Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 16, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
205581	2.6	注意	日本電気 Apache Software Foundation アップル富士通オラクル日立	-	Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-2687	2016-08-2 17:34	2012-06-13	Show	GitHub Exploit DB Packet Storm

205582	5	警告	日本電気日立 Apache Software Foundation オラクル	-	Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2012-3544	2016-08-2 17:34	2012-09-6	Show	GitHub Exploit DB Packet Storm

205583	5.1	警告	アップル日本電気富士通 Apache Software Foundation オラクル	-	Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性	CWE-310 暗号の問題	CVE-2013-1862	2016-08-2 17:34	2013-04-18	Show	GitHub Exploit DB Packet Storm

205584	7.5	危険	富士通日本電気 IBM Apache Software Foundation オラクル	-	Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0113	2016-08-2 17:34	2014-04-28	Show	GitHub Exploit DB Packet Storm

205585	5.8	警告	富士通日本電気 IBM Apache Software Foundation オラクル	-	Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0116	2016-08-2 17:34	2014-05-5	Show	GitHub Exploit DB Packet Storm

205586	4.3	警告	アップル日本電気 Apache Software Foundation	-	Apache HTTP Server の mod_proxy_balancer モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-4558	2016-08-2 16:45	2013-02-18	Show	GitHub Exploit DB Packet Storm

205587	4.3	警告	日本電気 Apache Software Foundation アップル富士通オラクル日立	-	Apache HTTP Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-3499	2016-08-2 16:45	2013-02-18	Show	GitHub Exploit DB Packet Storm

205588	9.8	緊急 Network	ベリタス日立	-	Veritas NetBackup および NetBackup アプライアンスの bpcd における任意のコマンドを実行される脆弱性	CWE-Other その他	CVE-2015-6550	2016-08-2 16:25	2015-08-21	Show	GitHub Exploit DB Packet Storm

205589	5.9	警告 Network	ベリタス日立	-	Veritas NetBackup および NetBackup アプライアンスにおける重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2015-6551	2016-08-2 16:25	2015-08-21	Show	GitHub Exploit DB Packet Storm

205590	9.8	緊急 Network	ベリタス日立	-	Veritas NetBackup および NetBackup アプライアンスの管理サービスのプロトコルの実装における任意の RPC を実行される脆弱性	CWE-Other その他	CVE-2015-6552	2016-08-2 16:25	2015-08-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 16, 2026, 4:13 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
348481	-	truecrypt_foundation	truecrypt	Untrusted search path vulnerability in Truecrypt 4.1, when running suid root on Linux, allows local users to execute arbitrary commands and gain privileges via a modified PATH environment variable th…	NVD-CWE-Other	CVE-2006-2183	2017-07-20 10:31	2006-05-4	Show	GitHub Exploit DB Packet Storm

348482	-	novell	netware	PORTAL.NLM in Novell Netware 6.5 SP5 writes the username and password in cleartext to the abend.log log file when the groupOperationsMethod function fails, which allows context-dependent attackers to…	NVD-CWE-Other	CVE-2006-2185	2017-07-20 10:31	2006-05-23	Show	GitHub Exploit DB Packet Storm

348483	-	horde	horde	Cross-site scripting (XSS) vulnerability in horde 3 (horde3) before 3.1.1 allows remote attackers to inject arbitrary web script or HTML via (1) templates/problem/problem.inc and (2) test.php.	NVD-CWE-Other	CVE-2006-2195	2017-07-20 10:31	2006-06-15	Show	GitHub Exploit DB Packet Storm

348484	-	horde	horde	This vulnerability is addressed in the following product release: Horde, Horde, 3.1.1	NVD-CWE-Other	CVE-2006-2195	2017-07-20 10:31	2006-06-15	Show	GitHub Exploit DB Packet Storm

348485	-	jochen_friedrich	pinball	Unspecified vulnerability in pinball 0.3.1 allows local users to gain privileges via unknown attack vectors that cause pinball to load plugins from an attacker-controlled directory while operating at…	NVD-CWE-Other	CVE-2006-2196	2017-07-20 10:31	2006-06-26	Show	GitHub Exploit DB Packet Storm

348486	-	kerio	kerio_mailserver	Unspecified vulnerability in Kerio MailServer before 6.1.4 has unknown impact and remote attack vectors related to a "possible bypass of attachment filter."	NVD-CWE-Other	CVE-2006-2203	2017-07-20 10:31	2006-05-5	Show	GitHub Exploit DB Packet Storm

348487	-	ultravnc	ultravnc	The MS-Logon authentication scheme in UltraVNC (aka Ultr@VNC) 1.0.1 uses weak encryption (XOR) for challenge/response, which allows remote attackers to gain privileges by sniffing and decrypting pass…	NVD-CWE-Other	CVE-2006-2206	2017-07-20 10:31	2006-05-5	Show	GitHub Exploit DB Packet Storm

348488	-	php_arena	pacheckbook	Multiple SQL injection vulnerabilities in index.php in PHP Arena paCheckBook 1.1 allow remote attackers to execute arbitrary SQL commands via (1) the transtype parameter in an add action or (2) entry…	NVD-CWE-Other	CVE-2006-2209	2017-07-20 10:31	2006-05-5	Show	GitHub Exploit DB Packet Storm

348489	-	hostapd	hostapd	Hostapd 0.3.7-2 allows remote attackers to cause a denial of service (segmentation fault) via an unspecified value in the key_data_length field of an EAPoL frame.	NVD-CWE-Other	CVE-2006-2213	2017-07-20 10:31	2006-05-5	Show	GitHub Exploit DB Packet Storm

348490	-	4images	image_gallery_management_system	Multiple SQL injection vulnerabilities in 4images 1.7.1 and earlier allow remote attackers to execute arbitrary SQL commands via the sessionid parameter in (1) top.php and (2) member.php. NOTE: this…	NVD-CWE-Other	CVE-2006-2214	2017-07-20 10:31	2006-05-5	Show	GitHub Exploit DB Packet Storm