Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 30, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
4021	6.1	警告 Local	Chainguard	Melange	ChainguardのMelangeにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-29050	2026-04-30 12:11	2026-04-24	Show	GitHub Exploit DB Packet Storm

4022	3.3	低 Local	Chainguard	Melange	ChainguardのMelangeにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-29051	2026-04-30 12:11	2026-04-24	Show	GitHub Exploit DB Packet Storm

4023	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31162	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4024	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31163	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4025	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31166	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4026	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31167	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4027	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31168	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4028	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31169	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4029	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31173	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4030	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-31177	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 31, 2026, 4:16 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
346631	-	toshiba	acpi_flash_bios	An error in the Toshiba ACPI BIOS 1.6 causes the BIOS to only examine the first slot in the Master Boot Record (MBR) table for an active partition, which prevents the system from booting even though …	NVD-CWE-Other	CVE-2005-0963	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346632	-	kerio	personal_firewall	Unknown vulnerability in Kerio Personal Firewall 4.1.2 and earlier allows local users to bypass firewall rules via a malicious process that impersonates a legitimate process that has fewer restrictio…	NVD-CWE-Other	CVE-2005-0964	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346633	-	apple opendarwin	mac_os_x mac_os_x_server darwin_kernel	Integer signedness error in the parse_machfile function in the mach-o loader (mach_loader.c) for the Darwin Kernel as used in Mac OS X 10.3.7, and other versions before 10.3.9, allows local users to …	NVD-CWE-Other	CVE-2005-0975	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346634	-	ivt	bluesoleil	Directory traversal vulnerability in the Object Push service in IVT BlueSoleil 1.4 allows remote attackers to upload arbitrary files via a .. (dot dot) in a PUSH command.	NVD-CWE-Other	CVE-2005-0978	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346635	-	netmanage	rumba	Multiple buffer overflows in RUMBA 7.3 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via crafted values in a profile file, as demonstrated using …	NVD-CWE-Other	CVE-2005-0979	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346636	-	phpmyadmin	phpmyadmin	Cross-site scripting (XSS) vulnerability in index.php in phpMyAdmin before 2.6.2-rc1 allows remote attackers to inject arbitrary web script or HTML via the convcharset parameter.	NVD-CWE-Other	CVE-2005-0992	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346637	-	francisco_burzi	php-nuke	Multiple cross-site scripting (XSS) vulnerabilities in PHP-Nuke 7.6 allow remote attackers to inject arbitrary web script or HTML via (1) the bid parameter to the EmailStats op in banners.pgp, (2) th…	NVD-CWE-Other	CVE-2005-1000	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346638	-	francisco_burzi	php-nuke	PHP-Nuke 7.6 allows remote attackers to obtain sensitive information via direct requests to (1) the Surveys module with the file parameter set to comments or (2) 3D-Fantasy/theme.php, which leaks the…	NVD-CWE-Other	CVE-2005-1001	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346639	-	profitcode	payprocart	Directory traversal vulnerability in index.php for ProfitCode PayProCart 3.0 allows remote attackers to include arbitrary PHP files via .. (dot dot) sequences in the modID parameter.	NVD-CWE-Other	CVE-2005-1003	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm

346640	-	profitcode	payprocart	Cross-site scripting (XSS) vulnerability in usrdetails.php in ProfitCode PayProCart 3.0 allows remote attackers to inject arbitrary web script or HTML via the sgnuptype parameter.	NVD-CWE-Other	CVE-2005-1004	2017-07-11 10:32	2005-05-2	Show	GitHub Exploit DB Packet Storm