Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 30, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
215091 6.5 警告 LimeSurvey - LimeSurvey の application/controllers/admin/dataentry.php の insert 関数における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2015-5078 2015-06-30 14:37 2015-06-26 Show GitHub Exploit DB Packet Storm
215092 4.3 警告 シーメンス - Siemens Climatix BACnet/IP communication モジュールのファームウェア上で稼働する統合 Web サーバにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2015-4174 2015-06-30 14:26 2015-06-25 Show GitHub Exploit DB Packet Storm
215093 6.8 警告 シマンテック - Symantec Data Loss Prevention の Enforce Server の管理コンソールにおけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2015-1485 2015-06-30 14:10 2015-06-22 Show GitHub Exploit DB Packet Storm
215094 4.3 警告 シマンテック - Symantec Data Loss Prevention の Enforce Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-9230 2015-06-30 14:10 2014-12-3 Show GitHub Exploit DB Packet Storm
215095 4.3 警告 PACTware - PACTware におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他
CVE-2015-0989 2015-06-30 13:37 2015-06-25 Show GitHub Exploit DB Packet Storm
215096 4 警告 シスコシステムズ - Cisco Nexus 9000 デバイス上で稼動する Application Policy Infrastructure Controller における重要な情報を取得される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2015-4225 2015-06-30 13:31 2015-06-26 Show GitHub Exploit DB Packet Storm
215097 7.1 危険 シスコシステムズ - Cisco UBR デバイス上で稼動する Performance Routing Engine モジュールの Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性 CWE-362
競合状態
CVE-2015-4199 2015-06-30 13:31 2015-06-22 Show GitHub Exploit DB Packet Storm
215098 4 警告 osCommerce - osCommerce 日本語版におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2015-2965 2015-06-30 11:52 2015-06-25 Show GitHub Exploit DB Packet Storm
215099 7.2 危険 シスコシステムズ - Cisco Wireless LAN Controller デバイスのソフトウェアにおける特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション
CVE-2015-4224 2015-06-29 15:47 2015-06-25 Show GitHub Exploit DB Packet Storm
215100 5 警告 シスコシステムズ - Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2015-4223 2015-06-29 15:47 2015-06-24 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
293961 - canonical
oracle
debian
ubuntu_linux
jdk
jre
debian_linux
Unspecified vulnerability in Oracle Java SE 6u71, 7u51, and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality via vectors related to JAXP. NVD-CWE-noinfo
CVE-2014-2403 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293962 - canonical
oracle
ubuntu_linux
jdk
jre
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Librar… NVD-CWE-noinfo
CVE-2014-2402 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293963 - oracle
ibm
javafx
jdk
jre
forms_viewer
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JavaFX 2.2.51; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality via unknown vectors related to 2D. NVD-CWE-noinfo
CVE-2014-2401 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293964 - oracle fusion_middleware Unspecified vulnerability in the Oracle Endeca Server component in Oracle Fusion Middleware 2.2.2 allows remote attackers to affect integrity via unknown vectors related to Oracle Endeca Information … NVD-CWE-noinfo
CVE-2014-2400 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293965 - oracle fusion_middleware Unspecified vulnerability in the Oracle Endeca Server component in Oracle Fusion Middleware 2.2.2 allows remote attackers to affect integrity via unknown vectors related to Oracle Endeca Information … NVD-CWE-noinfo
CVE-2014-2399 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293966 - canonical
oracle
debian
ibm
ubuntu_linux
jrockit
javafx
jdk
jre
debian_linux
forms_viewer
Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JavaFX 2.2.51; and JRockit R27.8.1 and R28.3.1 allows remote authenticated users to affect integrity via unknown vectors related… NVD-CWE-noinfo
CVE-2014-2398 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293967 - canonical
oracle
debian
ubuntu_linux
jdk
jre
debian_linux
Unspecified vulnerability in Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspo… NVD-CWE-noinfo
CVE-2014-2397 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293968 - vmware workstation
player
vmx86.sys in VMware Workstation 10.0.1 build 1379776 and VMware Player 6.0.1 build 1379776 on Windows might allow local users to cause a denial of service (read access violation and system crash) via… CWE-399
 Resource Management Errors
CVE-2014-2384 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293969 - xen xen The netback driver in Xen, when using certain Linux versions that do not allow sleeping in softirq context, allows local guest administrators to cause a denial of service ("scheduling while atomic" e… CWE-399
 Resource Management Errors
CVE-2014-2580 2024-11-21 11:06 2014-04-16 Show GitHub Exploit DB Packet Storm
293970 - citrix vdi-in-a-box Citrix VDI-in-a-Box 5.3.x before 5.3.6 and 5.4.x before 5.4.3 allows local users to obtain administrator credentials by reading the log. CWE-264
Permissions, Privileges, and Access Controls
CVE-2014-2690 2024-11-21 11:06 2014-04-15 Show GitHub Exploit DB Packet Storm