Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 31, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
4021	6.1	警告 Local	Chainguard	Melange	ChainguardのMelangeにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-29050	2026-04-30 12:11	2026-04-24	Show	GitHub Exploit DB Packet Storm

4022	3.3	低 Local	Chainguard	Melange	ChainguardのMelangeにおけるパストラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2026-29051	2026-04-30 12:11	2026-04-24	Show	GitHub Exploit DB Packet Storm

4023	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31162	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4024	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31163	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4025	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31166	2026-04-30 12:11	2026-04-23	Show	GitHub Exploit DB Packet Storm

4026	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31167	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4027	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31168	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4028	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31169	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4029	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31173	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

4030	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-31177	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 1, 2026, 4:12 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
348331	-	valve_software	half-life half-life_dedicated_server	The Half-Life engine before July 7 2004 allows remote attackers to cause a denial of service (server or client crash) via an empty fragmented packet.	NVD-CWE-Other	CVE-2004-0724	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348332	-	microsoft	systems_management_server	The Remote Control Client service in Microsoft's Systems Management Server (SMS) 2.50.2726.0 allows remote attackers to cause a denial of service (crash) via a data packet to TCP port 2702 that cause…	NVD-CWE-Other	CVE-2004-0728	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348333	-	phpbb_group	phpbb	PhpBB 2.0.8 allows remote attackers to gain sensitive information via an invalid (1) category_rows parameter to index.php, (2) faq parameter to faq.php, or (3) ranksrow parameter to profile.php, whic…	NVD-CWE-Other	CVE-2004-0729	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348334	-	phpbb_group	phpbb	Multiple cross-site scripting (XSS) vulnerabilities in PhpBB 2.0.8 allow remote attackers to inject arbitrary web script or HTML via (1) the cat_title parameter in index.php, (2) the faq[0][0] parame…	NVD-CWE-Other	CVE-2004-0730	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348335	-	francisco_burzi	php-nuke	Cross-site scripting (XSS) vulnerability in index.php in the Search module for Php-Nuke allows remote attackers to inject arbitrary script as other users via the input field.	NVD-CWE-Other	CVE-2004-0731	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348336	-	francisco_burzi	php-nuke	SQL injection vulnerability in index.php in the Search module for Php-Nuke allows remote attackers to execute arbitrary SQL statements via the instory parameter.	NVD-CWE-Other	CVE-2004-0732	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348337	-	extropia	extropia_webstore	Web_Store.cgi allows remote attackers to execute arbitrary commands via shell metacharacters in the page parameter.	NVD-CWE-Other	CVE-2004-0734	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348338	-	electronic_arts	medal_of_honor_allied_assault	Buffer overflow in Medal of Honor (1) Allied Assault 1.11v9 and earlier, (2) Breakthrough 2.40b and earlier, and (3) Spearhead 2.15 and earlier, when playing on a Local Area Network (LAN), allows rem…	NVD-CWE-Other	CVE-2004-0735	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348339	-	francisco_burzi	php-nuke	The search module in Php-Nuke allows remote attackers to gain sensitive information via the (1) "**" or (2) "+" search patterns, which reveals the path in an error message.	NVD-CWE-Other	CVE-2004-0736	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm

348340	-	francisco_burzi	php-nuke	Multiple cross-site scripting vulnerabilities in index.php in the Search module for Php-Nuke allows remote attackers to inject arbitrary web script or HTML via the (1) sid, (2) max, (3) sel1, (4) sel…	NVD-CWE-Other	CVE-2004-0737	2017-07-11 10:30	2004-07-27	Show	GitHub Exploit DB Packet Storm