Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
227991 5 警告 xigla - Absolute News Manager.NET の pages/default.aspx におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2007-6268 2012-12-20 18:34 2007-12-7 Show GitHub Exploit DB Packet Storm
227992 6.8 警告 VideoLAN - VideoLAN VLC の axvlc.dll における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2007-6262 2012-12-20 18:34 2007-11-30 Show GitHub Exploit DB Packet Storm
227993 7.5 危険 snitz forums 2000 - Snitz Forums 2000 の active.asp における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2007-6240 2012-12-20 18:34 2007-12-5 Show GitHub Exploit DB Packet Storm
227994 5 警告 リアルネットワークス - RealNetworks RealPlayer の特定の ActiveX コントロールにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-6235 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
227995 7.5 危険 tellmatic - tellmatic における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-6231 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
227996 7.5 危険 Rayzz - Rayzz Script の common/classes/class_HeaderHandler.lib.php におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2007-6230 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
227997 7.5 危険 Rayzz - Rayzz Script の common/classes/class_HeaderHandler.lib.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-6229 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
227998 6.8 警告 ヤフー株式会社 - Yahoo! Toolbar の yt.ythelper.2 ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2007-6228 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
227999 7.2 危険 Fabrice Bellard - QEMU における TranslationBlock バッファを上書きされる脆弱性 CWE-119
バッファエラー 		CVE-2007-6227 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
228000 5 警告 リアルネットワークス - RealPlayer に同梱されている rmoc3260.dll におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-6224 2012-12-20 18:34 2007-12-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
2511 5.3 MEDIUM
Network 		hcltech aion HCL AION is affected by a vulnerability where certain identifiers may be predictable in nature. Predictable identifiers may allow an attacker to infer or guess system-generated values, potentially le… CWE-200
Information Exposure 		CVE-2025-52649 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2512 5.3 MEDIUM
Network 		hcltech aion HCL AION se ve afectado por una vulnerabilidad donde ciertos identificadores pueden ser predecibles por naturaleza. Los identificadores predecibles pueden permitir a un atacante inferir o adivinar va… CWE-200
Information Exposure 		CVE-2025-52649 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2513 5.3 MEDIUM
Network 		hcltech aion HCL AION is affected by a vulnerability where model packaging and distribution mechanisms may not include sufficient authenticity verification. This may allow the possibility of unverified or modifie… CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2025-52645 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2514 5.3 MEDIUM
Network 		hcltech aion HCL AION está afectado por una vulnerabilidad donde los mecanismos de empaquetado y distribución de modelos podrían no incluir suficiente verificación de autenticidad. Esto podría permitir la posibil… CWE-345
 Insufficient Verification of Data Authenticity 		CVE-2025-52645 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2515 7.8 HIGH
Local 		hcltech aion HCL AION is affected by a vulnerability where untrusted file parsing operations are not executed within a properly isolated sandbox environment. This may expose the application to potential security … CWE-693
 Protection Mechanism Failure 		CVE-2025-52643 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2516 7.8 HIGH
Local 		hcltech aion HCL AION está afectado por una vulnerabilidad donde las operaciones de análisis de archivos no confiables no se ejecutan dentro de un entorno de sandbox debidamente aislado. Esto puede exponer la apl… CWE-693
 Protection Mechanism Failure 		CVE-2025-52643 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2517 7.5 HIGH
Network 		hcltech aion HCL AION is affected by a vulnerability related to the handling of upload size limits. Improper control or validation of upload sizes may allow excessive resource consumption, which could potentially… CWE-400
 Uncontrolled Resource Consumption 		CVE-2025-52636 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2518 7.5 HIGH
Network 		hcltech aion HCL AION se ve afectado por una vulnerabilidad relacionada con el manejo de los límites de tamaño de carga. Un control o validación inadecuados de los tamaños de carga puede permitir un consumo exces… CWE-400
 Uncontrolled Resource Consumption 		CVE-2025-52636 2026-04-26 03:04 2026-03-17 Show GitHub Exploit DB Packet Storm
2519 7.5 HIGH
Network 		fedify fedify\/fedify
fedify\/vocab-runtime 		Fedify is a TypeScript library for building federated server apps powered by ActivityPub. Prior to 1.9.6, 1.10.5, 2.0.8, and 2.1.1, @fedify/fedify follows HTTP redirects recursively in its remote doc… CWE-400
CWE-770
 Uncontrolled Resource Consumption
 Allocation of Resources Without Limits or Throttling 		CVE-2026-34148 2026-04-26 03:03 2026-04-7 Show GitHub Exploit DB Packet Storm
2520 6.5 MEDIUM
Network 		mattermost mattermost_server Mattermost Plugins versions <=2.3.1 fail to limit the request body size on the {{/lifecycle}} webhook endpoint which allows an authenticated attacker to cause memory exhaustion and denial of service … CWE-770
 Allocation of Resources Without Limits or Throttling 		CVE-2026-21388 2026-04-26 03:02 2026-04-9 Show GitHub Exploit DB Packet Storm