Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
216961 4 警告 BMC Software - BMC Track-It! における任意のファイルを読まれる脆弱性 CWE-200
CWE-264
CVE-2014-4874 2014-10-15 13:44 2014-10-7 Show GitHub Exploit DB Packet Storm
216962 5 警告 シスコシステムズ - Cisco ASA ソフトウェアの Smart Call Home の実装における証明書の検証を回避される脆弱性 CWE-16
環境設定 		CVE-2014-3394 2014-10-14 20:31 2014-10-8 Show GitHub Exploit DB Packet Storm
216963 4.3 警告 シスコシステムズ - Cisco ASA ソフトウェアの Clientless SSL VPN ポータルのカスタマイゼーションフレームワークにおける RAMFS カスタマイゼーションオブジェクトを変更される脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3393 2014-10-14 20:31 2014-10-8 Show GitHub Exploit DB Packet Storm
216964 8.3 危険 シスコシステムズ - Cisco ASA ソフトウェアの Clientless SSL VPN ポータルにおけるプロセスメモリから重要な情報を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3392 2014-10-14 20:30 2014-10-8 Show GitHub Exploit DB Packet Storm
216965 6.8 警告 シスコシステムズ - Cisco ASA ソフトウェアにおける権限を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3391 2014-10-14 20:30 2014-10-8 Show GitHub Exploit DB Packet Storm
216966 6.8 警告 シスコシステムズ - Cisco ASA ソフトウェアの Virtual Network Management Center ポリシーの実装における Linux の root アクセス権を取得される脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3390 2014-10-14 20:28 2014-10-8 Show GitHub Exploit DB Packet Storm
216967 9 危険 シスコシステムズ - Cisco ASA ソフトウェアの VPN の実装におけるフェイルオーバーのユニットへのアクセス権を取得される脆弱性 CWE-Other
その他 		CVE-2014-3389 2014-10-14 20:27 2014-10-8 Show GitHub Exploit DB Packet Storm
216968 7.8 危険 シスコシステムズ - Cisco ASA ソフトウェアの DNS インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2014-3388 2014-10-14 20:27 2014-10-8 Show GitHub Exploit DB Packet Storm
216969 7.8 危険 シスコシステムズ - Cisco ASA ソフトウェアの SunRPC インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2014-3387 2014-10-14 20:27 2014-10-8 Show GitHub Exploit DB Packet Storm
216970 7.8 危険 シスコシステムズ - Cisco ASA ソフトウェアの GPRS Tunneling Protocol インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2014-3386 2014-10-14 20:26 2014-10-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 26, 2026, 4:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
296851 - mybb mybb MyBB (aka MyBulletinBoard) before 1.6.7 allows remote attackers to obtain sensitive information via a malformed forumread cookie, which reveals the installation path in an error message. CWE-200
Information Exposure 		CVE-2012-2327 2024-11-21 10:38 2012-08-14 Show GitHub Exploit DB Packet Storm
296852 - mybb mybb Cross-site scripting (XSS) vulnerability in the Admin Control Panel (ACP) in MyBB (aka MyBulletinBoard) before 1.6.7 allows remote administrators to inject arbitrary web script or HTML via a malforme… CWE-79
Cross-site Scripting 		CVE-2012-2326 2024-11-21 10:38 2012-08-14 Show GitHub Exploit DB Packet Storm
296853 - mybb mybb SQL injection vulnerability in the User Inline Moderation feature in the Admin Control Panel (ACP) in MyBB (aka MyBulletinBoard) before 1.6.7 allows remote administrators to execute arbitrary SQL com… CWE-89
SQL Injection 		CVE-2012-2325 2024-11-21 10:38 2012-08-14 Show GitHub Exploit DB Packet Storm
296854 - mybb mybb Multiple SQL injection vulnerabilities in MyBB (aka MyBulletinBoard) before 1.6.7 allow remote administrators to execute arbitrary SQL commands via unspecified vectors in the (1) user search or (2) M… CWE-89
SQL Injection 		CVE-2012-2324 2024-11-21 10:38 2012-08-14 Show GitHub Exploit DB Packet Storm
296855 - linux linux_kernel The Linux kernel before 3.4.5 on the x86 platform, when Physical Address Extension (PAE) is enabled, does not properly use the Page Middle Directory (PMD), which allows local users to cause a denial … CWE-362
Race Condition 		CVE-2012-2373 2024-11-21 10:38 2012-08-9 Show GitHub Exploit DB Packet Storm
296856 - linux linux_kernel The sock_alloc_send_pskb function in net/core/sock.c in the Linux kernel before 3.4.5 does not properly validate a certain length value, which allows local users to cause a denial of service (heap-ba… CWE-20
 Improper Input Validation  		CVE-2012-2136 2024-11-21 10:38 2012-08-9 Show GitHub Exploit DB Packet Storm
296857 - ibm rational_directory_server
tivoli_directory_server
global_security_kit 		IBM Global Security Kit (aka GSKit) before 8.0.14.22, as used in IBM Rational Directory Server, IBM Tivoli Directory Server, and other products, uses the PKCS #12 file format for certificate objects … CWE-264
Permissions, Privileges, and Access Controls 		CVE-2012-2203 2024-11-21 10:38 2012-08-8 Show GitHub Exploit DB Packet Storm
296858 - ibm rational_directory_server
tivoli_directory_server
global_security_kit 		IBM Global Security Kit (aka GSKit) before 8.0.14.22, as used in IBM Rational Directory Server, IBM Tivoli Directory Server, and other products, does not properly validate data during execution of a … CWE-20
 Improper Input Validation  		CVE-2012-2191 2024-11-21 10:38 2012-08-8 Show GitHub Exploit DB Packet Storm
296859 - debian
canonical 		php5-common
debian_linux
php5
ubuntu_linux 		The Debian php_crypt_revamped.patch patch for PHP 5.3.x, as used in the php5 package before 5.3.3-7+squeeze4 in Debian GNU/Linux squeeze, the php5 package before 5.3.2-1ubuntu4.17 in Ubuntu 10.04 LTS… CWE-310
Cryptographic Issues 		CVE-2012-2317 2024-11-21 10:38 2012-08-8 Show GitHub Exploit DB Packet Storm
296860 - hp network_node_manager_i Multiple cross-site scripting (XSS) vulnerabilities in HP Network Node Manager i (NNMi) 8.x, 9.0x, 9.1x, and 9.20 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. CWE-79
Cross-site Scripting 		CVE-2012-2022 2024-11-21 10:38 2012-08-8 Show GitHub Exploit DB Packet Storm