Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
223031	7.5	危険	phplivesupport	-	OSI Codes PHP Live! の message_box.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2009-3062	2012-12-20 19:28	2009-09-3	Show	GitHub Exploit DB Packet Storm

223032	7.5	危険	silcnet	-	Secure Internet Live Conferencing (SILC) Toolkit などの lib/silcclient/client_entry.c におけるフォーマットストリングの脆弱性	CWE-134 書式文字列の問題	CVE-2009-3051	2012-12-20 19:28	2009-09-10	Show	GitHub Exploit DB Packet Storm

223033	7.5	危険	SPIP	-	SPIP におけるインストールなどに関する許可されていない操作を実行される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2009-3041	2012-12-20 19:28	2009-08-6	Show	GitHub Exploit DB Packet Storm

223034	9.3	危険	シマンテック	-	Symantec Altiris Deployment Solution などの Web コンソールにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3033	2012-12-20 19:28	2009-11-24	Show	GitHub Exploit DB Packet Storm

223035	9.3	危険	シマンテック	-	Symantec Altiris Deployment Solution などの BrowseAndSaveFile メソッドにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-3031	2012-12-20 19:28	2009-11-2	Show	GitHub Exploit DB Packet Storm

223036	4.3	警告	シマンテック	-	Symantec SecurityExpressions Audit および Compliance Server におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3030	2012-12-20 19:28	2009-10-6	Show	GitHub Exploit DB Packet Storm

223037	3.5	注意	シマンテック	-	SecurityExpressions Audit および Compliance Server のコンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3029	2012-12-20 19:28	2009-10-6	Show	GitHub Exploit DB Packet Storm

223038	4.3	警告	Pidgin	-	Pidgin におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2009-3025	2012-12-20 19:28	2009-08-31	Show	GitHub Exploit DB Packet Storm

223039	4.3	警告	QtWeb.NET	-	QtWeb におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-3015	2012-12-20 19:28	2009-08-31	Show	GitHub Exploit DB Packet Storm

223040	4.3	警告	RADVISION	-	Radvision Scopia の entry/index.jsp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-2965	2012-12-20 19:28	2009-08-25	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 24, 2026, 4 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
278681	-	university_of_kansas	lynx	Lynx, lynx-ssl, and lynx-cur before 2.8.6dev.8 allow remote attackers to cause a denial of service (infinite loop) via a web page or HTML email that contains invalid HTML including (1) a TEXTAREA tag…	CWE-20 Improper Input Validation	CVE-2004-1617	2018-10-20 00:30	2004-10-18	Show	GitHub Exploit DB Packet Storm

278682	-	aborior	encore_web_forum	display.cgi in Aborior Encore WebForum allows remote to execute arbitrary commands via shell metacharacters in the file variable.	NVD-CWE-Other	CVE-2004-1888	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278683	-	-	-	SQL injection vulnerability in the Downloads module in Php-Nuke 6.x through 7.2 allows remote attackers to execute arbitrary SQL via the (1) orderby or (2) sid parameters to modules.php.	NVD-CWE-Other	CVE-2004-2000	2018-10-20 00:30	2004-05-5	Show	GitHub Exploit DB Packet Storm

278684	-	zen_cart	zen_cart	SQL injection vulnerability in login.php in Zen Cart 1.1.2d, 1.1.4 before patch 1, and possibly other versions allows remote attackers to execute arbitrary SQL via the (1) admin_name or (2) admin_pas…	NVD-CWE-Other	CVE-2004-2023	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278685	-	openbsd	openssh	sshd.c in OpenSSH 3.6.1p2 and 3.7.1p2 and possibly other versions, when using privilege separation, does not properly signal the non-privileged process when a session has been terminated after exceed…	NVD-CWE-Other	CVE-2004-2069	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278686	-	oracle	application_server	Oracle toplink mapping workBench uses a weak encryption algorithm for passwords, which allows local users to decrypt the passwords.	NVD-CWE-Other	CVE-2004-2134	2018-10-20 00:30	2004-01-28	Show	GitHub Exploit DB Packet Storm

278687	-	ip3_networks	ip3_netaccess ip3_netaccess_-_hospitality ip3_netaccess_-_wireless_hotspots	SQL injection vulnerability in IP3 Networks NetAccess Appliance before firmware 3.1.18b13 allows remote attackers to bypass authentication via the (1) login or (2) password. NOTE: this issue was lat…	NVD-CWE-Other	CVE-2004-2326	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278688	-	ca ibm jetty	unicenter_web_services_distributed_management trading_partner_interchange jetty_http_server	Unspecified vulnerability in Jetty HTTP Server, as used in (1) IBM Trading Partner Interchange before 4.2.4, (2) CA Unicenter Web Services Distributed Management (WSDM) before 3.11, and possibly othe…	NVD-CWE-noinfo	CVE-2004-2478	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278689	-	qwikmail	qwikmail_smtp	Format string vulnerability in qwik-smtpd.c in QwikMail SMTP (qwik-smtpd) 0.3 and earlier allows remote attackers to execute arbitrary code via format specifiers in the (1) clientRcptTo array, and th…	NVD-CWE-Other	CVE-2004-2677	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm

278690	-	anteco_visual_technologies	ownserver	Directory traversal vulnerability in Anteco Visual Technologies OwnServer 1.0 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in a URL.	CWE-22 Path Traversal	CVE-2004-2745	2018-10-20 00:30	2004-12-31	Show	GitHub Exploit DB Packet Storm