Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
228211 9.3 危険 マイクロソフト - 複数の Microsoft Windows 製品におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2012-1537 2012-12-17 10:56 2012-12-11 Show GitHub Exploit DB Packet Storm
228212 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2012-2539 2012-12-17 10:55 2012-12-11 Show GitHub Exploit DB Packet Storm
228213 6.8 警告 Netsweeper, Inc. - Netsweeper の WebAdmin Portal におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2012-2447 2012-12-17 10:53 2012-07-9 Show GitHub Exploit DB Packet Storm
228214 9.3 危険 マイクロソフト - Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2012-4781 2012-12-17 10:52 2012-12-11 Show GitHub Exploit DB Packet Storm
228215 10 危険 マイクロソフト - 複数の Microsoft Windows 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2012-4786 2012-12-17 10:50 2012-12-11 Show GitHub Exploit DB Packet Storm
228216 10 危険 マイクロソフト - Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2012-4787 2012-12-17 10:49 2012-12-11 Show GitHub Exploit DB Packet Storm
228217 3.5 注意 マイクロソフト - Microsoft Exchange Server 2007 および 2010 におけるサービス運用妨害 (DoS) の脆弱性 CWE-94
コード・インジェクション 		CVE-2012-4791 2012-12-17 10:47 2012-12-11 Show GitHub Exploit DB Packet Storm
228218 10 危険 マイクロソフト
アドビシステムズ
Google		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2012-5678 2012-12-17 10:45 2012-12-11 Show GitHub Exploit DB Packet Storm
228219 10 危険 マイクロソフト
アドビシステムズ
Google		 - Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2012-5677 2012-12-17 10:44 2012-12-11 Show GitHub Exploit DB Packet Storm
228220 10 危険 マイクロソフト
アドビシステムズ
Google		 - Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2012-5676 2012-12-17 10:43 2012-12-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 18, 2026, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
212221 8.5 HIGH
Network 		zyxel pmg5318-b20a_firmware The management portal on ZyXEL PMG5318-B20A devices with firmware 1.00AANC0b5 does not terminate sessions upon a logout action, which allows remote attackers to bypass intended access restrictions by… NVD-CWE-Other
CVE-2015-6019 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212222 9.8 CRITICAL
Network 		zyxel pmg5318-b20a_firmware The diagnostic-ping implementation on ZyXEL PMG5318-B20A devices with firmware before 1.00(AANC.2)C0 allows remote attackers to execute arbitrary commands via the PingIPAddr parameter. CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-6018 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212223 6.1 MEDIUM
Network 		zyxel p-660hw-t1_v2_firmware Multiple cross-site scripting (XSS) vulnerabilities in Forms/rpAuth_1 on ZyXEL P-660HW-T1 2 devices with ZyNOS firmware 3.40(AXH.0) allow remote attackers to inject arbitrary web script or HTML via t… CWE-79
Cross-site Scripting 		CVE-2015-6017 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212224 9.8 CRITICAL
Network 		zyxel nbg-418n
zynos_firmware
pmg5318-b20a_firmware 		ZyXEL P-660HW-T1 2 devices with ZyNOS firmware 3.40(AXH.0), PMG5318-B20A devices with firmware 1.00AANC0b5, and NBG-418N devices have a default password of 1234 for the admin account, which allows re… CWE-255
Credentials Management 		CVE-2015-6016 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212225 8.8 HIGH
Network 		mediabridge medialink_mwn-wapr300n_firmware Cross-site request forgery (CSRF) vulnerability on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 allows remote attackers to hijack the authentication of arbitrary users. CWE-352
 Origin Validation Error 		CVE-2015-5996 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212226 9.8 CRITICAL
Network 		tenda
mediabridge 		n3_wireless_n150
medialink_mwn-wapr300n_firmware 		Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 and Tenda N3 Wireless N150 devices allow remote attackers to obtain administrative access via a certain admin substring in an HTTP Coo… CWE-264
Permissions, Privileges, and Access Controls 		CVE-2015-5995 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212227 6.8 MEDIUM
Adjacent 		mediabridge medialink_mwn-wapr300n_firmware The web management interface on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 has a default password of admin for the admin account and a default password of password for the media… CWE-255
Credentials Management 		CVE-2015-5994 2024-11-21 11:34 2015-12-31 Show GitHub Exploit DB Packet Storm
212228 6.9 MEDIUM
Network 		progress whatsup_gold Multiple cross-site scripting (XSS) vulnerabilities in IPSwitch WhatsUp Gold before 16.4 allow remote attackers to inject arbitrary web script or HTML via (1) an SNMP OID object, (2) an SNMP trap mes… CWE-79
Cross-site Scripting 		CVE-2015-6005 2024-11-21 11:34 2015-12-27 Show GitHub Exploit DB Packet Storm
212229 6.5 MEDIUM
Network 		progress whatsup_gold Multiple SQL injection vulnerabilities in IPSwitch WhatsUp Gold before 16.4 allow remote attackers to execute arbitrary SQL commands via (1) the UniqueID (aka sUniqueID) parameter to WrFreeFormText.a… CWE-89
SQL Injection 		CVE-2015-6004 2024-11-21 11:34 2015-12-27 Show GitHub Exploit DB Packet Storm
212230 5.9 MEDIUM
Network 		cisco jabber Cisco Jabber 10.6.x, 11.0.x, and 11.1.x on Windows allows man-in-the-middle attackers to conduct STARTTLS downgrade attacks and trigger cleartext XMPP sessions via unspecified vectors, aka Bug ID CSC… CWE-200
Information Exposure 		CVE-2015-6409 2024-11-21 11:34 2015-12-27 Show GitHub Exploit DB Packet Storm