Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 13, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
249511 7.5 危険 Pydio - AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2012-1839 2012-03-26 16:08 2012-03-22 Show GitHub Exploit DB Packet Storm
249512 5 警告 IBM - IBM Tivoli Endpoint Manager における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2012-1837 2012-03-26 16:07 2012-03-22 Show GitHub Exploit DB Packet Storm
249513 4.3 警告 IBM - IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2012-0719 2012-03-26 16:04 2012-03-22 Show GitHub Exploit DB Packet Storm
249514 4.3 警告 ESET
K7 Computing
AVG Technologies
トレンドマイクロ
Ikarus
Norman
ソフォス
マカフィー
Beijing Rising International Software
BitDefender
VirusBlokAda
フォーティネット
カスペルスキー
Emsisoft
Authentium
シマンテック
エフ・セキュア
Jiangmin		 - 複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1461 2012-03-26 14:35 2012-03-21 Show GitHub Exploit DB Packet Storm
249515 4.3 警告 ESET
トレンドマイクロ
AVG Technologies
マカフィー
Ikarus
Norman
ソフォス
Beijing Rising International Software
Comodo
FRISK Software International
クイックヒール・テクノロジーズ・ジャパン株式会社
アラジン
フォーティネット
Panda Security
カスペルスキー
Emsisoft
シマンテック		 - 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1456 2012-03-26 14:28 2012-03-21 Show GitHub Exploit DB Packet Storm
249516 4.3 警告 Beijing Rising International Software
ESET		 - NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1455 2012-03-26 14:26 2012-03-21 Show GitHub Exploit DB Packet Storm
249517 4.3 警告 トレンドマイクロ
Ikarus
Emsisoft
クイックヒール・テクノロジーズ・ジャパン株式会社		 - 複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1448 2012-03-26 14:08 2012-03-21 Show GitHub Exploit DB Packet Storm
249518 4.3 警告 マカフィー
Antiy Labs
Norman
ソフォス
CA Technologies
Beijing Rising International Software
クイックヒール・テクノロジーズ・ジャパン株式会社
PC Tools
フォーティネット
Panda Security
カスペルスキー
シマンテック
アラジン		 - 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1446 2012-03-26 14:06 2012-03-21 Show GitHub Exploit DB Packet Storm
249519 4.3 警告 フォーティネット
Panda Security
ウェブルート株式会社
アラジン		 - 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1444 2012-03-26 14:06 2012-03-21 Show GitHub Exploit DB Packet Storm
249520 4.3 警告 ESET
マカフィー
AVG Technologies
Jiangmin
Norman
FRISK Software International
VirusBlokAda
クイックヒール・テクノロジーズ・ジャパン株式会社
エフ・セキュア
G Data Software
AVAST Software s.r.o.
Beijing Rising International Software
Panda Security
カスペルスキ		 - 複数の製品の RAR ファイルパーサにおけるマルウェア検知を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2012-1443 2012-03-26 14:05 2012-03-21 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
211291 7.5 HIGH
Network 		baxter phoenix_x36_firmware Phoenix Hemodialysis Delivery System SW 3.36 and 3.40, The Phoenix Hemodialysis device does not support data-in-transit encryption (e.g., TLS/SSL) when transmitting treatment and prescription data on… CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2020-12048 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211292 9.8 CRITICAL
Network 		baxter sigma_spectrum_infusion_system_firmware The Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31, and v22D24), when used with a Baxter Spectrum v8.x (model 35700BAX2) in a factory-default wireless configuration enables an FTP service with hard… CWE-798
 Use of Hard-coded Credentials 		CVE-2020-12047 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211293 9.8 CRITICAL
Network 		baxter sigma_spectrum_infusion_system_firmware The Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31, and v22D24) when used in conjunction with a Baxter Spectrum v8.x (model 35700BAX2), operates a Telnet service on Port 1023 with hard-coded creden… CWE-798
 Use of Hard-coded Credentials 		CVE-2020-12045 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211294 9.8 CRITICAL
Network 		baxter sigma_spectrum_infusion_system_firmware The Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31, and v22D24) when configured for wireless networking the FTP service operating on the WBM remains operational until the WBM is rebooted. CWE-672
 Operation on a Resource after Expiration or Release 		CVE-2020-12043 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211295 9.4 CRITICAL
Network 		baxter sigma_spectrum_infusion_system_firmware The Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31, and v22D24) telnet Command-Line Interface, grants access to sensitive data stored on the WBM that permits temporary configuration changes to netw… CWE-732
 Incorrect Permission Assignment for Critical Resource 		CVE-2020-12041 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211296 9.8 CRITICAL
Network 		baxter sigma_spectrum_infusion_system_firmware Sigma Spectrum Infusion System v's6.x (model 35700BAX) and Baxter Spectrum Infusion System Version(s) 8.x (model 35700BAX2) at the application layer uses an unauthenticated clear-text communication c… CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2020-12040 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211297 2.4 LOW
Physics 		baxter sigma_spectrum_infusion_system_firmware Baxter Sigma Spectrum Infusion Pumps Sigma Spectrum Infusion System v's6.x model 35700BAX & Baxter Spectrum Infusion System v's8.x model 35700BAX2 contain hardcoded passwords when physically entered … CWE-798
 Use of Hard-coded Credentials 		CVE-2020-12039 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211298 7.5 HIGH
Network 		baxter prismaflex_firmware
prismax_firmware 		Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (P… CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2020-12037 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211299 7.5 HIGH
Network 		baxter prismaflex_firmware
prismax_firmware 		Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (P… CWE-319
Cleartext Transmission of Sensitive Information 		CVE-2020-12036 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm
211300 4.9 MEDIUM
Physics 		baxter prismaflex_firmware
prismax_firmware 		Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The PrismaFlex device contains a hard-coded service password that provides access to biomedical information, device settings, calibr… CWE-798
 Use of Hard-coded Credentials 		CVE-2020-12035 2024-11-21 13:59 2020-06-29 Show GitHub Exploit DB Packet Storm