Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
218471	6.8	警告	アップル	-	Apple iOS などで使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-1046	2014-02-3 11:11	2013-09-18	Show	GitHub Exploit DB Packet Storm

218472	6.8	警告	アップル	-	Apple iOS などで使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-1047	2014-02-3 11:11	2013-09-18	Show	GitHub Exploit DB Packet Storm

218473	6.8	警告	アップル	-	Apple iOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-5125	2014-02-3 11:10	2013-09-18	Show	GitHub Exploit DB Packet Storm

218474	6.8	警告	アップル	-	Apple iOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-5126	2014-02-3 11:09	2013-09-18	Show	GitHub Exploit DB Packet Storm

218475	6.8	警告	アップル	-	Apple iOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-5127	2014-02-3 11:08	2013-09-18	Show	GitHub Exploit DB Packet Storm

218476	6.8	警告	アップル	-	Apple iOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2013-5128	2014-02-3 11:08	2013-09-18	Show	GitHub Exploit DB Packet Storm

218477	2.6	注意	株式会社ロックオン	-	EC-CUBE におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-5992	2014-01-31 16:31	2013-11-20	Show	GitHub Exploit DB Packet Storm

218478	4.3	警告	株式会社ロックオン	-	EC-CUBE における情報漏えいの脆弱性	CWE-200 情報漏えい	CVE-2013-5991	2014-01-31 16:30	2013-11-20	Show	GitHub Exploit DB Packet Storm

218479	5	警告	株式会社ロックオン	-	EC-CUBE におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2013-3654	2014-01-31 16:29	2013-06-27	Show	GitHub Exploit DB Packet Storm

218480	2.6	注意	株式会社ロックオン	-	EC-CUBE におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-3653	2014-01-31 16:28	2013-06-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 5, 2026, 4:51 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
295011	-	gphemsley	sasha	Cross-site scripting (XSS) vulnerability in inc/lib/lib.base.php in SASHA 0.2.0 allows remote attackers to inject arbitrary web script or HTML via the instructors parameter. NOTE: the original discl…	CWE-79 Cross-site Scripting	CVE-2011-5042	2024-11-21 10:33	2011-12-31	Show	GitHub Exploit DB Packet Storm

295012	-	pulsecms	pulse_cms	Multiple cross-site scripting (XSS) vulnerabilities in Pulse Pro CMS 1.7.2 allow remote attackers to inject arbitrary web script or HTML via the (1) d parameter in a blocks action and (2) post_id par…	CWE-79 Cross-site Scripting	CVE-2011-5041	2024-11-21 10:33	2011-12-31	Show	GitHub Exploit DB Packet Storm

295013	-	infoproject	biznis_heroj	Multiple cross-site scripting (XSS) vulnerabilities in Infoproject Biznis Heroj allow remote attackers to inject arbitrary web script or HTML via the config parameter to (1) nalozi_naslov.php and (2)…	CWE-79 Cross-site Scripting	CVE-2011-5040	2024-11-21 10:33	2011-12-31	Show	GitHub Exploit DB Packet Storm

295014	-	infoproject	biznis_heroj	Multiple SQL injection vulnerabilities in Infoproject Biznis Heroj allow remote attackers to execute arbitrary SQL commands via the (1) username and (2) password parameters to login.php, (3) the filt…	CWE-89 SQL Injection	CVE-2011-5039	2024-11-21 10:33	2011-12-31	Show	GitHub Exploit DB Packet Storm

295015	-	hitcode	hitappoint	SQL injection vulnerability in hitCode hitAppoint 4.5.17 and possibly earlier allows remote attackers to execute arbitrary SQL commands via the username parameter to index.php. NOTE: the provenance …	CWE-89 SQL Injection	CVE-2011-5038	2024-11-21 10:33	2011-12-31	Show	GitHub Exploit DB Packet Storm

295016	-	google	v8	Google V8 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption)…	CWE-20 Improper Input Validation	CVE-2011-5037	2024-11-21 10:33	2011-12-30	Show	GitHub Exploit DB Packet Storm

295017	-	rack_project	rack	Rack before 1.1.3, 1.2.x before 1.2.5, and 1.3.x before 1.3.6 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote atta…	CWE-310 Cryptographic Issues	CVE-2011-5036	2024-11-21 10:33	2011-12-30	Show	GitHub Exploit DB Packet Storm

295018	-	oracle	glassfish_server	Oracle Glassfish 2.1.1, 3.0.1, and 3.1.1, as used in Communications Server 2.0, Sun Java System Application Server 8.1 and 8.2, and possibly other products, computes hash values for form parameters w…	CWE-20 Improper Input Validation	CVE-2011-5035	2024-11-21 10:33	2011-12-30	Show	GitHub Exploit DB Packet Storm

295019	-	apache	geronimo	Apache Geronimo 2.2.1 and earlier computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of s…	CWE-20 Improper Input Validation	CVE-2011-5034	2024-11-21 10:33	2011-12-30	Show	GitHub Exploit DB Packet Storm

295020	-	php	php	PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consu…	CWE-20 Improper Input Validation	CVE-2011-4885	2024-11-21 10:33	2011-12-30	Show	GitHub Exploit DB Packet Storm