Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
224411 6.5 警告 rianxosencabos cms - Rianxosencabos CMS の Admin Control Panel におけるユーザの権限を変更される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2008-4245 2012-12-20 18:52 2008-09-25 Show GitHub Exploit DB Packet Storm
224412 7.5 危険 webcms - webCMS Portal Edition の index.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4185 2012-12-20 18:52 2008-09-23 Show GitHub Exploit DB Packet Storm
224413 4.3 警告 webcms - webCMS Portal Edition の index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-4184 2012-12-20 18:52 2008-09-23 Show GitHub Exploit DB Packet Storm
224414 7.5 危険 PreProject.com - Pre Real Estate Listings の search.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4177 2012-12-20 18:52 2008-09-23 Show GitHub Exploit DB Packet Storm
224415 7.5 危険 proarcadescript - ProArcadeScript における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4173 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
224416 7.5 危険 rfaah - Cars & Vehicle の page.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4172 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
224417 4.3 警告 pro2col - Pro2col Stingray FTS の verify_login.jsp におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-4168 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
224418 7.5 危険 zanfi solutions - Zanfi CMS lite および Jaw Portal の index.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4159 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
224419 6.8 警告 zanfi solutions - Zanfi CMS lite の index.php におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2008-4158 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
224420 7.5 危険 Vastal I-Tech & Co. - Vastal I-Tech phpVID の groups.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2008-4157 2012-12-20 18:52 2008-09-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 23, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2181 7.5 HIGH
Network 		mozilla firefox Incorrect boundary conditions in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9. CWE-754
 Improper Check for Unusual or Exceptional Conditions 		CVE-2026-4706 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2182 7.5 HIGH
Network 		mozilla firefox Condiciones de contorno incorrectas en el componente Graphics: Canvas2D. Esta vulnerabilidad afecta a Firefox < 149, Firefox ESR < 115.34, Firefox ESR < 140.9, Thunderbird < 149, y Thunde… CWE-754
 Improper Check for Unusual or Exceptional Conditions 		CVE-2026-4706 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2183 9.8 CRITICAL
Network 		mozilla firefox Undefined behavior in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9. NVD-CWE-noinfo
CWE-758
 Reliance on Undefined, Unspecified, or Implementation-Defined Behavior 		CVE-2026-4705 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2184 9.8 CRITICAL
Network 		mozilla firefox Comportamiento indefinido en el componente de señalización de WebRTC. Esta vulnerabilidad afecta a Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149, y Thunderbird < 140.9. NVD-CWE-noinfo
CWE-758
 Reliance on Undefined, Unspecified, or Implementation-Defined Behavior 		CVE-2026-4705 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2185 7.5 HIGH
Network 		mozilla firefox Denial-of-service in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9. NVD-CWE-noinfo
CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-4704 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2186 7.5 HIGH
Network 		mozilla firefox Denegación de servicio en el componente de señalización de WebRTC. Esta vulnerabilidad afecta a Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149 y Thunderbird < 140.9. NVD-CWE-noinfo
CWE-400
 Uncontrolled Resource Consumption 		CVE-2026-4704 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2187 9.8 CRITICAL
Network 		mozilla firefox JIT miscompilation in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9. CWE-843
Type Confusion 		CVE-2026-4702 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2188 9.8 CRITICAL
Network 		mozilla firefox Compilación JIT errónea en el componente del motor JavaScript. Esta vulnerabilidad afecta a Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149, y Thunderbird < 140.9. CWE-843
Type Confusion 		CVE-2026-4702 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2189 9.8 CRITICAL
Network 		mozilla firefox Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9. CWE-416
 Use After Free 		CVE-2026-4701 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm
2190 9.8 CRITICAL
Network 		mozilla firefox Uso después de liberación en el componente del motor JavaScript. Esta vulnerabilidad afecta a Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149, y Thunderbird < 140.9. CWE-416
 Use After Free 		CVE-2026-4701 2026-04-14 00:17 2026-03-24 Show GitHub Exploit DB Packet Storm