Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
201641	6.1	警告 Network	parsi-font project	-	WordPress 用 parsi-font プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000142	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201642	6.1	警告 Network	Page Layout Builder project	-	WordPress 用 page-layout-builder プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000141	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201643	6.1	警告 Network	new-year-firework project	-	WordPress 用 new-year-firework プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000140	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201644	6.1	警告 Network	Katz Web Services, Inc.	-	WordPress 用 Infusionsoft Gravity Forms プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000139	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201645	6.1	警告 Network	indexisto project	-	WordPress 用 indexisto プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000138	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201646	6.1	警告 Network	Hero Plugins	-	WordPress 用 Hero Maps Pro プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000137	2016-10-19 16:54	2016-02-9	Show	GitHub Exploit DB Packet Storm

201647	6.1	警告 Network	heat-trackr project	-	WordPress 用 heat-trackr プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000136	2016-10-19 16:52	2016-02-9	Show	GitHub Exploit DB Packet Storm

201648	6.1	警告 Network	HDW Tube project	-	WordPress 用 HDW Tube プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000135	2016-10-19 16:52	2016-02-9	Show	GitHub Exploit DB Packet Storm

201649	6.1	警告 Network	HDW Tube project	-	WordPress 用 HDW Tube プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000134	2016-10-19 16:52	2016-02-9	Show	GitHub Exploit DB Packet Storm

201650	6.1	警告 Network	Designs & Code	-	WordPress 用 Forget About Shortcode Buttons プラグインにおける反射型クロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-1000133	2016-10-19 16:52	2016-02-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 26, 2026, 4:05 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
345781	-	yabb	yabb	SQL injection vulnerability in post.php for YaBB SE 1.5.4 and 1.5.5 allows remote attackers to obtain hashed passwords via the quote parameter.	NVD-CWE-Other	CVE-2004-0291	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345782	-	karjasoft	sami_http_server	Buffer overflow in KarjaSoft Sami HTTP Server 1.0.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long HTTP GET request.	NVD-CWE-Other	CVE-2004-0292	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345783	-	shopcartcgi	shopcartcgi	Directory traversal vulnerability in ShopCartCGI 2.3 allows remote attackers to retrieve arbitrary files via a .. (dot dot) in a HTTP request to (1) gotopage.cgi or (2) genindexpage.cgi.	NVD-CWE-Other	CVE-2004-0293	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345784	-	transsoft	broker_ftp_server	TsFtpSrv.exe in Broker FTP 6.1.0.0 allows remote attackers to cause a denial of service (CPU consumption) via an open idle connection.	NVD-CWE-Other	CVE-2004-0295	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345785	-	transsoft	broker_ftp_server	TsFtpSrv.exe in Broker FTP 6.1.0.0 allows remote attackers to cause a TsFtpSrv.exe to exit with an exception by opening and immediately closing a connection.	NVD-CWE-Other	CVE-2004-0296	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345786	-	aclogic	cesarftp	CesarFTP 0.99e allows remote attackers to cause a denial of service (CPU consumption) via a long RETR parameter.	NVD-CWE-Other	CVE-2004-0298	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345787	-	smallftpd	smallftpd	Buffer overflow in smallftpd 0.99 allows local users to cause a denial of service (crash) via an FTP request with a large number of "/" (slash) characters.	NVD-CWE-Other	CVE-2004-0299	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345788	-	ecommerce_corporation_online	store_kit	SQL injection vulnerability in Online Store Kit 3.0 allows remote attackers to inject arbitrary SQL and gain unauthorized access via (1) the cat parameter in shop.php, (2) the id parameter in more.ph…	NVD-CWE-Other	CVE-2004-0300	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345789	-	ecommerce_corporation_online	store_kit	Cross-site scripting (XSS) vulnerability in more.php for Online Store Kit 3.0 allows remote attackers to inject arbitrary HTML via the id parameter.	NVD-CWE-Other	CVE-2004-0301	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm

345790	-	fools_workshop	owls_workshop	Directory traversal vulnerability in OWLS 1.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the (1) file parameter in index.php, (2) editfile in glossary.php, or (3) editfile …	NVD-CWE-Other	CVE-2004-0302	2017-07-11 10:30	2004-11-23	Show	GitHub Exploit DB Packet Storm