Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 16, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
216451 5 警告 Debian
Python Software Foundation		 - Python Image Library および Pillow の PIL/IcnsImagePlugin.py におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3589 2014-08-27 12:25 2014-08-13 Show GitHub Exploit DB Packet Storm
216452 4.3 警告 Apache Software Foundation - Apache ActiveMQ の scheduled.jsp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-1879 2014-08-26 17:47 2013-03-21 Show GitHub Exploit DB Packet Storm
216453 7.1 危険 IBM - IBM GCM16 および GCM32 Global Console Manager スイッチのファームウェアの systest.php における任意のコマンドを実行される脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2014-3085 2014-08-26 17:42 2014-07-14 Show GitHub Exploit DB Packet Storm
216454 6.3 警告 IBM - IBM GCM16 および GCM32 Global Console Manager スイッチのファームウェアの prodtest.php における任意のファイルを読まれる脆弱性 CWE-200
情報漏えい 		CVE-2014-3081 2014-08-26 17:42 2014-07-14 Show GitHub Exploit DB Packet Storm
216455 6.8 警告 マイクロソフト
アドビシステムズ
Google		 - Adobe Flash Player および Adobe AIR におけるクロスサイトリクエストフォージェリ攻撃を実行される脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2014-5333 2014-08-26 17:40 2014-08-12 Show GitHub Exploit DB Packet Storm
216456 6.8 警告 GNU Project
IBM		 - GnuTLS の lib/gnutls_handshake.c の read_server_hello 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-3466 2014-08-26 17:40 2014-05-29 Show GitHub Exploit DB Packet Storm
216457 7.5 危険 Schrack - Schrack Technik microControl のファームウェアの Web インターフェースにおけるアクセス権を取得される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2014-5396 2014-08-26 17:32 2014-07-10 Show GitHub Exploit DB Packet Storm
216458 5 警告 WP Content Source Control project - WordPress 用 WP Content Source Control プラグインの downloadfiles/download.php の file_get_contents 関数におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2014-5368 2014-08-26 16:13 2014-08-19 Show GitHub Exploit DB Packet Storm
216459 7.2 危険 Little Kernel project - MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおけるデバイスロックおよびカーネルの署名の制限を回避される脆弱性 CWE-287
不適切な認証 		CVE-2014-4325 2014-08-26 15:45 2014-08-5 Show GitHub Exploit DB Packet Storm
216460 1.9 注意 Little Kernel project - MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおける制御可能なメモリ領域にデータを書き込まれる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2014-0974 2014-08-26 15:39 2014-07-23 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 16, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
295921 - adobe acrobat
acrobat_reader 		Heap-based buffer overflow in the XSLT engine in Adobe Reader and Acrobat 9.x before 9.5.3, 10.x before 10.1.5, and 11.x before 11.0.1 allows attackers to execute arbitrary code or cause a denial of … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-1530 2024-11-21 10:37 2013-01-10 Show GitHub Exploit DB Packet Storm
295922 - oracle hyperion_financial_management Unspecified vulnerability in a TList 6 ActiveX control in Oracle Hyperion Financial Management 11.1.1.4 and 11.1.2.1.104 allows remote attackers to execute arbitrary code via unknown vectors. NVD-CWE-noinfo
CVE-2012-1714 2024-11-21 10:37 2012-12-21 Show GitHub Exploit DB Packet Storm
295923 - oracle glassfish_web_space_server10.0 Directory traversal vulnerability in the Liferay component in Oracle Sun GlassFish Web Space Server before 10.0 Update 7 Patch 2 has unknown impact and attack vectors. CWE-22
Path Traversal 		CVE-2012-1712 2024-11-21 10:37 2012-12-21 Show GitHub Exploit DB Packet Storm
295924 - x
xfree86 		x.org_x11
xfree86 		The ProcSetEventMask function in difs/events.c in the xfs font server for X.Org X11R6 through X11R6.6 and XFree86 before 3.3.3 calls the SendErrToClient function with a mask value instead of a pointe… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-1699 2024-11-21 10:37 2012-12-21 Show GitHub Exploit DB Packet Storm
295925 - microsoft directx Heap-based buffer overflow in DirectPlay in DirectX 9.0 through 11.1 in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-1537 2024-11-21 10:37 2012-12-12 Show GitHub Exploit DB Packet Storm
295926 - joomla joomla\! Joomla! 1.5.x before 1.5.26 does not properly check permissions, which allows attackers to obtain sensitive "administrative back end information" via unknown vectors. NOTE: this might be a duplicate… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-1599 2024-11-21 10:37 2012-12-4 Show GitHub Exploit DB Packet Storm
295927 - joomla joomla\! Joomla! 1.5.x before 1.5.26 has unspecified impact and attack vectors related to "insufficient randomness" and a "password reset vulnerability." CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-1598 2024-11-21 10:37 2012-12-4 Show GitHub Exploit DB Packet Storm
295928 - microsoft .net_framework Microsoft .NET Framework 2.0 SP2 and 3.5.1 does not properly consider trust levels during construction of output data, which allows remote attackers to obtain sensitive information via (1) a crafted … CWE-200
Information Exposure 		CVE-2012-1896 2024-11-21 10:37 2012-11-14 Show GitHub Exploit DB Packet Storm
295929 - microsoft .net_framework The reflection implementation in Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, and 4 does not properly enforce object permissions, which allows remote attackers to execute arbitrary code… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-1895 2024-11-21 10:37 2012-11-14 Show GitHub Exploit DB Packet Storm
295930 - microsoft office
excel 		Use-after-free vulnerability in Microsoft Excel 2003 SP3, 2007 SP2 and SP3, and 2010 SP1, and Office 2008 and 2011 for Mac, allows remote attackers to execute arbitrary code via a crafted spreadsheet… CWE-399
 Resource Management Errors 		CVE-2012-1887 2024-11-21 10:37 2012-11-14 Show GitHub Exploit DB Packet Storm