Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 20, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
4461	6.5	警告 Adjacent	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2026-41286	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

4462	6.5	警告 Adjacent	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるスタックベースのバッファオーバーフローの脆弱性	CWE-121 スタックオーバーフロー	CVE-2026-41287	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

4463	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性	CWE-732 重要なリソースに対する不適切なパーミッションの割り当て	CVE-2026-41288	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

4464	9.9	緊急 Network	Mozilla Foundation	0DIN Scanner	Mozilla Foundationの0DIN Scannerにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41512	2026-05-13 10:26	2026-05-8	Show	GitHub Exploit DB Packet Storm

4465	9.8	緊急 Network	D-Link Systems, Inc.	DIR-456U Firmware	D-Link CorporationのDIR-456U Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性	CWE-798 ハードコードされた認証情報の使用	CVE-2026-42376	2026-05-13 10:26	2026-05-4	Show	GitHub Exploit DB Packet Storm

4466	6.5	警告 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-4502	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

4467	7.5	重要 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-4503	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

4468	8.8	重要 Network	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-6543	2026-05-13 10:26	2026-04-30	Show	GitHub Exploit DB Packet Storm

4469	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2026-6787	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

4470	7.8	重要 Local	ウォッチガード・テクノロジー	WatchGuard Agent	ウォッチガード・テクノロジーのWatchGuard Agentにおける制御されていない検索パスの要素に関する脆弱性	CWE-427 制御されていない検索パスの要素	CVE-2026-6788	2026-05-13 10:26	2026-05-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 21, 2026, 4:01 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
345471	-	oracle	application_server_web_cache	Oracle9iAS Web Cache 2.0.0.x allows remote attackers to cause a denial of service via (1) a request to TCP ports 1100, 4000, 4001, and 4002 with a large number of null characters, and (2) a request t…	NVD-CWE-Other	CVE-2002-0102	2017-12-19 11:29	2002-03-25	Show	GitHub Exploit DB Packet Storm

345472	-	transsoft	broker_ftp_server	Buffer overflow in Transsoft Broker FTP Server 5.0 evaluation allows remote attackers to cause a denial of service and possibly execute arbitrary code via a CWD command with a large number of . (dot)…	NVD-CWE-Other	CVE-2002-0405	2017-12-19 11:29	2002-07-26	Show	GitHub Exploit DB Packet Storm

345473	-	hosting_controller	hosting_controller	Directory traversal vulnerability in filemanager.asp for Hosting Controller 1.4.1 and earlier allows remote attackers to read and modify arbitrary files, and execute commands, via a .. (dot dot) in t…	NVD-CWE-Other	CVE-2002-0465	2017-12-19 11:29	2002-08-12	Show	GitHub Exploit DB Packet Storm

345474	-	hosting_controller	hosting_controller	Hosting Controller 1.4.1 and earlier allows remote attackers to browse arbitrary directories via a full C: style pathname in the filepath arguments to (1) Statsbrowse.asp, (2) servubrowse.asp, (3) br…	NVD-CWE-Other	CVE-2002-0466	2017-12-19 11:29	2002-08-12	Show	GitHub Exploit DB Packet Storm

345475	-	citrix	nfuse	Citrix NFuse 1.6 may allow remote attackers to list applications without authentication by accessing the applist.asp page.	NVD-CWE-Other	CVE-2002-0502	2017-12-19 11:29	2002-08-12	Show	GitHub Exploit DB Packet Storm

345476	-	oracle	application_server application_server_web_cache oracle8i oracle9i	Buffer overflows in PL/SQL module 3.0.9.8.2 in Oracle 9i Application Server 1.0.2.x allow remote attackers to cause a denial of service or execute arbitrary code via (1) a long help page request with…	NVD-CWE-Other	CVE-2002-0559	2017-12-19 11:29	2002-07-3	Show	GitHub Exploit DB Packet Storm

345477	-	oracle	application_server application_server_web_cache oracle9i	Oracle 9iAS 1.0.2.x compiles JSP files in the _pages directory with world-readable permissions under the web root, which allows remote attackers to obtain sensitive information derived from the JSP c…	NVD-CWE-Other	CVE-2002-0565	2017-12-19 11:29	2002-07-3	Show	GitHub Exploit DB Packet Storm

345478	-	linux	linux_kernel	The encrypted loop device in Linux kernel 2.4.10 and earlier does not authenticate the entity that is encrypting data, which allows local users to modify encrypted data without knowing the key.	NVD-CWE-Other	CVE-2002-0570	2017-12-19 11:29	2002-07-3	Show	GitHub Exploit DB Packet Storm

345479	-	freebsd netbsd openbsd	freebsd netbsd openbsd	Race condition in exec in OpenBSD 4.0 and earlier, NetBSD 1.5.2 and earlier, and FreeBSD 4.4 and earlier allows local users to gain privileges by attaching a debugger to a process before the kernel h…	NVD-CWE-Other	CVE-2002-2092	2017-12-19 11:29	2002-12-31	Show	GitHub Exploit DB Packet Storm

345480	-	sgi	irix	The Video Control Panel on SGI O2/IRIX 6.5, when the Default Input is set to "Output Video", allows attackers to access a console session by running videoout then videoin.	NVD-CWE-Other	CVE-2002-2093	2017-12-19 11:29	2002-12-31	Show	GitHub Exploit DB Packet Storm