Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 18, 2026, 12:09 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
217841	4.3	警告	マイクロソフト	-	Microsoft Lync Server 2010 および 2013 の Web コンポーネントサーバにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1823	2014-06-12 17:18	2014-06-10	Show	GitHub Exploit DB Packet Storm

217842	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2014-1818	2014-06-12 17:09	2014-06-10	Show	GitHub Exploit DB Packet Storm

217843	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Uniscribe の usp10.dll における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2014-1817	2014-06-12 17:08	2014-06-10	Show	GitHub Exploit DB Packet Storm

217844	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0536	2014-06-12 16:01	2014-06-10	Show	GitHub Exploit DB Packet Storm

217845	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0535	2014-06-12 16:01	2014-06-10	Show	GitHub Exploit DB Packet Storm

217846	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0534	2014-06-12 16:00	2014-06-10	Show	GitHub Exploit DB Packet Storm

217847	4.3	警告	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0533	2014-06-12 15:59	2014-06-10	Show	GitHub Exploit DB Packet Storm

217848	4.3	警告	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0532	2014-06-12 15:59	2014-06-10	Show	GitHub Exploit DB Packet Storm

217849	4.3	警告	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0531	2014-06-12 15:59	2014-06-10	Show	GitHub Exploit DB Packet Storm

217850	7.5	危険	Google	-	Google Chrome の media/filters/ffmpeg_video_decoder.cc におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2014-3157	2014-06-12 15:42	2014-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
291271	-	adobe	coldfusion	Unspecified vulnerability in Adobe ColdFusion 9.0 before Update 11, 9.0.1 before Update 10, 9.0.2 before Update 5, and 10 before Update 10 allows remote attackers to execute arbitrary code via unknow…	NVD-CWE-noinfo	CVE-2013-1389	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291272	-	cisco	webex_social	The user-management page in Cisco WebEx Social relies on client-side validation of values in the Screen Name, First Name, Middle Name, Last Name, Email Address, and Job Title fields, which allows rem…	CWE-20 Improper Input Validation	CVE-2013-1245	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291273	-	cisco	webex_social	Cross-site scripting (XSS) vulnerability in the portal module in Cisco WebEx Social allows remote authenticated users to inject arbitrary web script or HTML via a javascript: URL in the link field in…	CWE-79 Cross-site Scripting	CVE-2013-1244	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291274	-	cisco	telepresence_supervisor_mse_8050_software telepresence_supervisor_mse_8050	Cisco TelePresence Supervisor MSE 8050 before 2.3(1.31) allows remote attackers to cause a denial of service (CPU consumption or device reload) by establishing TCP connections at a high rate, aka Bug…	CWE-20 Improper Input Validation	CVE-2013-1236	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291275	-	cisco	secure_access_control_system	Session fixation vulnerability in Cisco Secure Access Control System (ACS) allows remote attackers to hijack web sessions via unspecified vectors, aka Bug ID CSCud95787.	CWE-287 Improper Authentication	CVE-2013-1200	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291276	-	cisco	unified_communications_manager	Cisco Unified Communications Manager (CUCM) does not properly limit the rate of authentication attempts, which allows remote attackers to cause a denial of service (application slowdown) via a series…	CWE-287 Improper Authentication	CVE-2013-1188	2024-11-21 10:49	2013-05-16	Show	GitHub Exploit DB Packet Storm

291277	-	microsoft	malware_protection_engine	mpengine.dll in Microsoft Malware Protection Engine before 1.1.9506.0 on x64 platforms allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2013-1346	2024-11-21 10:49	2013-05-15	Show	GitHub Exploit DB Packet Storm

291278	-	microsoft	.net_framework	Microsoft .NET Framework 4.5 does not properly create policy requirements for custom Windows Communication Foundation (WCF) endpoint authentication in certain situations involving passwords over HTTP…	CWE-287 Improper Authentication	CVE-2013-1337	2024-11-21 10:49	2013-05-15	Show	GitHub Exploit DB Packet Storm

291279	-	microsoft	.net_framework	The Common Language Runtime (CLR) in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, and 4.5 does not properly check signatures, which allows remote attackers to make undetected changes to signed XM…	CWE-20 Improper Input Validation	CVE-2013-1336	2024-11-21 10:49	2013-05-15	Show	GitHub Exploit DB Packet Storm

291280	-	microsoft	word_viewer word	Microsoft Word 2003 SP3 and Word Viewer allow remote attackers to execute arbitrary code via crafted shape data in a Word document, aka "Word Shape Corruption Vulnerability."	CWE-94 Code Injection	CVE-2013-1335	2024-11-21 10:49	2013-05-15	Show	GitHub Exploit DB Packet Storm