Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 4, 2026, 2 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253981 4.3 警告 マイクロソフト - Microsoft Forefront UAG 2010 におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-1897 2011-10-21 15:30 2011-10-11 Show GitHub Exploit DB Packet Storm
253982 4.3 警告 マイクロソフト - Microsoft Forefront UAG 2010 におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-1896 2011-10-21 15:30 2011-10-11 Show GitHub Exploit DB Packet Storm
253983 9.3 危険 マイクロソフト - Microsoft Forefront UAG 2010 における CRLF インジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2011-1895 2011-10-21 15:28 2011-10-11 Show GitHub Exploit DB Packet Storm
253984 9.3 危険 マイクロソフト - Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-1253 2011-10-21 15:27 2011-10-11 Show GitHub Exploit DB Packet Storm
253985 7.2 危険 マイクロソフト - Microsoft Windows のカーネルモードドライバ内にある win32k.sys における権限昇格の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-2011 2011-10-21 15:26 2011-10-11 Show GitHub Exploit DB Packet Storm
253986 9.3 危険 マイクロソフト - Microsoft Windows の win32k.sys のバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2003 2011-10-21 15:25 2011-10-11 Show GitHub Exploit DB Packet Storm
253987 4.7 警告 マイクロソフト - Microsoft Windows の win32k.sys におけるサービス運用妨害 (システムハング) の脆弱性 CWE-20
不適切な入力確認 		CVE-2011-2002 2011-10-21 15:25 2011-10-11 Show GitHub Exploit DB Packet Storm
253988 7.2 危険 マイクロソフト - Microsoft Windows の win32k.sys における権限昇格またはサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2011-1985 2011-10-21 15:24 2011-10-11 Show GitHub Exploit DB Packet Storm
253989 9.3 危険 マイクロソフト - Microsoft Windows Vista および Windows 7 の Windows Media Center における権限昇格の脆弱性 CWE-Other
その他 		CVE-2011-2009 2011-10-21 15:24 2011-10-11 Show GitHub Exploit DB Packet Storm
253990 9.3 危険 マイクロソフト - Microsoft Windows の Microsoft Active Accessibility コンポーネントにおける権限昇格の脆弱性 CWE-Other
その他 		CVE-2011-1247 2011-10-21 15:23 2011-10-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
246501 7.5 HIGH
Network 		pharoscontrols pharos_firmware Pharos Controls devices allow remote attackers to obtain potentially sensitive information via a direct request for the default/index.lsp or default/log.lsp URI. CWE-200
Information Exposure 		CVE-2018-12926 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246502 9.8 CRITICAL
Network 		lantronix mss_firmware Baseon Lantronix MSS devices do not require a password for TELNET access. CWE-521
Weak Password Requirements  		CVE-2018-12925 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246503 9.8 CRITICAL
Network 		eztcp cie-h10_firmware
cie-h12_firmware
cie-h14_firmware
cse-m53n_firmware
cse-m32_firmware
cse-m24_firmware
cse-m73_firmware
cse-b63n2_firmware 		Sollae Serial-Ethernet-Module and Remote-I/O-Device-Server devices have a default password of sollae for the TELNET service. CWE-798
 Use of Hard-coded Credentials 		CVE-2018-12924 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246504 7.5 HIGH
Network 		bwssystems ha_bridge BWS Systems HA-Bridge devices allow remote attackers to obtain potentially sensitive information via a direct request for the #!/system URI. CWE-200
Information Exposure 		CVE-2018-12923 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246505 7.5 HIGH
Network 		vertiv liebert_intellislot_firmware Emerson Liebert IntelliSlot Web Card devices allow remote attackers to reconfigure access control via the config/configUser.htm or config/configTelnet.htm URI. CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2018-12922 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246506 7.5 HIGH
Network 		electroind gaugetech_nexus_firmware Electro Industries GaugeTech Nexus devices allow remote attackers to obtain potentially sensitive information via a direct request for the meter_information.htm, diag_system.htm, or diag_dnp_lan_wan.… CWE-200
Information Exposure 		CVE-2018-12921 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246507 7.5 HIGH
Network 		flir brickstream_2300_firmware Brickstream 2300 devices allow remote attackers to obtain potentially sensitive information via a direct request for the basic.html#ipsettings or basic.html#datadelivery URI. CWE-200
Information Exposure 		CVE-2018-12920 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246508 6.1 MEDIUM
Network 		craftedweb_project craftedweb In CraftedWeb through 2013-09-24, aasp_includes/pages/notice.php allows XSS via the e parameter. CWE-79
Cross-site Scripting 		CVE-2018-12919 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246509 9.8 CRITICAL
Network 		pbc_project pbc In libpbc.a in PBC through 2017-03-02, there is a Segmentation fault in _pbcB_register_fields in bootstrap.c. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2018-12918 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm
246510 9.8 CRITICAL
Network 		pbc_project pbc In libpbc.a in PBC through 2017-03-02, there is a heap-based buffer over-read in _pbcM_ip_new in map.c. CWE-125
Out-of-bounds Read 		CVE-2018-12917 2024-11-21 12:46 2018-06-28 Show GitHub Exploit DB Packet Storm