Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 29, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
4251	9.1	緊急 Network	Nexent	Nexent	Nexentにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-31215	2026-05-28 14:33	2026-05-12	Show	GitHub Exploit DB Packet Storm

4252	9.1	緊急 Network	Nexent	Nexent	Nexentにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-31216	2026-05-28 14:33	2026-05-12	Show	GitHub Exploit DB Packet Storm

4253	9.8	緊急 Network	Nebuly	OptiMate	NebulyのOptiMateにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-31217	2026-05-28 14:33	2026-05-12	Show	GitHub Exploit DB Packet Storm

4254	7.5	重要 Network	Gleam-wisp	Wisp	Gleam-wispのWispにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-32145	2026-05-28 14:33	2026-04-2	Show	GitHub Exploit DB Packet Storm

4255	7.5	重要 Network	Elixir Plug	Plug.cowboy	Elixir PlugのPlug.cowboyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-32688	2026-05-28 14:33	2026-04-27	Show	GitHub Exploit DB Packet Storm

4256	8.8	重要 Network	9bis	KiTTY	KovidgoyalのKittyにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-33633	2026-05-28 14:33	2026-05-19	Show	GitHub Exploit DB Packet Storm

4257	9.8	緊急 Network	9bis	KiTTY	KovidgoyalのKittyにおける複数の脆弱性	CWE-125 CWE-190 CWE-787	CVE-2026-33642	2026-05-28 14:33	2026-05-19	Show	GitHub Exploit DB Packet Storm

4258	7.5	重要 Network	Tatsuhiro-t	Ngtcp2	Tatsuhiro-tのNgtcp2におけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2026-40170	2026-05-28 14:33	2026-04-16	Show	GitHub Exploit DB Packet Storm

4259	7.8	重要 Local	opentelemetry	OpenTelemetry.Exporter.OpenTelemetryProtocol	opentelemetryのOpenTelemetry.Exporter.OpenTelemetryProtocolにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性	CWE-379 不適切なアクセスパーミションのディレクトリに一時ファイル作成	CVE-2026-42191	2026-05-28 14:33	2026-05-12	Show	GitHub Exploit DB Packet Storm

4260	7.5	重要 Network	Absinthe-graphql	Absinthe	Absinthe-graphqlのAbsintheにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-42793	2026-05-28 14:32	2026-05-8	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 29, 2026, 4:19 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
344631	-	geeklog	geeklog	Geeklog 1.4.0sr2 and earlier allows remote attackers to obtain the full installation path via a direct request and possibly invalid arguments to (1) layout/professional/functions.php or (2) getimage.…	NVD-CWE-Other	CVE-2006-2698	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344632	-	geeklog	geeklog	This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3	NVD-CWE-Other	CVE-2006-2698	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344633	-	geeklog	geeklog	Cross-site scripting (XSS) vulnerability in getimage.php in Geeklog 1.4.0sr2 and earlier allows remote attackers to inject arbitrary HTML or web script via the image argument in a show action.	NVD-CWE-Other	CVE-2006-2699	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344634	-	geeklog	geeklog	This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3	NVD-CWE-Other	CVE-2006-2699	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344635	-	geeklog	geeklog	SQL injection vulnerability in admin/auth.inc.php in Geeklog 1.4.0sr2 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via the loginname parameter.	NVD-CWE-Other	CVE-2006-2700	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344636	-	geeklog	geeklog	Successful exploitation requires that "magic_quotes_gpc" is disabled (for the "loginname" parameter). This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3	NVD-CWE-Other	CVE-2006-2700	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344637	-	wordpress	wordpress	vars.php in WordPress 2.0.2, possibly when running on Mac OS X, allows remote attackers to spoof their IP address via a PC_REMOTE_ADDR HTTP header, which vars.php uses to redefine $_SERVER['REMOTE_AD…	NVD-CWE-Other	CVE-2006-2702	2018-10-19 01:41	2006-05-31	Show	GitHub Exploit DB Packet Storm

344638	-	suse	suse_linux	The RedCarpet command-line client (rug) does not verify SSL certificates from a server, which allows remote attackers to read network traffic and execute commands via a man-in-the-middle (MITM) attac…	NVD-CWE-Other	CVE-2006-2703	2018-10-19 01:41	2006-06-1	Show	GitHub Exploit DB Packet Storm

344639	-	suse	suse_linux	SUSE has released an advisory (SUSE-SA:2006:029) including fixes to address this issue. Please see the referenced advisory for more information.	NVD-CWE-Other	CVE-2006-2703	2018-10-19 01:41	2006-06-1	Show	GitHub Exploit DB Packet Storm

344640	-	jiwa	financials	JIWA Financials 6.4.14 passes a Microsoft SQL Server account's username and password, and the name of a data source, to a Crystal Reports .rpt file, which allows remote authenticated users to execute…	NVD-CWE-Other	CVE-2006-2718	2018-10-19 01:41	2006-06-1	Show	GitHub Exploit DB Packet Storm