Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 17, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
250011	4.3	警告	Comodo ソフォス	-	Comodo Antivirus および Sophos Anti-Virus の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1438	2012-03-23 18:00	2012-03-21	Show	GitHub Exploit DB Packet Storm

250012	4.3	警告	Comodo	-	複数の製品の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1437	2012-03-23 17:55	2012-03-21	Show	GitHub Exploit DB Packet Storm

250013	4.3	警告	マカフィー Norman Comodo BitDefender FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アンラボ Panda Security nProtect Authentium エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1463	2012-03-23 17:52	2012-03-21	Show	GitHub Exploit DB Packet Storm

250014	4.3	警告	AVG Technologies Norman Ikarus ソフォス Jiangmin クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットアンラボカスペルスキー Emsisoft シマンテックアラジン	-	複数の製品の ZIP ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1462	2012-03-23 17:49	2012-03-21	Show	GitHub Exploit DB Packet Storm

250015	4.3	警告	K7 Computing Antiy Labs FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社アラジン Authentium Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1460	2012-03-23 17:36	2012-03-21	Show	GitHub Exploit DB Packet Storm

250016	4.3	警告	マカフィー Doctor Web Beijing Rising International Software フォーティネット Panda Security アラジン	-	複数の製品の ELF パーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1454	2012-03-23 16:24	2012-03-21	Show	GitHub Exploit DB Packet Storm

250017	4.3	警告	トレンドマイクロ Antiy Labs マカフィー Ikarus Doctor Web ソフォス CA Technologies Beijing Rising International Software フォーティネットマイクロソフト Panda Security カスペルスキー Emsisoft	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1453	2012-03-23 16:17	2012-03-21	Show	GitHub Exploit DB Packet Storm

250018	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1436	2012-03-23 14:39	2012-03-21	Show	GitHub Exploit DB Packet Storm

250019	4.3	警告	アンラボ Panda Security Ikarus Emsisoft アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1435	2012-03-23 14:37	2012-03-21	Show	GitHub Exploit DB Packet Storm

250020	4.3	警告	アンラボ Panda Security Ikarus Emsisoft	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1434	2012-03-23 14:34	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 17, 2026, 4:15 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
196921	9.8	CRITICAL Network	fortinet	fortimail fortivoice	An improper authentication vulnerability in FortiMail 5.4.10, 6.0.7, 6.2.2 and earlier and FortiVoiceEntreprise 6.0.0 and 6.0.1 may allow a remote unauthenticated attacker to access the system as a l…	CWE-287 Improper Authentication	CVE-2020-9294	2024-11-21 14:40	2020-04-28	Show	GitHub Exploit DB Packet Storm

196922	3.7	LOW Network	apache oracle debian qos	log4j flexcube_private_banking retail_integration_bus flexcube_core_banking peoplesoft_enterprise_peopletools weblogic_server utilities_framework primavera_unifier retail_cust…	Improper validation of certificate with host mismatch in Apache Log4j SMTP appender. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log mess…	CWE-295 Improper Certificate Validation	CVE-2020-9488	2024-11-21 14:40	2020-04-28	Show	GitHub Exploit DB Packet Storm

196923	5.5	MEDIUM Local	apache oracle	tika flexcube_private_banking primavera_unifier webcenter_portal communications_messaging_server	A carefully crafted or corrupt file may trigger a System.exit in Tika's OneNote Parser. Crafted or corrupted files can also cause out of memory errors and/or infinite loops in Tika's ICNSParser, MP3P…	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2020-9489	2024-11-21 14:40	2020-04-27	Show	GitHub Exploit DB Packet Storm

196924	9.8	CRITICAL Network	dlink	dsl-2640b_firmware	An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. A hard-coded account allows management-interface login with high privileges. The logged-in user can perform critical tasks and take fu…	CWE-798 Use of Hard-coded Credentials	CVE-2020-9279	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196925	9.1	CRITICAL Network	dlink	dsl-2640b_firmware	An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. The device can be reset to its default configuration by accessing an unauthenticated URL.	CWE-306 Missing Authentication for Critical Function	CVE-2020-9278	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196926	9.8	CRITICAL Network	dlink	dsl-2640b_firmware	An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. Authentication can be bypassed when accessing cgi modules. This allows one to perform administrative tasks (e.g., modify the admin pas…	CWE-287 Improper Authentication	CVE-2020-9277	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196927	8.8	HIGH Network	dlink	dsl-2640b_firmware	An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. The function do_cgi(), which processes cgi requests supplied to the device's web servers, is vulnerable to a remotely exploitable stac…	CWE-787 Out-of-bounds Write	CVE-2020-9276	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196928	9.8	CRITICAL Network	dlink	dsl-2640b_firmware	An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. A cfm UDP service listening on port 65002 allows remote, unauthenticated exfiltration of administrative credentials.	CWE-306 Missing Authentication for Critical Function	CVE-2020-9275	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196929	6.1	MEDIUM Network	zulip	zulip_server	Zulip Server before 2.1.3 allows XSS via the modal_link feature in the Markdown functionality.	CWE-79 Cross-site Scripting	CVE-2020-9445	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm

196930	6.1	MEDIUM Network	zulip	zulip_server	Zulip Server before 2.1.3 allows reverse tabnabbing via the Markdown functionality.	CWE-1021 Improper Restriction of Rendered UI Layers or Frames	CVE-2020-9444	2024-11-21 14:40	2020-04-21	Show	GitHub Exploit DB Packet Storm