Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
220891	7.5	危険	LimeSurvey	-	LimeSurvey の application/controllers/admin/participantsaction.php の CPDB における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2014-5017	2014-07-23 11:59	2014-07-2	Show	GitHub Exploit DB Packet Storm

220892	4.3	警告	LimeSurvey	-	LimeSurvey におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-5016	2014-07-23 11:59	2014-07-2	Show	GitHub Exploit DB Packet Storm

220893	5.1	警告	FuelPHP	-	FuelPHP において任意のコードが実行される脆弱性	CWE-Other その他	CVE-2014-1999	2014-07-23 10:50	2014-07-18	Show	GitHub Exploit DB Packet Storm

220894	4.3	警告	NextApp, Inc.	-	File Explorer におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2014-1973	2014-07-23 10:49	2014-07-18	Show	GitHub Exploit DB Packet Storm

220895	2.6	注意	Nexa Technologies	-	Meridian におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-3892	2014-07-23 10:49	2014-07-18	Show	GitHub Exploit DB Packet Storm

220896	4.3	警告	PHP工房	-	多機能メールフォームフリーにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-3894	2014-07-23 10:48	2014-07-16	Show	GitHub Exploit DB Packet Storm

220897	3.5	注意	サイボウズ	-	サイボウズガルーンのメッセージ機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1992	2014-07-23 10:47	2014-07-15	Show	GitHub Exploit DB Packet Storm

220898	3.5	注意	サイボウズ	-	サイボウズガルーンにおいて他のユーザのポートレット設定へアクセス可能な脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2014-1993	2014-07-23 10:47	2014-07-15	Show	GitHub Exploit DB Packet Storm

220899	3.5	注意	サイボウズ	-	サイボウズガルーンのお知らせポートレット機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1994	2014-07-23 10:46	2014-07-15	Show	GitHub Exploit DB Packet Storm

220900	3.5	注意	サイボウズ	-	サイボウズガルーンの地図検索機能におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-1995	2014-07-23 10:46	2014-07-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 18, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
295041	-	cisco	ios	The DNS-over-TCP implementation in Cisco IOS 12.2 and 15.0 through 15.3, when NAT is used, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 DNS TCP stream, aka …	CWE-20 Improper Input Validation	CVE-2013-5479	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295042	-	cisco	ios ios_xe	Cisco IOS 15.0 through 15.3 and IOS XE 3.2 through 3.8, when a VRF interface exists, allows remote attackers to cause a denial of service (interface queue wedge) via crafted UDP RSVP packets, aka Bug…	CWE-20 Improper Input Validation	CVE-2013-5478	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295043	-	cisco	ios	The T1/E1 driver-queue functionality in Cisco IOS 12.2 and 15.0 through 15.3, when an HDLC32 driver is used, allows remote attackers to cause a denial of service (interface queue wedge) via bursty ne…	CWE-20 Improper Input Validation	CVE-2013-5477	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295044	-	cisco	ios	The Zone-Based Firewall (ZFW) feature in Cisco IOS 15.1 through 15.2, when content filtering or HTTP ALG inspection is enabled, allows remote attackers to cause a denial of service (device reload or …	CWE-20 Improper Input Validation	CVE-2013-5476	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295045	-	cisco	ios_xe ios	Cisco IOS 12.2 through 12.4 and 15.0 through 15.3, and IOS XE 2.1 through 3.9, allows remote attackers to cause a denial of service (device reload) via crafted DHCP packets that are processed locally…	CWE-20 Improper Input Validation	CVE-2013-5475	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295046	-	cisco	ios	Race condition in the IPv6 virtual fragmentation reassembly (VFR) implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.3 allows remote attackers to cause a denial of service (device relo…	CWE-362 Race Condition	CVE-2013-5474	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295047	-	cisco	ios ios_xe	Memory leak in Cisco IOS 12.2, 15.1, and 15.2; IOS XE 3.4.2S through 3.4.5S; and IOS XE 3.6.xS before 3.6.1S allows remote attackers to cause a denial of service (memory consumption or device reload)…	CWE-399 Resource Management Errors	CVE-2013-5473	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295048	-	cisco	ios_xe ios	The NTP implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.1, and IOS XE 2.1 through 3.3, does not properly handle encapsulation of multicast NTP packets within MSDP SA messages, which…	CWE-20 Improper Input Validation	CVE-2013-5472	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295049	-	graphite_project	graphite	The renderLocalView function in render/views.py in graphite-web in Graphite 0.9.5 through 0.9.10 uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a …	CWE-94 Code Injection	CVE-2013-5093	2024-11-21 10:57	2013-09-27	Show	GitHub Exploit DB Packet Storm

295050	-	wikkawiki	wikkawiki	Cross-site scripting (XSS) vulnerability in wikka.php in WikkaWiki before 1.3.4-p1 allows remote attackers to inject arbitrary web script or HTML via the wakka parameter to sql/.	CWE-79 Cross-site Scripting	CVE-2013-5586	2024-11-21 10:57	2013-09-25	Show	GitHub Exploit DB Packet Storm