Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
215021	3.5	注意	IBM	-	IBM WebSphere Portal の IBM Connections 統合におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0901	2014-04-3 18:29	2014-03-31	Show	GitHub Exploit DB Packet Storm

215022	4.3	警告	IBM	-	IBM WebSphere Portal の WCM UI におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0828	2014-04-3 18:29	2014-03-31	Show	GitHub Exploit DB Packet Storm

215023	4.3	警告	シスコシステムズ	-	Cisco Security Manager の Web フレームワークにおける CRLF インジェクションの脆弱性	CWE-20 不適切な入力確認	CVE-2014-2138	2014-04-3 18:22	2014-04-1	Show	GitHub Exploit DB Packet Storm

215024	4.3	警告	シスコシステムズ	-	Cisco Web セキュリティアプライアンスの Web フレームワークにおける CRLF インジェクションの脆弱性	CWE-20 不適切な入力確認	CVE-2014-2137	2014-04-3 18:18	2014-04-1	Show	GitHub Exploit DB Packet Storm

215025	4.3	警告	シスコシステムズ	-	Cisco Unity Connection の Web Inbox におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2125	2014-04-3 18:17	2014-04-1	Show	GitHub Exploit DB Packet Storm

215026	5	警告	Posh portal project	-	POSH の portal/scr_authentif.php の Remember Me 機能における重要な情報を取得される脆弱性	CWE-255 証明書・パスワード管理	CVE-2014-2212	2014-04-3 18:14	2014-02-20	Show	GitHub Exploit DB Packet Storm

215027	7.5	危険	Horde	-	Horde Application Framework の Util ライブラリにおけるオブジェクトインジェクション攻撃を実行される脆弱性	CWE-94 コード・インジェクション	CVE-2014-1691	2014-04-3 17:00	2014-01-28	Show	GitHub Exploit DB Packet Storm

215028	7.5	危険	Vtiger	-	Vtiger CRM における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2013-3213	2014-04-3 16:41	2013-03-26	Show	GitHub Exploit DB Packet Storm

215029	9.3	危険	オートデスク株式会社	-	複数の Autodesk SketchBook 製品におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2013-5365	2014-04-3 16:34	2013-08-21	Show	GitHub Exploit DB Packet Storm

215030	4.3	警告	Ganglia	-	Ganglia Web の views_view.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-1770	2014-04-3 15:54	2013-03-7	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 22, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
289481	-	netoffice phpcollab	netoffice phpcollab	SQL injection vulnerability in general/sendpassword.php in (1) PHPCollab 2.4 and 2.5.rc3, and (2) NetOffice 2.5.3-pl1 and 2.6.0b2 allows remote attackers to execute arbitrary SQL commands via the log…	NVD-CWE-Other	CVE-2006-1495	2017-10-11 10:30	2006-03-30	Show	GitHub Exploit DB Packet Storm

289482	-	hp	hp-ux	/sbin/passwd in HP-UX B.11.00, B.11.11, and B.11.23 before 20060326 "does not recover gracefully from some error conditions," which allows local users to cause a denial of service.	NVD-CWE-Other	CVE-2006-1509	2017-10-11 10:30	2006-03-30	Show	GitHub Exploit DB Packet Storm

289483	-	hp	hp-ux	This vulnerability affects all versions of HP-UX B.11.00, B.11.11, and B.11.23 before 20060326.	NVD-CWE-Other	CVE-2006-1509	2017-10-11 10:30	2006-03-30	Show	GitHub Exploit DB Packet Storm

289484	-	linux	linux_kernel	The SCTP-netfilter code in Linux kernel before 2.6.16.13 allows remote attackers to trigger a denial of service (infinite loop) via unknown vectors that cause an invalid SCTP chunk size to be process…	NVD-CWE-Other	CVE-2006-1527	2017-10-11 10:30	2006-05-4	Show	GitHub Exploit DB Packet Storm

289485	-	linux	linux_kernel	Upgrade to Linux Kernel version 2.6.16.13 : http://www.kernel.org/	NVD-CWE-Other	CVE-2006-1527	2017-10-11 10:30	2006-05-4	Show	GitHub Exploit DB Packet Storm

289486	-	claroline	claroline	Multiple directory traversal vulnerabilities in document/rqmkhtml.php in Claroline 1.7.4 and earlier allow remote attackers to use ".." (dot dot) sequences to (1) read arbitrary files via the file pa…	NVD-CWE-Other	CVE-2006-1594	2017-10-11 10:30	2006-04-3	Show	GitHub Exploit DB Packet Storm

289487	-	claroline	claroline	Successful exploitation requires that "register_globals" is enabled.	NVD-CWE-Other	CVE-2006-1594	2017-10-11 10:30	2006-04-3	Show	GitHub Exploit DB Packet Storm

289488	-	circle_r	monster_top_list	PHP remote file inclusion vulnerability in functions.php in Circle R Monster Top List (MTL) 1.4 allows remote attackers to execute arbitrary PHP code via a URL in the root_path parameter. NOTE: It w…	CWE-94 Code Injection	CVE-2006-1781	2017-10-11 10:30	2006-04-13	Show	GitHub Exploit DB Packet Storm

289489	-	linux	linux_kernel	choose_new_parent in Linux kernel before 2.6.11.12 includes certain debugging code, which allows local users to cause a denial of service (panic) by causing certain circumstances involving terminatio…	NVD-CWE-Other	CVE-2006-1855	2017-10-11 10:30	2006-05-19	Show	GitHub Exploit DB Packet Storm

289490	-	linux	linux_kernel	Certain modifications to the Linux kernel 2.6.16 and earlier do not add the appropriate Linux Security Modules (LSM) file_permission hooks to the (1) readv and (2) writev functions, which might allow…	NVD-CWE-Other	CVE-2006-1856	2017-10-11 10:30	2006-05-20	Show	GitHub Exploit DB Packet Storm