Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
219641	2.1	注意	Jordan de Laune	-	Drupal 用 MP3 Player モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-1971	2013-07-23 19:03	2013-04-17	Show	GitHub Exploit DB Packet Storm

219642	4.3	警告	マカフィー	-	McAfee ePolicy Orchestrator および McAfee Agent 用 ePolicy Orchestrator エクステンションにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-4883	2013-07-23 15:05	2013-06-12	Show	GitHub Exploit DB Packet Storm

219643	6.5	警告	マカフィー	-	McAfee ePolicy Orchestrator および McAfee Agent 用 ePolicy Orchestrator エクステンションにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2013-4882	2013-07-23 15:05	2013-05-25	Show	GitHub Exploit DB Packet Storm

219644	7.9	危険	ヒューレット・パッカード	-	HP Database and Middleware Automation における重要な情報を取得される脆弱性	CWE-noinfo 情報不足	CVE-2013-2365	2013-07-23 15:03	2013-07-16	Show	GitHub Exploit DB Packet Storm

219645	3.5	注意	ヒューレット・パッカード	-	HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-2364	2013-07-23 15:03	2013-07-18	Show	GitHub Exploit DB Packet Storm

219646	5	警告	ヒューレット・パッカード	-	HP System Management Homepage における重要な情報を取得される脆弱性	CWE-noinfo 情報不足	CVE-2013-2363	2013-07-23 15:02	2013-07-18	Show	GitHub Exploit DB Packet Storm

219647	2.1	注意	ヒューレット・パッカード	-	HP System Management Homepage におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2013-2362	2013-07-23 15:01	2013-07-18	Show	GitHub Exploit DB Packet Storm

219648	4.3	警告	ヒューレット・パッカード	-	HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-2361	2013-07-23 15:01	2013-07-18	Show	GitHub Exploit DB Packet Storm

219649	4	警告	ヒューレット・パッカード	-	HP System Management Homepage におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2013-2360	2013-07-23 15:00	2013-07-18	Show	GitHub Exploit DB Packet Storm

219650	4	警告	ヒューレット・パッカード	-	HP System Management Homepage におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2013-2359	2013-07-23 15:00	2013-07-18	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 20, 2026, 4:09 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
278751	-	symantec	on-demand_agent on-demand_protection	Symantec On-Demand Agent (SODA) before 2.5 MR2 Build 2157, and the Virtual Desktop module in Symantec On-Demand Protection (SODP) before 2.6 Build 2233, do not properly encrypt files that are subject…	NVD-CWE-Other	CVE-2006-3457	2018-10-19 01:47	2006-08-5	Show	GitHub Exploit DB Packet Storm

278752	-	belchior_foundry	vcard	Multiple SQL injection vulnerabilities in Belchior Foundry vCard PRO allow remote attackers to execute arbitrary SQL commands via the (1) cat_id parameter to (a) gbrowse.php, (2) card_id parameter to…	NVD-CWE-Other	CVE-2006-3474	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278753	-	free_qboard	free_qboard	Multiple PHP remote file inclusion vulnerabilities in free QBoard 1.1 allow remote attackers to execute arbitrary PHP code via a URL in the qb_path parameter to (1) index.php, (2) about.php, (3) cont…	NVD-CWE-Other	CVE-2006-3475	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278754	-	phpwebgallery	phpwebgallery	Cross-site scripting (XSS) vulnerability in comments.php in PhpWebGallery 1.5.2 and earlier, and possibly 1.6.0, allows remote attackers to inject arbitrary web script or HTML via the keyword paramet…	NVD-CWE-Other	CVE-2006-3476	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278755	-	christophe_thibault	kaillera	Stack-based buffer overflow in Kaillera Server 0.86 and earlier allows remote attackers to execute arbitrary code via a long nickname.	NVD-CWE-Other	CVE-2006-3491	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278756	-	mico	mico	The CORBA::ORBInvokeRec::set_answer_invoke function in orb.cc in MICO (Mico Is CORBA) 2.3.12 and earlier allows remote attackers to cause a denial of service (application crash) via a message with an…	NVD-CWE-Other	CVE-2006-3492	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278757	-	vastal_i-tech	buddy_zone	Multiple cross-site scripting (XSS) vulnerabilities in Buddy Zone 1.0.1 allow remote attackers to inject arbitrary HTML and web script via the (1) cat_id parameter to (a) view_classifieds.php; (2) id…	CWE-79 Cross-site Scripting	CVE-2006-3494	2018-10-19 01:47	2006-07-11	Show	GitHub Exploit DB Packet Storm

278758	-	phpblogger	php-blogger	Multiple cross-site scripting (XSS) vulnerabilities in admin/actions.php in PHP-Blogger 2.2.5, and possibly earlier versions, allow remote attackers to execute arbitrary web script or HTML via the (1…	NVD-CWE-Other	CVE-2006-3514	2018-10-19 01:47	2006-07-12	Show	GitHub Exploit DB Packet Storm

278759	-	myiosoft.com	ajaxportal	SQL injection vulnerability in the loginADP function in ajaxp.php in AjaxPortal 3.0 allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) pas…	NVD-CWE-Other	CVE-2006-3515	2018-10-19 01:47	2006-07-12	Show	GitHub Exploit DB Packet Storm

278760	-	freehost	freehost	Multiple SQL injection vulnerabilities in FreeHost allow remote attackers to execute arbitrary SQL commands via (1) readme parameter to FreeHost/misc.php or (2) index parameter to FreeHost/news.php.	NVD-CWE-Other	CVE-2006-3516	2018-10-19 01:47	2006-07-12	Show	GitHub Exploit DB Packet Storm