Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
233451 4.4 警告 one laptop per child - JFFS2 における制限されたファイルへアクセスされる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2007-4849 2012-09-25 16:59 2007-09-12 Show GitHub Exploit DB Packet Storm
233452 4.3 警告 マイクロソフト - Microsoft Internet Explorer 4.0 から 7 における関連付けされたイメージを持つローカルファイルの存在を特定される脆弱性 CWE-DesignError
CVE-2007-4848 2012-09-25 16:59 2007-09-12 Show GitHub Exploit DB Packet Storm
233453 7.5 危険 IBM - IBM WAS の PD ツールコンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2007-4839 2012-09-25 16:59 2007-09-12 Show GitHub Exploit DB Packet Storm
233454 7.5 危険 immersion games - CellFactor Revolution におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-4838 2012-09-25 16:59 2007-09-12 Show GitHub Exploit DB Packet Storm
233455 7.5 危険 immersion games - CellFactor Revolution におけるフォーマットストリングの脆弱性 CWE-134
書式文字列の問題 		CVE-2007-4832 2012-09-25 16:59 2007-09-12 Show GitHub Exploit DB Packet Storm
233456 4.3 警告 MediaWiki - MediaWiki の API pretty-printing モードにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-4828 2012-09-25 16:59 2007-09-10 Show GitHub Exploit DB Packet Storm
233457 6.8 警告 markus iser - Markus Iser ED Engine の WebED における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-4815 2012-09-25 16:59 2007-09-11 Show GitHub Exploit DB Packet Storm
233458 7.5 危険 マイクロソフト - Microsoft SQL Server Enterprise Manager におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-4814 2012-09-25 16:59 2007-09-11 Show GitHub Exploit DB Packet Storm
233459 4.3 警告 netjuke - Netjuke におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-4811 2012-09-25 16:59 2007-09-11 Show GitHub Exploit DB Packet Storm
233460 7.5 危険 netjuke - Netjuke における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2007-4810 2012-09-25 16:59 2007-09-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 22, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1601 4.3 MEDIUM
Network 		- - Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Softaculous PageLayer pagelayer allows Retrieve Embedded Sensitive Data.This issue affects PageLayer: from … CWE-497
 Exposure of Sensitive System Information to an Unauthorized Control Sphere 		CVE-2026-39469 2026-04-15 01:16 2026-04-8 Show GitHub Exploit DB Packet Storm
1602 5.5 MEDIUM
Network 		- - Server-Side Request Forgery (SSRF) vulnerability in SeedProd Coming Soon Page, Under Construction & Maintenance Mode by SeedProd coming-soon allows Server Side Request Forgery.This issue affects Comi… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-39464 2026-04-15 01:16 2026-04-8 Show GitHub Exploit DB Packet Storm
1603 9.8 CRITICAL
Network 		simple-git_project simple-git `simple-git`, an interface for running git commands in any node.js application, has an issue in versions 3.15.0 through 3.32.2 that allows an attacker to bypass two prior CVE fixes (CVE-2022-25860 an… CWE-78
CWE-178
OS Command 
 Improper Handling of Case Sensitivity 		CVE-2026-28292 2026-04-15 01:16 2026-03-11 Show GitHub Exploit DB Packet Storm
1604 9.8 CRITICAL
Network 		simple-git_project simple-git simple-git, una interfaz para ejecutar comandos git en cualquier aplicación node.js, tiene un problema en las versiones 3.15.0 a la 3.32.2 que permite a un atacante eludir dos correcciones CVE previa… CWE-78
CWE-178
OS Command 
 Improper Handling of Case Sensitivity 		CVE-2026-28292 2026-04-15 01:16 2026-03-11 Show GitHub Exploit DB Packet Storm
1605 7.5 HIGH
Network 		eprosima
debian 		fast_dds
debian_linux 		eprosima Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object Management Group). Prior to 2.6.11, 2.14.6, 3.2.4, 3.3.1, and 3.4.1, when the security mod… CWE-190
CWE-789
 Integer Overflow or Wraparound
 Memory Allocation with Excessive Size Value 		CVE-2025-62600 2026-04-15 01:16 2026-02-4 Show GitHub Exploit DB Packet Storm
1606 7.5 HIGH
Network 		eprosima
debian 		fast_dds
debian_linux 		Fast DDS es una implementación en C++ del estándar DDS (Data Distribution Service) de la OMG (Object Management Group). Antes de las versiones 3.4.1, 3.3.1 y 2.6.11, cuando el modo de seguridad está … CWE-190
CWE-789
 Integer Overflow or Wraparound
 Memory Allocation with Excessive Size Value 		CVE-2025-62600 2026-04-15 01:16 2026-02-4 Show GitHub Exploit DB Packet Storm
1607 5.3 MEDIUM
Network 		volcengine openviking OpenViking versions prior to 0.3.3 contain a missing authorization vulnerability in the task polling endpoints that allows unauthorized attackers to enumerate or retrieve background task metadata cre… CWE-862
 Missing Authorization 		CVE-2026-22680 2026-04-15 01:16 2026-04-8 Show GitHub Exploit DB Packet Storm
1608 4.3 MEDIUM
Network 		- - The WP Table Builder – Drag & Drop Table Builder plugin for WordPress is vulnerable to unauthorized modification of data due to an incorrect authorization check on the save_table() function in all ve… CWE-863
 Incorrect Authorization 		CVE-2025-13753 2026-04-15 01:16 2026-01-9 Show GitHub Exploit DB Packet Storm
1609 4.3 MEDIUM
Network 		- - El plugin WP Table Builder – Drag & Drop Table Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de autorización incorrecta en la función sav… CWE-863
 Incorrect Authorization 		CVE-2025-13753 2026-04-15 01:16 2026-01-9 Show GitHub Exploit DB Packet Storm
1610 7.5 HIGH
Network 		powerdns dnsdist An attacker might be able to trick DNSdist into allocating too much memory while processing DNS over QUIC or DNS over HTTP/3 payloads, resulting in a denial of service. In setups with a large quantit… CWE-789
 Memory Allocation with Excessive Size Value 		CVE-2026-24030 2026-04-15 01:15 2026-03-31 Show GitHub Exploit DB Packet Storm