Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 25, 2026, 12:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
222861	2.6	注意	日立	-	Hitachi Web Server のリバースプロキシにおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2008-2364	2014-05-21 18:24	2009-06-4	Show	GitHub Exploit DB Packet Storm

222862	5	警告	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通サン・マイクロシステムズターボリナックスヒューレット・パッカードオラクル日立レッドハット	-	Apache HTTP Server の ap_proxy_http_process_response() 関数におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2008-2364	2014-05-21 18:23	2008-06-16	Show	GitHub Exploit DB Packet Storm

222863	5.1	警告	日立	-	Hitachi Web Server の RequestHeader ディレクティブによるヘッダカスタマイズにおける破棄したメモリ内のデータが参照される脆弱性	CWE-noinfo 情報不足	CVE-2010-0434	2014-05-21 18:21	2011-04-26	Show	GitHub Exploit DB Packet Storm

222864	4.3	警告	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通ヒューレット・パッカードターボリナックスオラクル日立レッドハット	-	Apache HTTP Server の ap_read_request 関数における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-0434	2014-05-21 18:20	2010-03-5	Show	GitHub Exploit DB Packet Storm

222865	4.3	警告	日立	-	Hitachi Web Server のステータス情報表示機能におけるクロスサイトスクリプティング脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2007-6388	2014-05-21 18:18	2008-07-4	Show	GitHub Exploit DB Packet Storm

222866	4.3	警告	IBM Apache Software Foundation アップルサイバートラスト株式会社富士通サン・マイクロシステムズターボリナックスヒューレット・パッカードオラクル日立レッドハット	-	Apache HTTP Server の mod_status におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2007-6388	2014-05-21 18:17	2008-01-8	Show	GitHub Exploit DB Packet Storm

222867	4	警告	日立	-	Hitachi Web Server の SSL クライアント認証における脆弱性	CWE-noinfo 情報不足	CVE-2008-0555	2014-05-21 18:15	2009-06-4	Show	GitHub Exploit DB Packet Storm

222868	7.5	危険	日立 apache-ssl.org	-	Apache-SSL の ExpandCert() 関数における認証回避の脆弱性	CWE-20 CWE-287	CVE-2008-0555	2014-05-21 18:13	2008-01-17	Show	GitHub Exploit DB Packet Storm

222869	10	危険	ジュニパーネットワークス	-	NSM の NSM XDB サービスにおけるにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2014-3411	2014-05-21 17:41	2014-05-14	Show	GitHub Exploit DB Packet Storm

222870	9.3	危険	リアルネットワークス	-	RealNetworks RealPlayer の codecs/dmp4.dll の GetGUID 関数における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2014-3444	2014-05-21 17:28	2014-05-13	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 25, 2026, 4:04 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
355581	-	contenido	contendio	Unspecified "security leak" vulnerability in Contenido before 4.6.4, when register_globals is on and allow_url_fopen is true, has unspecified impact and attack vectors. NOTE: it is likely that this …	NVD-CWE-Other	CVE-2005-4132	2011-03-8 11:27	2005-12-9	Show	GitHub Exploit DB Packet Storm

355582	-	sun	solaris	Sun Update Connection in Sun Solaris 10, when configured to use a web proxy, allows local users to obtain the proxy authentication password via (1) an unspecified vector and (2) proxy log files.	NVD-CWE-Other	CVE-2005-4133	2011-03-8 11:27	2005-12-10	Show	GitHub Exploit DB Packet Storm

355583	-	milky	captcha_php	Directory traversal vulnerability in captcha.php in Captcha PHP 0.9 allows remote attackers to read arbitrary files via the _tcf parameter.	NVD-CWE-Other	CVE-2005-4163	2011-03-8 11:27	2005-12-11	Show	GitHub Exploit DB Packet Storm

355584	-	-	-	Cross-site scripting (XSS) vulnerability in password.asp in DUWare DUportal Pro 3.4.3 allows remote attackers to inject arbitrary web script or HTML via the result parameter.	NVD-CWE-Other	CVE-2005-4166	2011-03-8 11:27	2005-12-12	Show	GitHub Exploit DB Packet Storm

355585	-	horde	kronolith_h3	Multiple cross-site scripting (XSS) vulnerabilities in Horde Kronolith H3 before 2.0.6 allow remote authenticated users to inject arbitrary web script or HTML via (1) the Calendar name field when cre…	NVD-CWE-Other	CVE-2005-4189	2011-03-8 11:27	2005-12-13	Show	GitHub Exploit DB Packet Storm

355586	-	horde	nag_task_list_manager_h3	Multiple cross-site scripting (XSS) vulnerabilities in templates/tasklists/tasklists.inc in Horde Nag Task List Manager H3 before 2.0.4 allow remote authenticated users to inject arbitrary web script…	NVD-CWE-Other	CVE-2005-4191	2011-03-8 11:27	2005-12-13	Show	GitHub Exploit DB Packet Storm

355587	-	-	-	Multiple cross-site scripting (XSS) vulnerabilities in templates/notepads/notepads.inc in Horde Mnemo Note Manager H3 before 2.0.3 allow remote authenticated users to inject arbitrary web script or H…	NVD-CWE-Other	CVE-2005-4192	2011-03-8 11:27	2005-12-13	Show	GitHub Exploit DB Packet Storm

355588	-	innovateware	sights_n_sounds_streaming_media_server	Buffer overflow in MediaServerList.exe in Sights 'n Sounds Streaming Media Server 2.0.3.a allows remote attackers to cause a denial of service (application crash) via a long query string.	NVD-CWE-Other	CVE-2005-4194	2011-03-8 11:27	2005-12-13	Show	GitHub Exploit DB Packet Storm

355589	-	php_web_scripts	link_up_gold	Cross-site scripting (XSS) vulnerability in Link Up Gold 2.5 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) link parameter to tell_friend.php, (2) phrase[] paramet…	NVD-CWE-Other	CVE-2005-4231	2011-03-8 11:27	2005-12-14	Show	GitHub Exploit DB Packet Storm

355590	-	powerdev	encapsgallery	SQL injection vulnerability in gallery.php in EncapsGallery 1.0.0 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.	NVD-CWE-Other	CVE-2005-4234	2011-03-8 11:27	2005-12-14	Show	GitHub Exploit DB Packet Storm