Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":April 30, 2026, 2:16 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1211	7.1	重要 Network	WWBN	AVideo	WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2026-40926	2026-04-24 11:41	2026-04-21	Show	GitHub Exploit DB Packet Storm

1212	9.9	緊急 Network	flowiseai	flowise	flowiseaiのflowiseにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-40933	2026-04-24 11:41	2026-04-21	Show	GitHub Exploit DB Packet Storm

1213	9.8	緊急 Network	protobufjs project	protobufjs	protobufjs projectのprotobufjsにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41242	2026-04-24 11:41	2026-04-18	Show	GitHub Exploit DB Packet Storm

1214	7.5	重要 Network	Junrar project	Junrar	Junrar projectのJunrarにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-41245	2026-04-24 11:41	2026-04-20	Show	GitHub Exploit DB Packet Storm

1215	7.5	重要 Network	projectdiscovery	nuclei	ProjectDiscovery, Inc.のNucleiにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2026-41282	2026-04-24 11:41	2026-04-20	Show	GitHub Exploit DB Packet Storm

1216	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4344	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1217	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4345	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1218	7.1	重要 Local	オートデスク株式会社	Autodesk Fusion	オートデスク株式会社のAutodesk Fusionにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-4369	2026-04-24 11:41	2026-04-14	Show	GitHub Exploit DB Packet Storm

1219	5.5	警告 Local	GNU Project レッドハット	GNU tar Red Hat Hardened Images Red Hat Enterprise Linux	GNU Project等の複数ベンダの製品における危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-5704	2026-04-24 11:40	2026-04-6	Show	GitHub Exploit DB Packet Storm

1220	6.4	警告 Network	Canonical	Juju	CanonicalのJujuにおける競合状態に関する脆弱性	CWE-362 競合状態	CVE-2026-5774	2026-04-24 11:40	2026-04-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
348371	-	checkpoint	check_point_vpn firewall-1 next_generation	Check Point FireWall-1 SecuRemote/SecuClient 4.0 and 4.1 allows clients to bypass the "authentication timeout" by modifying the to_expire or expire values in the client's users.C configuration file.	NVD-CWE-Other	CVE-2002-0428	2008-09-6 05:28	2002-08-12	Show	GitHub Exploit DB Packet Storm

348372	-	dave_lawrence	xtux	XTux allows remote attackers to cause a denial of service (CPU consumption) via random inputs in the initial connection.	NVD-CWE-Other	CVE-2002-0431	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348373	-	citadel	ux	Buffer overflow in (1) lprintf and (2) cprintf in sysdep.c of Citadel/UX 5.90 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via attacks …	NVD-CWE-Other	CVE-2002-0432	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348374	-	pi3	pi3web	Pi3Web 2.0.0 allows remote attackers to view restricted files via an HTTP request containing a "*" (wildcard or asterisk) character.	NVD-CWE-Other	CVE-2002-0433	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348375	-	marcus_s._xenakis	directory.php	Marcus S. Xenakis directory.php script allows remote attackers to execute arbitrary commands via shell metacharacters in the dir parameter.	NVD-CWE-Other	CVE-2002-0434	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348376	-	gnu	fileutils	Race condition in the recursive (1) directory deletion and (2) directory move in GNU File Utilities (fileutils) 4.1 and earlier allows local users to delete directories as the user running fileutils …	NVD-CWE-Other	CVE-2002-0435	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348377	-	stefan_frings	sms_server_tools	Smsd in SMS Server Tools (SMStools) before 1.4.8 allows remote attackers to execute arbitrary commands via shell metacharacters (backquotes) in message text, as described with the term "string format…	NVD-CWE-Other	CVE-2002-0437	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348378	-	caupo.net	cauposhop	Cross-site scripting vulnerability in CaupoShop 1.30a and earlier, and possibly CaupoShopPro, allows remote attackers to execute arbitrary Javascript and steal credit card numbers or delete items by …	NVD-CWE-Other	CVE-2002-0439	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348379	-	jerrett_taylor	php_imglist	Directory traversal vulnerability in imlist.php for Php Imglist allows remote attackers to read arbitrary code via a .. (dot dot) in the cwd parameter.	NVD-CWE-Other	CVE-2002-0441	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm

348380	-	caldera	openserver	Buffer overflow in dlvr_audit for Caldera OpenServer 5.0.5 and 5.0.6 allows local users to gain root privileges.	NVD-CWE-Other	CVE-2002-0442	2008-09-6 05:28	2002-07-26	Show	GitHub Exploit DB Packet Storm