Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
249381	4.3	警告	マカフィー Antiy Labs ソフォス Beijing Rising International Software クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットカスペルスキー Panda Security エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1442	2012-03-26 14:02	2012-03-21	Show	GitHub Exploit DB Packet Storm

249382	4.3	警告	マカフィーソフォス Beijing Rising International Software Comodo BitDefender FRISK Software International nProtect Authentium エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1431	2012-03-26 12:27	2012-03-21	Show	GitHub Exploit DB Packet Storm

249383	4.3	警告	マカフィーソフォス Beijing Rising International Software Comodo BitDefender nProtect エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1430	2012-03-26 12:26	2012-03-21	Show	GitHub Exploit DB Packet Storm

249384	4.3	警告	マカフィー Ikarus Comodo BitDefender Emsisoft nProtect エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1429	2012-03-26 12:25	2012-03-21	Show	GitHub Exploit DB Packet Storm

249385	4.3	警告	Norman ソフォスクイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1428	2012-03-26 12:15	2012-03-21	Show	GitHub Exploit DB Packet Storm

249386	4.3	警告	Norman ソフォスクイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1427	2012-03-26 11:58	2012-03-21	Show	GitHub Exploit DB Packet Storm

249387	4.3	警告	K7 Computing Norman Beijing Rising International Software FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社 Authentium	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1426	2012-03-26 11:56	2012-03-21	Show	GitHub Exploit DB Packet Storm

249388	4.3	警告	ESET トレンドマイクロ Antiy Labs マカフィー Ikarus Norman クイックヒール・テクノロジーズ・ジャパン株式会社 PC Tools フォーティネットカスペルスキー Emsisoft Avira シマンテック Jiangmin	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1425	2012-03-26 11:52	2012-03-21	Show	GitHub Exploit DB Packet Storm

249389	4.3	警告	Antiy Labs Norman ソフォスクイックヒール・テクノロジーズ・ジャパン株式会社 PC Tools Jiangmin	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1424	2012-03-26 11:44	2012-03-21	Show	GitHub Exploit DB Packet Storm

249390	4.3	警告	ESET K7 Computing Ikarus Norman VirusBuster Beijing Rising International Software FRISK Software International PC Tools フォーティネット Emsisoft Authentium	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1423	2012-03-26 11:39	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
199051	5.4	MEDIUM Network	ibm	engineering_requirements_quality_assistant_on-premises	IBM Engineering Requirements Quality Assistant On-Premises is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the in…	CWE-79 Cross-site Scripting	CVE-2020-4664	2024-11-21 14:33	2021-01-9	Show	GitHub Exploit DB Packet Storm

199052	5.4	MEDIUM Network	ibm	engineering_requirements_quality_assistant_on-premises	IBM Engineering Requirements Quality Assistant On-Premises is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the in…	CWE-79 Cross-site Scripting	CVE-2020-4663	2024-11-21 14:33	2021-01-9	Show	GitHub Exploit DB Packet Storm

199053	7.5	HIGH Network	ibm	emptoris_strategic_supply_management	IBM Emptoris Strategic Supply Management 10.1.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 190989.	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2020-4898	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199054	5.3	MEDIUM Network	ibm	emptoris_contract_management emptoris_spend_analysis	IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 10.1.0, 10.1.1, and 10.1.3 could allow a remote attacker to obtain sensitive information when a detailed technical error message is re…	CWE-209 Information Exposure Through an Error Message	CVE-2020-4897	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199055	6.5	MEDIUM Network	ibm	emptoris_sourcing	IBM Emptoris Sourcing 10.1.0, 10.1.1, and 10.1.3 is vulnerable to web cache poisoning, caused by improper input validation by modifying HTTP request headers. IBM X-Force ID: 190987.	CWE-20 Improper Input Validation	CVE-2020-4896	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199056	5.4	MEDIUM Network	ibm	emptoris_strategic_supply_management	IBM Emptoris Strategic Supply Management 10.1.0, 10.1.1, and 10.1.3 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus…	CWE-79 Cross-site Scripting	CVE-2020-4895	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199057	5.9	MEDIUM Network	ibm	emptoris_strategic_supply_management	IBM Emptoris Strategic Supply Management 10.1.0, 10.1.1, and 10.1.3 transmits sensitive information in HTTP GET request parameters. This may lead to information disclosure via man in the middle metho…	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2020-4893	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199058	5.4	MEDIUM Network	ibm	emptoris_contract_management	IBM Emptoris Contract Management 10.1.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionalit…	CWE-79 Cross-site Scripting	CVE-2020-4892	2024-11-21 14:33	2021-01-8	Show	GitHub Exploit DB Packet Storm

199059	9.1	CRITICAL Network	ibm	api_connect	IBM API Connect 5.0.0.0 through 5.0.8.10 could potentially leak sensitive information or allow for data corruption due to plain text transmission of sensitive information across the network. IBM X-Fo…	CWE-319 Cleartext Transmission of Sensitive Information	CVE-2020-4899	2024-11-21 14:33	2021-01-6	Show	GitHub Exploit DB Packet Storm

199060	8.8	HIGH Network	ibm	sterling_b2b_integrator	IBM Sterling B2B Integrator Standard Edition 5.2.0.0 through 5.2.6.5_2, 6.0.0.0 through 6.0.3.2, and 6.1.0.0 could allow an authenticated user to create a privileged account due to improper access co…	NVD-CWE-Other	CVE-2020-4762	2024-11-21 14:33	2021-01-6	Show	GitHub Exploit DB Packet Storm