Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 27, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
240861	6	警告	Karen Stevenson	-	Drupal 用 Date モジュールのイベントの変更フォームにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2012-1626	2012-09-21 14:59	2012-01-11	Show	GitHub Exploit DB Packet Storm

240862	6	警告	WizOne Solutions	-	Drupal 用 Fill PDF モジュールの fillpdf.admin.inc における任意の PHP コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2012-1625	2012-09-21 14:58	2012-01-4	Show	GitHub Exploit DB Packet Storm

240863	6.8	警告	Erik Webb	-	Drupal 用 Password Policy モジュールにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2012-1633	2012-09-21 14:58	2012-01-11	Show	GitHub Exploit DB Packet Storm

240864	2.1	注意	Erik Webb	-	Drupal 用 Password Policy モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1632	2012-09-21 14:57	2012-01-11	Show	GitHub Exploit DB Packet Storm

240865	3.5	注意	Marco Villegas	-	Drupal 用 Vote Up/Down モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1627	2012-09-21 14:52	2012-01-11	Show	GitHub Exploit DB Packet Storm

240866	2.1	注意	Alquimia	-	Drupal 用 Managesite モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1640	2012-09-21 14:52	2012-01-25	Show	GitHub Exploit DB Packet Storm

240867	6	警告	Dominique CLAUSE	-	Drupal 用 Search Autocomplete モジュールにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2012-1638	2012-09-21 14:51	2012-01-25	Show	GitHub Exploit DB Packet Storm

240868	3.5	注意	CollectiveColors	-	Drupal 用 Taxonomy Views Integrator モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1653	2012-09-21 14:35	2012-02-29	Show	GitHub Exploit DB Packet Storm

240869	2.1	注意	Wim Leers	-	Drupal 用 Hierarchical Select モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1652	2012-09-21 14:34	2012-02-29	Show	GitHub Exploit DB Packet Storm

240870	3.5	注意	ThinkLeft	-	Drupal 用 Submenu Tree モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-1651	2012-09-21 14:34	2012-02-29	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 28, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
266351	8.1	HIGH Network	intel	crosswalk	Intel Crosswalk before 19.49.514.5, 20.x before 20.50.533.11, 21.x before 21.51.546.0, and 22.x before 22.51.549.0 interprets a user's acceptance of one invalid X.509 certificate to mean that all inv…	CWE-310 CWE-20 Cryptographic Issues Improper Input Validation	CVE-2016-5672	2024-11-21 11:54	2016-08-1	Show	GitHub Exploit DB Packet Storm

266352	7.5	HIGH Network	siemens	simatic_wincc	Siemens SIMATIC WinCC 7.0 through SP3 and 7.2 allows remote attackers to read arbitrary WinCC station files via crafted packets.	CWE-200 Information Exposure	CVE-2016-5744	2024-11-21 11:54	2016-07-23	Show	GitHub Exploit DB Packet Storm

266353	9.8	CRITICAL Network	siemens	simatic_batch simatic_wincc simatic_openpcs_7	Siemens SIMATIC WinCC before 7.3 Update 10 and 7.4 before Update 1, SIMATIC BATCH before 8.1 SP1 Update 9 as distributed in SIMATIC PCS 7 through 8.1 SP1, SIMATIC OpenPCS 7 before 8.1 Update 3 as dis…	CWE-20 Improper Input Validation	CVE-2016-5743	2024-11-21 11:54	2016-07-23	Show	GitHub Exploit DB Packet Storm

266354	5.8	MEDIUM Network	oracle	glassfish_server	Unspecified vulnerability in the Oracle GlassFish Server component in Oracle Fusion Middleware 2.1.1 and 3.0.1 allows remote attackers to affect confidentiality via vectors related to Administration.	NVD-CWE-noinfo	CVE-2016-5477	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266355	7.6	HIGH Network	oracle	retail_integration_bus	Unspecified vulnerability in the Oracle Retail Integration Bus component in Oracle Retail Applications 13.0, 13.1, 13.2, 14.0, 14.1, and 15.0 allows remote authenticated users to affect confidentiali…	NVD-CWE-noinfo	CVE-2016-5476	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266356	7.6	HIGH Network	oracle	retail_service_backbone	Unspecified vulnerability in the Oracle Retail Service Backbone component in Oracle Retail Applications 14.0, 14.1, and 15.0 allows remote authenticated users to affect confidentiality, integrity, an…	NVD-CWE-noinfo	CVE-2016-5475	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266357	8.8	HIGH Network	oracle	retail_service_backbone	Unspecified vulnerability in the Oracle Retail Service Backbone component in Oracle Retail Applications 14.0, 14.1, and 15.0 allows remote authenticated users to affect confidentiality, integrity, an…	NVD-CWE-noinfo	CVE-2016-5474	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266358	3.1	LOW Network	oracle	agile_product_lifecycle_management_framework	Unspecified vulnerability in the Oracle Agile PLM component in Oracle Supply Chain Products Suite 9.3.4 and 9.3.5 allows remote authenticated users to affect confidentiality via vectors related to Fi…	NVD-CWE-noinfo	CVE-2016-5473	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266359	7.8	HIGH Local	oracle	peoplesoft_enterprise_peopletools	Unspecified vulnerability in the PeopleSoft Enterprise PeopleTools component in Oracle PeopleSoft Products 8.54 and 8.55 allows local users to affect confidentiality, integrity, and availability via …	NVD-CWE-noinfo	CVE-2016-5472	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm

266360	5.5	MEDIUM Local	oracle	solaris	Unspecified vulnerability in Oracle Sun Solaris 11.3 allows local users to affect availability via vectors related to Kernel, a different vulnerability than CVE-2016-3497 and CVE-2016-5469.	NVD-CWE-noinfo	CVE-2016-5471	2024-11-21 11:54	2016-07-21	Show	GitHub Exploit DB Packet Storm