Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 30, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
225121 4.9 警告 マイクロソフト - 複数の Microsoft Windows 製品のカーネルモード ドライバーの win32k.sys におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2013-3172 2013-07-24 15:00 2013-07-9 Show GitHub Exploit DB Packet Storm
225122 7.2 危険 マイクロソフト - Microsoft Windows のカーネルモード ドライバーの win32k.sys におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2013-3173 2013-07-24 14:59 2013-07-9 Show GitHub Exploit DB Packet Storm
225123 9.3 危険 マイクロソフト - Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2013-3115 2013-07-24 14:58 2013-07-9 Show GitHub Exploit DB Packet Storm
225124 9.3 危険 マイクロソフト - Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3143 2013-07-24 14:57 2013-07-9 Show GitHub Exploit DB Packet Storm
225125 9.3 危険 マイクロソフト - Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3144 2013-07-24 14:56 2013-07-9 Show GitHub Exploit DB Packet Storm
225126 4.3 警告 シスコシステムズ - Cisco Unified Operations Manager の管理 Web インターフェースにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-3440 2013-07-24 14:55 2013-07-23 Show GitHub Exploit DB Packet Storm
225127 9.3 危険 マイクロソフト - Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3145 2013-07-24 14:55 2013-07-9 Show GitHub Exploit DB Packet Storm
225128 4.3 警告 シスコシステムズ - Cisco Unified Operations Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-3439 2013-07-24 14:55 2013-07-22 Show GitHub Exploit DB Packet Storm
225129 6.5 警告 シスコシステムズ - Cisco Unified Operations Manager の管理アプリケーションにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2013-3437 2013-07-24 14:54 2013-07-19 Show GitHub Exploit DB Packet Storm
225130 9.3 危険 マイクロソフト - Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3146 2013-07-24 14:54 2013-07-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 30, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
278001 6.1 MEDIUM
Network 		ikiwiki
fedoraproject 		ikiwiki
fedora 		Cross-site scripting (XSS) vulnerability in templates/openid-selector.tmpl in ikiwiki before 3.20150329 allows remote attackers to inject arbitrary web script or HTML via the openid_identifier parame… CWE-79
Cross-site Scripting 		CVE-2015-2793 2024-11-21 11:28 2019-11-22 Show GitHub Exploit DB Packet Storm
278002 7.5 HIGH
Network 		postgresql
debian
canonical 		postgresql
debian_linux
ubuntu_linux 		contrib/pgcrypto in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 uses different error responses when an incorrect key is used, which … CWE-200
Information Exposure 		CVE-2015-3167 2024-11-21 11:28 2019-11-21 Show GitHub Exploit DB Packet Storm
278003 9.8 CRITICAL
Network 		postgresql
debian
canonical 		postgresql
debian_linux
ubuntu_linux 		The snprintf implementation in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 does not properly handle system-call errors, which allows… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-3166 2024-11-21 11:28 2019-11-21 Show GitHub Exploit DB Packet Storm
278004 6.1 MEDIUM
Network 		projectpier projectpier Multiple cross-site scripting (XSS) vulnerabilities in Project-Pier ProjectPier-Core allow remote attackers to inject arbitrary web script or HTML via the search_for parameter to (1) search_by_tag.ph… CWE-79
Cross-site Scripting 		CVE-2015-2796 2024-11-21 11:28 2018-02-3 Show GitHub Exploit DB Packet Storm
278005 5.9 MEDIUM
Network 		yodobashi yodobashi The Yodobashi App for Android 1.2.1.0 and earlier does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a… CWE-295
Improper Certificate Validation  		CVE-2015-2981 2024-11-21 11:28 2018-01-13 Show GitHub Exploit DB Packet Storm
278006 9.8 CRITICAL
Network 		apache traffic_server The HTTP/2 experimental feature in Apache Traffic Server 5.3.x before 5.3.1 allows remote attackers to cause a denial of service (out-of-bounds access and daemon crash) or possibly execute arbitrary … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2015-3249 2024-11-21 11:28 2017-10-30 Show GitHub Exploit DB Packet Storm
278007 8.8 HIGH
Network 		watchguard hawkeye_g Multiple cross-site request forgery (CSRF) vulnerabilities in Hexis HawkEye G 3.0.1.4912 allow remote attackers to hijack the authentication of administrators for requests that (1) add arbitrary acco… CWE-352
 Origin Validation Error 		CVE-2015-2878 2024-11-21 11:28 2017-10-24 Show GitHub Exploit DB Packet Storm
278008 5.9 MEDIUM
Network 		fedoraproject spin-kickstarts fedora-cloud-atomic.ks in spin-kickstarts allows remote attackers to conduct man-in-the-middle attacks by leveraging use of HTTP to download Fedora Atomic updates. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-3229 2024-11-21 11:28 2017-10-17 Show GitHub Exploit DB Packet Storm
278009 9.8 CRITICAL
Network 		berta berta_cms Unrestricted file upload vulnerability in Berta CMS allows remote attackers to execute arbitrary code by uploading a crafted image file with an executable extension, then accessing it via a direct re… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2015-2780 2024-11-21 11:28 2017-10-17 Show GitHub Exploit DB Packet Storm
278010 7.4 HIGH
Network 		rakutencard rakuten_card Rakuten card App for iOS 5.2.0 through 5.2.4 does not verify SSL certificates which might allow remote attackers to execute man-in-the-middle attacks. CWE-295
Improper Certificate Validation  		CVE-2015-2988 2024-11-21 11:28 2017-10-11 Show GitHub Exploit DB Packet Storm