Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
216591	4.3	警告	Style It project	-	WordPress 用 Style It プラグインの fonts/font-form.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4555	2014-07-7 18:26	2014-04-25	Show	GitHub Exploit DB Packet Storm

216592	4.3	警告	Alipay	-	WordPress 用 Wu-Rating プラグインの wu-ratepost.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4601	2014-07-7 18:26	2014-06-12	Show	GitHub Exploit DB Packet Storm

216593	4.3	警告	WP Timersys	-	WordPress 用 WP Social Invitations プラグインの test.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4597	2014-07-7 18:26	2014-01-30	Show	GitHub Exploit DB Packet Storm

216594	4.3	警告	Stranger Studios	-	WordPress 用 SS Downloads プラグインの templates/download.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4554	2014-07-7 18:26	2014-05-28	Show	GitHub Exploit DB Packet Storm

216595	4.3	警告	ZeenShare project	-	WordPress 用 ZeenShare プラグインの redirect_to_zeenshare.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4606	2014-07-7 18:26	2014-01-11	Show	GitHub Exploit DB Packet Storm

216596	4.3	警告	Smackcoders	-	WordPress 用 WP Ultimate Email Marketer プラグインの contact/edit.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4600	2014-07-7 18:26	2014-04-25	Show	GitHub Exploit DB Packet Storm

216597	4.3	警告	RuslanY Blog	-	WordPress 用 WP Silverlight Media Player プラグインの uploader.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4589	2014-07-7 18:26	2014-04-25	Show	GitHub Exploit DB Packet Storm

216598	4.3	警告	techteam internet services	-	WordPress 用 WP-Business Directory プラグインの forms/search.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4599	2014-07-7 18:26	2014-04-25	Show	GitHub Exploit DB Packet Storm

216599	4.3	警告	swicks	-	WordPress 用 WooCommerce SagePay Direct Payment Gateway プラグインにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4549	2014-07-7 18:26	2014-04-25	Show	GitHub Exploit DB Packet Storm

216600	4.3	警告	Rezgo project	-	WordPress 用 Rezgo プラグインの book_ajax.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4546	2014-07-7 18:26	2014-05-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
294941	-	sun	sunos	Unspecified vulnerability in Oracle Sun Solaris 8, 9, 10, and 11 allows local users to affect availability via unknown vectors related to Kernel/sockfs.	NVD-CWE-noinfo	CVE-2012-1681	2024-11-21 10:37	2012-05-4	Show	GitHub Exploit DB Packet Storm

294942	-	oracle	financial_services_software	Unspecified vulnerability in the Oracle FLEXCUBE Direct Banking component in Oracle Financial Services Software 5.0.2, 5.3.0 through 5.3.4, 6.0.1, and 6.2.0 allows remote authenticated users to affec…	NVD-CWE-noinfo	CVE-2012-1679	2024-11-21 10:37	2012-05-4	Show	GitHub Exploit DB Packet Storm

294943	-	oracle	financial_services_software	Unspecified vulnerability in the Oracle FLEXCUBE Direct Banking component in Oracle Financial Services Software 5.0.2, 5.3.0 through 5.3.4, 6.0.1, and 6.2.0 allows remote authenticated users to affec…	NVD-CWE-noinfo	CVE-2012-1676	2024-11-21 10:37	2012-05-4	Show	GitHub Exploit DB Packet Storm

294944	-	oracle	industry_applications	Unspecified vulnerability in the Siebel Clinical component in Oracle Industry Applications 7.7, 7.8, 8.0.0.x, 8.1.1.x, and 8.2.2.x allows remote authenticated users to affect integrity via unknown ve…	NVD-CWE-noinfo	CVE-2012-1674	2024-11-21 10:37	2012-05-4	Show	GitHub Exploit DB Packet Storm

294945	-	wellintech	kingview	Untrusted search path vulnerability in WellinTech KingView 6.53 allows local users to gain privileges via a Trojan horse DLL in the current working directory.	NVD-CWE-Other	CVE-2012-1819	2024-11-21 10:37	2012-05-3	Show	GitHub Exploit DB Packet Storm

294946	-	google apple	chrome itunes safari iphone_os	Use-after-free vulnerability in the XML parser in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.	CWE-416 Use After Free	CVE-2012-1521	2024-11-21 10:37	2012-05-1	Show	GitHub Exploit DB Packet Storm

294947	-	siemens	ruggedcom_rugged_operating_system	RuggedCom Rugged Operating System (ROS) 3.10.x and earlier has a factory account with a password derived from the MAC Address field in the banner, which makes it easier for remote attackers to obtain…	CWE-310 Cryptographic Issues	CVE-2012-1803	2024-11-21 10:37	2012-04-28	Show	GitHub Exploit DB Packet Storm

294948	-	trevor_mckay	cumin	Multiple cross-site scripting (XSS) vulnerabilities in Cumin before r5238 allow remote attackers to inject arbitrary web script or HTML via vectors involving (1) widgets or (2) pages.	CWE-79 Cross-site Scripting	CVE-2012-1575	2024-11-21 10:37	2012-04-23	Show	GitHub Exploit DB Packet Storm

294949	-	siemens	scalance_x414-3e_firmware scalance_x414-3e scalance_x308-2m_firmware scalance_x308-2m scalance_x-300eec_firmware scalance_x-300eec scalance_xr-300_firmware scalance_xr-300 sca…	Buffer overflow in the embedded web server on the Siemens Scalance X Industrial Ethernet switch X414-3E before 3.7.1, X308-2M before 3.7.2, X-300EEC before 3.7.2, XR-300 before 3.7.2, and X-300 befor…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2012-1802	2024-11-21 10:37	2012-04-18	Show	GitHub Exploit DB Packet Storm

294950	-	abb	interlink_module webware_sdk s4_opc_server quickteach robotstudio_lite robotstudio_s4 webware_server	Multiple stack-based buffer overflows in (1) COM and (2) ActiveX controls in ABB WebWare Server, WebWare SDK, Interlink Module, S4 OPC Server, QuickTeach, RobotStudio S4, and RobotStudio Lite allow r…	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2012-1801	2024-11-21 10:37	2012-04-18	Show	GitHub Exploit DB Packet Storm