Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
215981 6.5 警告 Charles Johnson - WordPress 用 FeedWordPress プラグインの feedwordpresssyndicationpage.class.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2015-4018 2015-05-25 12:12 2015-05-14 Show GitHub Exploit DB Packet Storm
215982 4.3 警告 WPPA Opa Jaap - WordPress 用 WP Photo Album Plus プラグインの wppa-ajax-front.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2015-3647 2015-05-25 12:11 2015-05-20 Show GitHub Exploit DB Packet Storm
215983 6.9 警告 アップル - 複数の Apple 製品のカーネルの setreuid および setregid system-call の実装における意図しないユーザまたはグループ権限を持つコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2015-1117 2015-05-25 11:24 2015-04-8 Show GitHub Exploit DB Packet Storm
215984 6.9 警告 アップル - 複数の Apple 製品のカーネルにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2015-1101 2015-05-25 11:24 2015-04-8 Show GitHub Exploit DB Packet Storm
215985 5.4 警告 アップル - 複数の Apple 製品のカーネルにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー
CVE-2015-1100 2015-05-25 11:23 2015-04-8 Show GitHub Exploit DB Packet Storm
215986 4 警告 アップル - 複数の Apple 製品のカーネルの setreuid system-call の実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-362
競合状態
CVE-2015-1099 2015-05-25 11:21 2015-04-8 Show GitHub Exploit DB Packet Storm
215987 1.9 注意 アップル - 複数の Apple 製品の IOHIDFamily におけるカーネルメモリに関する重要な情報を取得される脆弱性 CWE-200
情報漏えい
CVE-2015-1096 2015-05-25 11:20 2015-04-8 Show GitHub Exploit DB Packet Storm
215988 1.9 注意 アップル - Apple iOS および Apple TV の IOAcceleratorFamily におけるカーネルメモリに関する重要な情報を取得される脆弱性 CWE-200
情報漏えい
CVE-2015-1094 2015-05-25 11:19 2015-04-8 Show GitHub Exploit DB Packet Storm
215989 5 警告 アップル - 複数の Apple 製品のカーネルの TCP の実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
CVE-2015-1105 2015-05-25 11:18 2015-04-8 Show GitHub Exploit DB Packet Storm
215990 5 警告 アップル - 複数の Apple 製品のカーネルにおけるネットワークフィルタ保護メカニズムを回避される脆弱性 CWE-20
不適切な入力確認
CVE-2015-1104 2015-05-25 11:17 2015-04-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 2, 2026, 4:03 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
296171 8.8 HIGH
Network
debian devscripts
debian_linux
An issue exists in uscan in devscripts before 2.13.19, which could let a remote malicious user execute arbitrary code via a crafted tarball. NVD-CWE-noinfo
CVE-2013-7325 2024-11-21 11:00 2019-12-4 Show GitHub Exploit DB Packet Storm
296172 7.8 HIGH
Local
slackware slackware_linux Slackware 13.1, 13.37, 14.0 and 14.1 contain world-writable permissions on the iodbctest and iodbctestw programs within the libiodbc package, which could allow local users to use RPATH information to… CWE-20
 Improper Input Validation 
CVE-2013-7172 2024-11-21 11:00 2019-11-21 Show GitHub Exploit DB Packet Storm
296173 9.8 CRITICAL
Network
slackware slackware_linux Slackware 14.0 and 14.1, and Slackware LLVM 3.0-i486-2 and 3.3-i486-2, contain world-writable permissions on the /tmp directory which could allow remote attackers to execute arbitrary code with root … CWE-20
 Improper Input Validation 
CVE-2013-7171 2024-11-21 11:00 2019-11-21 Show GitHub Exploit DB Packet Storm
296174 7.5 HIGH
Network
clamav
debian
fedoraproject
clamav
debian_linux
fedora
ClamAV before 0.97.7: dbg_printhex possible information leak CWE-200
Information Exposure
CVE-2013-7089 2024-11-21 11:00 2019-11-16 Show GitHub Exploit DB Packet Storm
296175 9.8 CRITICAL
Network
clamav
debian
fedoraproject
clamav
debian_linux
fedora
ClamAV before 0.97.7 has buffer overflow in the libclamav component CWE-120
Classic Buffer Overflow
CVE-2013-7088 2024-11-21 11:00 2019-11-16 Show GitHub Exploit DB Packet Storm
296176 9.8 CRITICAL
Network
clamav
debian
fedoraproject
clamav
debian_linux
fedora
ClamAV before 0.97.7 has WWPack corrupt heap memory CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2013-7087 2024-11-21 11:00 2019-11-16 Show GitHub Exploit DB Packet Storm
296177 7.5 HIGH
Network
projectfloodlight open_sdn_controller A vulnerability in version 0.90 of the Open Floodlight SDN controller software could allow an attacker with access to the OpenFlow control network to selectively disconnect individual switches from t… CWE-20
 Improper Input Validation 
CVE-2013-7333 2024-11-21 11:00 2019-10-24 Show GitHub Exploit DB Packet Storm
296178 9.8 CRITICAL
Network
xstream_project xstream Xstream API versions up to 1.4.6 and version 1.4.10, if the security framework has not been initialized, may allow a remote attacker to run arbitrary shell commands by manipulating the processed inpu… CWE-78
OS Command 
CVE-2013-7285 2024-11-21 11:00 2019-05-16 Show GitHub Exploit DB Packet Storm
296179 5.5 MEDIUM
Local
gitolite gitolite gitolite before commit fa06a34 might allow local users to read arbitrary files in repositories via vectors related to the user umask when running gitolite setup. CWE-200
Information Exposure
CVE-2013-7203 2024-11-21 11:00 2018-09-22 Show GitHub Exploit DB Packet Storm
296180 8.1 HIGH
Network
paypal paypal The WebHybridClient class in PayPal 5.3 and earlier for Android allows remote attackers to execute arbitrary JavaScript on the system. CWE-264
Permissions, Privileges, and Access Controls
CVE-2013-7202 2024-11-21 11:00 2018-04-28 Show GitHub Exploit DB Packet Storm