Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 4, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2421	9.8	緊急 Network	Honeywell International Inc.	LenelS2 NetBox	Honeywell International Inc.のLenelS2 NetBoxにおけるハードコードされたパスワードの使用に関する脆弱性	CWE-259 パスワードがハードコーディングされている	CVE-2024-2420	2026-02-4 18:42	2024-05-30	Show	GitHub Exploit DB Packet Storm

2422	9.8	緊急 Network	Honeywell International Inc.	LenelS2 NetBox	Honeywell International Inc.のLenelS2 NetBoxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2024-2421	2026-02-4 18:42	2024-05-30	Show	GitHub Exploit DB Packet Storm

2423	8.8	重要 Network	Honeywell International Inc.	LenelS2 NetBox	Honeywell International Inc.のLenelS2 NetBoxにおける引数の挿入または変更に関する脆弱性	CWE-88 引数の挿入または変更	CVE-2024-2422	2026-02-4 18:42	2024-05-30	Show	GitHub Exploit DB Packet Storm

2424	6.1	警告 Network	Tiptap	tiptap/extension-link	Tiptapのtiptap/extension-linkにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-14284	2026-02-4 18:42	2025-12-9	Show	GitHub Exploit DB Packet Storm

2425	7.5	重要 Network	クアルコム	SD730 ファームウェア Snapdragon 820 Automotive Platform ファームウェア snapdragon 680 4g mobile platform ファームウェア c-v2x 9150 ファームウェア QCM4290&n…	クアルコムの9206 lte modem ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性	CWE-126 バッファオーバーリード	CVE-2025-21429	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

2426	7.8	重要 Local	クアルコム	fastconnect 6900 ファームウェア qcs5430 ファームウェア WCD9370 ファームウェア WCD9380 ファームウェア Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア Snapdrag…	クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-21439	2026-02-4 18:42	2025-04-7	Show	GitHub Exploit DB Packet Storm

2427	9	緊急 Network	NVIDIA	NVIDIA Isaac Lab	NVIDIAのNVIDIA Isaac Labにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-33210	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

2428	8.4	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency ExtensionにおけるUNIX Symbolic Link のフォローに関する脆弱性	CWE-61 UNIX Symbolic Link のフォロー	CVE-2025-33225	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

2429	7	重要 Local	NVIDIA	NVIDIA Resiliency Extension	NVIDIAのNVIDIA Resiliency Extensionにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2025-33235	2026-02-4 18:42	2025-12-16	Show	GitHub Exploit DB Packet Storm

2430	4.3	警告 Network	ZwiiCMS	ZwiiCMS	ZwiiCMSにおける複数の脆弱性	CWE-667 CWE-863	CVE-2025-34467	2026-02-4 18:41	2025-12-31	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 4, 2026, 4:06 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
347821	-	chatness	chatness	Cross-site scripting (XSS) vulnerability in message.php in Chatness 2.5.1 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) the user field or (2) the message paramete…	NVD-CWE-Other	CVE-2005-0930	2008-09-6 05:47	2005-05-2	Show	GitHub Exploit DB Packet Storm

347822	-	jimmy	the_includer	PHP remote file inclusion vulnerability in The Includer 1.0 and 1.1 allows remote attackers to execute arbitrary PHP code.	NVD-CWE-Other	CVE-2005-0931	2008-09-6 05:47	2005-03-29	Show	GitHub Exploit DB Packet Storm

347823	-	wackowiki	wackowiki	Multiple cross-site scripting (XSS) vulnerabilities in WackoWiki R4 allow remote attackers to inject arbitrary web script or HTML via unknown vectors.	NVD-CWE-Other	CVE-2005-0934	2008-09-6 05:47	2005-05-2	Show	GitHub Exploit DB Packet Storm

347824	-	yepyep	mtftpd	Buffer overflow in the mt_do_dir function in YepYep mtftpd 0.0.3 may allow attackers to execute arbitrary code via a long path.	NVD-CWE-Other	CVE-2005-0959	2008-09-6 05:47	2005-05-2	Show	GitHub Exploit DB Packet Storm

347825	-	openbsd	openbsd	Multiple vulnerabilities in the SACK functionality in (1) tcp_input.c and (2) tcp_usrreq.c OpenBSD 3.5 and 3.6 allow remote attackers to cause a denial of service (memory exhaustion or system crash).	NVD-CWE-Other	CVE-2005-0960	2008-09-6 05:47	2005-05-2	Show	GitHub Exploit DB Packet Storm

347826	-	horde	application_framework	Cross-site scripting (XSS) vulnerability in Horde 3.0.4 before 3.0.4-RC2 allows remote attackers to inject arbitrary web script or HTML via the parent frame title.	NVD-CWE-Other	CVE-2005-0961	2008-09-6 05:47	2005-05-2	Show	GitHub Exploit DB Packet Storm

347827	-	apple	mac_os_x	Heap-based buffer overflow in the syscall emulation functionality in Mac OS X before 10.3.9 allows local users to cause a denial of service (kernel panic) and possibly execute arbitrary code via craf…	NVD-CWE-Other	CVE-2005-0969	2008-09-6 05:47	2005-05-12	Show	GitHub Exploit DB Packet Storm

347828	-	apple	mac_os_x	Stack-based buffer overflow in the semop system call in Mac OS X 10.3.9 and earlier allows local users to gain privileges via crafted arguments.	NVD-CWE-Other	CVE-2005-0971	2008-09-6 05:47	2005-05-12	Show	GitHub Exploit DB Packet Storm

347829	-	apple	mac_os_x mac_os_x_server	Integer overflow in the searchfs system call in Mac OS X 10.3.9 and earlier allows local users to execute arbitrary code via crafted parameters.	NVD-CWE-Other	CVE-2005-0972	2008-09-6 05:47	2005-05-12	Show	GitHub Exploit DB Packet Storm

347830	-	apple	mac_os_x	Unknown vulnerability in the setsockopt system call in Mac OS X 10.3.9 and earlier allows local users to cause a denial of service (memory exhaustion) via crafted arguments.	NVD-CWE-Other	CVE-2005-0973	2008-09-6 05:47	2005-05-12	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed