Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
216271	4.3	警告	John Dyer ownCloud	-	ownCloud Server で使用される MediaElement.js の flashmediaelement.swf におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-1967	2014-02-7 15:59	2013-04-18	Show	GitHub Exploit DB Packet Storm

216272	4.3	警告	レッドハット	-	Red Hat Network Satellite および Proxy の Spacewalk-backend におけるパスワードを取得される脆弱性	CWE-310 暗号の問題	CVE-2012-0059	2014-02-7 12:23	2012-02-6	Show	GitHub Exploit DB Packet Storm

216273	4.3	警告	レッドハット	-	Red Hat Network Satellite で使用される Spacewalk におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3344	2014-02-7 12:22	2011-09-15	Show	GitHub Exploit DB Packet Storm

216274	4.3	警告	レッドハット	-	Red Hat Network Satellite で使用される Spacewalk におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-2927	2014-02-7 12:21	2011-09-15	Show	GitHub Exploit DB Packet Storm

216275	4.3	警告	レッドハット	-	Red Hat Network Satellite で使用される Spacewalk におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-2920	2014-02-7 12:20	2011-09-15	Show	GitHub Exploit DB Packet Storm

216276	4.3	警告	レッドハット	-	Red Hat Network Satellite で使用される Spacewalk におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-2919	2014-02-7 12:20	2011-09-15	Show	GitHub Exploit DB Packet Storm

216277	4.3	警告	レッドハット	-	Red Hat Network Satellite で使用される Spacewalk におけるオープンリダイレクトの脆弱性	CWE-20 不適切な入力確認	CVE-2011-1594	2014-02-7 12:19	2011-09-15	Show	GitHub Exploit DB Packet Storm

216278	7.5	危険	The PHP Group アップル	-	PHP の phar 拡張機能における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2012-2386	2014-02-6 17:35	2012-06-6	Show	GitHub Exploit DB Packet Storm

216279	7.5	危険	The PHP Group アップルヒューレット・パッカード	-	PHP の sapi/cgi/cgi_main.c における任意のコードを実行される脆弱性	CWE-89 SQLインジェクション	CVE-2012-2311	2014-02-6 17:34	2012-05-11	Show	GitHub Exploit DB Packet Storm

216280	3.5	注意	フォーティネット	-	FortiGuard FortiWeb の Web 管理インターフェースにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1458	2014-02-6 16:42	2014-01-17	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 23, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
279941	-	arthur_konze_webdesign	akocomment	Multiple SQL injection vulnerabilities in akocomment.php in AkoComment 2.0 module for Mambo, with magic_quotes_gpc disabled, allow remote attackers to execute arbitrary SQL commands via the (1) acnam…	NVD-CWE-Other	CVE-2006-1421	2018-10-19 01:32	2006-03-29	Show	GitHub Exploit DB Packet Storm

279942	-	arthur_konze_webdesign	akocomment	In order to exploit this vulnerability, the 'magic_quotes_gpc' parameter must be disabled.	NVD-CWE-Other	CVE-2006-1421	2018-10-19 01:32	2006-03-29	Show	GitHub Exploit DB Packet Storm

279943	-	ubbcentral	ubb.threads	SQL injection vulnerability in showflat.php in UBB.threads 5.5.1, 6.0 br5, 6.0.1, 6.0.2, and earlier, allows remote attackers to execute arbitrary SQL commands via the Number parameter.	CWE-89 SQL Injection	CVE-2006-1423	2018-10-19 01:32	2006-03-29	Show	GitHub Exploit DB Packet Storm

279944	-	phpmyfamily	phpmyfamily	Cross-site scripting (XSS) vulnerability in track.php in phpmyfamily 1.4.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter.	NVD-CWE-Other	CVE-2006-1425	2018-10-19 01:32	2006-03-29	Show	GitHub Exploit DB Packet Storm

279945	-	pixel_motion	pixel_motion_blog	Multiple SQL injection vulnerabilities in Pixel Motion Blog allow remote attackers to execute arbitrary SQL commands via the (1) date parameter in index.php or bypass authentication via the (2) passw…	NVD-CWE-Other	CVE-2006-1426	2018-10-19 01:32	2006-03-29	Show	GitHub Exploit DB Packet Storm

279946	-	apple	quicktime	Stack-based buffer overflow in Apple QuickTime before 7.1 allows remote attackers to execute arbitrary code via a crafted QuickDraw PICT image format file containing malformed font information.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2006-1453	2018-10-19 01:32	2006-05-13	Show	GitHub Exploit DB Packet Storm

279947	-	apple	quicktime	Heap-based buffer overflow in Apple QuickTime before 7.1 allows remote attackers to execute arbitrary code via a crafted QuickDraw PICT image format file with malformed image data.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2006-1454	2018-10-19 01:32	2006-05-13	Show	GitHub Exploit DB Packet Storm

279948	-	apple	quicktime	Multiple integer overflows in Apple QuickTime before 7.1 allow remote attackers to cause a denial of service or execute arbitrary code via a crafted QuickTime movie (.MOV).	CWE-189 Numeric Errors	CVE-2006-1459	2018-10-19 01:32	2006-05-13	Show	GitHub Exploit DB Packet Storm

279949	-	apple	quicktime	Multiple buffer overflows in Apple QuickTime before 7.1 allow remote attackers to execute arbitrary code via a crafted QuickTime movie (.MOV), as demonstrated via a large size for a udta Atom.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2006-1460	2018-10-19 01:32	2006-05-13	Show	GitHub Exploit DB Packet Storm

279950	-	apple	quicktime	Multiple buffer overflows in Apple QuickTime before 7.1 allow remote attackers to execute arbitrary code via a crafted QuickTime Flash (SWF) file.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2006-1461	2018-10-19 01:32	2006-05-13	Show	GitHub Exploit DB Packet Storm