Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 2:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
5571 7.8 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows リモート デスクトップ サービスの特権昇格の脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-40398 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5572 7.8 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows TCP/IP の特権昇格の脆弱性 CWE-121
スタックオーバーフロー
CVE-2026-40399 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5573 7.1 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows TCP/IP のサービス拒否の脆弱性 CWE-476
NULL ポインタデリファレンス
CVE-2026-40401 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5574 9.3 緊急
Local
マイクロソフト Microsoft Windows 11 23h2
Microsoft Windows Server 2022
Windows Hyper-V の特権の昇格の脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40402 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5575 8.8 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-40403 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5576 7.5 重要
Network
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows 11 24h2
Microsoft Windows 11 26h1
Microsoft Windows Server 2025
Windows TCP/IP のサービス拒否の脆弱性 CWE-476
NULL ポインタデリファレンス
CVE-2026-40405 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5577 7.5 重要
Network
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows TCP/IP の情報漏えいの脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40406 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5578 7.8 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 CWE-122
ヒープオーバーフロー
CVE-2026-40407 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5579 7.8 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows WAN ARP Driver Elevation of Privilege Vulnerability CWE-416
解放済みメモリの使用
CVE-2026-40408 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
5580 7 重要
Local
マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2016
Microsoft Windows 10 1809
Microsoft Windows 11 23h2
Microsoft Wind…
Windows SMB クライアントの特権の昇格の脆弱性 CWE-416
解放済みメモリの使用
CVE-2026-40410 2026-05-18 12:06 2026-05-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
353991 - mantis mantis Cross-site scripting (XSS) vulnerability in Mantis bugtracker allows remote attackers to inject arbitrary web script or HTML via (1) the return parameter to login_page.php, (2) e-mail field in signup… NVD-CWE-Other
CVE-2004-1730 2017-07-11 10:31 2004-12-31 Show GitHub Exploit DB Packet Storm
353992 - mantis mantis signup_page.php in Mantis bugtracker allows remote attackers to send e-mail bombs by creating multiple users and providing the same e-mail address. NVD-CWE-Other
CVE-2004-1731 2017-07-11 10:31 2004-08-20 Show GitHub Exploit DB Packet Storm
353993 - mydms mydms SQL injection vulnerability in out.ViewFolder.php in MyDMS before 1.4.2 allows remote attackers to execute arbitrary SQL commands via the folderid parameter. NVD-CWE-Other
CVE-2004-1732 2017-07-11 10:31 2004-08-20 Show GitHub Exploit DB Packet Storm
353994 - mydms mydms This was fixed in version 1.4.2. NVD-CWE-Other
CVE-2004-1732 2017-07-11 10:31 2004-08-20 Show GitHub Exploit DB Packet Storm
353995 - mydms mydms Directory traversal vulnerability in MyDMS 1.4.2 and other versions allows remote registered users to read arbitrary files via .. (dot dot) sequences in the URL. NVD-CWE-Other
CVE-2004-1733 2017-07-11 10:31 2004-08-20 Show GitHub Exploit DB Packet Storm
353996 - mantis mantis PHP remote file inclusion vulnerability in Mantis 0.19.0a allows remote attackers to execute arbitrary PHP code by modifying the (1) t_core_path parameter to bug_api.php or (2) t_core_dir parameter t… NVD-CWE-Other
CVE-2004-1734 2017-07-11 10:31 2004-12-31 Show GitHub Exploit DB Packet Storm
353997 - sympa sympa Cross-site scripting (XSS) vulnerability in the create list option in Sympa 4.1.x and earlier allows remote authenticated users to inject arbitrary web script or HTML via the description field. NVD-CWE-Other
CVE-2004-1735 2017-07-11 10:31 2004-08-21 Show GitHub Exploit DB Packet Storm
353998 - the_cacti_group cacti Cacti 0.8.5a allows remote attackers to gain sensitive information via an HTTP request to (1) auth.php, (2) auth_login.php, (3) auth_changepassword.php, and possibly other php files, which reveal the… NVD-CWE-Other
CVE-2004-1736 2017-07-11 10:31 2004-12-31 Show GitHub Exploit DB Packet Storm
353999 - the_cacti_group
gentoo
cacti
linux
SQL injection vulnerability in auth_login.php in Cacti 0.8.5a allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password parameters. NVD-CWE-Other
CVE-2004-1737 2017-07-11 10:31 2004-08-16 Show GitHub Exploit DB Packet Storm
354000 - jshop_e-commerce jshop_server Cross-site scripting (XSS) vulnerability in page.php in JShop allows remote attackers to inject arbitrary web script or HTML via the xPage parameter. NVD-CWE-Other
CVE-2004-1738 2017-07-11 10:31 2004-12-31 Show GitHub Exploit DB Packet Storm