Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
204541 7.8 重要
Local 		Google - MSM デバイスなどの製品用 QuIC Android コントリビューションに同梱されている netd のテザリングコントローラにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-2060 2016-05-18 16:12 2016-05-2 Show GitHub Exploit DB Packet Storm
204542 9.8 緊急
Network 		jq project
openSUSE project		 - jq の jv_parse.c の tokenadd 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2015-8863 2016-05-18 11:54 2015-10-25 Show GitHub Exploit DB Packet Storm
204543 7.1 重要
Network 		シスコシステムズ - Cisco Cloud Network Automation Provisioner における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2016-1393 2016-05-18 11:46 2016-05-10 Show GitHub Exploit DB Packet Storm
204544 8.6 重要
Network 		シスコシステムズ - Cisco Finesse のガジェット統合 API におけるサーバサイドのリクエストフォージェリの脆弱性 CWE-Other
その他 		CVE-2016-1373 2016-05-18 11:46 2016-05-4 Show GitHub Exploit DB Packet Storm
204545 4.2 警告
Local 		パナソニック株式会社 - Panasonic FPWIN Pro におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2016-4499 2016-05-18 11:40 2016-05-10 Show GitHub Exploit DB Packet Storm
204546 5.5 警告
Network 		パナソニック株式会社 - Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2016-4498 2016-05-18 11:40 2016-05-10 Show GitHub Exploit DB Packet Storm
204547 4.2 警告
Local 		パナソニック株式会社 - Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2016-4497 2016-05-18 11:40 2016-05-10 Show GitHub Exploit DB Packet Storm
204548 4.2 警告
Local 		パナソニック株式会社 - Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2016-4496 2016-05-18 11:40 2016-05-10 Show GitHub Exploit DB Packet Storm
204549 7.5 重要
Network 		Debian
Botan project		 - Botan の BER デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2015-5727 2016-05-18 10:07 2015-08-3 Show GitHub Exploit DB Packet Storm
204550 9.8 緊急
Network 		libpam-sshauth
Debian		 - libpam-sshauth の pam_sshauth.c の pam_sm_authenticate 関数における認証を回避される脆弱性 CWE-287
不適切な認証 		CVE-2016-4422 2016-05-17 18:11 2016-05-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
131 - - - Lack of input filtering leads to an XSS vector in the HTML filter code. New CWE-79
Cross-site Scripting 		CVE-2026-48905 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
132 - - - An improper access check allows privelege escalation through the com_users group editing webservice endpoint. New CWE-284
Improper Access Control 		CVE-2026-48904 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
133 - - - Inadequate content filtering within the checkAttribute methods leads to XSS vulnerabilities in various components. New CWE-79
Cross-site Scripting 		CVE-2026-48903 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
134 - - - The password and username reset features created plain http links for https connections if the "Force SSL" flag wasn't explicitly set. New - CVE-2026-48902 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
135 - - - The InputFilter::getInstance() method omitted a security sensitive parameter from the instance cache key. New - CVE-2026-48901 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
136 - - - An improper access check allowed low privileged users to edit the task types of existing scheduler tasks. New CWE-284
Improper Access Control 		CVE-2026-48900 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
137 - - - An improper access check allows privilege escalation through the com_users batch task. New CWE-284
Improper Access Control 		CVE-2026-48899 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
138 - - - An improper access check allows privilege escalation through the com_users batch task. New CWE-284
Improper Access Control 		CVE-2026-48898 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
139 - - - Insufficient state checks lead to a vector that allows to bypass 2FA checks. New CWE-287
Improper Authentication 		CVE-2026-48897 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm
140 - - - Insufficient state checks lead to a vector that allows to bypass 2FA checks. New CWE-287
Improper Authentication 		CVE-2026-48896 2026-05-27 02:16 2026-05-27 Show GitHub Exploit DB Packet Storm