Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
3331 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-605L ファームウェア D-Link CorporationのDIR-605L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42373 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3332 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42374 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3333 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42375 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3334 9.8 緊急
Network 		MIYAGAWA (Tatsuhiko Miyagawa) Plack::Middleware::Session::Cookie MIYAGAWA (Tatsuhiko Miyagawa)のPlack::Middleware::Session::Cookieにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 CWE-565
検証および完全性チェックを行っていない Cookie への依存 		CVE-2014-125112 2026-05-8 12:11 2026-03-26 Show GitHub Exploit DB Packet Storm
3335 7.5 重要
Network 		Lobster DATA GmbH Lobster_pro Lobster DATA GmbHのLobster_proにおけるXML 外部エンティティの脆弱性 CWE-611
XML 外部エンティティ参照の不適切な制限 		CVE-2024-13971 2026-05-8 12:11 2026-04-30 Show GitHub Exploit DB Packet Storm
3336 9.8 緊急
Network 		D-Link Systems, Inc. DIR-1253 Firmware D-Link CorporationのDIR-1253 Firmwareにおける権限管理に関する脆弱性 CWE-269
不適切な権限管理 		CVE-2025-29165 2026-05-8 12:11 2026-03-5 Show GitHub Exploit DB Packet Storm
3337 4.4 警告
Local 		IBM Planning Analytics Advanced Certified Containers IBMのPlanning Analytics Advanced Certified Containersにおける複数の脆弱性 CWE-312
CWE-526
CVE-2025-36105 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
3338 6.1 警告
Network 		IBM IBM InfoSphere Data Architect IBMのIBM InfoSphere Data Architectにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-36173 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
3339 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QCA8102 Firmware
QXM1086 Firmware
QCA2064 ファームウェア
QC… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47401 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3340 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QXM1086 Firmware
qcn9100 ファームウェア
QCA6777AQ ファームウェア
Q… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47403 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 7, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
306521 - johan_lindskog aes_encryption_module The AES encryption module 7.x-1.4 for Drupal leaves certain debugging code enabled in release, which records the plaintext password of the last logged-in user and allows remote attackers to gain priv… NVD-CWE-Other
CVE-2011-0899 2024-11-21 10:25 2011-02-8 Show GitHub Exploit DB Packet Storm
306522 7.0 HIGH
Local 		linux linux_kernel Integer signedness error in the btrfs_ioctl_space_info function in the Linux kernel 2.6.37 allows local users to cause a denial of service (heap-based buffer overflow) or possibly have unspecified ot… CWE-362
CWE-787
Race Condition
 Out-of-bounds Write 		CVE-2011-0699 2024-11-21 10:24 2020-02-21 Show GitHub Exploit DB Packet Storm
306523 8.8 HIGH
Network 		batavi batavi Batavi before 1.0 has CSRF. CWE-352
 Origin Validation Error 		CVE-2011-0525 2024-11-21 10:24 2020-02-6 Show GitHub Exploit DB Packet Storm
306524 7.5 HIGH
Network 		weborf_project
debian 		weborf
debian_linux 		Weborf before 0.12.5 is affected by a Denial of Service (DOS) due to malformed fields in HTTP. CWE-20
 Improper Input Validation  		CVE-2011-0529 2024-11-21 10:24 2019-11-21 Show GitHub Exploit DB Packet Storm
306525 9.8 CRITICAL
Network 		gksu-polkit_project
debian 		gksu-polkit
debian_linux 		In gksu-polkit before 0.0.3, the source file for xauth may contain arbitrary commands that may allow an attacker to overtake an administrator X11 session. CWE-20
 Improper Input Validation  		CVE-2011-0703 2024-11-21 10:24 2019-11-16 Show GitHub Exploit DB Packet Storm
306526 6.1 MEDIUM
Network 		phpbb
debian 		phpbb
debian_linux 		phpbb 3.0.x-3.0.6 has an XSS vulnerability via the [flash] BB tag. CWE-79
Cross-site Scripting 		CVE-2011-0544 2024-11-21 10:24 2019-11-14 Show GitHub Exploit DB Packet Storm
306527 8.8 HIGH
Network 		suse studio_onsite_appliance
studio_onsite 		A vulnerability in the listing of available software of SUSE Studio Onsite, SUSE Studio Onsite 1.1 Appliance allows authenticated users to execute arbitrary SQL statements via SQL injection. Affected… CWE-89
SQL Injection 		CVE-2011-0467 2024-11-21 10:24 2018-06-8 Show GitHub Exploit DB Packet Storm
306528 5.9 MEDIUM
Network 		fedoraproject 389_directory_server 389 Directory Server 1.2.7.5, when built with mozldap, allows remote attackers to cause a denial of service (replica crash) by sending an empty modify request. CWE-20
 Improper Input Validation  		CVE-2011-0704 2024-11-21 10:24 2018-05-5 Show GitHub Exploit DB Packet Storm
306529 9.8 CRITICAL
Network 		suse opensuse Code injection in openSUSE when running some source services used in the open build service 2.1 before March 11 2011. CWE-94
Code Injection 		CVE-2011-0469 2024-11-21 10:24 2017-08-18 Show GitHub Exploit DB Packet Storm
306530 - kbd-project
opensuse 		kbd
opensuse 		The init script in kbd, possibly 1.14.1 and earlier, allows local users to overwrite arbitrary files via a symlink attack on /dev/shm/defkeymap.map. CWE-59
Link Following 		CVE-2011-0460 2024-11-21 10:24 2014-04-17 Show GitHub Exploit DB Packet Storm