Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
218991 4 警告 シスコシステムズ - Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるディレクトリトラバーサルの脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3318 2014-07-11 14:08 2014-07-10 Show GitHub Exploit DB Packet Storm
218992 4 警告 シスコシステムズ - Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるアップロードの制限を回避される脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3316 2014-07-11 14:07 2014-07-10 Show GitHub Exploit DB Packet Storm
218993 4.3 警告 シスコシステムズ - Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-3315 2014-07-11 14:06 2014-07-10 Show GitHub Exploit DB Packet Storm
218994 5.1 警告 シスコシステムズ - Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2014-3311 2014-07-11 14:06 2014-07-10 Show GitHub Exploit DB Packet Storm
218995 4.3 警告 シスコシステムズ - Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントにおける任意のファイルを読まれる脆弱性 CWE-20
不適切な入力確認 		CVE-2014-3310 2014-07-11 14:05 2014-07-10 Show GitHub Exploit DB Packet Storm
218996 4.3 警告 osTicket - osTicket におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4744 2014-07-11 12:29 2014-06-20 Show GitHub Exploit DB Packet Storm
218997 7.5 危険 Artifectx - Artifectx xClassified の demo/ads.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2014-4741 2014-07-11 12:19 2014-07-7 Show GitHub Exploit DB Packet Storm
218998 4.3 警告 Kajona - Kajona の Search モジュールの templates/default/tpl/module_search/ におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4743 2014-07-11 12:08 2014-06-8 Show GitHub Exploit DB Packet Storm
218999 4.3 警告 Kajona - Kajona の System モジュール の system/class_link.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4742 2014-07-11 12:07 2014-06-8 Show GitHub Exploit DB Packet Storm
219000 - - PNP4Nagios - ** 削除 ** PNP4Nagios の share/pnp/application/views/kohana_error_page.php におけるクロスサイトスクリプティングの脆弱性 - CVE-2014-4740 2014-07-11 11:56 2014-04-6 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
297091 7.5 HIGH
Network 		gnome
fedoraproject 		gnome-system-log
fedora 		gnome-system-log polkit policy allows arbitrary files on the system to be read CWE-200
Information Exposure 		CVE-2012-5535 2024-11-21 10:44 2019-11-25 Show GitHub Exploit DB Packet Storm
297092 5.5 MEDIUM
Local 		claws-mail vcalendar Claws Mail vCalendar plugin: credentials exposed on interface CWE-522
 Insufficiently Protected Credentials 		CVE-2012-5527 2024-11-21 10:44 2019-11-25 Show GitHub Exploit DB Packet Storm
297093 6.5 MEDIUM
Adjacent 		quagga
debian
redhat 		quagga
debian_linux
enterprise_linux 		quagga (ospf6d) 0.99.21 has a DoS flaw in the way the ospf6d daemon performs routes removal CWE-617
 Reachable Assertion 		CVE-2012-5521 2024-11-21 10:44 2019-11-25 Show GitHub Exploit DB Packet Storm
297094 7.5 HIGH
Network 		ovirt vdsm vdsm: certificate generation upon node creation allowing vdsm to start and serve requests from anyone who has a matching key (and certificate) CWE-295
Improper Certificate Validation  		CVE-2012-5518 2024-11-21 10:44 2019-11-25 Show GitHub Exploit DB Packet Storm
297095 6.2 MEDIUM
Local 		python keyring Python keyring has insecure permissions on new databases allowing world-readable files to be created CWE-276
Incorrect Default Permissions  		CVE-2012-5578 2024-11-21 10:44 2019-11-25 Show GitHub Exploit DB Packet Storm
297096 6.1 MEDIUM
Network 		bitweaver bitweaver Multiple cross-site scripting (XSS) vulnerabilities in Bitweaver 2.8.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the path info to (1) stats/index.php or (2) newsle… CWE-79
Cross-site Scripting 		CVE-2012-5193 2024-11-21 10:44 2019-11-14 Show GitHub Exploit DB Packet Storm
297097 7.5 HIGH
Network 		python
debian 		keyring
debian_linux 		Python keyring lib before 0.10 created keyring files with world-readable permissions. CWE-276
Incorrect Default Permissions  		CVE-2012-5577 2024-11-21 10:44 2019-10-29 Show GitHub Exploit DB Packet Storm
297098 8.8 HIGH
Network 		ffmpeg ffmpeg Libavcodec in FFmpeg before 0.11 allows remote attackers to execute arbitrary code via a crafted QT file. CWE-20
 Improper Input Validation  		CVE-2012-5360 2024-11-21 10:44 2018-02-9 Show GitHub Exploit DB Packet Storm
297099 8.8 HIGH
Network 		ffmpeg ffmpeg Libavcodec in FFmpeg before 0.11 allows remote attackers to execute arbitrary code via a crafted ASF file. CWE-20
 Improper Input Validation  		CVE-2012-5359 2024-11-21 10:44 2018-02-9 Show GitHub Exploit DB Packet Storm
297100 9.8 CRITICAL
Network 		ektron ektron_content_management_system The XSLTCompiledTransform function in Ektron Content Management System (CMS) before 8.02 SP5 configures the XSL with enableDocumentFunction set to true, which allows remote attackers to read arbitrar… CWE-19
 Data Processing Errors 		CVE-2012-5358 2024-11-21 10:44 2017-10-30 Show GitHub Exploit DB Packet Storm