Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 18, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
3981 4.6 警告
Physics 		アップル iOS
iPadOS 		アップルのiPadOS等の複数製品における認可されていない行為者への個人情報の漏えいに関する脆弱性 CWE-359
認可されていないアクターへの個人情報の漏えい 		CVE-2026-28963 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3982 4.9 警告
Network 		アップル iOS
iPadOS 		アップルのiPadOS等の複数製品におけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇 		CVE-2026-28967 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3983 4.3 警告
Network 		アップル visionos
iOS
iPadOS 		アップルのiPadOS等の複数製品におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 		CVE-2026-28971 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3984 6.5 警告
Network 		アップル tvOS
iOS
watchOS
visionos
iPadOS 		アップルのiPadOS等の複数製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2026-28972 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3985 7.5 重要
Network 		- アップルのmacOSにおける複数の脆弱性 CWE-200
CWE-269
CVE-2026-28976 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3986 8.8 重要
Local 		- アップルのmacOSにおけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2026-28978 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3987 7.5 重要
Network 		アップル tvOS
iOS
watchOS
visionos
iPadOS 		アップルのiPadOS等の複数製品における型の取り違えに関する脆弱性 CWE-843
型の取り違え 		CVE-2026-28983 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3988 6.2 警告
Local 		アップル tvOS
iOS
iPadOS 		アップルのiPadOS等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス 		CVE-2026-28985 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3989 5.5 警告
Local 		アップル visionos
iOS
iPadOS
watchOS 		アップルのiPadOS等の複数製品におけるアクセス制御に関する脆弱性 CWE-284
不適切なアクセス制御 		CVE-2026-28988 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
3990 7.5 重要
Network 		アップル tvOS
iOS
watchOS
visionos
iPadOS 		アップルのiPadOS等の複数製品における境界外読み取りに関する脆弱性 CWE-125
境界外読み取り 		CVE-2026-28991 2026-05-15 11:04 2026-05-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
345261 - dcscripts dcforum
dcforum_2000 		dcboard.cgi in DCForum 2000 1.0 allows remote attackers to execute arbitrary commands by uploading a Perl program to the server and using a .. (dot dot) in the AZ parameter to reference the program. NVD-CWE-Other
CVE-2001-0436 2017-12-19 11:29 2001-07-2 Show GitHub Exploit DB Packet Storm
345262 - dcscripts dcforum
dcforum_2000 		upload_file.pl in DCForum 2000 1.0 allows remote attackers to upload arbitrary files without authentication by setting the az parameter to upload_file. NVD-CWE-Other
CVE-2001-0437 2017-12-19 11:29 2001-07-2 Show GitHub Exploit DB Packet Storm
345263 - debian
mandrakesoft
redhat 		debian_linux
mandrake_linux
mandrake_linux_corporate_server
linux 		Buffer overflow in (1) wrapping and (2) unwrapping functions of slrn news reader before 0.9.7.0 allows remote attackers to execute arbitrary commands via a long message header. NVD-CWE-Other
CVE-2001-0441 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345264 - transsoft broker_ftp_server Directory traversal vulnerability in Transsoft FTP Broker before 5.5 allows attackers to (1) delete arbitrary files via DELETE, or (2) list arbitrary directories via LIST, via a .. (dot dot) in the f… NVD-CWE-Other
CVE-2001-0450 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345265 - sentraweb indexu INDEXU 2.0 beta and earlier allows remote attackers to bypass authentication and gain privileges by setting the cookie_admin_authenticated cookie value to 1. NVD-CWE-Other
CVE-2001-0451 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345266 - whitsoft slimserve Directory traversal vulnerability in SlimServe HTTPd 1.1a allows remote attackers to read arbitrary files via a ... (modified dot dot) in the HTTP request. NVD-CWE-Other
CVE-2001-0454 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345267 - ralf_s._engelschall
debian
mandrakesoft
suse 		eperl
debian_linux
mandrake_linux
suse_linux 		Multiple buffer overflows in ePerl before 2.2.14-0.7 allow local and remote attackers to execute arbitrary commands. NVD-CWE-Other
CVE-2001-0458 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345268 - afterstep.org
rob_malda 		afterstep
ascdc 		Buffer overflows in ascdc Afterstep while running setuid allows local users to gain root privileges via a long (1) -d option, (2) -m option, or (3) -f option. NVD-CWE-Other
CVE-2001-0459 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345269 - baltimore_technologies websweeper Websweeper 4.0 does not limit the length of certain HTTP headers, which allows remote attackers to cause a denial of service (memory exhaustion) via an extremely large HTTP Referrer: header. NVD-CWE-Other
CVE-2001-0460 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm
345270 - ftpfs ftpfs Buffer overflow in FTPFS allows local users to gain root privileges via a long user name. NVD-CWE-Other
CVE-2001-0468 2017-12-19 11:29 2001-06-27 Show GitHub Exploit DB Packet Storm