Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
217111 7.5 危険 ヒューレット・パッカード
VMware
Apache Software Foundation
- Apache Tomcat の Windows インストーラにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-3548 2015-03-23 18:01 2009-11-12 Show GitHub Exploit DB Packet Storm
217112 5.8 警告 日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
オラクル
VMware
レッドハット
- Apache Tomcat におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2009-2693 2015-03-23 17:39 2010-01-28 Show GitHub Exploit DB Packet Storm
217113 4.3 警告 日本電気
Apache Software Foundation
アップル
サイバートラスト株式会社
ヒューレット・パッカード
オラクル
VMware
レッドハット
- Apache Tomcat におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2009-2902 2015-03-23 17:34 2010-01-28 Show GitHub Exploit DB Packet Storm
217114 4.3 警告 アップル
VMware
Apache Software Foundation
ヒューレット・パッカード
- Apache Tomcat の autodeployment プロセスにおける意図された認証要件を回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2009-2901 2015-03-23 17:16 2010-01-28 Show GitHub Exploit DB Packet Storm
217115 9.3 危険 アップル - 複数の Apple 製品の IOSurface における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2015-1061 2015-03-23 14:18 2015-03-9 Show GitHub Exploit DB Packet Storm
217116 5.4 警告 アップル - Apple iOS および Apple OS X の iCloud キーチェーンにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2015-1065 2015-03-23 14:16 2015-03-9 Show GitHub Exploit DB Packet Storm
217117 4.3 警告 シスコシステムズ - Cisco WebEx Meetings Server の管理ポータルにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2015-0668 2015-03-23 13:43 2015-03-19 Show GitHub Exploit DB Packet Storm
217118 5 警告 シスコシステムズ - Cisco Videoscape Distribution Suite for Internet Streaming の DNS の実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題
CVE-2015-0671 2015-03-23 13:42 2015-03-19 Show GitHub Exploit DB Packet Storm
217119 9.3 危険 サン・マイクロシステムズ
日立
オラクル
- Oracle Java SE における Hotspot に関する脆弱性 CWE-noinfo
情報不足
CVE-2015-0395 2015-03-23 13:41 2015-01-20 Show GitHub Exploit DB Packet Storm
217120 5.4 警告 サン・マイクロシステムズ
日立
オラクル
- 複数の Oracle Java 製品における Hotspot に関する脆弱性 CWE-noinfo
情報不足
CVE-2015-0383 2015-03-23 13:41 2015-01-20 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
290901 - zombie_detector_project zombie_detector The Zombie Detector (aka com.jimmybolstad.zombiedetector) application 1.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers an… CWE-310
Cryptographic Issues
CVE-2014-6009 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290902 - secondfiction blitz_bingo The Blitz Bingo (aka com.appMobi.sbbingo.app) application 2.3 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sen… CWE-310
Cryptographic Issues
CVE-2014-6008 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290903 - likeheroapp likehero_get_instagram_likes The LikeHero Get Instagram Likes (aka com.fraoula.likehero) application 1.0.7 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof server… CWE-310
Cryptographic Issues
CVE-2014-6007 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290904 - gratta_\&_vinci\?_project gratta_\&_vinci\? The Gratta & Vinci? (aka com.dreamstep.wGrattaevinci) application 0.21.13167.93474 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof s… CWE-310
Cryptographic Issues
CVE-2014-6006 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290905 - survey.com survey.com_mobile The Survey.com Mobile (aka com.survey.android) application 3.2.16 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain… CWE-310
Cryptographic Issues
CVE-2014-6005 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290906 - pocket_cam_photo_editor_project pocket_cam_photo_editor The Pocket Cam Photo Editor (aka mobi.pocketcam.editor) application 3 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and ob… CWE-310
Cryptographic Issues
CVE-2014-6004 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290907 - belasfrasesdeamor belas_frases_de_amor The Belas Frases de Amor (aka com.goodbarber.frasesdeamor) application 1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and… CWE-310
Cryptographic Issues
CVE-2014-6003 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290908 - dteenergy dte_energy The DTE Energy (aka com.dteenergy.mydte) application 3.0.3 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensit… CWE-310
Cryptographic Issues
CVE-2014-6002 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290909 - gewara gewara The gewara (aka com.gewara) application 5.2.3 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive informati… CWE-310
Cryptographic Issues
CVE-2014-6001 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm
290910 - freshdirect freshdirect The FreshDirect (aka com.freshdirect.android) application 2.7.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain s… CWE-310
Cryptographic Issues
CVE-2014-6000 2024-11-21 11:13 2014-09-22 Show GitHub Exploit DB Packet Storm