Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
215221	4.3	警告	ソフォス	-	Sophos Web Appliance におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-2643	2014-03-24 10:25	2013-04-3	Show	GitHub Exploit DB Packet Storm

215222	9.3	危険	ソフォス	-	Sophos Web Appliance における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2013-2642	2014-03-24 10:25	2013-04-3	Show	GitHub Exploit DB Packet Storm

215223	5	警告	ソフォス	-	Sophos Web Appliance の patience.cgi におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2013-2641	2014-03-24 10:24	2013-04-3	Show	GitHub Exploit DB Packet Storm

215224	4.3	警告	Apache Software Foundation	-	Apache CouchDB の Futon UI におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-5650	2014-03-20 19:21	2012-10-24	Show	GitHub Exploit DB Packet Storm

215225	5	警告	Mochi Media Apache Software Foundation	-	Apache CouchDB で使用される MochiWeb の mochiweb_util.erl の partition2 関数におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2012-5641	2014-03-20 19:18	2012-12-14	Show	GitHub Exploit DB Packet Storm

215226	5	警告	シスコシステムズ	-	Cisco Hosted Collaboration Solution の Impact サーバの GUI におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2014-2122	2014-03-20 16:34	2014-03-19	Show	GitHub Exploit DB Packet Storm

215227	5	警告	シスコシステムズ	-	Cisco Hosted Collaboration Solution の Java ベースのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2014-2121	2014-03-20 16:33	2014-03-19	Show	GitHub Exploit DB Packet Storm

215228	4.3	警告	シスコシステムズ	-	Cisco Adaptive Security Appliance ソフトウェアの WebVPN ログインページにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2120	2014-03-20 16:32	2014-03-19	Show	GitHub Exploit DB Packet Storm

215229	10	危険	ソフォス	-	Sophos Web Appliance の /opt/ws/bin/sblistpack の get_referers 関数における任意のコマンドを実行される脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2013-4983	2014-03-20 15:25	2013-09-9	Show	GitHub Exploit DB Packet Storm

215230	2.6	注意	Mozilla Foundation	-	Mozilla Firefox および SeaMonkey のセッション復元機能におけるクロスサイトスクリプティングの脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-1504	2014-03-20 14:36	2014-03-18	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 25, 2026, 4:08 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
290241	-	troforum	troforum	PHP remote file inclusion vulnerability in admin/admin.php in TROforum 0.1 allows remote attackers to execute arbitrary PHP code via a URL in the site_url parameter.	NVD-CWE-Other	CVE-2007-2937	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290242	-	mazens_php_chat	mazens_php_chat	Multiple PHP remote file inclusion vulnerabilities in Mazen's PHP Chat 3.0.0 allow remote attackers to execute arbitrary PHP code via a URL in the basepath parameter to (1) ITX.php, (2) IT_Error.php,…	NVD-CWE-Other	CVE-2007-2939	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290243	-	flap	flap	Multiple PHP remote file inclusion vulnerabilities in FlaP 1.0b (1.0 Beta) allow remote attackers to execute arbitrary PHP code via a URL in the pachtofile parameter to (1) skin/html/table.php or (2)…	NVD-CWE-Other	CVE-2007-2940	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290244	-	michael_brandon	vbgsitemap	Multiple PHP remote file inclusion vulnerabilities in the creator in vBulletin Google Yahoo Site Map (vBGSiteMap) 2.41 for vBulletin allow remote attackers to execute arbitrary PHP code via a URL in …	NVD-CWE-Other	CVE-2007-2941	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290245	-	my_little_homepage	my_little_forum	SQL injection vulnerability in user.php in My Little Forum 1.7 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.	NVD-CWE-Other	CVE-2007-2942	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290246	-	webavis	webavis	PHP remote file inclusion vulnerability in class/class.php in Webavis 0.1.1 allows remote attackers to execute arbitrary PHP code via a URL in the root parameter.	NVD-CWE-Other	CVE-2007-2943	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290247	-	lead_technologies	leadtools_raster_dialog_file_object	Buffer overflow in a certain ActiveX control in LeadTools Raster Dialog File_D Object (LTRDFD14e.DLL) 14.5.0.44 allows remote attackers to cause a denial of service (Internet Explorer 7 crash) or exe…	NVD-CWE-Other	CVE-2007-2946	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290248	-	david_branco	openbase	Multiple PHP remote file inclusion vulnerabilities in OpenBASE Alpha 0.6 allow remote attackers to execute arbitrary PHP code via a URL in the root_prefix parameter to (1) index.php, (2) email_subscr…	NVD-CWE-Other	CVE-2007-2947	2017-10-11 10:32	2007-05-31	Show	GitHub Exploit DB Packet Storm

290249	-	wanewsletter	wanewsletter	PHP remote file inclusion vulnerability in newsletter.php in WAnewsletter 2.1.3 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the waroot parameter.	NVD-CWE-Other	CVE-2007-2969	2017-10-11 10:32	2007-06-1	Show	GitHub Exploit DB Packet Storm

290250	-	pheap	pheap	Pheap 2.0 allows remote attackers to bypass authentication by setting a pheap_login cookie value to the administrator's username, which can be used to (1) obtain sensitive information, including the …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2007-2985	2017-10-11 10:32	2007-06-1	Show	GitHub Exploit DB Packet Storm