Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
214831 7.5 危険 アドバンテック株式会社 - Advantech WebAccess の bwocxrun.ocx 内の BWOCXRUN.BwocxrunCtrl.1 ActiveX コントロールにおける任意のファイルを読まれる脆弱性 CWE-Other
その他 		CVE-2014-0773 2014-04-15 14:11 2014-04-8 Show GitHub Exploit DB Packet Storm
214832 5 警告 アドバンテック株式会社 - Advantech WebAccess の bwocxrun.ocx 内の BWOCXRUN.BwocxrunCtrl.1 ActiveX コントロールにおける任意のファイルを読まれる脆弱性 CWE-200
情報漏えい 		CVE-2014-0772 2014-04-15 14:11 2014-04-8 Show GitHub Exploit DB Packet Storm
214833 5 警告 アドバンテック株式会社 - Advantech WebAccess の bwocxrun.ocx 内の BWOCXRUN.BwocxrunCtrl.1 ActiveX コントロールにおける任意のファイルを読まれる脆弱性 CWE-200
情報漏えい 		CVE-2014-0771 2014-04-15 14:10 2014-04-8 Show GitHub Exploit DB Packet Storm
214834 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0770 2014-04-15 14:09 2014-04-8 Show GitHub Exploit DB Packet Storm
214835 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0768 2014-04-15 14:09 2014-04-8 Show GitHub Exploit DB Packet Storm
214836 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0767 2014-04-15 14:08 2014-04-8 Show GitHub Exploit DB Packet Storm
214837 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0766 2014-04-15 14:07 2014-04-8 Show GitHub Exploit DB Packet Storm
214838 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0765 2014-04-15 14:07 2014-04-8 Show GitHub Exploit DB Packet Storm
214839 7.5 危険 アドバンテック株式会社 - Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-0764 2014-04-15 14:06 2014-04-8 Show GitHub Exploit DB Packet Storm
214840 7.5 危険 アドバンテック株式会社 - Advantech WebAccess の DBVisitor.dll における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2014-0763 2014-04-15 14:06 2014-04-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 26, 2026, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
289991 - php-update php-update admin/uploads.php in PHP-Update 2.7 and earlier allows remote attackers to gain privileges by setting the rights[7] parameter to 1 during a login action. NVD-CWE-Other
CVE-2006-6878 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289992 - php-update php-update Unrestricted file upload vulnerability in admin/uploads.php in PHP-Update 2.7 and earlier allows remote authenticated users to upload arbitrary PHP scripts to the gfx/ and files/ directories via the … NVD-CWE-Other
CVE-2006-6879 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289993 - php-update php-update Multiple SQL injection vulnerabilities in code/guestadd.php in PHP-Update 2.7 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) newmessage, (2) newname, (3) newwebsite,… CWE-89
SQL Injection 		CVE-2006-6880 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289994 - macromedia shockwave An ActiveX control in SwDir.dll in Macromedia Shockwave 10 allows remote attackers to cause a denial of service (Internet Explorer 7 crash) via a long string in the swURL attribute. NVD-CWE-Other
CVE-2006-6885 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289995 - p-news p-news P-News 1.16 and 1.17 store sensitive information under the web root with insufficient access control, which allows remote attackers to obtain the administrative account name and password hash via a d… NVD-CWE-Other
CVE-2006-6888 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289996 - freestyle freestyle_wiki FreeStyle Wiki (fswiki) 3.6.2 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request for … NVD-CWE-Other
CVE-2006-6889 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289997 - voc-project voodoo_chat Voodoo chat 1.0RC1b stores sensitive information under the web root with insufficient access control, which allows remote attackers to download passwords via a direct request for data/users.dat. NVD-CWE-Other
CVE-2006-6890 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289998 - vz_forum vz_forum Vz (Adp) Forum 2.0.3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain the administrative account name and password hash via a … NVD-CWE-Other
CVE-2006-6891 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
289999 - fersch formbankserver formbankcgi.exe in Fersch Formbankserver 1.9, when the PATH_INFO begins with Abfrage, allows remote attackers to cause a denial of service (daemon crash) via multiple requests containing many /../ se… NVD-CWE-Other
CVE-2006-6910 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm
290000 - digitizing_quote_and_ordering_system digitizing_quote_and_ordering_system SQL injection vulnerability in search.asp in Digitizing Quote And Ordering System 1.0 allows remote authenticated users to execute arbitrary SQL commands via the ordernum parameter. NVD-CWE-Other
CVE-2006-6911 2017-10-19 10:29 2006-12-31 Show GitHub Exploit DB Packet Storm