Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 26, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
204001 7.8 重要
Local 		NVIDIA - NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2016-8813 2017-01-4 16:24 2016-11-18 Show GitHub Exploit DB Packet Storm
204002 9.8 緊急
Network 		Sensio Labs - Swift Mailer の mail transport における mail コマンドに余分なパラメータを渡される脆弱性 CWE-77
コマンドインジェクション 		CVE-2016-10074 2017-01-4 14:02 2016-12-29 Show GitHub Exploit DB Packet Storm
204003 9.8 緊急
Network 		Zend Technologies Ltd. - zend-mail コンポーネントおよび Zend Framework の Sendmail アダプタの setFrom 関数における mail コマンドに余分なパラメータを渡される脆弱性 CWE-77
コマンドインジェクション 		CVE-2016-10034 2017-01-4 11:43 2016-12-20 Show GitHub Exploit DB Packet Storm
204004 8.1 重要
Network 		PHPMailer project - PHPMailer の isMail トランスポートにおける mail コマンドに余分なパラメータを渡される脆弱性 CWE-77
CWE-78
CVE-2016-10045 2017-01-4 11:29 2016-12-28 Show GitHub Exploit DB Packet Storm
204005 8.1 重要
Network 		PHPMailer project - PHPMailer の isMail トランスポートの mailSend 関数における mail コマンドに余分なパラメータを渡される脆弱性 CWE-77
CWE-78
CVE-2016-10033 2017-01-4 11:29 2016-12-25 Show GitHub Exploit DB Packet Storm
204006 9.8 緊急
Network 		dotCMS - dotCMS の REST API における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2016-2355 2017-01-4 10:33 2016-04-12 Show GitHub Exploit DB Packet Storm
204007 6.5 警告
Network 		Canonical
Apport project		 - Apport の悪意のある Apport クラッシュファイルの "RespawnCommand" または "ProcCmdline" フィールドにおける restart コマンドを実行される脆弱性 CWE-284
不適切なアクセス制御 		CVE-2016-9951 2016-12-28 11:59 2016-12-14 Show GitHub Exploit DB Packet Storm
204008 7.8 重要
Local 		NVIDIA - NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2016-8825 2016-12-28 11:58 2016-12-14 Show GitHub Exploit DB Packet Storm
204009 7.8 重要
Local 		NVIDIA - NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおける特権ユーザ専用のレジストリの一部に書き込まれる脆弱性 CWE-284
不適切なアクセス制御 		CVE-2016-8824 2016-12-28 11:58 2016-12-14 Show GitHub Exploit DB Packet Storm
204010 7.8 重要
Local 		NVIDIA - NVIDIA の Windows GPU ディスプレイドライバの DxgDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2016-8823 2016-12-28 11:58 2016-12-14 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 27, 2026, 4:35 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
292301 - pidgin pidgin Absolute path traversal vulnerability in the untar_block function in win32/untar.c in Pidgin before 2.10.10 on Windows allows remote attackers to write to arbitrary files via a drive name in a tar ar… CWE-22
Path Traversal 		CVE-2014-3697 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292302 - pidgin pidgin nmevent.c in the Novell GroupWise protocol plugin in libpurple in Pidgin before 2.10.10 allows remote servers to cause a denial of service (application crash) via a crafted server message that trigge… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2014-3696 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292303 - pidgin pidgin markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.10 allows remote servers to cause a denial of service (application crash) via a large length value in an emoticon response. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2014-3695 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292304 - opensuse
canonical
debian
pidgin 		opensuse
ubuntu_linux
debian_linux
pidgin 		The (1) bundled GnuTLS SSL/TLS plugin and the (2) bundled OpenSSL SSL/TLS plugin in libpurple in Pidgin before 2.10.10 do not properly consider the Basic Constraints extension during verification of … CWE-310
Cryptographic Issues 		CVE-2014-3694 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292305 - php php The exif_ifd_make_value function in exif.c in the EXIF extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 operates on floating-point arrays incorrectly, which allows remote a… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2014-3670 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292306 - php php Integer overflow in the object_custom function in ext/standard/var_unserializer.c in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of servic… CWE-189
Numeric Errors 		CVE-2014-3669 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292307 - php php Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2014-3668 2024-11-21 11:08 2014-10-29 Show GitHub Exploit DB Packet Storm
292308 - freebsd freebsd namei in FreeBSD 9.1 through 10.1-RC2 allows remote attackers to cause a denial of service (memory exhaustion) via vectors that trigger a sandboxed process to look up a large number of nonexistent pa… CWE-399
 Resource Management Errors 		CVE-2014-3711 2024-11-21 11:08 2014-10-28 Show GitHub Exploit DB Packet Storm
292309 - openstack keystone OpenStack Identity (Keystone) before 2013.2.4, 2014.x before 2014.1.2, and Juno before Juno-2 allows remote authenticated trustees to gain access to an unauthorized project for which the trustor has … CWE-863
 Incorrect Authorization 		CVE-2014-3520 2024-11-21 11:08 2014-10-27 Show GitHub Exploit DB Packet Storm
292310 - d-bus_project
freedesktop
opensuse 		d-bus
dbus
opensuse 		D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 allows local users to (1) cause a denial of service (prevention of new connections and connection drop) by queuing the maximum number of… CWE-399
 Resource Management Errors 		CVE-2014-3636 2024-11-21 11:08 2014-10-26 Show GitHub Exploit DB Packet Storm