Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
225661 6.5 警告 シスコシステムズ - Cisco Unified Communications Manager の不特定の関数における任意のコマンドを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2013-3402 2013-07-22 09:34 2013-07-17 Show GitHub Exploit DB Packet Storm
225662 7.8 危険 シスコシステムズ - Cisco ASA 5500-X IPS-SSP および IPS Sensor の Cisco IPS ソフトウェアの IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2013-1243 2013-07-22 09:33 2013-07-17 Show GitHub Exploit DB Packet Storm
225663 7.8 危険 シスコシステムズ - Cisco ASA 5500-X IPS-SSP の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2013-1218 2013-07-22 09:32 2013-07-17 Show GitHub Exploit DB Packet Storm
225664 5 警告 Quade - Drupal 用 Edit Limit モジュールにおける他のユーザの任意のコメントを編集される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-2122 2013-07-19 12:24 2013-05-28 Show GitHub Exploit DB Packet Storm
225665 3.5 注意 Angry Donuts - Drupal 用 Chaos Tool Suite モジュールにおける制限されたノードタイトルを読まれる脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1925 2013-07-19 12:20 2013-04-3 Show GitHub Exploit DB Packet Storm
225666 5 警告 Acquia Inc.
Commons Wikis Project		 - Drupal Commons モジュールで使用される Drupal 用 Commons Wikis モジュールにおけるグループに任意のコンテンツを投稿される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1908 2013-07-19 12:19 2013-03-27 Show GitHub Exploit DB Packet Storm
225667 5 警告 Acquia Inc. - Drupal Commons モジュールで使用される Drupal 用 Commons Groups モジュールにおけるグループに任意のコンテンツを投稿される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2013-1907 2013-07-19 12:19 2013-03-27 Show GitHub Exploit DB Packet Storm
225668 10 危険 富士通
ターボリナックス
IBM
Apache Software Foundation
オラクル		 - Apache HTTP Server の mod_isapi における脆弱性 CWE-noinfo
情報不足 		CVE-2010-0425 2013-07-18 19:23 2010-03-5 Show GitHub Exploit DB Packet Storm
225669 4.3 警告 アップル
IBM
Apache Software Foundation
オラクル		 - Apache HTTP Server の mod_proxy_http における重要なレスポンスを取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-2068 2013-07-18 18:37 2010-06-18 Show GitHub Exploit DB Packet Storm
225670 4.3 警告 日本電気
IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
オラクル
日立
レッドハット		 - Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-5000 2013-07-18 18:29 2007-12-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 7, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
209951 9.8 CRITICAL
Network 		fleetdm fleet Fleet is an open source osquery manager. In Fleet before version 3.5.1, due to issues in Go's standard library XML parsing, a valid SAML response may be mutated by an attacker to modify the trusted d… CWE-290
 Authentication Bypass by Spoofing 		CVE-2020-26276 2024-11-21 14:19 2020-12-18 Show GitHub Exploit DB Packet Storm
209952 8.8 HIGH
Network 		systeminformation systeminformation In systeminformation (npm package) before version 4.31.1 there is a command injection vulnerability. The problem was fixed in version 4.31.1 with a shell string sanitation fix. CWE-78
OS Command  		CVE-2020-26274 2024-11-21 14:19 2020-12-17 Show GitHub Exploit DB Packet Storm
209953 6.1 MEDIUM
Network 		dell idrac9_firmware Dell EMC iDRAC9 versions prior to 4.32.10.00 and 4.40.00.00 contain a reflected cross-site scripting vulnerability in the iDRAC9 web application. A remote attacker could potentially exploit this vuln… CWE-79
Cross-site Scripting 		CVE-2020-26198 2024-11-21 14:19 2020-12-17 Show GitHub Exploit DB Packet Storm
209954 5.2 MEDIUM
Local 		linuxfoundation osquery osquery is a SQL powered operating system instrumentation, monitoring, and analytics framework. In osquery before version 4.6.0, by using sqlite's ATTACH verb, someone with administrative access to o… CWE-77
Command Injection 		CVE-2020-26273 2024-11-21 14:19 2020-12-16 Show GitHub Exploit DB Packet Storm
209955 6.8 MEDIUM
Network 		xstream_project
debian
fedoraproject 		xstream
debian_linux
fedora 		XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.15, is vulnerable to an Arbitrary File Deletion on the local host when unmarshalling. The vulnerabi… - CVE-2020-26259 2024-11-21 14:19 2020-12-16 Show GitHub Exploit DB Packet Storm
209956 7.7 HIGH
Network 		xstream_project
debian
fedoraproject 		xstream
debian_linux
fedora 		XStream is a Java library to serialize objects to XML and back again. In XStream before version 1.4.15, a Server-Side Forgery Request vulnerability can be activated when unmarshalling. The vulnerabil… - CVE-2020-26258 2024-11-21 14:19 2020-12-16 Show GitHub Exploit DB Packet Storm
209957 5.3 MEDIUM
Network 		wireshark
fedoraproject
debian
oracle 		wireshark
fedora
debian_linux
zfs_storage_appliance_kit 		Crash in USB HID protocol dissector and possibly other dissectors in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file. CWE-125
Out-of-bounds Read 		CVE-2020-26421 2024-11-21 14:19 2020-12-12 Show GitHub Exploit DB Packet Storm
209958 5.3 MEDIUM
Network 		wireshark
fedoraproject
oracle 		wireshark
fedora
zfs_storage_appliance_kit 		Memory leak in RTPS protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file. CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2020-26420 2024-11-21 14:19 2020-12-12 Show GitHub Exploit DB Packet Storm
209959 5.3 MEDIUM
Network 		wireshark
fedoraproject
oracle 		wireshark
fedora
zfs_storage_appliance_kit 		Memory leak in the dissection engine in Wireshark 3.4.0 allows denial of service via packet injection or crafted capture file. CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2020-26419 2024-11-21 14:19 2020-12-12 Show GitHub Exploit DB Packet Storm
209960 5.3 MEDIUM
Network 		wireshark
fedoraproject
debian
oracle 		wireshark
fedora
debian_linux
zfs_storage_appliance_kit 		Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file. CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2020-26418 2024-11-21 14:19 2020-12-12 Show GitHub Exploit DB Packet Storm