Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 1, 2026, 4:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
209391	7.2	危険	マイクロソフト	-	複数の Microsoft Windows 製品における権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2015-2524	2015-09-10 11:23	2015-09-8	Show	GitHub Exploit DB Packet Storm

209392	4.3	警告	rakutoネット	-	hitSuji (rktSNS2) におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-2986	2015-09-9 14:11	2015-09-3	Show	GitHub Exploit DB Packet Storm

209393	5	警告	ガイドパークドットコム	-	BBS X102 におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-2985	2015-09-9 14:11	2015-09-3	Show	GitHub Exploit DB Packet Storm

209394	4.3	警告	Free Document Management Software	-	OpenDocMan におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-5625	2015-09-9 14:11	2015-09-4	Show	GitHub Exploit DB Packet Storm

209395	6.8	警告	フリービット株式会社	-	ActiveX コントロール ELPhoneBtnV6 におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2015-5624	2015-09-9 14:11	2015-09-7	Show	GitHub Exploit DB Packet Storm

209396	6.8	警告	高橋直樹	-	NScripter におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2015-2991	2015-09-9 14:11	2015-09-2	Show	GitHub Exploit DB Packet Storm

209397	4	警告	株式会社ネオジャパン	-	desknet's NEO におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2015-2990	2015-09-9 14:11	2015-09-1	Show	GitHub Exploit DB Packet Storm

209398	5	警告	LEMON-S PHP	-	Twit掲示板におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-2989	2015-09-9 14:11	2015-09-1	Show	GitHub Exploit DB Packet Storm

209399	7.5	危険	FFmpeg	-	FFmpeg の libswscale/utils.c の sws_init_context 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2015-6824	2015-09-9 12:27	2015-07-16	Show	GitHub Exploit DB Packet Storm

209400	7.5	危険	FFmpeg	-	FFmpeg の libavcodec/alac.c の allocate_buffers 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2015-6823	2015-09-9 12:27	2015-07-13	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
345581	-	manic_web	mwnewsletter	Cross-site scripting (XSS) vulnerability in subscribe.php in MWNewsletter 1.0.0b allows remote attackers to inject arbitrary web script or HTML via the user_name parameter.	NVD-CWE-Other	CVE-2006-1690	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345582	-	manic_web	mwnewsletter	SQL injection vulnerability in MWNewsletter 1.0.0b allows remote attackers to execute arbitrary SQL commands via the user_name parameter to unsubscribe.php.	NVD-CWE-Other	CVE-2006-1691	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345583	-	globalscape	secure_ftp_server	Unspecified vulnerability in GlobalSCAPE Secure FTP Server before 3.1.4 Build 01.10.2006 allows attackers to cause a denial of service (application crash) via a "custom command" with a long argument.	NVD-CWE-Other	CVE-2006-1693	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345584	-	globalscape	secure_ftp_server	This issue is addressed in Secure FTP Server 3.1.4 Build 01.10.2006.	NVD-CWE-Other	CVE-2006-1693	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345585	-	fbida	fbida	The fbgs script in the fbi package 2.01-1.4, when the TMPDIR environment variable is not defined, allows local users to overwrite arbitrary files via a symlink attack on temporary files in /var/tmp/f…	NVD-CWE-Other	CVE-2006-1695	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345586	-	gallery_project	gallery	Cross-site scripting (XSS) vulnerability in Gallery before 1.5.3 allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors.	NVD-CWE-Other	CVE-2006-1696	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345587	-	matt_wright	matt_wright_guestbook	Cross-site scripting (XSS) vulnerability in Matt Wright Guestbook 2.3.1 allows remote attackers to execute arbitrary web script or HTML via the (1) url, (2) city, (3) state, or (4) country parameters…	NVD-CWE-Other	CVE-2006-1698	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345588	-	aweb	banner_generator	Cross-site scripting (XSS) vulnerability in index.php in Aweb Banner Generator 3.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the banner parameter in view mode.	NVD-CWE-Other	CVE-2006-1699	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345589	-	kansok_communications	shopweezle	Multiple SQL injection vulnerabilities in Shopweezle 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) itemID parameter to (a) login.php and (b) memo.php; and the (2) itemgr, (…	NVD-CWE-Other	CVE-2006-1706	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

345590	-	kansok_communications	shopweezle	index.php in Shopweezle 2.0 allows remote attackers to include arbitrary local files via the url parameter.	NVD-CWE-Other	CVE-2006-1707	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm