Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 18, 2026, 2:16 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
218121	4.3	警告	マイクロソフト	-	Microsoft XML コアサービスにおけるクライアントシステム上のフルパス名およびフルパス名に埋め込まれたローカルユーザ名を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-1816	2014-06-12 17:25	2014-06-10	Show	GitHub Exploit DB Packet Storm

218122	5	警告	マイクロソフト	-	複数の Microsoft Windows 製品の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2014-1811	2014-06-12 17:22	2014-06-10	Show	GitHub Exploit DB Packet Storm

218123	4.3	警告	マイクロソフト	-	Microsoft Lync Server 2010 および 2013 の Web コンポーネントサーバにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1823	2014-06-12 17:18	2014-06-10	Show	GitHub Exploit DB Packet Storm

218124	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性	CWE-20 不適切な入力確認	CVE-2014-1818	2014-06-12 17:09	2014-06-10	Show	GitHub Exploit DB Packet Storm

218125	9.3	危険	マイクロソフト	-	複数の Microsoft 製品の Uniscribe の usp10.dll における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2014-1817	2014-06-12 17:08	2014-06-10	Show	GitHub Exploit DB Packet Storm

218126	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0536	2014-06-12 16:01	2014-06-10	Show	GitHub Exploit DB Packet Storm

218127	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0535	2014-06-12 16:01	2014-06-10	Show	GitHub Exploit DB Packet Storm

218128	7.5	危険	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-0534	2014-06-12 16:00	2014-06-10	Show	GitHub Exploit DB Packet Storm

218129	4.3	警告	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0533	2014-06-12 15:59	2014-06-10	Show	GitHub Exploit DB Packet Storm

218130	4.3	警告	マイクロソフトアドビシステムズ Google	-	Adobe Flash Player および Adobe AIR におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0532	2014-06-12 15:59	2014-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
296801	-	ammap_project	ammap	Multiple cross-site scripting (XSS) vulnerabilities in amMap 2.6.3 allow remote attackers to inject arbitrary web script or HTML via the (1) data_file or (2) settings_file parameter to ammap.swf, or …	CWE-79 Cross-site Scripting	CVE-2012-1302	2024-11-21 10:36	2014-12-28	Show	GitHub Exploit DB Packet Storm

296802	-	syndeocms	syndeocms	Cross-site request forgery (CSRF) vulnerability in starnet/index.php in SyndeoCMS 3.0 and earlier allows remote attackers to hijack the authentication of administrators for requests that add user acc…	CWE-352 Origin Validation Error	CVE-2012-1203	2024-11-21 10:36	2014-12-28	Show	GitHub Exploit DB Packet Storm

296803	-	robert_ancell	lightdm	lightdm before 1.0.9 does not properly close file descriptors before opening a child process, which allows local users to write to the lightdm log or have other unspecified impact.	CWE-200 Information Exposure	CVE-2012-1111	2024-11-21 10:36	2014-10-28	Show	GitHub Exploit DB Packet Storm

296804	-	yealink	ip_phone_sip-t19p ultra-elegant_ip_phone_sip-t41p ultra-elegant_ip_phone_sip-t48g gigabit_color_ip_phone_sip-t32g ultra-elegant_ip_phone_sip-t46g ip_video_phone_vp530 ip_phone_sip-t…	Multiple cross-site scripting (XSS) vulnerabilities in Local Phone book and Blacklist form in Yealink VOIP Phones allow remote authenticated users to inject arbitrary web script or HTML via the user …	CWE-79 Cross-site Scripting	CVE-2012-1417	2024-11-21 10:36	2014-09-17	Show	GitHub Exploit DB Packet Storm

296805	-	siteseeker episerver	euroling_siteseeker episerver	Cross-site scripting (XSS) vulnerability in the Euroling SiteSeeker module 3.x before 3.4.5 for EPiServer allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE…	CWE-79 Cross-site Scripting	CVE-2012-1032	2024-11-21 10:36	2014-09-17	Show	GitHub Exploit DB Packet Storm

296806	-	xoops	xoops	Multiple cross-site scripting (XSS) vulnerabilities in XOOPS before 2.5.5 allow remote attackers to inject arbitrary web script or HTML via the (1) to_userid parameter to modules/pm/pmlite.php or the…	CWE-79 Cross-site Scripting	CVE-2012-0984	2024-11-21 10:36	2014-09-11	Show	GitHub Exploit DB Packet Storm

296807	-	testlink	testlink	Multiple SQL injection vulnerabilities in TestLink 1.8.5b and earlier allow remote authenticated users with the Requirement view permission to execute arbitrary SQL commands via the req_spec_id param…	CWE-89 SQL Injection	CVE-2012-0939	2024-11-21 10:36	2014-08-14	Show	GitHub Exploit DB Packet Storm

296808	-	testlink	testlink	Multiple SQL injection vulnerabilities in TestLink 1.9.3, 1.8.5b, and earlier allow remote authenticated users with certain permissions to execute arbitrary SQL commands via the root_node parameter i…	CWE-89 SQL Injection	CVE-2012-0938	2024-11-21 10:36	2014-08-14	Show	GitHub Exploit DB Packet Storm

296809	-	robert_ancell canonical	lightdm ubuntu_linux	debian/guest-account in Light Display Manager (lightdm) 1.0.x before 1.0.6 and 1.1.x before 1.1.7, as used in Ubuntu Linux 11.10, allows local users to delete arbitrary files via a space in the name …	CWE-264 Permissions, Privileges, and Access Controls	CVE-2012-0943	2024-11-21 10:36	2014-05-23	Show	GitHub Exploit DB Packet Storm

296810	-	canonical	ltsp_display_manager ubuntu_linux	The default keybindings for wwm in LTSP Display Manager (ldm) 2.2.x before 2.2.7 allow remote attackers to execute arbitrary commands via the KP_RETURN keybinding, which launches a terminal window.	CWE-78 OS Command	CVE-2012-1166	2024-11-21 10:36	2014-05-21	Show	GitHub Exploit DB Packet Storm