Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 4, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
204321	8.8	重要 Network	シスコシステムズ	-	Cisco Prime Infrastructure の管理 Web インターフェースにおける任意のコマンドを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2016-1442	2016-07-12 11:38	2016-07-6	Show	GitHub Exploit DB Packet Storm

204322	7.5	重要 Network	Debian Apache Software Foundation	-	Apache Xerces-C++ におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2016-4463	2016-07-12 11:30	2016-06-3	Show	GitHub Exploit DB Packet Storm

204323	7.8	重要 Local	Debian The Document Foundation Canonical	-	LibreOffice における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2016-4324	2016-07-12 11:21	2016-06-28	Show	GitHub Exploit DB Packet Storm

204324	6.1	警告 Network	ボッシュ・レックスロス	-	Bosch Rexroth BLADEcontrol-WebVIS におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-4508	2016-07-12 10:20	2016-07-5	Show	GitHub Exploit DB Packet Storm

204325	6.4	警告 Network	ボッシュ・レックスロス	-	Bosch Rexroth BLADEcontrol-WebVIS における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2016-4507	2016-07-12 10:20	2016-07-5	Show	GitHub Exploit DB Packet Storm

204326	7.5	重要 Network	Node.js Foundation npm, Inc. IBM	-	Node.js で使用される npm の CLI における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-3956	2016-07-12 10:08	2016-03-31	Show	GitHub Exploit DB Packet Storm

204327	8.1	重要 Network	Meinberg Funkuhren GmbH & Co KG	-	複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおける不特定のスクリプトへ書き込みを行う root 権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2016-3989	2016-07-11 18:06	2016-06-28	Show	GitHub Exploit DB Packet Storm

204328	7.3	重要 Network	Meinberg Funkuhren GmbH & Co KG	-	複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2016-3988	2016-07-11 18:06	2016-06-28	Show	GitHub Exploit DB Packet Storm

204329	7.3	重要 Network	Meinberg Funkuhren GmbH & Co KG	-	複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2016-3962	2016-07-11 18:06	2016-06-28	Show	GitHub Exploit DB Packet Storm

204330	9.8	緊急 Network	マイクロフォーカス株式会社	-	Micro Focus Rumba の WdMacCtl.ocx の ObjectXMacro.ObjectXMacro におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2016-5228	2016-07-11 17:21	2016-06-30	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
350711	-	php_fusion	php_fusion	Cross-site scripting (XSS) vulnerability in fusion_core.php for PHP-Fusion 5.x allows remote attackers to inject arbitrary web script or HTML via a message with IMG bbcode containing character-encode…	NVD-CWE-Other	CVE-2005-0692	2016-10-18 12:13	2005-03-6	Show	GitHub Exploit DB Packet Storm

350712	-	hosting_controller	hosting_controller	Hosting Controller 6.1 Hotfix 1.7 and earlier stores log files under the web root, which allows remote attackers to obtain sensitive information via a direct request to HCDiskQuotaService.csv.	NVD-CWE-Other	CVE-2005-0694	2016-10-18 12:13	2005-03-7	Show	GitHub Exploit DB Packet Storm

350713	-	hosting_controller	hosting_controller	The password recovery feature (forgotpassword.asp) in Hosting Controller 6.1 Hotfix 1.7 and earlier allows remote attackers to determine the owner's e-mail address by providing a portion of the domai…	NVD-CWE-Other	CVE-2005-0695	2016-10-18 12:13	2005-03-7	Show	GitHub Exploit DB Packet Storm

350714	-	oracle	database_server	Directory traversal vulnerability in Oracle Database Server 8i and 9i allows remote attackers to read or rename arbitrary files via "\\.\\.." (modified dot dot backslash) sequences to UTL_FILE funct…	NVD-CWE-Other	CVE-2005-0701	2016-10-18 12:13	2005-03-7	Show	GitHub Exploit DB Packet Storm

350715	-	gamearena	experience2	PHP remote file inclusion vulnerability in modules.php in eXPerience2 allows remote attackers to execute arbitrary PHP code by modifying the file parameter to reference a URL on a remote web server t…	NVD-CWE-Other	CVE-2005-0721	2016-10-18 12:13	2005-05-2	Show	GitHub Exploit DB Packet Storm

350716	-	seth_m._knorr	biz_mail_form	CRLF injection vulnerability in bizmail.cgi in Biz Mail Form before 2.2 allows remote attackers to bypass the email check and send spam e-mail via CRLF sequences and forged mail headers in the email …	NVD-CWE-Other	CVE-2005-0493	2016-10-18 12:12	2005-05-2	Show	GitHub Exploit DB Packet Storm

350717	-	seth_m._knorr	biz_mail_form	Upgrade to newest version.	NVD-CWE-Other	CVE-2005-0493	2016-10-18 12:12	2005-05-2	Show	GitHub Exploit DB Packet Storm

350718	-	avaya	ip_office_phone_manager ip_soft_phone	The Avaya IP Office Phone Manager, and other products such as the IP Softphone, stores sensitive data in cleartext in a registry key, which allows local and possibly remote users to steal usernames a…	NVD-CWE-Other	CVE-2005-0506	2016-10-18 12:12	2005-03-14	Show	GitHub Exploit DB Packet Storm

350719	-	gd_software	sd_server	Directory traversal vulnerability in SD Server 4.0.70 and earlier allows remote attackers to read arbitrary files via .. sequences in an HTTP request.	NVD-CWE-Other	CVE-2005-0507	2016-10-18 12:12	2005-03-14	Show	GitHub Exploit DB Packet Storm

350720	-	microsoft mono	.net_framework mono	Multiple cross-site scripting (XSS) vulnerabilities in the Mono 1.0.5 implementation of ASP.NET (.Net) allow remote attackers to inject arbitrary HTML or web script via Unicode representations for AS…	NVD-CWE-Other	CVE-2005-0509	2016-10-18 12:12	2005-03-14	Show	GitHub Exploit DB Packet Storm