Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 5, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
3331 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-605L ファームウェア D-Link CorporationのDIR-605L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42373 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3332 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42374 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3333 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42375 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3334 9.8 緊急
Network 		MIYAGAWA (Tatsuhiko Miyagawa) Plack::Middleware::Session::Cookie MIYAGAWA (Tatsuhiko Miyagawa)のPlack::Middleware::Session::Cookieにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 CWE-565
検証および完全性チェックを行っていない Cookie への依存 		CVE-2014-125112 2026-05-8 12:11 2026-03-26 Show GitHub Exploit DB Packet Storm
3335 7.5 重要
Network 		Lobster DATA GmbH Lobster_pro Lobster DATA GmbHのLobster_proにおけるXML 外部エンティティの脆弱性 CWE-611
XML 外部エンティティ参照の不適切な制限 		CVE-2024-13971 2026-05-8 12:11 2026-04-30 Show GitHub Exploit DB Packet Storm
3336 9.8 緊急
Network 		D-Link Systems, Inc. DIR-1253 Firmware D-Link CorporationのDIR-1253 Firmwareにおける権限管理に関する脆弱性 CWE-269
不適切な権限管理 		CVE-2025-29165 2026-05-8 12:11 2026-03-5 Show GitHub Exploit DB Packet Storm
3337 4.4 警告
Local 		IBM Planning Analytics Advanced Certified Containers IBMのPlanning Analytics Advanced Certified Containersにおける複数の脆弱性 CWE-312
CWE-526
CVE-2025-36105 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
3338 6.1 警告
Network 		IBM IBM InfoSphere Data Architect IBMのIBM InfoSphere Data Architectにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-36173 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
3339 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QCA8102 Firmware
QXM1086 Firmware
QCA2064 ファームウェア
QC… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47401 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
3340 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QXM1086 Firmware
qcn9100 ファームウェア
QCA6777AQ ファームウェア
Q… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47403 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 5, 2026, 4:11 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
346481 - exponent exponent_cms Unspecified vulnerability in the banner module in Exponent CMS before 0.96.5 RC 1 allows "php injection" via unknown attack vectors. NVD-CWE-Other
CVE-2006-1607 2017-07-20 10:30 2006-04-4 Show GitHub Exploit DB Packet Storm
346482 - hitachi xfit_s
xfit_s_jca
xfit_s_zengin
xfit_s_zgin 		Unspecified vulnerability in Hitachi XFIT/S, XFIT/S/JCA, XFIT/S/ZGN, and XFIT/S ZENGIN TCP/IP Procedure allows remote attackers to cause a denial of service (server process and transfer control proce… NVD-CWE-Other
CVE-2006-1609 2017-07-20 10:30 2006-04-4 Show GitHub Exploit DB Packet Storm
346483 - kgb archiver Directory traversal vulnerability in KGB Archiver before 1.1.5.22 allows remote attackers to overwrite arbitrary files wile decompressing an archive, possibly due to directory traversal sequences in … NVD-CWE-Other
CVE-2006-1611 2017-07-20 10:30 2006-04-4 Show GitHub Exploit DB Packet Storm
346484 - kgb archiver This vulnerability affects all versions of KGB, Archiver before 1.1.5.22 NVD-CWE-Other
CVE-2006-1611 2017-07-20 10:30 2006-04-4 Show GitHub Exploit DB Packet Storm
346485 - clamav clamav Multiple format string vulnerabilities in the logging code in Clam AntiVirus (ClamAV) before 0.88.1 might allow remote attackers to execute arbitrary code. NOTE: as of 20060410, it is unclear whethe… CWE-134
Use of Externally-Controlled Format String 		CVE-2006-1615 2017-07-20 10:30 2006-04-7 Show GitHub Exploit DB Packet Storm
346486 - advanced_poll advanced_poll Multiple SQL injection vulnerabilities in Advanced Poll 2.02 allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to comments.php or (2) poll_id parameter to page.php. NVD-CWE-Other
CVE-2006-1616 2017-07-20 10:30 2006-04-5 Show GitHub Exploit DB Packet Storm
346487 - advanced_poll advanced_poll Multiple cross-site scripting (XSS) vulnerabilities in Advanced Poll 2.02 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to comments.php or (2) poll_id paramet… NVD-CWE-Other
CVE-2006-1617 2017-07-20 10:30 2006-04-5 Show GitHub Exploit DB Packet Storm
346488 - ibm websphere_application_server IBM WebSphere Application Server 4.0.1 through 4.0.3 allows remote attackers to cause a denial of service (application crash) via an HTTP request with a large header. NVD-CWE-Other
CVE-2006-1619 2017-07-20 10:30 2006-04-5 Show GitHub Exploit DB Packet Storm
346489 - adobe livecycle_form_manager Adobe LiveCycle Workflow 7.01 and LiveCycle Forum Manager 7.01 allows users to authenticate and perform privileged actions when their account is marked "OBSOLETE" but the account is also active, with… NVD-CWE-Other
CVE-2006-1628 2017-07-20 10:30 2006-04-14 Show GitHub Exploit DB Packet Storm
346490 - clam_anti-virus clamav The cli_bitset_set function in libclamav/others.c in Clam AntiVirus (ClamAV) before 0.88.1 allows remote attackers to cause a denial of service via unspecified vectors that trigger an "invalid memory… NVD-CWE-Other
CVE-2006-1630 2017-07-20 10:30 2006-04-7 Show GitHub Exploit DB Packet Storm