Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
217721	5	警告	シスコシステムズ	-	Cisco Server Provisioner の Web インターフェースにおける重要な情報を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2013-3407	2013-11-20 10:15	2013-11-15	Show	GitHub Exploit DB Packet Storm

217722	6.8	警告	シスコシステムズ	-	Cisco Services Portal の Cisco Intelligent Automation for Cloud コンポーネントにおける任意のファイルを読まれる脆弱性	CWE-20 不適切な入力確認	CVE-2013-3406	2013-11-20 10:14	2013-11-15	Show	GitHub Exploit DB Packet Storm

217723	6.8	警告	シスコシステムズ	-	Cisco IOS の SSL VPN の実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2013-6686	2013-11-20 10:07	2013-11-13	Show	GitHub Exploit DB Packet Storm

217724	6.9	警告	シスコシステムズ	-	Cisco Unified Communications Manager におけるファイルのパーミッションを回避される脆弱性	CWE-20 不適切な入力確認	CVE-2013-6689	2013-11-20 10:02	2013-11-13	Show	GitHub Exploit DB Packet Storm

217725	6.8	警告	シスコシステムズ	-	Cisco Unified Communications Manager の Enterprise License Manager コンポーネントにおけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2013-6688	2013-11-20 09:58	2013-11-13	Show	GitHub Exploit DB Packet Storm

217726	7.8	危険	Tryton	-	Tryton のクライアントにおけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2013-4510	2013-11-19 17:14	2013-11-4	Show	GitHub Exploit DB Packet Storm

217727	4	警告	MIT Kerberos	-	MIT Kerberos の鍵配布センタ用の不特定のサードパーティ製データベースモジュールにおけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2013-6800	2013-11-19 16:53	2013-11-4	Show	GitHub Exploit DB Packet Storm

217728	3.5	注意	IBM	-	IBM WebSphere Virtual Enterprise の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-5425	2013-11-19 15:47	2013-11-11	Show	GitHub Exploit DB Packet Storm

217729	3.5	注意	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-5418	2013-11-19 15:42	2013-11-11	Show	GitHub Exploit DB Packet Storm

217730	4.3	警告	IBM	-	IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-5417	2013-11-19 15:41	2013-11-11	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 23, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
280001	-	jupiter_cms	jupiter_cms	Cross-site scripting (XSS) vulnerability in Jupiter Content Manager 1.1.5 and earlier allows remote attackers to inject arbitrary web script or HTML via a Javascript URI in the image BBcode tag.	NVD-CWE-Other	CVE-2006-1223	2018-10-19 01:31	2006-03-14	Show	GitHub Exploit DB Packet Storm

280002	-	guppy	guppy	Directory traversal vulnerability in dwnld.php in GuppY 4.5.11 allows remote attackers to overwrite arbitrary files via a "%2E." (mixed encoding) in the pg parameter.	NVD-CWE-Other	CVE-2006-1224	2018-10-19 01:31	2006-03-14	Show	GitHub Exploit DB Packet Storm

280003	-	drupal	drupal	CRLF injection vulnerability in Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8 allows remote attackers to inject headers of outgoing e-mail messages and use Drupal as a spam proxy.	NVD-CWE-Other	CVE-2006-1225	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280004	-	drupal	drupal	Cross-site scripting (XSS) vulnerability in Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8 allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors.	NVD-CWE-Other	CVE-2006-1226	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280005	-	drupal	drupal	Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8, when menu.module is used to create a menu item, does not implement access control for the page that is referenced, which might allow remote attackers…	NVD-CWE-Other	CVE-2006-1227	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280006	-	drupal	drupal	Session fixation vulnerability in Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8 allows remote attackers to gain privileges by tricking a user to click on a URL that fixes the session identifier.	CWE-287 Improper Authentication	CVE-2006-1228	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280007	-	drupal	drupal	This vulnerability affects Drupal versions 4.6.x before 4.6.6, as well as versions 4.5.x before 4.5.8	CWE-287 Improper Authentication	CVE-2006-1228	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280008	-	belchior_foundry	vcard	Multiple cross-site scripting (XSS) vulnerabilities in create.php in vCard 2.x allow remote attackers to inject arbitrary web script or HTML via the (1) card_id, (2) uploaded, (3) card_fontsize, or (…	CWE-79 Cross-site Scripting	CVE-2006-1230	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280009	-	julian_pawlowski	capi4hylafax	CAPI4HylaFAX 1.3, when compiled with GENERATE_DEBUGSFFDATAFILE set, allows local users to modify arbitrary files via a symlink attack on the c2faxrecv_dbgdatafile.sff temporary file.	NVD-CWE-Other	CVE-2006-1231	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm

280010	-	dsportal	dsdownload	Multiple SQL injection vulnerabilities in DSDownload 1.0, with magic_quotes_gpc disabled, allow remote attackers to execute arbitrary SQL commands via the (1) key and (2) category parameters to (a) s…	NVD-CWE-Other	CVE-2006-1232	2018-10-19 01:31	2006-03-15	Show	GitHub Exploit DB Packet Storm