-2013-7472	2024-11-21 11:01	2019-06-16	Show	GitHub Exploit DB Packet Storm

289727	9.8	CRITICAL Network	dlink	dir-300_firmware dir-600_firmware dir-645_firmware dir-845_firmware dir-865_firmware	An issue was discovered in soap.cgi?service=WANIPConn1 on D-Link DIR-845 before v1.02b03, DIR-600 before v2.17b01, DIR-645 before v1.04b11, DIR-300 rev. B, and DIR-865 devices. There is Command Injec…	CWE-77 Command Injection	CVE-2013-7471	2024-11-21 11:01	2019-06-12	Show	GitHub Exploit DB Packet Storm

289728	5.9	MEDIUM Network	linux	linux_kernel	cipso_v4_validate in include/net/cipso_ipv4.h in the Linux kernel before 3.11.7, when CONFIG_NETLABEL is disabled, allows attackers to cause a denial of service (infinite loop and crash), as demonstr…	CWE-400 Uncontrolled Resource Consumption	CVE-2013-7470	2024-11-21 11:01	2019-04-23	Show	GitHub Exploit DB Packet Storm

289729	8.1	HIGH Network	simplemachines	simple_machines_forum	Simple Machines Forum (SMF) 2.0.4 allows PHP Code Injection via the index.php?action=admin;area=languages;sa=editlang dictionary parameter.	CWE-94 Code Injection	CVE-2013-7468	2024-11-21 11:01	2019-03-8	Show	GitHub Exploit DB Packet Storm

289730	6.1	MEDIUM Network	simplemachines	simple_machines_forum	Simple Machines Forum (SMF) 2.0.4 allows XSS via the index.php?action=pm;sa=settings;save sa parameter.	CWE-79 Cross-site Scripting	CVE-2013-7467	2024-11-21 11:01	2019-03-8	Show	GitHub Exploit DB Packet Storm