Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
217521 10 危険 ヒューレット・パッカード
DELL EMC (旧 EMC Corporation)
- EMC Connectrix Manager Converged Network Edition のサーバにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション
CVE-2013-6810 2015-03-9 17:24 2013-12-11 Show GitHub Exploit DB Packet Storm
217522 5 警告 ヒューレット・パッカード
Apache Software Foundation
- Apache Tomcat の HTTP NIO コネクタにおけるサービス運用妨害 (メモリ消費) の脆弱性 CWE-20
不適切な入力確認
CVE-2012-2733 2015-03-9 14:28 2012-11-5 Show GitHub Exploit DB Packet Storm
217523 4.3 警告 ヒューレット・パッカード
Apache Software Foundation
- Apache Tomcat における security-constraint のチェックを回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2012-3546 2015-03-9 14:23 2012-12-4 Show GitHub Exploit DB Packet Storm
217524 4.3 警告 ヒューレット・パッカード
Apache Software Foundation
- Apache Tomcat におけるクロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性 CWE-264
認可・権限・アクセス制御
CVE-2012-4431 2015-03-9 14:07 2012-12-4 Show GitHub Exploit DB Packet Storm
217525 2.6 注意 ヒューレット・パッカード
Apache Software Foundation
- Apache Tomcat におけるサービス運用妨害 (無限ループ) の脆弱性 CWE-399
リソース管理の問題
CVE-2012-4534 2015-03-9 13:59 2012-12-4 Show GitHub Exploit DB Packet Storm
217526 4.3 警告 ヒューレット・パッカード
オラクル
- 複数の Oracle Enterprise Manager 製品における Storage Management の処理に関する脆弱性 CWE-noinfo
情報不足
CVE-2012-3219 2015-03-9 13:52 2013-01-15 Show GitHub Exploit DB Packet Storm
217527 6.4 警告 ヒューレット・パッカード
オラクル
- Oracle E-Business Suite の Oracle Universal Work Queue における UWQ Server Issue の処理に関する脆弱性 CWE-noinfo
情報不足
CVE-2012-3190 2015-03-9 13:50 2013-01-15 Show GitHub Exploit DB Packet Storm
217528 4 警告 シスコシステムズ - Cisco IOS XR の SNMPv2 の実装におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
CVE-2015-0661 2015-03-9 13:36 2015-03-5 Show GitHub Exploit DB Packet Storm
217529 5 警告 シスコシステムズ - Cisco IOS の Autonomic Networking Infrastructure の実装における自己参照の隣接関係を誘発される脆弱性 CWE-noinfo
情報不足
CVE-2015-0659 2015-03-9 13:36 2015-03-5 Show GitHub Exploit DB Packet Storm
217530 5 警告 シスコシステムズ - Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認
CVE-2015-0657 2015-03-9 13:36 2015-03-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
352161 - manic_web mwnewsletter Cross-site scripting (XSS) vulnerability in subscribe.php in MWNewsletter 1.0.0b allows remote attackers to inject arbitrary web script or HTML via the user_name parameter. NVD-CWE-Other
CVE-2006-1690 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352162 - manic_web mwnewsletter SQL injection vulnerability in MWNewsletter 1.0.0b allows remote attackers to execute arbitrary SQL commands via the user_name parameter to unsubscribe.php. NVD-CWE-Other
CVE-2006-1691 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352163 - globalscape secure_ftp_server Unspecified vulnerability in GlobalSCAPE Secure FTP Server before 3.1.4 Build 01.10.2006 allows attackers to cause a denial of service (application crash) via a "custom command" with a long argument. NVD-CWE-Other
CVE-2006-1693 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352164 - globalscape secure_ftp_server This issue is addressed in Secure FTP Server 3.1.4 Build 01.10.2006. NVD-CWE-Other
CVE-2006-1693 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352165 - fbida fbida The fbgs script in the fbi package 2.01-1.4, when the TMPDIR environment variable is not defined, allows local users to overwrite arbitrary files via a symlink attack on temporary files in /var/tmp/f… NVD-CWE-Other
CVE-2006-1695 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352166 - gallery_project gallery Cross-site scripting (XSS) vulnerability in Gallery before 1.5.3 allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors. NVD-CWE-Other
CVE-2006-1696 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352167 - matt_wright matt_wright_guestbook Cross-site scripting (XSS) vulnerability in Matt Wright Guestbook 2.3.1 allows remote attackers to execute arbitrary web script or HTML via the (1) url, (2) city, (3) state, or (4) country parameters… NVD-CWE-Other
CVE-2006-1698 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352168 - aweb banner_generator Cross-site scripting (XSS) vulnerability in index.php in Aweb Banner Generator 3.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the banner parameter in view mode. NVD-CWE-Other
CVE-2006-1699 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352169 - kansok_communications shopweezle Multiple SQL injection vulnerabilities in Shopweezle 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) itemID parameter to (a) login.php and (b) memo.php; and the (2) itemgr, (… NVD-CWE-Other
CVE-2006-1706 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm
352170 - kansok_communications shopweezle index.php in Shopweezle 2.0 allows remote attackers to include arbitrary local files via the url parameter. NVD-CWE-Other
CVE-2006-1707 2017-07-20 10:30 2006-04-11 Show GitHub Exploit DB Packet Storm