Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 15, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
5741	8	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-3557	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5742	4.8	警告 Network	NSA	Emissary	NSAのEmissaryにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-35571	2026-04-30 12:29	2026-04-7	Show	GitHub Exploit DB Packet Storm

5743	8.1	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2026-3558	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5744	8.1	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおける暗号化処理のナンスおよび鍵ペアの再利用に関する脆弱性	CWE-323 暗号化処理のナンスおよび鍵ペアの再利用	CVE-2026-3559	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5745	8.8	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-3560	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5746	8	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-122 ヒープオーバーフロー	CVE-2026-3561	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5747	8.8	重要 Adjacent	フィリップス	Hue Bridge V2 ファームウェア	フィリップスのHue Bridge V2 ファームウェアにおけるデジタル署名の検証に関する脆弱性	CWE-347 デジタル署名の不適切な検証	CVE-2026-3562	2026-04-30 12:29	2026-03-16	Show	GitHub Exploit DB Packet Storm

5748	6.5	警告 Network	OpenClaw	OpenClaw	OpenClawにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-3689	2026-04-30 12:29	2026-04-11	Show	GitHub Exploit DB Packet Storm

5749	7.4	重要 Network	OpenClaw	OpenClaw	OpenClawにおける認証時の IP アドレスへの依存に関する脆弱性	CWE-291 認証時の IP アドレスへの依存	CVE-2026-3690	2026-04-30 12:29	2026-04-11	Show	GitHub Exploit DB Packet Storm

5750	5.3	警告 Network	OpenClaw	OpenClaw	OpenClawにおける情報漏えいに関する脆弱性	CWE-200 情報漏えい	CVE-2026-3691	2026-04-30 12:29	2026-04-11	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 15, 2026, 4:10 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
349011	-	simplemedia	simplebbs	Directory traversal vulnerability in posts.php in SimpleBBS 1.0.6 through 1.1 allows remote attackers to include and execute arbitrary files via ".." sequences in the language cookie, as demonstrated…	NVD-CWE-Other	CVE-2006-1800	2017-07-20 10:30	2006-04-18	Show	GitHub Exploit DB Packet Storm

349012	-	netbsd	netbsd	NetBSD 1.6, 2.0, 2.1 and 3.0 allows local users to cause a denial of service (memory exhaustion) by using the sysctl system call to lock a large buffer into physical memory.	NVD-CWE-Other	CVE-2006-1814	2017-07-20 10:30	2006-04-18	Show	GitHub Exploit DB Packet Storm

349013	-	tritanium_scripts	tritanium_bulletin_board	Multiple cross-site scripting (XSS) vulnerabilities in register.php in Tritanium Bulletin Board (TBB) 1.2.3 allow remote attackers to inject arbitrary web script or HTML via the (1) newuser_realname …	NVD-CWE-Other	CVE-2006-1815	2017-07-20 10:30	2006-04-18	Show	GitHub Exploit DB Packet Storm

349014	-	phplinks	phplinks	Cross-site scripting (XSS) vulnerability in index.php in phpLinks 2.1.3.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the term parameter.	NVD-CWE-Other	CVE-2006-1825	2017-07-20 10:30	2006-04-18	Show	GitHub Exploit DB Packet Storm

349015	-	sybase	easerver	EAServer Manager in Sybase EAServer 5.2 and 5.3 allows remote authenticated users, possibly guests, to obtain password credentials of arbitrary users via unspecified vectors involving (1) connection …	NVD-CWE-Other	CVE-2006-1829	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm

349016	-	sun	java_studio_enterprise	Sun Java Studio Enterprise 8, when installed as root, creates certain files with world-writable permissions, which allows local users to execute arbitrary commands via unspecified vectors.	NVD-CWE-Other	CVE-2006-1830	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm

349017	-	netbsd	netbsd	Intel RNG Driver in NetBSD 1.6 through 3.0 may incorrectly detect the presence of the pchb interface, which will cause it to always generate the same random number, which allows remote attackers to m…	NVD-CWE-Other	CVE-2006-1833	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm

349018	-	empire_server	empire_server	Multiple format string vulnerabilities in Empire Server before 4.3.1 allow attackers to cause a denial of service (crash) via the (1) load, (2) spy and (3) bomb functions.	CWE-134 Use of Externally-Controlled Format String	CVE-2006-1840	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm

349019	-	cynical_games	shoutbook	Cross-site scripting (XSS) vulnerability in global.php in ShoutBOOK 1.1 allows remote attackers to inject arbitrary web script or HTML via the (1) LOCATION and (2) URL parameters. NOTE: the provenan…	NVD-CWE-Other	CVE-2006-1843	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm

349020	-	francisco_burzi	php-nuke	SQL injection vulnerability in the Your_Account module in PHP-Nuke 7.8 might allows remote attackers to execute arbitrary SQL commands via the user_id parameter in the Your_Home functionality. NOTE:…	NVD-CWE-Other	CVE-2006-1847	2017-07-20 10:30	2006-04-20	Show	GitHub Exploit DB Packet Storm