Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 23, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
203711	7.8	重要 Local	NVIDIA	-	NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性	CWE-476 NULL ポインタデリファレンス	CVE-2016-8813	2017-01-4 16:24	2016-11-18	Show	GitHub Exploit DB Packet Storm

203712	9.8	緊急 Network	Sensio Labs	-	Swift Mailer の mail transport における mail コマンドに余分なパラメータを渡される脆弱性	CWE-77 コマンドインジェクション	CVE-2016-10074	2017-01-4 14:02	2016-12-29	Show	GitHub Exploit DB Packet Storm

203713	9.8	緊急 Network	Zend Technologies Ltd.	-	zend-mail コンポーネントおよび Zend Framework の Sendmail アダプタの setFrom 関数における mail コマンドに余分なパラメータを渡される脆弱性	CWE-77 コマンドインジェクション	CVE-2016-10034	2017-01-4 11:43	2016-12-20	Show	GitHub Exploit DB Packet Storm

203714	8.1	重要 Network	PHPMailer project	-	PHPMailer の isMail トランスポートにおける mail コマンドに余分なパラメータを渡される脆弱性	CWE-77 CWE-78	CVE-2016-10045	2017-01-4 11:29	2016-12-28	Show	GitHub Exploit DB Packet Storm

203715	8.1	重要 Network	PHPMailer project	-	PHPMailer の isMail トランスポートの mailSend 関数における mail コマンドに余分なパラメータを渡される脆弱性	CWE-77 CWE-78	CVE-2016-10033	2017-01-4 11:29	2016-12-25	Show	GitHub Exploit DB Packet Storm

203716	9.8	緊急 Network	dotCMS	-	dotCMS の REST API における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2016-2355	2017-01-4 10:33	2016-04-12	Show	GitHub Exploit DB Packet Storm

203717	6.5	警告 Network	Canonical Apport project	-	Apport の悪意のある Apport クラッシュファイルの "RespawnCommand" または "ProcCmdline" フィールドにおける restart コマンドを実行される脆弱性	CWE-284 不適切なアクセス制御	CVE-2016-9951	2016-12-28 11:59	2016-12-14	Show	GitHub Exploit DB Packet Storm

203718	7.8	重要 Local	NVIDIA	-	NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2016-8825	2016-12-28 11:58	2016-12-14	Show	GitHub Exploit DB Packet Storm

203719	7.8	重要 Local	NVIDIA	-	NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおける特権ユーザ専用のレジストリの一部に書き込まれる脆弱性	CWE-284 不適切なアクセス制御	CVE-2016-8824	2016-12-28 11:58	2016-12-14	Show	GitHub Exploit DB Packet Storm

203720	7.8	重要 Local	NVIDIA	-	NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2016-8823	2016-12-28 11:58	2016-12-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 24, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
354031	-	phpwebsite	phpwebsite	The calendar module in phpWebSite 0.9.x and earlier allows remote attackers to obtain the full pathname of phpWebSite via an invalid year, which generates an error from localtime() in TimeZone.php of…	NVD-CWE-Other	CVE-2003-0737	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354032	-	phpwebsite	phpwebsite	The calendar module in phpWebSite 0.9.x and earlier allows remote attackers to cause a denial of service (crash) via a long year parameter.	CWE-134 Use of Externally-Controlled Format String	CVE-2003-0738	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354033	-	vmware	workstation	VMware Workstation 4.0.1 for Linux, build 5289 and earlier, allows local users to delete arbitrary files via a symlink attack.	NVD-CWE-Other	CVE-2003-0739	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354034	-	stunnel	stunnel	Stunnel 4.00, and 3.24 and earlier, leaks a privileged file descriptor returned by listen(), which allows local users to hijack the Stunnel server.	NVD-CWE-Other	CVE-2003-0740	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354035	-	university_of_cambridge	exim	Heap-based buffer overflow in smtp_in.c for Exim 3 (exim3) before 3.36 and Exim 4 (exim4) before 4.21 may allow remote attackers to execute arbitrary code via an invalid (1) HELO or (2) EHLO argument…	NVD-CWE-Other	CVE-2003-0743	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354036	-	leafnode	leafnode	The fetchnews NNTP client in leafnode 1.9.3 to 1.9.41 allows remote attackers to cause a denial of service (process hang and termination) via certain malformed Usenet news articles that cause fetchne…	NVD-CWE-Other	CVE-2003-0744	2016-10-18 11:37	2003-10-20	Show	GitHub Exploit DB Packet Storm

354037	-	ibm	db2_universal_database	Buffer overflow in db2licm in IBM DB2 Universal Data Base 7.2 before Fixpak 10a allows local users to gain root privileges via a long command line argument.	NVD-CWE-Other	CVE-2003-0759	2016-10-18 11:37	2003-10-6	Show	GitHub Exploit DB Packet Storm

354038	-	squished_mosquito	escapade	Cross-site scripting (XSS) vulnerability in Escapade Scripting Engine (ESP) allows remote attackers to inject arbitrary script via the method parameter, as demonstrated using the PAGE parameter.	NVD-CWE-Other	CVE-2003-0763	2016-10-18 11:37	2003-09-17	Show	GitHub Exploit DB Packet Storm

354039	-	squished_mosquito	escapade	Escapade Scripting Engine (ESP) allows remote attackers to obtain sensitive path information via a malformed request, which leaks the information in an error message, as demonstrated using the PAGE p…	NVD-CWE-Other	CVE-2003-0764	2016-10-18 11:37	2003-09-17	Show	GitHub Exploit DB Packet Storm

354040	-	nullsoft	winamp	The IN_MIDI.DLL plugin 3.01 and earlier, as used in Winamp 2.91, allows remote attackers to execute arbitrary code via a MIDI file with a large "Track data size" value.	NVD-CWE-Other	CVE-2003-0765	2016-10-18 11:37	2003-09-17	Show	GitHub Exploit DB Packet Storm