Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 11, 2026, 12:16 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
216581 4.3 警告 LetsFX - WordPress 用 URL Cloak & Encrypt プラグインの go.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4563 2014-07-7 18:26 2014-04-25 Show GitHub Exploit DB Packet Storm
216582 4.3 警告 VN-Calendar project - WordPress 用 VN-Calendar プラグインの vncal.js.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4571 2014-07-7 18:26 2014-06-12 Show GitHub Exploit DB Packet Storm
216583 4.3 警告 Thomas Doki-Thonon - WordPress 用 WPCB プラグインの facture.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4581 2014-07-7 18:26 2014-06-4 Show GitHub Exploit DB Packet Storm
216584 4.3 警告 Yahoo! Updates for WordPress plugin project - WordPress 用 Yahoo! Updates for WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4603 2014-07-7 18:26 2014-05-28 Show GitHub Exploit DB Packet Storm
216585 4.3 警告 Style It project - WordPress 用 Style It プラグインの fonts/font-form.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4555 2014-07-7 18:26 2014-04-25 Show GitHub Exploit DB Packet Storm
216586 4.3 警告 Alipay - WordPress 用 Wu-Rating プラグインの wu-ratepost.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4601 2014-07-7 18:26 2014-06-12 Show GitHub Exploit DB Packet Storm
216587 4.3 警告 WP Timersys - WordPress 用 WP Social Invitations プラグインの test.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4597 2014-07-7 18:26 2014-01-30 Show GitHub Exploit DB Packet Storm
216588 4.3 警告 Stranger Studios - WordPress 用 SS Downloads プラグインの templates/download.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4554 2014-07-7 18:26 2014-05-28 Show GitHub Exploit DB Packet Storm
216589 4.3 警告 ZeenShare project - WordPress 用 ZeenShare プラグインの redirect_to_zeenshare.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4606 2014-07-7 18:26 2014-01-11 Show GitHub Exploit DB Packet Storm
216590 4.3 警告 Smackcoders - WordPress 用 WP Ultimate Email Marketer プラグインの contact/edit.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2014-4600 2014-07-7 18:26 2014-04-25 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
293741 - winwebmail winwebmail_server Multiple cross-site scripting (XSS) vulnerabilities in WinWebMail Server 3.8.1.6 allow remote attackers to inject arbitrary web script or HTML via an e-mail message body with (1) a SCRIPT element, (2… CWE-79
Cross-site Scripting 		CVE-2012-2571 2024-11-21 10:39 2012-08-13 Show GitHub Exploit DB Packet Storm
293742 - altn mdaemon Multiple cross-site scripting (XSS) vulnerabilities in Alt-N MDaemon Free 12.5.4 allow remote attackers to inject arbitrary web script or HTML via an e-mail message body with (1) the Cascading Style … CWE-79
Cross-site Scripting 		CVE-2012-2584 2024-11-21 10:39 2012-08-13 Show GitHub Exploit DB Packet Storm
293743 - solarwinds orion_network_performance_monitor Multiple cross-site request forgery (CSRF) vulnerabilities in SolarWinds Orion Network Performance Monitor (NPM) before 10.3.1 allow remote attackers to hijack the authentication of administrators fo… CWE-352
 Origin Validation Error 		CVE-2012-2602 2024-11-21 10:39 2012-08-13 Show GitHub Exploit DB Packet Storm
293744 - solarwinds orion_network_performance_monitor Multiple cross-site scripting (XSS) vulnerabilities in SolarWinds Orion Network Performance Monitor (NPM) before 10.3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) syslo… CWE-79
Cross-site Scripting 		CVE-2012-2577 2024-11-21 10:39 2012-08-13 Show GitHub Exploit DB Packet Storm
293745 - google chrome The PDF functionality in Google Chrome before 21.0.1180.75 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger out-of-bounds write … CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-2863 2024-11-21 10:39 2012-08-9 Show GitHub Exploit DB Packet Storm
293746 - google chrome Use-after-free vulnerability in the PDF functionality in Google Chrome before 21.0.1180.75 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted… CWE-399
 Resource Management Errors 		CVE-2012-2862 2024-11-21 10:39 2012-08-9 Show GitHub Exploit DB Packet Storm
293747 - linux linux_kernel The copy_creds function in kernel/cred.c in the Linux kernel before 3.3.2 provides an invalid replacement session keyring to a child process, which allows local users to cause a denial of service (pa… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2012-2745 2024-11-21 10:39 2012-08-9 Show GitHub Exploit DB Packet Storm
293748 - linux linux_kernel net/ipv6/netfilter/nf_conntrack_reasm.c in the Linux kernel before 2.6.34, when the nf_conntrack_ipv6 module is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference… NVD-CWE-Other
CVE-2012-2744 2024-11-21 10:39 2012-08-9 Show GitHub Exploit DB Packet Storm
293749 - fenrir-inc sleipnir_mobile The Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allow remote attackers to execute arbitrary Java methods, and obtain sens… CWE-94
Code Injection 		CVE-2012-2649 2024-11-21 10:39 2012-08-9 Show GitHub Exploit DB Packet Storm
293750 - qemu qemu The bdrv_open function in Qemu 1.0 does not properly handle the failure of the mkstemp function, when in snapshot node, which allows local users to overwrite or read arbitrary files via a symlink att… NVD-CWE-Other
CVE-2012-2652 2024-11-21 10:39 2012-08-8 Show GitHub Exploit DB Packet Storm