Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 15, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
229581 4.3 警告 siteup - Site-Up の index.cgi におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-5433 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229582 7.5 危険 scottmanktelow - Stride における管理者権限を取得される脆脆弱性 CWE-200
情報漏えい 		CVE-2007-5432 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229583 7.5 危険 scottmanktelow - Stride における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2007-5430 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229584 4.3 警告 Umisoft - UMI CMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-5428 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229585 7.5 危険 Tiki Software Community Association - TikiWiki の tiki-graph_formula.php における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2007-5423 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229586 6.8 警告 quoc-huy - Joomla! 用の Quoc-Huy mp3_allopass コンポーネントにおける PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-5412 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229587 6.8 警告 picoflat cms - PicoFlat CMS の index.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-5390 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229588 6.8 警告 webdesktop - WebDesktop における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-5388 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229589 6.8 警告 pindorama - Pindorama の active/components/xmlrpc/client.php における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2007-5387 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
229590 4.3 警告 The phpMyAdmin Project - phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-5386 2012-12-20 18:33 2007-10-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 16, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
223781 9.8 CRITICAL
Network 		sophos cyberoamos A shell injection vulnerability on the Sophos Cyberoam firewall appliance with CyberoamOS before 10.6.6 MR-6 allows remote attackers to execute arbitrary commands via the Web Admin and SSL VPN consol… CWE-78
OS Command  		CVE-2019-17059 2024-11-21 13:31 2019-10-12 Show GitHub Exploit DB Packet Storm
223782 9.8 CRITICAL
Network 		awplife contact_form_widget The new-contact-form-widget (aka Contact Form Widget - Contact Query, Form Maker) plugin 1.0.9 for WordPress has SQL Injection via all-query-page.php. CWE-89
SQL Injection 		CVE-2019-17072 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223783 6.1 MEDIUM
Network 		realbigplugins client_dash The client-dash (aka Client Dash) plugin 2.1.4 for WordPress allows XSS. CWE-79
Cross-site Scripting 		CVE-2019-17071 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223784 6.1 MEDIUM
Network 		lqd liquid_speech_balloon The liquid-speech-balloon (aka LIQUID SPEECH BALLOON) plugin before 1.0.7 for WordPress allows XSS with Internet Explorer. CWE-79
Cross-site Scripting 		CVE-2019-17070 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223785 6.5 MEDIUM
Network 		koji_project koji Koji through 1.18.0 allows remote Directory Traversal, with resultant Privilege Escalation. CWE-22
Path Traversal 		CVE-2019-17109 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223786 4.3 MEDIUM
Network 		zohocorp manageengine_datasecurity_plus An issue was discovered in Zoho ManageEngine DataSecurity Plus before 5.0.1 5012. An exposed service allows a basic user ("Operator" access level) to access the configuration file of the mail server … CWE-552
 Files or Directories Accessible to External Parties 		CVE-2019-17112 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223787 7.8 HIGH
Local 		openbsd
netapp
siemens 		openssh
cloud_backup
steelstore_cloud_integrated_storage
scalance_x204rna_firmware
scalance_x204rna_ecc_firmware 		OpenSSH 7.7 through 7.9 and 8.x before 8.1, when compiled with an experimental key type, has a pre-authentication integer overflow if a client or server is configured to use a crafted XMSS key. This … CWE-190
 Integer Overflow or Wraparound 		CVE-2019-16905 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223788 6.1 MEDIUM
Network 		openproject openproject An XSS vulnerability in project list in OpenProject before 9.0.4 and 10.x before 10.0.2 allows remote attackers to inject arbitrary web script or HTML via the sortBy parameter because error messages … CWE-79
Cross-site Scripting 		CVE-2019-17092 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223789 7.5 HIGH
Network 		netreo omnicenter Netreo OmniCenter through 12.1.1 allows unauthenticated SQL Injection (Boolean Based Blind) in the redirect parameters and parameter name of the login page through a GET request. The injection allows… CWE-89
SQL Injection 		CVE-2019-17128 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm
223790 9.8 CRITICAL
Network 		kramerav viaware Kramer VIAware 2.5.0719.1034 has Incorrect Access Control. CWE-276
Incorrect Default Permissions  		CVE-2019-17124 2024-11-21 13:31 2019-10-10 Show GitHub Exploit DB Packet Storm