Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 8, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
204101	8.8	重要 Network	WordPress.org	-	WordPress の wp-admin/includes/ajax-actions.php におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2016-6635	2016-08-17 11:31	2016-04-12	Show	GitHub Exploit DB Packet Storm

204102	6.1	警告 Network	WordPress.org	-	WordPress のネットワーク設定ページにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2016-6634	2016-08-17 11:31	2016-04-12	Show	GitHub Exploit DB Packet Storm

204103	8.6	重要 Network	WordPress.org	-	WordPress における SSRF 保護メカニズムを回避される脆弱性	CWE-Other その他	CVE-2016-4029	2016-08-17 11:31	2016-04-12	Show	GitHub Exploit DB Packet Storm

204104	7.5	重要 Network	シスコシステムズ	-	Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2016-1478	2016-08-17 11:16	2016-08-4	Show	GitHub Exploit DB Packet Storm

204105	5.3	警告 Network	マイクロソフト	-	複数の Microsoft Windows 製品におけるネットワークトラフィックをハイジャックされる脆弱性	CWE-Other その他	CVE-2016-3299	2016-08-15 18:18	2016-08-9	Show	GitHub Exploit DB Packet Storm

204106	7	重要 Local	マイクロソフト	-	複数の Microsoft 製品の PDF ライブラリにおける任意のコードを実行される脆弱性	CWE-Other その他	CVE-2016-3319	2016-08-15 17:22	2016-08-9	Show	GitHub Exploit DB Packet Storm

204107	7.5	重要 Network	マイクロソフト	-	Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2016-3296	2016-08-15 16:59	2016-08-9	Show	GitHub Exploit DB Packet Storm

204108	4.9	警告 Network	マイクロソフト	-	複数の Microsoft Windows 製品におけるセキュアブート保護メカニズムを回避される脆弱性	CWE-Other その他	CVE-2016-3320	2016-08-15 16:58	2016-08-9	Show	GitHub Exploit DB Packet Storm

204109	9.1	緊急 Network	マイクロソフト	-	Microsoft Windows 10 の ActiveSyncProvider における認証情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2016-3312	2016-08-15 16:58	2016-08-9	Show	GitHub Exploit DB Packet Storm

204110	7.8	重要 Local	マイクロソフト	-	複数の Microsoft Windows 製品の Netlogon サービスにおける権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2016-3300	2016-08-15 16:58	2016-08-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 9, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
290231	7.5	HIGH Network	para	antioch	The Antioch theme through 2014-09-07 for WordPress allows arbitrary file downloads via the file parameter to lib/scripts/download.php.	CWE-22 Path Traversal	CVE-2014-10397	2024-11-21 11:03	2019-09-21	Show	GitHub Exploit DB Packet Storm

290232	7.5	HIGH Network	organizedthemes	epic	The epic theme through 2014-09-07 for WordPress allows arbitrary file downloads via the file parameter to includes/download.php.	CWE-22 Path Traversal	CVE-2014-10396	2024-11-21 11:03	2019-09-21	Show	GitHub Exploit DB Packet Storm

290233	6.1	MEDIUM Network	codepeople	polls_cp	The cp-polls plugin before 1.0.1 for WordPress has XSS in the votes list.	CWE-79 Cross-site Scripting	CVE-2014-10395	2024-11-21 11:03	2019-08-27	Show	GitHub Exploit DB Packet Storm

290234	6.1	MEDIUM Network	cformsii_project	cformsii	The cforms2 plugin before 10.5 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2014-10393	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290235	6.1	MEDIUM Network	3cx	live_chat	The wp-live-chat-support plugin before 4.1.0 for WordPress has JavaScript injections.	CWE-74 Injection	CVE-2014-10386	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290236	4.3	MEDIUM Network	pippinsplugins	featured_comments	The feature-comments plugin before 1.2.5 for WordPress has CSRF for featuring or burying a comment.	CWE-352 Origin Validation Error	CVE-2014-10382	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290237	6.1	MEDIUM Network	saschart	rich_counter	The rich-counter plugin before 1.2.0 for WordPress has JavaScript injection via a User-Agent header.	CWE-74 Injection	CVE-2014-10394	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290238	6.1	MEDIUM Network	cformsii_project	cformsii	The cforms2 plugin before 10.2 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2014-10392	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290239	6.1	MEDIUM Network	wpsupportplus	wp_support_plus_responsive_ticket_system	The wp-support-plus-responsive-ticket-system plugin before 4.1 for WordPress has JavaScript injection.	CWE-74 Injection	CVE-2014-10391	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

290240	9.1	CRITICAL Network	wpsupportplus	wp_support_plus_responsive_ticket_system	The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has directory traversal.	CWE-22 Path Traversal	CVE-2014-10390	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm