Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 13, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252521 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:07 2010-04-25 Show GitHub Exploit DB Packet Storm
252522 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:06 2010-04-25 Show GitHub Exploit DB Packet Storm
252523 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:03 2010-04-25 Show GitHub Exploit DB Packet Storm
252524 5 警告 The Perl Foundation
レッドハット		 - Perl の lc、lcfirst、uc および ucfirst 関数における汚染 (Taint) 保護メカニズムを回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-1487 2011-05-26 09:55 2011-03-1 Show GitHub Exploit DB Packet Storm
252525 7.5 危険 IBM
サイバートラスト株式会社
サン・マイクロシステムズ
Sendmail Consortium
ターボリナックス
ヒューレット・パッカード
レッドハット		 - sendmail における X.509 証明書の処理に関する任意の SSL-based SMTP サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-4565 2011-05-26 09:52 2010-01-4 Show GitHub Exploit DB Packet Storm
252526 5 警告 シックス・アパート株式会社 - Movable Type におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-5845 2011-05-25 14:03 2011-05-25 Show GitHub Exploit DB Packet Storm
252527 9.3 危険 マイクロソフト - Microsoft PowerPoint におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-1270 2011-05-25 12:24 2011-05-10 Show GitHub Exploit DB Packet Storm
252528 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-1269 2011-05-25 12:22 2011-05-10 Show GitHub Exploit DB Packet Storm
252529 9.3 危険 マイクロソフト - Microsoft Windows の WINS における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-1248 2011-05-25 12:15 2011-05-10 Show GitHub Exploit DB Packet Storm
252530 7.5 危険 サムスン - Samsung Integrated Management System DMS に SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4284 2011-05-25 12:12 2011-05-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
265821 6.5 MEDIUM
Network 		pivotal_software
cloudfoundry 		cloud_foundry_elastic_runtime
cf-release 		The Loggregator Traffic Controller endpoints in cf-release v231 and lower, Pivotal Elastic Runtime versions prior to 1.5.19 AND 1.6.x versions prior to 1.6.20 are not cleansing request URL paths when… CWE-20
 Improper Input Validation  		CVE-2016-2165 2024-11-21 11:47 2017-05-26 Show GitHub Exploit DB Packet Storm
265822 7.8 HIGH
Local 		lenovo solution_center The backend service process in Lenovo Solution Center (aka LSC) before 3.3.0002 allows local users to gain SYSTEM privileges via unspecified vectors. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-1876 2024-11-21 11:47 2017-05-23 Show GitHub Exploit DB Packet Storm
265823 6.5 MEDIUM
Network 		samba samba Samba version 4.0.0 up to 4.5.2 is vulnerable to privilege elevation due to incorrect handling of the PAC (Privilege Attribute Certificate) checksum. A remote, authenticated, attacker can cause the w… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2016-2126 2024-11-21 11:47 2017-05-11 Show GitHub Exploit DB Packet Storm
265824 9.8 CRITICAL
Network 		fedoraproject
vmware 		fedora
spring_advanced_message_queuing_protocol 		org.springframework.core.serializer.DefaultDeserializer in Spring AMQP before 1.5.5 allows remote attackers to execute arbitrary code. CWE-20
 Improper Input Validation  		CVE-2016-2173 2024-11-21 11:47 2017-04-22 Show GitHub Exploit DB Packet Storm
265825 5.5 MEDIUM
Local 		samsung galaxy_s6_firmware
galaxy_note_3_firmware 		The getURL function in drivers/secfilter/urlparser.c in secfilter in the Samsung kernel for Android on SM-N9005 build N9005XXUGBOB6 (Note 3) and SM-G920F build G920FXXU2COH2 (Galaxy S6) devices allow… CWE-476
 NULL Pointer Dereference 		CVE-2016-2036 2024-11-21 11:47 2017-04-14 Show GitHub Exploit DB Packet Storm
265826 6.1 MEDIUM
Network 		redhat satellite Multiple cross-site scripting (XSS) vulnerabilities in Red Hat Satellite 5 allow remote attackers to inject arbitrary web script or HTML via (1) the label parameter to admin/BunchDetail.do; (2) the p… CWE-79
Cross-site Scripting 		CVE-2016-2104 2024-11-21 11:47 2017-04-13 Show GitHub Exploit DB Packet Storm
265827 6.1 MEDIUM
Network 		blackberry blackberry_enterprise_service Multiple cross-site scripting (XSS) vulnerabilities in BlackBerry Enterprise Server 12 (BES12) Self-Service before 12.4 allow remote attackers to inject arbitrary web script or HTML via the locale pa… CWE-79
Cross-site Scripting 		CVE-2016-1915 2024-11-21 11:47 2017-04-13 Show GitHub Exploit DB Packet Storm
265828 8.8 HIGH
Network 		blackberry blackberry_enterprise_service Multiple SQL injection vulnerabilities in the com.rim.mdm.ui.server.ImageServlet servlet in BlackBerry Enterprise Server 12 (BES12) Self-Service before 12.4 allow remote attackers to execute arbitrar… CWE-89
SQL Injection 		CVE-2016-1914 2024-11-21 11:47 2017-04-13 Show GitHub Exploit DB Packet Storm
265829 9.8 CRITICAL
Network 		openbsd
debian
oracle
redhat 		openssh
debian_linux
linux
enterprise_linux_desktop
enterprise_linux_server_aus
enterprise_linux_workstation
enterprise_linux_server_tus
enterprise_linux_server
enterprise_lin… 		The client in OpenSSH before 7.2 mishandles failed cookie generation for untrusted X11 forwarding and relies on the local X11 server for access-control decisions, which allows remote X11 clients to t… CWE-287
Improper Authentication 		CVE-2016-1908 2024-11-21 11:47 2017-04-12 Show GitHub Exploit DB Packet Storm
265830 7.8 HIGH
Local 		freebsd freebsd Integer overflow in the bhyve hypervisor in FreeBSD 10.1, 10.2, 10.3, and 11.0 when configured with a large amount of guest memory, allows local users to gain privilege via a crafted device descripto… CWE-190
 Integer Overflow or Wraparound 		CVE-2016-1889 2024-11-21 11:47 2017-02-16 Show GitHub Exploit DB Packet Storm