Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 11, 2026, 12:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
2651	6.7	警告 Local	フォーティネット	FortiAP-U FortiAP FortiAP-W2	フォーティネットのFortiAP-U等の複数製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-53680	2026-05-18 12:08	2026-05-12	Show	GitHub Exploit DB Packet Storm

2652	7.2	重要 Network	フォーティネット	FortiMail	フォーティネットのFortiMailにおけるSQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2025-53681	2026-05-18 12:08	2026-05-12	Show	GitHub Exploit DB Packet Storm

2653	8.8	重要 Network	フォーティネット	FortiOS	フォーティネットのFortiOSにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2025-53844	2026-05-18 12:08	2026-05-12	Show	GitHub Exploit DB Packet Storm

2654	6.7	警告 Local	フォーティネット	FortiAP FortiAP-W2	フォーティネットのFortiAP-W2等の複数製品におけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-53870	2026-05-18 12:08	2026-05-12	Show	GitHub Exploit DB Packet Storm

2655	5.3	警告 Network	strapi	strapi	strapiにおける過度な認証試行の不適切な制限に関する脆弱性	CWE-307 過度な認証試行の不適切な制限	CVE-2025-64526	2026-05-18 12:08	2026-05-14	Show	GitHub Exploit DB Packet Storm

2656	5.3	警告 Network	フォーティネット	FortiManager FortiAnalyzer	フォーティネットのFortiAnalyzer等の複数製品における潜在的に危険な関数の使用に関する脆弱性	CWE-676 潜在的に危険な関数の使用	CVE-2025-67604	2026-05-18 12:08	2026-05-12	Show	GitHub Exploit DB Packet Storm

2657	7.5	重要 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-1184	2026-05-18 12:08	2026-05-14	Show	GitHub Exploit DB Packet Storm

2658	8.1	重要 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるビジネスロジックエラーに関する脆弱性	CWE-840 ビジネスロジックエラー	CVE-2026-1322	2026-05-18 12:08	2026-05-14	Show	GitHub Exploit DB Packet Storm

2659	4.3	警告 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおけるユーザ制御の鍵による認証回避に関する脆弱性	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-1338	2026-05-18 12:08	2026-05-14	Show	GitHub Exploit DB Packet Storm

2660	7.5	重要 Network	GitLab.org	GitLab	GitLab.orgのGitLabにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-1659	2026-05-18 12:08	2026-05-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 11, 2026, 5:13 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
345511	-	tolis_group	bru	BRU backup software allows local users to append data to arbitrary files by specifying an alternate configuration file with the BRUEXECLOG environmental variable.	NVD-CWE-Other	CVE-2000-0537	2017-10-10 10:29	2000-06-5	Show	GitHub Exploit DB Packet Storm

345512	-	allaire	coldfusion_server	ColdFusion Administrator for ColdFusion 4.5.1 and earlier allows remote attackers to cause a denial of service via a long login password.	NVD-CWE-Other	CVE-2000-0538	2017-10-10 10:29	2000-06-7	Show	GitHub Exploit DB Packet Storm

345513	-	macromedia	jrun	Servlet examples in Allaire JRun 2.3.x allow remote attackers to obtain sensitive information, e.g. listing HttpSession ID's via the SessionServlet servlet.	NVD-CWE-Other	CVE-2000-0539	2017-10-10 10:29	2000-06-22	Show	GitHub Exploit DB Packet Storm

345514	-	macromedia	jrun	JSP sample files in Allaire JRun 2.3.x allow remote attackers to access arbitrary files (e.g. via viewsource.jsp) or obtain configuration information.	NVD-CWE-Other	CVE-2000-0540	2017-10-10 10:29	2000-06-22	Show	GitHub Exploit DB Packet Storm

345515	-	panda	panda_antivirus	The Panda Antivirus console on port 2001 allows local users to execute arbitrary commands without authentication via the CMD command.	NVD-CWE-Other	CVE-2000-0541	2017-10-10 10:29	2000-06-17	Show	GitHub Exploit DB Packet Storm

345516	-	ericsson	axc_tigris_multiservice_access_platform	Tigris remote access server before 11.5.4.22 does not properly record Radius accounting information when a user fails the initial login authentication but subsequently succeeds.	NVD-CWE-Other	CVE-2000-0542	2017-10-10 10:29	2000-06-13	Show	GitHub Exploit DB Packet Storm

345517	-	danware_data	netop	The file transfer mechanism in Danware NetOp 6.0 does not provide authentication, which allows remote attackers to access and modify arbitrary files.	NVD-CWE-Other	CVE-2000-0551	2017-10-10 10:29	2000-05-23	Show	GitHub Exploit DB Packet Storm

345518	-	darren_reed	ipfilter	Race condition in IPFilter firewall 3.4.3 and earlier, when configured with overlapping "return-rst" and "keep state" rules, allows remote attackers to bypass access restrictions.	NVD-CWE-Other	CVE-2000-0553	2017-10-10 10:29	2000-05-26	Show	GitHub Exploit DB Packet Storm

345519	-	lilikoi	ceilidh	Ceilidh allows remote attackers to cause a denial of service via a large number of POST requests.	NVD-CWE-Other	CVE-2000-0555	2017-10-10 10:29	2000-06-9	Show	GitHub Exploit DB Packet Storm

345520	-	computalynx	cmail	Buffer overflow in the web interface for Cmail 2.4.7 allows remote attackers to cause a denial of service by sending a large user name to the user dialog running on port 8002.	NVD-CWE-Other	CVE-2000-0556	2017-10-10 10:29	2000-06-5	Show	GitHub Exploit DB Packet Storm