Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 20, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
4321	5.4	警告 Network	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39422	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4322	5.4	警告 Network	MaxKB	MaxKB	MaxKBにおける複数の脆弱性	CWE-79 CWE-95	CVE-2026-39423	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4323	4.7	警告 Network	MaxKB	MaxKB	MaxKBにおけるCSV ファイル内の数式要素の中和に関する脆弱性	CWE-1236 CSV ファイル内の数式要素の不適切な中和	CVE-2026-39424	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4324	5.4	警告 Network	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-80 クロスサイトスクリプティング (Basic XSS)	CVE-2026-39425	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4325	5.4	警告 Network	MaxKB	MaxKB	MaxKBにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39426	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4326	9.8	緊急 Network	フォーティネット	FortiSandbox	フォーティネットのFortiSandboxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-39808	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4327	9.8	緊急 Network	フォーティネット	FortiSandbox	フォーティネットのFortiSandboxにおけるパストラバーサルの脆弱性	CWE-24 パストラバーサル (../filedir)	CVE-2026-39813	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4328	8.8	重要 Network	フォーティネット	FortiDDoS-F	フォーティネットのFortiDDoS-FにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-39815	2026-04-21 10:45	2026-04-14	Show	GitHub Exploit DB Packet Storm

4329	4.3	警告 Network	saleor	saleor	saleorにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2026-39851	2026-04-21 10:45	2026-04-8	Show	GitHub Exploit DB Packet Storm

4330	5.3	警告 Network	Apostrophe Technologies	ApostropheCMS	Apostrophe TechnologiesのApostropheCMSにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-39857	2026-04-21 10:45	2026-04-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
350631	-	hp	desms hp-ux	Domain Enterprise Server Management System (DESMS) in HP-UX allows local users to gain privileges.	NVD-CWE-Other	CVE-1999-0436	2008-09-9 21:34	1999-03-1	Show	GitHub Exploit DB Packet Storm

350632	-	qbik	wingate	Remote attackers can perform a denial of service in WinGate machines using a buffer overflow in the Winsock Redirector Service.	NVD-CWE-Other	CVE-1999-0441	2008-09-9 21:34	1999-02-22	Show	GitHub Exploit DB Packet Storm

350633	-	bmc	patrol_agent	Patrol management software allows a remote attacker to conduct a replay attack to steal the administrator password.	NVD-CWE-Other	CVE-1999-0443	2008-09-9 21:34	1999-04-1	Show	GitHub Exploit DB Packet Storm

350634	-	cisco	ios	In Cisco routers under some versions of IOS 12.0 running NAT, some packets may not be filtered by input access list filters.	NVD-CWE-Other	CVE-1999-0445	2008-09-9 21:34	1999-04-1	Show	GitHub Exploit DB Packet Storm

350635	-	netbsd	netbsd	Local users can perform a denial of service in NetBSD 1.3.3 and earlier versions by creating an unusual symbolic link with the ln command, triggering a bug in VFS.	NVD-CWE-Other	CVE-1999-0446	2008-09-9 21:34	1999-04-12	Show	GitHub Exploit DB Packet Storm

350636	-	microsoft	internet_information_server	The ExAir sample site in IIS 4 allows remote attackers to cause a denial of service (CPU consumption) via a direct request to the (1) advsearch.asp, (2) query.asp, or (3) search.asp scripts.	NVD-CWE-Other	CVE-1999-0449	2008-09-9 21:34	1999-01-26	Show	GitHub Exploit DB Packet Storm

350637	-	allaire	coldfusion_server	The Expression Evaluator sample application in ColdFusion allows remote attackers to read or delete files on the server via exprcalc.cfm, which does not restrict access to the server properly.	NVD-CWE-Other	CVE-1999-0455	2008-09-9 21:34	1999-12-25	Show	GitHub Exploit DB Packet Storm

350638	-	debian	debian_linux	Linux ftpwatch program allows local users to gain root privileges.	NVD-CWE-Other	CVE-1999-0457	2008-09-9 21:34	1999-01-17	Show	GitHub Exploit DB Packet Storm

350639	-	l0pht	l0phtcrack	L0phtcrack 2.5 used temporary files in the system TEMP directory which could contain password information.	NVD-CWE-Other	CVE-1999-0458	2008-09-9 21:34	1999-01-6	Show	GitHub Exploit DB Packet Storm

350640	-	suse	suse_linux	suidperl in Linux Perl does not check the nosuid mount option on file systems, allowing local users to gain root access by placing a setuid script in a mountable file system, e.g. a CD-ROM or floppy …	NVD-CWE-Other	CVE-1999-0462	2008-09-9 21:34	1999-03-17	Show	GitHub Exploit DB Packet Storm