Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 2:09 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
218381	3.5	注意	CloudBees	-	CloudBees Jenkins の java/hudson/model/Cause.java におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2067	2014-03-4 15:37	2014-02-14	Show	GitHub Exploit DB Packet Storm

218382	4	警告	CloudBees	-	CloudBees Jenkins の CLI ジョブ作成におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2014-2059	2014-03-4 15:37	2014-02-14	Show	GitHub Exploit DB Packet Storm

218383	4.3	警告	BuddyPress.org	-	WordPress 用 BuddyPress プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1888	2014-03-4 15:13	2014-02-5	Show	GitHub Exploit DB Packet Storm

218384	4.3	警告	OTRS プロジェクト	-	Open Ticket Request System におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1695	2014-03-4 15:08	2014-02-25	Show	GitHub Exploit DB Packet Storm

218385	4.3	警告	Open Web Analytics	-	Open Web Analytics のログインページにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1456	2014-03-4 15:04	2014-02-1	Show	GitHub Exploit DB Packet Storm

218386	7.5	危険	SimpleHRM	-	SimpleHRM の flexycms/modules/user/user_manager.php のログインページにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2013-2498	2014-03-4 14:58	2013-04-12	Show	GitHub Exploit DB Packet Storm

218387	4.3	警告	CMS Made Simple	-	CMS Made Simple の lib/filemanager/ImageManager/editorFrame.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2092	2014-03-4 14:46	2014-02-20	Show	GitHub Exploit DB Packet Storm

218388	3.5	注意	CMS Made Simple	-	CMS Made Simple にクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-0334	2014-03-4 14:43	2014-02-28	Show	GitHub Exploit DB Packet Storm

218389	3.5	注意	ATutor	-	ATutor の mods/_standard/forums/admin/forum_add.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2091	2014-03-4 14:02	2014-02-19	Show	GitHub Exploit DB Packet Storm

218390	3.5	注意	ILIAS	-	ILIAS の ilias.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2090	2014-03-4 13:58	2014-02-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
294451	-	apple	iphone_os	Safari in Apple iOS before 5.1.1 allows remote attackers to spoof the location bar's URL via a crafted web site.	CWE-20 Improper Input Validation	CVE-2012-0674	2024-11-21 10:35	2012-05-8	Show	GitHub Exploit DB Packet Storm

294452	-	apple	iphone_os	WebKit in Apple iOS before 5.1.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2012-0672	2024-11-21 10:35	2012-05-8	Show	GitHub Exploit DB Packet Storm

294453	-	adobe	flash_player	Adobe Flash Player before 10.3.183.19 and 11.x before 11.2.202.235 on Windows, Mac OS X, and Linux; before 11.1.111.9 on Android 2.x and 3.x; and before 11.1.115.8 on Android 4.x allows remote attack…	NVD-CWE-noinfo	CVE-2012-0779	2024-11-21 10:35	2012-05-5	Show	GitHub Exploit DB Packet Storm

294454	-	ibm	aix vios	The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges…	CWE-264 Permissions, Privileges, and Access Controls	CVE-2012-0745	2024-11-21 10:35	2012-05-5	Show	GitHub Exploit DB Packet Storm

294455	-	oracle mysql	mysql	Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.60 and earlier, and 5.5.19 and earlier, allows remote authenticated users to affect availability, related to MyISAM.	NVD-CWE-noinfo	CVE-2012-0583	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm

294456	-	oracle	industry_applications	Unspecified vulnerability in the Siebel Clinical component in Oracle Industry Applications 7.7, 7.8, 8.0.0.x, 8.1.1.x, and 8.2.2.x allows remote authenticated users to affect integrity via unknown ve…	NVD-CWE-noinfo	CVE-2012-0582	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm

294457	-	oracle	supply_chain_products_suite	Unspecified vulnerability in the Oracle Agile component in Oracle Supply Chain Products Suite 5.2.2, 6.0.0, and 6.1.1 allows remote attackers to affect integrity, related to SCRM - Company Profiles.	NVD-CWE-noinfo	CVE-2012-0581	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm

294458	-	oracle	supply_chain_products_suite	Unspecified vulnerability in the Oracle Agile PLM for Process component in Oracle Supply Chain Products Suite 5.2.2, 6.0.0, and 6.1.1 allows remote attackers to affect integrity via unknown vectors r…	NVD-CWE-noinfo	CVE-2012-0580	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm

294459	-	oracle	financial_services_software	Unspecified vulnerability in the Oracle FLEXCUBE Universal Banking component in Oracle Financial Services Software 10.0.0 through 10.5.0 and 11.0.0 through 11.4.0 allows remote authenticated users to…	NVD-CWE-noinfo	CVE-2012-0579	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm

294460	-	oracle	financial_services_software	Unspecified vulnerability in the Oracle FLEXCUBE Universal Banking component in Oracle Financial Services Software 10.0.0 through 10.5.0 and 11.0.0 through 11.4.0 allows remote authenticated users to…	NVD-CWE-noinfo	CVE-2012-0577	2024-11-21 10:35	2012-05-4	Show	GitHub Exploit DB Packet Storm