Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 19, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
219501	7.5	危険	CloudBees	-	CloudBees Jenkins の Winstone サーブレットコンテナにおけるセッションをハイジャックされる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-2060	2014-10-23 17:31	2014-02-15	Show	GitHub Exploit DB Packet Storm

219502	6.5	警告	CloudBees	-	CloudBees Jenkins の BuildTrigger におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-2058	2014-10-23 17:30	2014-02-11	Show	GitHub Exploit DB Packet Storm

219503	4	警告	CloudBees	-	CloudBees Jenkins における制限されているプロジェクト以外のプロジェクトを構築される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2013-7330	2014-10-23 17:30	2013-02-14	Show	GitHub Exploit DB Packet Storm

219504	4.3	警告	C97net	-	C97net Cart Engine の skins/default/outline.tpl におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8307	2014-10-23 16:58	2014-08-21	Show	GitHub Exploit DB Packet Storm

219505	7.5	危険	C97net	-	C97net Cart Engine の cart.php 内の sql_query 関数における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2014-8306	2014-10-23 16:58	2014-08-21	Show	GitHub Exploit DB Packet Storm

219506	7.5	危険	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8303	2014-10-23 16:57	2014-09-30	Show	GitHub Exploit DB Packet Storm

219507	6.5	警告	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8302	2014-10-23 16:57	2014-09-30	Show	GitHub Exploit DB Packet Storm

219508	4.3	警告	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8301	2014-10-23 16:56	2014-09-30	Show	GitHub Exploit DB Packet Storm

219509	2.6	注意	Max Foundry, LLC.	-	WordPress 用 Max Foundry MaxButtons プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-7181	2014-10-23 16:55	2014-10-2	Show	GitHub Exploit DB Packet Storm

219510	4.3	警告	Phil Derksen	-	WordPress 用 Google Calendar Events プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-7138	2014-10-23 16:55	2014-10-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 20, 2026, 4:01 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
344811	-	netiq	identity_manager	The vendor has released a patch to address this issue.	NVD-CWE-Other	CVE-2006-4506	2018-09-28 06:30	2006-09-1	Show	GitHub Exploit DB Packet Storm

344812	-	netiq	identity_manager	The Fan-Out Linux and UNIX receiver scripts in Novell Identity Manager (IDM) 3.0.1 allows local users to execute arbitrary commands via unspecified vectors involving certain environment variables and…	NVD-CWE-Other	CVE-2006-4803	2018-09-28 06:30	2006-09-15	Show	GitHub Exploit DB Packet Storm

344813	-	oracle	configurator	Oracle Configurator before 11.5.7.17.32 and 11.5.6.16.53 allows remote attackers to obtain sensitive information via a request to the oracle.apps.cz.servlet.UiServlet servlet with the test parameter …	NVD-CWE-Other	CVE-2002-1639	2018-09-27 01:05	2002-04-1	Show	GitHub Exploit DB Packet Storm

344814	-	oracle	configurator	Multiple cross-site scripting (XSS) vulnerabilities in Oracle Configurator before 11.5.7.17.32 and 11.5.6.16.53 allows remote attackers to inject arbitrary web script or HTML via (1) Text Features in…	NVD-CWE-Other	CVE-2002-1640	2018-09-27 01:04	2002-04-1	Show	GitHub Exploit DB Packet Storm

344815	-	apple	mac_os_x mac_os_x_server	DiskArbitration in Mac OS X 10.2.8 and 10.3.2 does not properly initialize writeable removable media.	NVD-CWE-Other	CVE-2004-0167	2018-09-27 00:59	2004-03-15	Show	GitHub Exploit DB Packet Storm

344816	-	apcupsd debian	apcupsd debian_linux	Unknown vulnerability in apcupsd before 3.8.6, and 3.10.x before 3.10.5, allows remote attackers to gain root privileges, possibly via format strings in a request to a slave server.	NVD-CWE-Other	CVE-2003-0098	2018-09-27 00:59	2003-03-3	Show	GitHub Exploit DB Packet Storm

344817	-	apple	mac_os_x mac_os_x_server	Unknown vulnerability in CoreFoundation for Mac OS X 10.3.2, related to "notification logging."	NVD-CWE-Other	CVE-2004-0168	2018-09-27 00:58	2004-03-15	Show	GitHub Exploit DB Packet Storm

344818	-	cisco	application_and_content_networking_software	Cisco devices running Application and Content Networking System (ACNS) 5.0 before 5.0.17.6 and 5.1 before 5.1.11.6 allow remote attackers to cause a denial of service (process restart) via a "crafted…	NVD-CWE-Other	CVE-2005-0597	2018-09-27 00:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

344819	-	extremenetworks	extremeware_xos	Unknown vulnerability in Extreme BlackDiamond 10808 and 8800 switches running ExtremeWare XOS 11.1 before 11.1.3.3, 11.0 before 11.0.2.4, and 10.x allows remote authenticated users to execute arbitra…	NVD-CWE-Other	CVE-2005-1670	2018-09-27 00:32	2005-05-19	Show	GitHub Exploit DB Packet Storm

344820	-	ibm	websphere_application_server	IBM WebSphere Application Server 5.0.x before 5.02.15, 5.1.x before 5.1.1.8, and 6.x before fixpack V6.0.2.5, when session trace is enabled, records a full URL including the queryString in the trace …	CWE-200 Information Exposure	CVE-2005-3498	2018-09-27 00:30	2005-11-4	Show	GitHub Exploit DB Packet Storm