Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 25, 2026, 2:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251251	4.3	警告	Comodo ソフォス	-	Comodo Antivirus および Sophos Anti-Virus の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1438	2012-03-23 18:00	2012-03-21	Show	GitHub Exploit DB Packet Storm

251252	4.3	警告	Comodo	-	複数の製品の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1437	2012-03-23 17:55	2012-03-21	Show	GitHub Exploit DB Packet Storm

251253	4.3	警告	マカフィー Norman Comodo BitDefender FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アンラボ Panda Security nProtect Authentium エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1463	2012-03-23 17:52	2012-03-21	Show	GitHub Exploit DB Packet Storm

251254	4.3	警告	AVG Technologies Norman Ikarus ソフォス Jiangmin クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットアンラボカスペルスキー Emsisoft シマンテックアラジン	-	複数の製品の ZIP ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1462	2012-03-23 17:49	2012-03-21	Show	GitHub Exploit DB Packet Storm

251255	4.3	警告	K7 Computing Antiy Labs FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社アラジン Authentium Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1460	2012-03-23 17:36	2012-03-21	Show	GitHub Exploit DB Packet Storm

251256	4.3	警告	マカフィー Doctor Web Beijing Rising International Software フォーティネット Panda Security アラジン	-	複数の製品の ELF パーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1454	2012-03-23 16:24	2012-03-21	Show	GitHub Exploit DB Packet Storm

251257	4.3	警告	トレンドマイクロ Antiy Labs マカフィー Ikarus Doctor Web ソフォス CA Technologies Beijing Rising International Software フォーティネットマイクロソフト Panda Security カスペルスキー Emsisoft	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1453	2012-03-23 16:17	2012-03-21	Show	GitHub Exploit DB Packet Storm

251258	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1436	2012-03-23 14:39	2012-03-21	Show	GitHub Exploit DB Packet Storm

251259	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1435	2012-03-23 14:37	2012-03-21	Show	GitHub Exploit DB Packet Storm

251260	4.3	警告	アンラボ Panda Security Ikarus Emsisoft	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1434	2012-03-23 14:34	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
266841	6.8	MEDIUM Physics	ibm	rational_collaborative_lifecycle_management	An undisclosed vulnerability in the CLM applications in IBM Jazz Team Server may allow unauthorized access to user credentials. IBM Reference #: 1999965.	CWE-200 Information Exposure	CVE-2016-2981	2024-11-21 11:49	2017-03-21	Show	GitHub Exploit DB Packet Storm

266842	7.5	HIGH Network	blackberry	good_control_server	An information disclosure vulnerability in the logging implementation of BlackBerry Good Control Server versions earlier than 2.3.53.62 allows remote attackers to gain and use logged encryption keys …	CWE-200 Information Exposure	CVE-2016-3127	2024-11-21 11:49	2017-03-4	Show	GitHub Exploit DB Packet Storm

266843	5.9	MEDIUM Network	ibm	websphere_mq	Under non-standard configurations, IBM WebSphere MQ might send password data in clear text over the network. This data could be intercepted using man in the middle techniques.	CWE-200 Information Exposure	CVE-2016-3052	2024-11-21 11:49	2017-02-23	Show	GitHub Exploit DB Packet Storm

266844	6.5	MEDIUM Network	ibm	websphere_mq	IBM WebSphere MQ 8.0 could allow an authenticated user to crash the MQ channel due to improper data conversion handling. IBM Reference #: 1998661.	CWE-19 Data Processing Errors	CVE-2016-3013	2024-11-21 11:49	2017-02-23	Show	GitHub Exploit DB Packet Storm

266845	7.3	HIGH Network	jenkins	script_security	The Script Security plugin before 1.18.1 in Jenkins might allow remote attackers to bypass a Groovy sandbox protection mechanism via a plugin that performs (1) direct field access or (2) get/set arra…	CWE-254 7PK - Security Features	CVE-2016-3102	2024-11-21 11:49	2017-02-10	Show	GitHub Exploit DB Packet Storm

266846	5.4	MEDIUM Network	jenkins	extra_columns	Cross-site scripting (XSS) vulnerability in the Extra Columns plugin before 1.17 in Jenkins allows remote attackers to inject arbitrary web script or HTML by leveraging failure to filter tool tips th…	CWE-79 Cross-site Scripting	CVE-2016-3101	2024-11-21 11:49	2017-02-10	Show	GitHub Exploit DB Packet Storm

266847	8.1	HIGH Network	tor_browser_launcher_project	tor_browser_launcher	Tor Browser Launcher (aka torbrowser-launcher) before 0.2.4, during the initial run, allows man-in-the-middle attackers to bypass the PGP signature verification and execute arbitrary code via a Troja…	CWE-254 7PK - Security Features	CVE-2016-3180	2024-11-21 11:49	2017-02-8	Show	GitHub Exploit DB Packet Storm

266848	5.3	MEDIUM Network	simplesamlphp	simplesamlphp	The sanitycheck module in SimpleSAMLphp before 1.14.1 allows remote attackers to learn the PHP version on the system via unspecified vectors.	CWE-200 Information Exposure	CVE-2016-3124	2024-11-21 11:49	2017-02-8	Show	GitHub Exploit DB Packet Storm

266849	7.5	HIGH Network	netapp	oncommand_system_manager	Multiple functions in NetApp OnCommand System Manager before 8.3.2 do not properly escape special characters, which allows remote authenticated users to execute arbitrary API calls via unspecified ve…	CWE-116 Improper Encoding or Escaping of Output	CVE-2016-3063	2024-11-21 11:49	2017-02-8	Show	GitHub Exploit DB Packet Storm

266850	5.5	MEDIUM Local	ibm	security_access_manager_for_web_7.0_firmware security_access_manager_for_web_8.0_firmware security_access_manager_for_mobile security_access_manager_9.0_firmware	IBM Security Access Manager for Web 7.0.0, 8.0.0, and 9.0.0 could allow a remote attacker to bypass security restrictions, caused by improper content validation. By persuading a victim to open specia…	CWE-284 Improper Access Control	CVE-2016-3020	2024-11-21 11:49	2017-02-8	Show	GitHub Exploit DB Packet Storm