Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
224091	7.5	危険	scssboard	-	sCssBoard の index.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-5577	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224092	7.5	危険	scssboard	-	sCssBoard の admin/forums.php における認証を回避される脆弱性	CWE-287 不適切な認証	CVE-2008-5576	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224093	7.5	危険	proclanmanager	-	Pro Clan Manager におけるセッションをハイジャックされる脆弱性	CWE-287 不適切な認証	CVE-2008-5575	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224094	7.5	危険	unscripts	-	Webmaster Marketplace の member.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-5574	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224095	4.3	警告	phpeppershop	-	PHPepperShop におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-5569	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224096	4.3	警告	php multiple newsletters	-	Triangle Solutions PHP Multiple Newsletters の index.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-5566	2012-12-20 18:52	2008-12-15	Show	GitHub Exploit DB Packet Storm

224097	5	警告	サン・マイクロシステムズ	-	Sun Java System Portal Server の Sun Java Web Console コンポーネントにおけるローカルファイルをアクセスされる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2008-5549	2012-12-20 18:52	2008-12-5	Show	GitHub Exploit DB Packet Storm

224098	9.3	危険	VirusBuster	-	VirusBuster における HTML 文書内のマルウェアの検出を回避される脆弱性	CWE-20 不適切な入力確認	CVE-2008-5548	2012-12-20 18:52	2008-12-12	Show	GitHub Exploit DB Packet Storm

224099	9.3	危険	VirusBlokAda Ltd.	-	VirusBlokAda VBA32 における HTML 文書内のマルウェアの検出を回避される脆弱性	CWE-20 不適切な入力確認	CVE-2008-5546	2012-12-20 18:52	2008-12-12	Show	GitHub Exploit DB Packet Storm

224100	9.3	危険	トレンドマイクロ	-	Trend Micro AntiVirus の Trend Micro VSAPI における HTML 文書内のマルウェアの検出を回避される脆弱性	CWE-20 不適切な入力確認	CVE-2008-5545	2012-12-20 18:52	2008-12-12	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 24, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2581	5.4	MEDIUM Network	mozilla	firefox	Sitios web maliciosos que utilicen una redirección del lado del servidor a una página de error interno podrían permitir mostrar una URL falsa para el sitio web. Esta vulnerabilidad afecta a Firefox p…	CWE-601 Open Redirect	CVE-2025-27426	2026-04-14 00:16	2025-03-4	Show	GitHub Exploit DB Packet Storm

2582	4.3	MEDIUM Network	mozilla	firefox	Scanning certain QR codes that included text with a website URL could allow the URL to be opened without presenting the user with a confirmation alert first. This vulnerability was fixed in Firefox f…	CWE-287 Improper Authentication	CVE-2025-27425	2026-04-14 00:16	2025-03-4	Show	GitHub Exploit DB Packet Storm

2583	4.3	MEDIUM Network	mozilla	firefox	Escanear ciertos códigos QR que incluían texto con la URL de un sitio web podría permitir que la URL se abriera sin presentar primero al usuario una alerta de confirmación. Esta vulnerabilidad afecta…	CWE-287 Improper Authentication	CVE-2025-27425	2026-04-14 00:16	2025-03-4	Show	GitHub Exploit DB Packet Storm

2584	4.3	MEDIUM Network	mozilla	firefox	Websites redirecting to a non-HTTP scheme URL could allow a website address to be spoofed for a malicious page. This vulnerability was fixed in Firefox for iOS 136.	CWE-601 Open Redirect	CVE-2025-27424	2026-04-14 00:16	2025-03-4	Show	GitHub Exploit DB Packet Storm

2585	4.3	MEDIUM Network	mozilla	firefox	Los sitios web que redireccionan a una URL con un esquema que no sea HTTP podrían permitir que la dirección de un sitio web se falsifique para una página maliciosa. Esta vulnerabilidad afecta a Firef…	CWE-601 Open Redirect	CVE-2025-27424	2026-04-14 00:16	2025-03-4	Show	GitHub Exploit DB Packet Storm

2586	7.0	HIGH Network	mozilla	thunderbird	Certain crafted MIME email messages that claimed to contain an encrypted OpenPGP message, which instead contained an OpenPGP signed message, were wrongly shown as being encrypted. This vulnerability …	CWE-290 Authentication Bypass by Spoofing	CVE-2025-26696	2026-04-14 00:16	2025-03-11	Show	GitHub Exploit DB Packet Storm

2587	7.0	HIGH Network	mozilla	thunderbird	Algunos mensajes de correo electrónico con MIME manipulados a medida que afirmaban contener un mensaje OpenPGP cifrado, cuando en realidad contenían un mensaje firmado con OpenPGP, se mostraban errón…	CWE-290 Authentication Bypass by Spoofing	CVE-2025-26696	2026-04-14 00:16	2025-03-11	Show	GitHub Exploit DB Packet Storm

2588	5.3	MEDIUM Local	mozilla	thunderbird	When requesting an OpenPGP key from a WKD server, an incorrect padding size was used and a network observer could have learned the length of the requested email address. This vulnerability was fixed …	NVD-CWE-noinfo	CVE-2025-26695	2026-04-14 00:16	2025-03-11	Show	GitHub Exploit DB Packet Storm

2589	5.3	MEDIUM Local	mozilla	thunderbird	Al solicitar una clave OpenPGP a un servidor WKD, se utilizó un tamaño de relleno incorrecto y un observador de la red podría haber descubierto la longitud de la dirección de correo electrónico solic…	NVD-CWE-noinfo	CVE-2025-26695	2026-04-14 00:16	2025-03-11	Show	GitHub Exploit DB Packet Storm

2590	6.5	MEDIUM Network	mozilla	firefox	Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address. This vulnerability was fixed in Firefox for iOS 134.	CWE-346 Origin Validation Error	CVE-2025-23109	2026-04-14 00:16	2025-01-11	Show	GitHub Exploit DB Packet Storm