Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
249981	7.5	危険	Pydio	-	AjaXplorer におけるログインのアクセス権を取得される脆弱性	CWE-287 不適切な認証	CVE-2012-1840	2012-03-26 16:08	2012-03-22	Show	GitHub Exploit DB Packet Storm

249982	7.5	危険	Pydio	-	AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2012-1839	2012-03-26 16:08	2012-03-22	Show	GitHub Exploit DB Packet Storm

249983	5	警告	IBM	-	IBM Tivoli Endpoint Manager における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2012-1837	2012-03-26 16:07	2012-03-22	Show	GitHub Exploit DB Packet Storm

249984	4.3	警告	IBM	-	IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2012-0719	2012-03-26 16:04	2012-03-22	Show	GitHub Exploit DB Packet Storm

249985	4.3	警告	ESET K7 Computing AVG Technologies トレンドマイクロ Ikarus Norman ソフォスマカフィー Beijing Rising International Software BitDefender VirusBlokAda フォーティネットカスペルスキー Emsisoft Authentium シマンテックエフ・セキュア Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1461	2012-03-26 14:35	2012-03-21	Show	GitHub Exploit DB Packet Storm

249986	4.3	警告	ESET トレンドマイクロ AVG Technologies マカフィー Ikarus Norman ソフォス Beijing Rising International Software Comodo FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アラジンフォーティネット Panda Security カスペルスキー Emsisoft シマンテック	-	複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1456	2012-03-26 14:28	2012-03-21	Show	GitHub Exploit DB Packet Storm

249987	4.3	警告	Beijing Rising International Software ESET	-	NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1455	2012-03-26 14:26	2012-03-21	Show	GitHub Exploit DB Packet Storm

249988	4.3	警告	トレンドマイクロ Ikarus Emsisoft クイックヒール・テクノロジーズ・ジャパン株式会社	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1448	2012-03-26 14:08	2012-03-21	Show	GitHub Exploit DB Packet Storm

249989	4.3	警告	マカフィー Antiy Labs Norman ソフォス CA Technologies Beijing Rising International Software クイックヒール・テクノロジーズ・ジャパン株式会社 PC Tools フォーティネット Panda Security カスペルスキーシマンテックアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1446	2012-03-26 14:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

249990	4.3	警告	フォーティネット Panda Security ウェブルート株式会社アラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1444	2012-03-26 14:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 17, 2026, 4:15 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
196941	6.6	MEDIUM Network	siedle	sg_150-0_firmware	The S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4 has a passwordless ftp ssh user. By using an exploit chain, an attacker with access to the network can get root access on the gateway.	CWE-306 Missing Authentication for Critical Function	CVE-2020-9473	2024-11-21 14:40	2020-04-7	Show	GitHub Exploit DB Packet Storm

196942	7.5	HIGH Network	cacagoo	tv-288zd-2mp_firmware	The CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP with firmware 3.4.2.0919 allows access to the RTSP service without a password.	CWE-306 Missing Authentication for Critical Function	CVE-2020-9349	2024-11-21 14:40	2020-04-3	Show	GitHub Exploit DB Packet Storm

196943	4.3	MEDIUM Network	piwigo	piwigo	The Community plugin 2.9.e-beta for Piwigo allows users to set image information on images in albums for which they do not have permission, by manipulating the image_id parameter.	CWE-639 Authorization Bypass Through User-Controlled Key	CVE-2020-9468	2024-11-21 14:40	2020-03-27	Show	GitHub Exploit DB Packet Storm

196944	5.4	MEDIUM Network	piwigo	piwigo	Piwigo 2.10.1 has stored XSS via the file parameter in a /ws.php request because of the pwg.images.setInfo function.	CWE-79 Cross-site Scripting	CVE-2020-9467	2024-11-21 14:40	2020-03-27	Show	GitHub Exploit DB Packet Storm

196945	8.8	HIGH Network	microfocus	service_manager_automation	An SQL injection vulnerability was discovered in Micro Focus Service Manager Automation (SMA), affecting versions 2019.08, 2019.05, 2019.02, 2018.08, 2018.05, 2018.02. The vulnerability could allow f…	CWE-89 SQL Injection	CVE-2020-9521	2024-11-21 14:40	2020-03-27	Show	GitHub Exploit DB Packet Storm

196946	5.4	MEDIUM Network	microfocus	vibe	A stored XSS vulnerability was discovered in Micro Focus Vibe, affecting all Vibe version prior to 4.0.7. The vulnerability could allows a remote attacker to craft and store malicious content into Vi…	CWE-79 Cross-site Scripting	CVE-2020-9520	2024-11-21 14:40	2020-03-26	Show	GitHub Exploit DB Packet Storm

196947	7.8	HIGH Local	adobe	bridge	Adobe Bridge versions 10.0 have a heap-based buffer overflow vulnerability. Successful exploitation could lead to arbitrary code execution.	CWE-787 Out-of-bounds Write	CVE-2020-9552	2024-11-21 14:40	2020-03-26	Show	GitHub Exploit DB Packet Storm

196948	7.8	HIGH Local	adobe	bridge	Adobe Bridge versions 10.0 have an out-of-bounds write vulnerability. Successful exploitation could lead to arbitrary code execution.	CWE-787 Out-of-bounds Write	CVE-2020-9551	2024-11-21 14:40	2020-03-26	Show	GitHub Exploit DB Packet Storm

196949	7.5	HIGH Network	tp-link	archer_c50	TP-Link Archer C50 V3 devices before Build 200318 Rel. 62209 allows remote attackers to cause a denial of service via a crafted HTTP Header containing an unexpected Referer field.	CWE-772 Missing Release of Resource after Effective Lifetime	CVE-2020-9375	2024-11-21 14:40	2020-03-26	Show	GitHub Exploit DB Packet Storm

196950	5.3	MEDIUM Local	kde debian fedoraproject	okular debian_linux fedora	KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.	NVD-CWE-noinfo	CVE-2020-9359	2024-11-21 14:40	2020-03-24	Show	GitHub Exploit DB Packet Storm