Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 7, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
225661 6.5 警告 シスコシステムズ - Cisco Unified Communications Manager の不特定の関数における任意のコマンドを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3402 2013-07-22 09:34 2013-07-17 Show GitHub Exploit DB Packet Storm
225662 7.8 危険 シスコシステムズ - Cisco ASA 5500-X IPS-SSP および IPS Sensor の Cisco IPS ソフトウェアの IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2013-1243 2013-07-22 09:33 2013-07-17 Show GitHub Exploit DB Packet Storm
225663 7.8 危険 シスコシステムズ - Cisco ASA 5500-X IPS-SSP の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2013-1218 2013-07-22 09:32 2013-07-17 Show GitHub Exploit DB Packet Storm
225664 5 警告 Quade - Drupal 用 Edit Limit モジュールにおける他のユーザの任意のコメントを編集される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-2122 2013-07-19 12:24 2013-05-28 Show GitHub Exploit DB Packet Storm
225665 3.5 注意 Angry Donuts - Drupal 用 Chaos Tool Suite モジュールにおける制限されたノードタイトルを読まれる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1925 2013-07-19 12:20 2013-04-3 Show GitHub Exploit DB Packet Storm
225666 5 警告 Acquia Inc.
Commons Wikis Project		 - Drupal Commons モジュールで使用される Drupal 用 Commons Wikis モジュールにおけるグループに任意のコンテンツを投稿される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1908 2013-07-19 12:19 2013-03-27 Show GitHub Exploit DB Packet Storm
225667 5 警告 Acquia Inc. - Drupal Commons モジュールで使用される Drupal 用 Commons Groups モジュールにおけるグループに任意のコンテンツを投稿される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1907 2013-07-19 12:19 2013-03-27 Show GitHub Exploit DB Packet Storm
225668 10 危険 富士通
ターボリナックス
IBM
Apache Software Foundation
オラクル		 - Apache HTTP Server の mod_isapi における脆弱性 CWE-noinfo
情報不足 		CVE-2010-0425 2013-07-18 19:23 2010-03-5 Show GitHub Exploit DB Packet Storm
225669 4.3 警告 アップル
IBM
Apache Software Foundation
オラクル		 - Apache HTTP Server の mod_proxy_http における重要なレスポンスを取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2068 2013-07-18 18:37 2010-06-18 Show GitHub Exploit DB Packet Storm
225670 4.3 警告 日本電気
IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
オラクル
日立
レッドハット		 - Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-5000 2013-07-18 18:29 2007-12-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 7, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
201601 6.1 MEDIUM
Network 		microfocus arcsight_enterprise_security_manager_express Cross Site Scripting (XSS) vulnerability in Micro Focus ArcSight Enterprise Security Manager (ESM) product, Affecting versions 7.0.x, 7.2 and 7.2.1 . The vulnerabilities could be remotely exploited r… CWE-79
Cross-site Scripting 		CVE-2020-9522 2024-11-21 14:40 2020-06-16 Show GitHub Exploit DB Packet Storm
201602 9.8 CRITICAL
Network 		netflix conductor Netflix Titus uses Java Bean Validation (JSR 380) custom constraint validators. When building custom constraint violation error messages, different types of interpolation are supported, including Jav… CWE-917
 Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') 		CVE-2020-9296 2024-11-21 14:40 2020-06-16 Show GitHub Exploit DB Packet Storm
201603 5.0 MEDIUM
Network 		open-xchange ox_guard OX Guard 2.10.3 and earlier allows SSRF. CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2020-9427 2024-11-21 14:40 2020-06-16 Show GitHub Exploit DB Packet Storm
201604 6.1 MEDIUM
Network 		open-xchange ox_guard OX Guard 2.10.3 and earlier allows XSS. CWE-79
Cross-site Scripting 		CVE-2020-9426 2024-11-21 14:40 2020-06-16 Show GitHub Exploit DB Packet Storm
201605 9.8 CRITICAL
Network 		tibco managed_file_transfer_platform_server The file transfer component of TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for IBM i contains a vulnerability that theoretically allows execution of arbitrary commands at the pr… NVD-CWE-noinfo
CVE-2020-9412 2024-11-21 14:40 2020-06-10 Show GitHub Exploit DB Packet Storm
201606 9.8 CRITICAL
Network 		tibco managed_file_transfer_platform_server The file transfer component of TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for IBM i contains a vulnerability that theoretically allows an attacker to perform unauthorized netwo… NVD-CWE-noinfo
CVE-2020-9411 2024-11-21 14:40 2020-06-10 Show GitHub Exploit DB Packet Storm
201607 9.8 CRITICAL
Network 		huawei ips_module_firmware
ngfw_module_firmware
nip6300_firmware
nip6600_firmware
nip6800_firmware
secospace_usg6300_firmware
secospace_usg6500_firmware
secospace_usg6600_firmware
us… 		Huawei products IPS Module; NGFW Module; NIP6300; NIP6600; NIP6800; Secospace USG6300; Secospace USG6500; Secospace USG6600; USG9500 with versions of V500R001C00; V500R001C20; V500R001C30; V500R001C5… CWE-287
Improper Authentication 		CVE-2020-9099 2024-11-21 14:40 2020-06-8 Show GitHub Exploit DB Packet Storm
201608 4.3 MEDIUM
Adjacent 		homey homey_firmware
homey_pro_firmware 		An issue was discovered in all Athom Homey and Homey Pro devices up to the current version 4.2.0. An attacker within RF range can obtain a cleartext copy of the network configuration of the device, i… CWE-312
 Cleartext Storage of Sensitive Information 		CVE-2020-9462 2024-11-21 14:40 2020-06-5 Show GitHub Exploit DB Packet Storm
201609 9.8 CRITICAL
Network 		fortinet fortisiem_windows_agent An unquoted service path vulnerability in the FortiSIEM Windows Agent component may allow an attacker to gain elevated privileges via the AoWinAgt executable service path. CWE-428
 Unquoted Search Path or Element 		CVE-2020-9292 2024-11-21 14:40 2020-06-4 Show GitHub Exploit DB Packet Storm
201610 7.8 HIGH
Local 		fortinet forticlient An Insecure Temporary File vulnerability in FortiClient for Windows 6.2.1 and below may allow a local user to gain elevated privileges via exhausting the pool of temporary file names combined with a … CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2020-9291 2024-11-21 14:40 2020-06-2 Show GitHub Exploit DB Packet Storm