Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
211901	4.3	警告	Croogo	-	Croogo の管理バックエンドにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2015-1053	2015-01-21 12:35	2015-01-12	Show	GitHub Exploit DB Packet Storm

211902	7.2	危険	Macroplant LLC	-	Macroplant iExplorer における任意のコードを実行される脆弱性	CWE-Other その他	CVE-2014-9600	2015-01-21 12:14	2014-12-25	Show	GitHub Exploit DB Packet Storm

211903	5	警告	MediaWiki	-	MediaWiki のにおける $wgCrossSiteAJAXdomains の CORS の制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-9476	2015-01-21 12:13	2014-12-17	Show	GitHub Exploit DB Packet Storm

211904	4.3	警告	MediaWiki	-	MediaWiki 用 Hovercards エクステンションにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-9480	2015-01-21 12:03	2014-12-17	Show	GitHub Exploit DB Packet Storm

211905	4.3	警告	MediaWiki	-	MediaWiki 用 TemplateSandbox エクステンションのプレビューにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-9479	2015-01-21 12:03	2014-12-17	Show	GitHub Exploit DB Packet Storm

211906	2.6	注意	MediaWiki	-	MediaWiki 用 ExpandTemplates エクステンションのプレビューにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-9478	2015-01-21 12:00	2014-12-17	Show	GitHub Exploit DB Packet Storm

211907	4.3	警告	MediaWiki	-	MediaWiki 用 Listings エクステンションにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-9477	2015-01-21 11:57	2014-12-17	Show	GitHub Exploit DB Packet Storm

211908	4.3	警告	b2evolution	-	b2evolution の filemanager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-9599	2015-01-21 11:40	2014-12-30	Show	GitHub Exploit DB Packet Storm

211909	10	危険	レッドハット	-	Red Hat CloudForms Management Engine の Customization Template における権限を取得される脆弱性	CWE-255 証明書・パスワード管理	CVE-2014-3692	2015-01-21 11:29	2014-05-14	Show	GitHub Exploit DB Packet Storm

211910	5.8	警告	AdaptCMS	-	AdaptCMS の lib/Cake/Controller/Controller.php におけるオープンリダイレクトの脆弱性	CWE-Other その他	CVE-2015-1060	2015-01-21 11:10	2015-01-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
346881	-	mutt	mutt	Mutt mail client allows a remote attacker to execute commands via shell metacharacters.	NVD-CWE-Other	CVE-1999-0941	2016-10-18 10:59	1998-07-28	Show	GitHub Exploit DB Packet Storm

346882	-	yamaha	midiplug	Buffer overflow in Yamaha MidiPlug via a Text variable in an EMBED tag.	NVD-CWE-Other	CVE-1999-0946	2016-10-18 10:59	1999-11-2	Show	GitHub Exploit DB Packet Storm

346883	-	an	an-httpd	AN-HTTPd provides example CGI scripts test.bat, input.bat, input2.bat, and envout.bat, which allow remote attackers to execute commands via shell metacharacters.	NVD-CWE-Other	CVE-1999-0947	2016-10-18 10:59	1999-11-2	Show	GitHub Exploit DB Packet Storm

346884	-	positive_software	cp\+	Unspecified vulnerability in Positive Software Corporation CP+ (cpplus) before 2.5.5 allows attackers to have unknown impact and attack vectors, related to "a possible security flaw caused by a bug i…	NVD-CWE-Other	CVE-2005-4261	2016-10-15 10:59	2005-12-15	Show	GitHub Exploit DB Packet Storm

346885	-	softwin	bitdefender	Format string vulnerability in the logging functionality in BitDefender AntiVirus 7.2 through 9 allows remote attackers to cause a denial of service and possibly execute arbitrary code via format str…	CWE-134 Use of Externally-Controlled Format String	CVE-2005-3154	2016-09-30 23:33	2005-10-6	Show	GitHub Exploit DB Packet Storm

346886	-	cisco	ios	Classic Cisco IOS 9.1 and later allows attackers with access to the login prompt to obtain portions of the command history of previous users, which may allow the attacker to access sensitive data.	CWE-200 Information Exposure	CVE-2000-0368	2016-09-21 22:06	2001-03-12	Show	GitHub Exploit DB Packet Storm

346887	-	ibm	aix	Buffer overflow in uuq in AIX 4 could allow local users to execute arbitrary code via a long -r parameter.	NVD-CWE-Other	CVE-2001-1095	2016-09-17 10:59	2001-10-9	Show	GitHub Exploit DB Packet Storm

346888	-	phpbb_group	phpbb	db.php in phpBB 2.0 (aka phpBB2) RC-3 and earlier allows remote attackers to execute arbitrary code from remote servers via the phpbb_root_path parameter.	NVD-CWE-Other	CVE-2002-0473	2016-09-17 10:59	2002-08-12	Show	GitHub Exploit DB Packet Storm

346889	-	pablo_software_solutions	pablo_ftp_server	Directory traversal vulnerability in Pablo FTP server 1.0 build 9 and earlier allows remote authenticated users to list arbitrary directories via "..\" (dot-dot backslash) sequences in a LIST command.	NVD-CWE-Other	CVE-2002-1054	2016-09-17 10:59	2002-10-4	Show	GitHub Exploit DB Packet Storm

346890	-	sun	java	Unspecified vulnerability in the New Java Plug-in component in Oracle Java SE and Java for Business JDK and JRE 6 Update 18 and 19 allows remote attackers to affect confidentiality, integrity, and av…	NVD-CWE-noinfo	CVE-2010-0887	2016-08-23 11:01	2010-04-21	Show	GitHub Exploit DB Packet Storm