Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 22, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 4011 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性 |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2026-40907 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4012 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおける情報漏えいに関する脆弱性 |
CWE-200
情報漏えい |
CVE-2026-40908 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4013 | 6.5 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるパストラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2026-40909 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4014 | 5.4 |
警告
Network |
Docmost | Docmost | Docmostにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2026-40927 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4015 | 5.4 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-40928 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4016 | 5.4 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2026-40929 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4017 | 7.8 |
重要
Local |
node-modules | compressing | node-modulesのcompressingにおけるリンク解釈に関する脆弱性 |
CWE-59
リンク解釈の問題 |
CVE-2026-40931 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4018 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおける推測可能な CAPTCHA の脆弱性 |
CWE-804
推測可能な CAPTCHA |
CVE-2026-40935 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4019 | 5.3 |
警告
Network |
WWBN | AVideo | WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2026-41055 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
| 4020 | 8.1 |
重要
Network |
WWBN | AVideo | WWBNのAVideoにおける過度に許容されるクロスドメインホワイトリストに関する脆弱性 |
CWE-942
過度に許容されるクロスドメインホワイトリスト |
CVE-2026-41056 | 2026-04-27 11:20 | 2026-04-21 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 22, 2026, 4:08 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 353931 | - | - | - | Two Sun security certificates have been compromised, which could allow attackers to insert malicious code such as applets and make it appear that it is signed by Sun. |
NVD-CWE-Other
|
CVE-2000-0889 | 2005-10-20 13:00 | 2001-02-12 | Show | GitHub Exploit DB Packet Storm | |
| 353932 | - | - | - | Buffer overflow in post-query sample CGI program allows remote attackers to execute arbitrary commands via an HTTP POST request that contains at least 10001 parameters. |
NVD-CWE-Other
|
CVE-2001-0291 | 2005-10-20 13:00 | 2001-05-3 | Show | GitHub Exploit DB Packet Storm |