Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2051	7.8	重要 Local	ON Semiconductor	QCS-AX2-S5 ファームウェア QV942C ファームウェア QCS-AX3-A12 ファームウェア QCS-AX3-S5 ファームウェア QHS710 ファームウェア QSR10GA ファームウェア QD840 ファームウェア QCS-AX3-T8 ファームウェア	ON SemiconductorのQCS-AX2-A12 ファームウェア等の複数製品における引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2025-3460	2026-01-23 14:19	2025-06-8	Show	GitHub Exploit DB Packet Storm

2052	7.1	重要 Adjacent	Google	Android	GoogleのAndroidにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-36911	2026-01-23 14:19	2026-01-15	Show	GitHub Exploit DB Packet Storm

2053	3.5	低 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける認可されていない行為者への個人情報の漏えいに関する脆弱性	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-3950	2026-01-23 14:19	2026-01-9	Show	GitHub Exploit DB Packet Storm

2054	9.8	緊急 Network	ヒューレット・パッカード	HP ThinPro	ヒューレット・パッカードのHP ThinProにおける不要な特権による実行に関する脆弱性	CWE-250 不要な特権による実行	CVE-2025-43017	2026-01-23 14:19	2025-10-28	Show	GitHub Exploit DB Packet Storm

2055	4.3	警告 Network	デル	secure connect gateway	デルのsecure connect gatewayにおける複数の脆弱性	CWE-22 CWE-23	CVE-2025-46363	2026-01-23 14:19	2025-10-30	Show	GitHub Exploit DB Packet Storm

2056	5.3	警告 Network	libsndfile project	libsndfile	libsndfile projectのlibsndfileにおける有効期限後のメモリの解放の欠如に関する脆弱性	CWE-401 有効期限後のメモリの解放の欠如	CVE-2025-56226	2026-01-23 14:19	2026-01-14	Show	GitHub Exploit DB Packet Storm

2057	6.5	警告 Network	Mattermost, Inc.	Mattermost Mobile	Mattermost, Inc.のMattermost Mobileにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2025-59480	2026-01-23 14:19	2025-11-13	Show	GitHub Exploit DB Packet Storm

2058	9.8	緊急 Network	Apache Software Foundation	brpc	Apache Software Foundationのbrpcにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2025-60021	2026-01-23 14:19	2026-01-16	Show	GitHub Exploit DB Packet Storm

2059	6.5	警告 Network	E2pdf	E2pdf	WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-62068	2026-01-23 14:19	2025-10-22	Show	GitHub Exploit DB Packet Storm

2060	6.7	警告 Local	アクシスコミュニケーションズ	AXIS OS	アクシスコミュニケーションズのAXIS OSにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性	CWE-1287 指定されたタイプの入力に対する不適切な検証	CVE-2025-6298	2026-01-23 14:19	2025-11-11	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 26, 2026, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
283311	-	afflib	afflib	Multiple format string vulnerabilities in AFFLIB 2.2.6 allow remote attackers to execute arbitrary code via certain command line parameters, which are used in (1) warn and (2) err calls, possibly inv…	NVD-CWE-Other	CVE-2007-2352	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283312	-	afflib	afflib	The vendor has addressed this issue with the following product update: http://www.afflib.org/downloads/	NVD-CWE-Other	CVE-2007-2352	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283313	-	progress	webspeed_messenger	Progress Webspeed Messenger allows remote attackers to obtain sensitive information via a WService parameter containing "wsbroker1/webutil/about.r", which reveals the operating system and product inf…	NVD-CWE-Other	CVE-2007-2354	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283314	-	sinecms	sinecms	Cross-site scripting (XSS) vulnerability in mods/Core/result.php in SineCms 2.3.4 allows remote attackers to inject arbitrary web script or HTML via the stringa parameter.	NVD-CWE-Other	CVE-2007-2357	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283315	-	wserve_http_server	wserve_http_server	Buffer overflow in wserve_console.exe in Wserve HTTP Server (whttp) 4.6 allows remote attackers to cause a denial of service (forced application exit) via a long directory name in the URI.	NVD-CWE-Other	CVE-2007-2367	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283316	-	wf-links	wf-links	SQL injection vulnerability in viewcat.php in the WF-Links (wflinks) 1.03 and earlier module for XOOPS allows remote attackers to execute arbitrary SQL commands via the cid parameter.	NVD-CWE-Other	CVE-2007-2373	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283317	-	apple	safari	Cross-site scripting (XSS) vulnerability in Apple Safari Beta 3.0.1 for Windows allows remote attackers to inject arbitrary web script or HTML via a web page that includes a windows.setTimeout functi…	CWE-79 Cross-site Scripting	CVE-2007-2391	2018-10-17 01:43	2007-06-15	Show	GitHub Exploit DB Packet Storm

283318	-	apple	safari	Apple Safari 3.0.1 beta (522.12.12) on Windows allows remote attackers to modify the window title and address bar while filling the main window with arbitrary content by setting the location bar and …	NVD-CWE-Other	CVE-2007-2398	2018-10-17 01:43	2007-06-21	Show	GitHub Exploit DB Packet Storm

283319	-	e-annu	e-annu	SQL injection vulnerability in home.php in E-Annu allows remote attackers to execute arbitrary SQL commands via the a parameter.	NVD-CWE-Other	CVE-2007-2416	2018-10-17 01:43	2007-05-1	Show	GitHub Exploit DB Packet Storm

283320	-	cerulean_studios	trillian_pro	Heap-based buffer overflow in the Rendezvous / Extensible Messaging and Presence Protocol (XMPP) component (plugins\rendezvous.dll) for Cerulean Studios Trillian Pro before 3.1.5.1 allows remote atta…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2007-2418	2018-10-17 01:43	2007-05-3	Show	GitHub Exploit DB Packet Storm