Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 3, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251601	4.3	警告	マカフィー Norman Comodo BitDefender FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アンラボ Panda Security nProtect Authentium エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1463	2012-03-23 17:52	2012-03-21	Show	GitHub Exploit DB Packet Storm

251602	4.3	警告	AVG Technologies Norman Ikarus ソフォス Jiangmin クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットアンラボカスペルスキー Emsisoft シマンテックアラジン	-	複数の製品の ZIP ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1462	2012-03-23 17:49	2012-03-21	Show	GitHub Exploit DB Packet Storm

251603	4.3	警告	K7 Computing Antiy Labs FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社アラジン Authentium Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1460	2012-03-23 17:36	2012-03-21	Show	GitHub Exploit DB Packet Storm

251604	4.3	警告	マカフィー Doctor Web Beijing Rising International Software フォーティネット Panda Security アラジン	-	複数の製品の ELF パーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1454	2012-03-23 16:24	2012-03-21	Show	GitHub Exploit DB Packet Storm

251605	4.3	警告	トレンドマイクロ Antiy Labs マカフィー Ikarus Doctor Web ソフォス CA Technologies Beijing Rising International Software フォーティネットマイクロソフト Panda Security カスペルスキー Emsisoft	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1453	2012-03-23 16:17	2012-03-21	Show	GitHub Exploit DB Packet Storm

251606	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1436	2012-03-23 14:39	2012-03-21	Show	GitHub Exploit DB Packet Storm

251607	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1435	2012-03-23 14:37	2012-03-21	Show	GitHub Exploit DB Packet Storm

251608	4.3	警告	アンラボ Panda Security Ikarus Emsisoft	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1434	2012-03-23 14:34	2012-03-21	Show	GitHub Exploit DB Packet Storm

251609	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1433	2012-03-23 14:26	2012-03-21	Show	GitHub Exploit DB Packet Storm

251610	4.3	警告	Ikarus Emsisoft クイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1452	2012-03-23 14:14	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 3, 2026, 4:18 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
247071	6.1	MEDIUM Network	ximdex	ximdex	xowl/request.php in Ximdex 4.0 has XSS via the content parameter.	CWE-79 Cross-site Scripting	CVE-2018-12272	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247072	9.8	CRITICAL Network	acccheck_project	acccheck.pl	acccheck.pl in acccheck 0.2.1 allows Command Injection via shell metacharacters in a username or password file, as demonstrated by injection into an smbclient command line.	CWE-78 OS Command	CVE-2018-12268	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247073	6.1	MEDIUM Network	hongcms_project	hongcms	system\errors\404.php in HongCMS 3.0.0 has XSS via crafted input that triggers a 404 HTTP status code.	CWE-79 Cross-site Scripting	CVE-2018-12266	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247074	8.8	HIGH Network	exiv2 debian canonical	exiv2 debian_linux ubuntu_linux	Exiv2 0.26 has an integer overflow in the LoaderExifJpeg class in preview.cpp, leading to an out-of-bounds read in Exiv2::MemIo::read in basicio.cpp.	CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound	CVE-2018-12265	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247075	8.8	HIGH Network	exiv2 debian canonical	exiv2 debian_linux ubuntu_linux	Exiv2 0.26 has integer overflows in LoaderTiff::getData() in preview.cpp, leading to an out-of-bounds read in Exiv2::ValueType::setDataArea in value.hpp.	CWE-125 CWE-190 Out-of-bounds Read Integer Overflow or Wraparound	CVE-2018-12264	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247076	8.8	HIGH Network	portfoliocms_project	portfoliocms	portfolioCMS 1.0.5 allows upload of arbitrary .php files via the admin/portfolio.php?newpage=true URI.	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2018-12263	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247077	4.4	MEDIUM Local	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. All processes run as root.	CWE-269 Improper Privilege Management	CVE-2018-12261	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247078	6.7	MEDIUM Local	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. The root password can be obtained in cleartext by issuing the command 'showKey' from the root CLI. This password may be the same on all de…	CWE-522 Insufficiently Protected Credentials	CVE-2018-12260	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247079	6.8	MEDIUM Physics	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. Root access can be obtained via UART pins without any restrictions, which leads to full system compromise.	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2018-12259	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm

247080	6.8	MEDIUM Physics	apollotechnologiesinc	momentum_axel_720p_firmware	An issue was discovered on Momentum Axel 720P 5.1.8 devices. Custom Firmware Upgrade is possible via an SD Card. With physical access, an attacker can upgrade the firmware in under 60 seconds by inse…	NVD-CWE-noinfo	CVE-2018-12258	2024-11-21 12:44	2018-06-13	Show	GitHub Exploit DB Packet Storm