Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 6, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
214391 4.3 警告 Black Cat Development - BlackCat CMS の CatTranslate JQuery プラグインの cattranslate.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-5259 2014-09-16 16:18 2014-08-13 Show GitHub Exploit DB Packet Storm
214392 6.5 警告 Zoho Corporation - ZOHO ManageEngine EventLog Analyzer におけるデータベースへのアクセス権を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2014-6043 2014-09-16 16:07 2014-08-31 Show GitHub Exploit DB Packet Storm
214393 4.3 警告 Samnan ur Rehman Akhoond - MyWebSQL におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4735 2014-09-16 16:06 2014-09-3 Show GitHub Exploit DB Packet Storm
214394 3.5 注意 シスコシステムズ - Cisco Unified Communications Manager の web フレームワークにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-3363 2014-09-16 15:48 2014-09-11 Show GitHub Exploit DB Packet Storm
214395 7.8 危険 シスコシステムズ - Cisco TelePresence System Edge MXP Series Software におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2014-3362 2014-09-16 15:47 2014-09-11 Show GitHub Exploit DB Packet Storm
214396 4 警告 シスコシステムズ - Cisco IOS XR の CLI における重要な情報を取得される脆弱性 CWE-noinfo
情報不足 		CVE-2014-3342 2014-09-16 15:47 2014-09-15 Show GitHub Exploit DB Packet Storm
214397 4.3 警告 Synology Inc. - Synology DiskStation Manager 用 Photo Station におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2012-1556 2014-09-16 15:15 2012-06-3 Show GitHub Exploit DB Packet Storm
214398 5 警告 mPAY24 - PrestaShop 用 mPAY24 支払いモジュールにおける認証情報などの重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2014-2009 2014-09-16 14:52 2014-09-3 Show GitHub Exploit DB Packet Storm
214399 7.5 危険 mPAY24 - PrestaShop 用 mPAY24 支払いモジュール の confirm.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2014-2008 2014-09-16 14:51 2014-09-3 Show GitHub Exploit DB Packet Storm
214400 7.5 危険 IBM - 複数の IBM Storwize デバイスおよび SAN ボリューム・コントローラーにおける管理者のスーパーユーザパスワードをデフォルト値にリセットされる脆弱性 CWE-255
証明書・パスワード管理 		CVE-2014-4811 2014-09-16 14:51 2014-06-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1051 - - - Cross-Site Scripting (XSS) vulnerability was discovered in the GSVoIP web panel version 2.0.90. The `msg` parameter in the `/painel/gateways.php/error` endpoint does not properly sanitize user-suppli… - CVE-2025-69606 2026-05-2 03:16 2026-05-2 Show GitHub Exploit DB Packet Storm
1052 5.5 MEDIUM
Local 		wireshark wireshark Dissection engine zlib decompression crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-1325
 Improperly Controlled Sequential Memory Allocation 		CVE-2026-6535 2026-05-2 03:16 2026-04-30 Show GitHub Exploit DB Packet Storm
1053 5.5 MEDIUM
Local 		wireshark wireshark DLMS/COSEM protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.4 CWE-835
 Loop with Unreachable Exit Condition ('Infinite Loop') 		CVE-2026-6536 2026-05-2 03:16 2026-04-30 Show GitHub Exploit DB Packet Storm
1054 5.5 MEDIUM
Local 		wireshark wireshark ZigBee protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-121
Stack-based Buffer Overflow 		CVE-2026-6537 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
1055 5.5 MEDIUM
Local 		wireshark wireshark BEEP protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-121
Stack-based Buffer Overflow 		CVE-2026-6538 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
1056 5.5 MEDIUM
Local 		wireshark wireshark SMB2 protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-1325
 Improperly Controlled Sequential Memory Allocation 		CVE-2026-6867 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
1057 5.5 MEDIUM
Local 		wireshark wireshark WebSocket protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-1325
 Improperly Controlled Sequential Memory Allocation 		CVE-2026-6869 2026-05-2 03:15 2026-04-30 Show GitHub Exploit DB Packet Storm
1058 5.5 MEDIUM
Local 		wireshark wireshark GSM RP protocol dissector crash in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service CWE-824
 Access of Uninitialized Pointer 		CVE-2026-6870 2026-05-2 03:11 2026-04-30 Show GitHub Exploit DB Packet Storm
1059 7.5 HIGH
Network 		apache neethi Apache Neethi is vulnerable to a Denial of Service attack through algorithmic complexity in policy normalization. Specially crafted WS-Policy documents can trigger an exponential Cartesian cross-prod… CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-42402 2026-05-2 03:08 2026-05-1 Show GitHub Exploit DB Packet Storm
1060 7.5 HIGH
Network 		apache neethi Apache Neethi does not properly detect circular references in policy definitions. When a WS-Policy document contains circular policy references (where Policy A references Policy B which references Po… CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-42403 2026-05-2 03:08 2026-05-1 Show GitHub Exploit DB Packet Storm