Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 19, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
5241 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-605L ファームウェア D-Link CorporationのDIR-605L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42372 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5242 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-605L ファームウェア D-Link CorporationのDIR-605L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42373 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5243 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42374 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5244 8.8 重要
Adjacent 		D-Link Systems, Inc. DIR-600L ファームウェア D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性 CWE-798
ハードコードされた認証情報の使用 		CVE-2026-42375 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
5245 9.8 緊急
Network 		MIYAGAWA (Tatsuhiko Miyagawa) Plack::Middleware::Session::Cookie MIYAGAWA (Tatsuhiko Miyagawa)のPlack::Middleware::Session::Cookieにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性 CWE-565
検証および完全性チェックを行っていない Cookie への依存 		CVE-2014-125112 2026-05-8 12:11 2026-03-26 Show GitHub Exploit DB Packet Storm
5246 7.5 重要
Network 		Lobster DATA GmbH Lobster_pro Lobster DATA GmbHのLobster_proにおけるXML 外部エンティティの脆弱性 CWE-611
XML 外部エンティティ参照の不適切な制限 		CVE-2024-13971 2026-05-8 12:11 2026-04-30 Show GitHub Exploit DB Packet Storm
5247 9.8 緊急
Network 		D-Link Systems, Inc. DIR-1253 Firmware D-Link CorporationのDIR-1253 Firmwareにおける権限管理に関する脆弱性 CWE-269
不適切な権限管理 		CVE-2025-29165 2026-05-8 12:11 2026-03-5 Show GitHub Exploit DB Packet Storm
5248 4.4 警告
Local 		IBM Planning Analytics Advanced Certified Containers IBMのPlanning Analytics Advanced Certified Containersにおける複数の脆弱性 CWE-312
CWE-526
CVE-2025-36105 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
5249 6.1 警告
Network 		IBM IBM InfoSphere Data Architect IBMのIBM InfoSphere Data Architectにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-36173 2026-05-8 12:11 2026-03-10 Show GitHub Exploit DB Packet Storm
5250 7.5 重要
Network 		クアルコム QCN5154 ファームウェア
QCA6574 ファームウェア
SAR2130P Firmware
X2000094 ファームウェア
SM6650P ファームウェア
QCA8102 Firmware
QXM1086 Firmware
QCA2064 ファームウェア
QC… 		クアルコムのAR8035 ファームウェア等の複数製品における複数の脆弱性 CWE-125
CWE-126
CVE-2025-47401 2026-05-8 12:11 2026-05-4 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
358531 - symantec norton_antivirus Unknown versions of Symantec Norton AntiVirus and Microsoft Outlook allow attackers to cause a denial of service (crash) via malformed e-mail messages (1) without a body or (2) without a carriage ret… NVD-CWE-Other
CVE-2004-2147 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358532 - xmlstarlet command_line_xml_toolkit Format string vulnerability in xml_elem.c for XMLStarlet Command Line XML Toolkit 0.9.3 may allow attackers to cause a denial of service or execute arbitrary code. NVD-CWE-Other
CVE-2004-2160 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358533 - microsoft windows_xp The Internet Connection Firewall (ICF) in Microsoft Windows XP SP2 is configured by default to trust sessmgr.exe, which allows local users to use sessmgr.exe to create a local listening port that byp… NVD-CWE-Other
CVE-2004-2176 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358534 - devoybb devoybb_web_forum Cross-site scripting (XSS) vulnerability in DevoyBB Web Forum 1.0.0 allows remote attackers to inject arbitrary web script or HTML via unknown vectors. NVD-CWE-Other
CVE-2004-2177 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358535 - devoybb devoybb_web_forum SQL injection vulnerability in DevoyBB Web Forum 1.0.0 allows remote attackers to execute arbitrary SQL commands via unknown vectors. NVD-CWE-Other
CVE-2004-2178 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358536 - microsoft frontpage
ie 		asycpict.dll, as used in Microsoft products such as Front Page 97 and 98, allows remote attackers to cause a denial of service (hang) via a JPEG image with maximum height and width values. NVD-CWE-Other
CVE-2004-2179 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358537 - wowbb wowbb_web_forum Multiple cross-site scripting (XSS) vulnerabilities in WowBB Forum 1.61 allow remote attackers to inject arbitrary web script or HTML via the (1) country parameter to view_user.php, (2) show paramete… NVD-CWE-Other
CVE-2004-2180 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358538 - wehelpbus wehelpbus Unknown vulnerability in WeHelpBUS 0.1 allows remote attackers to execute arbitrary shell commands via the query string. NVD-CWE-Other
CVE-2004-2183 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358539 - mediawiki mediawiki Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki 1.3.5 allow remote attackers to execute arbitrary scripts and/or SQL queries via (1) the UnicodeConverter extension, (2) raw page view… NVD-CWE-Other
CVE-2004-2185 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm
358540 - mediawiki mediawiki SQL injection vulnerability in MediaWiki 1.3.5 allows remote attackers to execute arbitrary SQL commands via SpecialMaintenance. NVD-CWE-Other
CVE-2004-2186 2008-09-6 05:43 2004-12-31 Show GitHub Exploit DB Packet Storm