Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 10, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2601	5.3	警告 Network	hono	hono	honoにおける動作順序 (正規化前の検証) に関する脆弱性	CWE-180 不適切な動作順序 (正規化前の検証)	CVE-2026-39409	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

2602	4.8	警告 Network	hono	hono	honoにおける入力確認に関する脆弱性	CWE-20 CWE-noinfo	CVE-2026-39410	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

2603	6.7	警告 Local	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2026-39809	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

2604	5.5	警告 Local	フォーティネット	FortiClientEMS	フォーティネットのFortiClientEMSにおけるハードコードされた暗号鍵の使用に関する脆弱性	CWE-321 ハードコードされた暗号鍵の使用	CVE-2026-39810	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

2605	4.9	警告 Network	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける整数オーバーフローの脆弱性	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2026-39811	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

2606	4.8	警告 Network	フォーティネット	FortiSandbox FortiSandbox Cloud	フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-39812	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

2607	6.7	警告 Local	フォーティネット	Fortiweb	フォーティネットのFortiwebにおける相対パストラバーサルの脆弱性	CWE-23 相対的パストラバーサル	CVE-2026-39814	2026-04-23 10:11	2026-04-14	Show	GitHub Exploit DB Packet Storm

2608	4.1	警告 Network	Weblate	Weblate	Weblateにおけるサーバサイドのリクエストフォージェリの脆弱性	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-39845	2026-04-23 10:11	2026-04-15	Show	GitHub Exploit DB Packet Storm

2609	5.9	警告 Network	axios project	axios	axios projectのaxiosにおける複数の脆弱性	CWE-400 CWE-662	CVE-2026-39865	2026-04-23 10:11	2026-04-8	Show	GitHub Exploit DB Packet Storm

2610	6.1	警告 Local	jqlang	jq	jqlangのjqにおける複数の脆弱性	CWE-125 CWE-476 CWE-843	CVE-2026-39956	2026-04-23 10:11	2026-04-13	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
348381	-	php	php	CGI PHP mylog script allows an attacker to read any file on the target server.	NVD-CWE-Other	CVE-1999-0068	2008-09-9 21:33	1997-10-19	Show	GitHub Exploit DB Packet Storm

348382	-	washington_university	wu-ftpd	PASV core dump in wu-ftpd daemon when attacker uses a QUOTE PASV command after specifying a username and password.	NVD-CWE-Other	CVE-1999-0075	2008-09-9 21:33	1996-10-16	Show	GitHub Exploit DB Packet Storm

348383	-	ftp ftpcd	ftp ftpcd	CWD ~root command in ftpd allows root access.	NVD-CWE-Other	CVE-1999-0082	2008-09-9 21:33	1988-11-11	Show	GitHub Exploit DB Packet Storm

348384	-	ibm	aix	Denial of service in AIX telnet can freeze a system and prevent users from accessing the server.	NVD-CWE-Other	CVE-1999-0087	2008-09-9 21:33	1998-02-1	Show	GitHub Exploit DB Packet Storm

348385	-	bsdi freebsd sco	bsd_os freebsd internet_faststart openserver	Sendmail decode alias can be used to overwrite sensitive files.	NVD-CWE-Other	CVE-1999-0096	2008-09-9 21:33	1996-12-10	Show	GitHub Exploit DB Packet Storm

348386	-	ibm	aix	Buffer overflow in AIX and Solaris "gethostbyname" library call allows root access through corrupt DNS host names.	NVD-CWE-Other	CVE-1999-0101	2008-09-9 21:33	1996-12-10	Show	GitHub Exploit DB Packet Storm

348387	-	ibm	aix	AIX bugfiler program allows local users to gain root access.	NVD-CWE-Other	CVE-1999-0115	2008-09-9 21:33	1997-09-1	Show	GitHub Exploit DB Packet Storm

348388	-	ibm	aix sng	Denial of service when an attacker sends many SYN packets to create multiple connections without ever sending an ACK to complete the connection, aka SYN flood.	NVD-CWE-Other	CVE-1999-0116	2008-09-9 21:33	1996-09-19	Show	GitHub Exploit DB Packet Storm

348389	-	xfree86_project	xfree86	SGI IRIX buffer overflow in xterm and Xaw allows root access.	NVD-CWE-Other	CVE-1999-0126	2008-09-9 21:33	1998-05-3	Show	GitHub Exploit DB Packet Storm

348390	-	caldera eric_allman bsdi freebsd hp ibm redhat	network_desktop sendmail bsd_os freebsd hp-ux aix linux	Local users can start Sendmail in daemon mode and gain root privileges.	NVD-CWE-Other	CVE-1999-0130	2008-09-9 21:33	1996-11-16	Show	GitHub Exploit DB Packet Storm