Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
219501	7.5	危険	CloudBees	-	CloudBees Jenkins の Winstone サーブレットコンテナにおけるセッションをハイジャックされる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-2060	2014-10-23 17:31	2014-02-15	Show	GitHub Exploit DB Packet Storm

219502	6.5	警告	CloudBees	-	CloudBees Jenkins の BuildTrigger におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-2058	2014-10-23 17:30	2014-02-11	Show	GitHub Exploit DB Packet Storm

219503	4	警告	CloudBees	-	CloudBees Jenkins における制限されているプロジェクト以外のプロジェクトを構築される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2013-7330	2014-10-23 17:30	2013-02-14	Show	GitHub Exploit DB Packet Storm

219504	4.3	警告	C97net	-	C97net Cart Engine の skins/default/outline.tpl におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8307	2014-10-23 16:58	2014-08-21	Show	GitHub Exploit DB Packet Storm

219505	7.5	危険	C97net	-	C97net Cart Engine の cart.php 内の sql_query 関数における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2014-8306	2014-10-23 16:58	2014-08-21	Show	GitHub Exploit DB Packet Storm

219506	7.5	危険	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8303	2014-10-23 16:57	2014-09-30	Show	GitHub Exploit DB Packet Storm

219507	6.5	警告	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8302	2014-10-23 16:57	2014-09-30	Show	GitHub Exploit DB Packet Storm

219508	4.3	警告	Splunk	-	Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-8301	2014-10-23 16:56	2014-09-30	Show	GitHub Exploit DB Packet Storm

219509	2.6	注意	Max Foundry, LLC.	-	WordPress 用 Max Foundry MaxButtons プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-7181	2014-10-23 16:55	2014-10-2	Show	GitHub Exploit DB Packet Storm

219510	4.3	警告	Phil Derksen	-	WordPress 用 Google Calendar Events プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-7138	2014-10-23 16:55	2014-10-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
344941	-	netbsd openbsd	netbsd openbsd	Format string vulnerabilities in eeprom program in OpenBSD, NetBSD, and possibly other operating systems allows local attackers to gain root privileges.	NVD-CWE-Other	CVE-2000-0997	2018-05-3 10:29	2000-12-19	Show	GitHub Exploit DB Packet Storm

344942	-	lbl	tcpdump	Multiple buffer overflows in LBNL tcpdump allow remote attackers to execute arbitrary commands.	NVD-CWE-Other	CVE-2000-1026	2018-05-3 10:29	2000-12-11	Show	GitHub Exploit DB Packet Storm

344943	-	hp	hp-ux tru64	Buffer overflow in dtterm in HP-UX 11.0 and HP Tru64 UNIX 4.0f through 5.1a allows local users to execute arbitrary code via a long -tn option.	NVD-CWE-Other	CVE-2000-1031	2018-05-3 10:29	2000-12-11	Show	GitHub Exploit DB Packet Storm

344944	-	xfree86_project	xfce	The default configuration of XFCE 3.5.1 bypasses the Xauthority access control mechanism with an "xhost + localhost" command in the xinitrc program, which allows local users to sniff X Windows traffi…	NVD-CWE-Other	CVE-2000-1060	2018-05-3 10:29	2000-12-11	Show	GitHub Exploit DB Packet Storm

344945	-	paul_vixie	vixie_cron	crontab by Paul Vixie uses predictable file names for a temporary file and does not properly ensure that the file is owned by the user executing the crontab -e command, which allows local users with …	NVD-CWE-Other	CVE-2000-1096	2018-05-3 10:29	2001-01-9	Show	GitHub Exploit DB Packet Storm

344946	-	gnu	ed	GNU ed before 0.2-18.1 allows local users to overwrite the files of other users via a symlink attack.	NVD-CWE-Other	CVE-2000-1137	2018-05-3 10:29	2001-01-9	Show	GitHub Exploit DB Packet Storm

344947	-	oracle	oracle8i	Buffer overflow in cmctl program in Oracle 8.1.5 Connection Manager Control allows local users to gain privileges via a long command line argument.	NVD-CWE-Other	CVE-2000-1180	2018-05-3 10:29	2001-01-9	Show	GitHub Exploit DB Packet Storm

344948	-	stunnel	stunnel	Format string vulnerability in stunnel 3.8 and earlier allows attackers to execute arbitrary commands via a malformed ident username.	NVD-CWE-Other	CVE-2001-0060	2018-05-3 10:29	2001-02-12	Show	GitHub Exploit DB Packet Storm

344949	-	kevin_lindsay	secure_locate	Secure Locate (slocate) allows local users to corrupt memory via a malformed database file that specifies an offset value that accesses memory outside of the intended buffer.	NVD-CWE-Other	CVE-2001-0066	2018-05-3 10:29	2001-02-16	Show	GitHub Exploit DB Packet Storm

344950	-	tinyproxy	tinyproxy	Buffer overflow in Tinyproxy HTTP proxy 1.3.3 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary commands via a long connect request.	NVD-CWE-Other	CVE-2001-0129	2018-05-3 10:29	2001-03-12	Show	GitHub Exploit DB Packet Storm