Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 5, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
213371 4 警告 RefinedWiki - Confluence 用 RefinedWiki Original Theme におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-8658 2014-11-7 16:09 2014-08-28 Show GitHub Exploit DB Packet Storm
213372 4.3 警告 株式会社ディーアンドエムホールディングス - AVR-3313CI オーディオ/ビデオレシーバの s_network.asp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-8508 2014-11-7 16:01 2014-11-3 Show GitHub Exploit DB Packet Storm
213373 5 警告 Quassel IRC - Quassel IRC の core/cipher.cpp の blowfishECB 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2014-8483 2014-11-7 15:50 2014-09-27 Show GitHub Exploit DB Packet Storm
213374 3.5 注意 The phpMyAdmin Project - phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-8326 2014-11-7 15:36 2014-10-21 Show GitHub Exploit DB Packet Storm
213375 4.3 警告 Meinberg Funkuhren GmbH & Co KG - LANTIME M-Series デバイス上で稼働する Meinberg NTP サーバファームウェアにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-5417 2014-11-7 15:35 2014-10-2 Show GitHub Exploit DB Packet Storm
213376 4.3 警告 Nordex - Nordex Control 2 SCADA デバイス上で稼働する Wind Farm Portal のログインスクリプトにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-5408 2014-11-7 15:34 2014-10-30 Show GitHub Exploit DB Packet Storm
213377 6.5 警告 AITpro - WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2014-7959 2014-11-7 15:28 2014-11-5 Show GitHub Exploit DB Packet Storm
213378 4.3 警告 AITpro - WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-7958 2014-11-7 15:27 2014-11-5 Show GitHub Exploit DB Packet Storm
213379 4.3 警告 Wordfence.com - WordPress 用 Wordfence Security プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4664 2014-11-7 15:27 2014-06-30 Show GitHub Exploit DB Packet Storm
213380 3.5 注意 Compfight - WordPress 用 Compfight プラグインの compfight-search.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-8622 2014-11-7 15:27 2014-07-3 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
441 - - - A Command Injection vulnerability in the web management interface in Aver PTC320UV2 0.1.0000.65 allows an unauthenticated attacker to execute arbitrary commands via a crafted web request. - CVE-2026-26461 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
442 9.6 CRITICAL
Network 		- - A web page that contains unusual WebGPU content loaded into the GPU GLES render process and can trigger write UAF crash in the GPU GLES user-space shared library. On certain platforms, when the proce… CWE-416
 Use After Free 		CVE-2026-22166 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
443 - - - Cross-Site Scripting (XSS) vulnerability was discovered in the GSVoIP web panel version 2.0.90. The `msg` parameter in the `/painel/gateways.php/error` endpoint does not properly sanitize user-suppli… - CVE-2025-69606 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
444 - - - An issue in Eprosima Micro-XREC-DDS Agent v.3.0.1 allows a remote attacker to cause a denial of service via a packet specially crafted to bear a non-valid value in any Boolean field. - CVE-2025-63548 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
445 - - - An issue in Eprosima Micro-XREC-DDS Agent v.3.0.1 allows a remote attacker to cause a denial of service via a crafted packet to the MTU length field - CVE-2025-63547 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
446 5.5 MEDIUM
Local 		wireshark wireshark Dissection engine zlib decompression crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-1325
 Improperly Controlled Sequential Memory Allocation 		CVE-2026-6535 2026-05-2 03:16 2026-04-30 Show GitHub Exploit DB Packet Storm
447 5.5 MEDIUM
Local 		wireshark wireshark DLMS/COSEM protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.4 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2026-6536 2026-05-2 03:16 2026-04-30 Show GitHub Exploit DB Packet Storm
448 5.5 MEDIUM
Local 		wireshark wireshark ZigBee protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-121
Stack-based Buffer Overflow 		CVE-2026-6537 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
449 5.5 MEDIUM
Local 		wireshark wireshark BEEP protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-121
Stack-based Buffer Overflow 		CVE-2026-6538 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
450 5.5 MEDIUM
Local 		wireshark wireshark SMB2 protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-1325
 Improperly Controlled Sequential Memory Allocation 		CVE-2026-6867 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm