Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 30, 2026, 4:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
208001 7.3 重要
Local 		マイクロソフト - 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-3249 2016-07-14 14:15 2016-07-12 Show GitHub Exploit DB Packet Storm
208002 6.5 警告
Network 		マイクロソフト - Microsoft Edge の VBScript エンジンにおけるプロセスメモリから重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2016-3271 2016-07-14 14:10 2016-07-12 Show GitHub Exploit DB Packet Storm
208003 8.8 重要
Network 		マイクロソフト - Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-3269 2016-07-14 14:10 2016-07-12 Show GitHub Exploit DB Packet Storm
208004 8.8 重要
Network 		マイクロソフト - Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-3265 2016-07-14 14:10 2016-07-12 Show GitHub Exploit DB Packet Storm
208005 7.5 重要
Network 		マイクロソフト - Microsoft Edge における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-3246 2016-07-14 14:10 2016-07-12 Show GitHub Exploit DB Packet Storm
208006 4.3 警告
Network 		マイクロソフト - Microsoft Edge における ASLR 保護メカニズムを回避される脆弱性 CWE-Other
その他 		CVE-2016-3244 2016-07-14 14:10 2016-07-12 Show GitHub Exploit DB Packet Storm
208007 8.8 重要
Network 		マイクロソフト - Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2016-3204 2016-07-14 13:39 2016-07-12 Show GitHub Exploit DB Packet Storm
208008 5 警告
Local 		マイクロソフト - Microsoft Windows 10 における保護カーネルモードのメカニズムを回避される脆弱性 CWE-200
情報漏えい 		CVE-2016-3256 2016-07-14 12:22 2016-07-12 Show GitHub Exploit DB Packet Storm
208009 7.8 重要
Local 		マイクロソフト - 複数の Microsoft Windows 製品の印刷スプーラーサービスにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2016-3239 2016-07-14 12:22 2016-07-12 Show GitHub Exploit DB Packet Storm
208010 8.1 重要
Network 		マイクロソフト - 複数の Microsoft Windows 製品の印刷スプーラーサービスにおける任意のコードを実行される脆弱性 CWE-Other
その他 		CVE-2016-3238 2016-07-14 12:22 2016-07-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 30, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
345861 - ohio_state_university osu_httpd OSU 3.11alpha and 3.10a allows remote attackers to obtain sensitive information via a URL to a non-existent file, which displays the web root path in the resulting error message. NVD-CWE-Other
CVE-2006-4907 2018-10-18 06:40 2006-09-21 Show GitHub Exploit DB Packet Storm
345862 - ohio_state_university osu_httpd OSU 3.11alpha and 3.10a allows remote attackers to obtain sensitive information via a URL containing an * (asterisk) wildcard, which displays all matching file and directory information. NVD-CWE-Other
CVE-2006-4908 2018-10-18 06:40 2006-09-21 Show GitHub Exploit DB Packet Storm
345863 - innovate_portal innovate_portal Cross-site scripting (XSS) vulnerability in index.php in Innovate Portal 2.0 allows remote attackers to inject arbitrary web script or HTML via the content parameter. NVD-CWE-Other
CVE-2006-4915 2018-10-18 06:40 2006-09-21 Show GitHub Exploit DB Packet Storm
345864 - pt_news pt_news Cross-site scripting (XSS) vulnerability in search.php in PT News 1.7.8 allows remote attackers to inject arbitrary web script or HTML via the pgname parameter. NVD-CWE-Other
CVE-2006-4917 2018-10-18 06:40 2006-09-21 Show GitHub Exploit DB Packet Storm
345865 - esyndicat_portal_system esyndicat_portal_system Cross-site scripting (XSS) vulnerability in search.php in eSyndiCat Portal System allows remote attackers to inject arbitrary web script or HTML via the what parameter. NVD-CWE-Other
CVE-2006-4923 2018-10-18 06:40 2006-09-21 Show GitHub Exploit DB Packet Storm
345866 - sun secure_global_desktop Multiple cross-site scripting (XSS) vulnerabilities in Sun Secure Global Desktop (SSGD, aka Tarantella) before 4.20.983 allows remote attackers to inject arbitrary web script or HTML via unspecified … NVD-CWE-Other
CVE-2006-4958 2018-10-18 06:40 2006-09-23 Show GitHub Exploit DB Packet Storm
345867 - sun secure_global_desktop Sun Secure Global Desktop (SSGD, aka Tarantella) before 4.3 allows remote attackers to obtain sensitive information, including hostnames, versions, and settings details, via unspecified vectors, poss… NVD-CWE-Other
CVE-2006-4959 2018-10-18 06:40 2006-09-23 Show GitHub Exploit DB Packet Storm
345868 - apple quicktime Apple QuickTime 7.1.3 Player and Plug-In allows remote attackers to execute arbitrary JavaScript code and possibly conduct other attacks via a QuickTime Media Link (QTL) file with an embed XML elemen… CWE-94
Code Injection 		CVE-2006-4965 2018-10-18 06:40 2006-09-25 Show GitHub Exploit DB Packet Storm
345869 - nextage nextage_shopping_cart Multiple cross-site scripting (XSS) vulnerabilities in NextAge Cart allow remote attackers to inject arbitrary web script or HTML via (1) the CatId parameter in a product category action in index.php… NVD-CWE-Other
CVE-2006-4967 2018-10-18 06:40 2006-09-25 Show GitHub Exploit DB Packet Storm
345870 - postnuke_software_foundation pnphpbb PHP remote file inclusion vulnerability in includes/functions_admin.php in PNphpBB 1.2g allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NVD-CWE-Other
CVE-2006-4968 2018-10-18 06:40 2006-09-25 Show GitHub Exploit DB Packet Storm