Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 2, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
218931	4.3	警告	GEO Redirector plugin project	-	WordPress 用 GEO Redirector プラグインの ajax_functions.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4533	2014-07-3 15:50	2014-04-25	Show	GitHub Exploit DB Packet Storm

218932	4.3	警告	fbpromotions project	-	WordPress 用 Bugs Go Viral : Facebook Promotion Generator プラグインの admin/swarm-settings.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4528	2014-07-3 15:49	2014-05-28	Show	GitHub Exploit DB Packet Storm

218933	4.3	警告	Diverse Solutions	-	WordPress 用 dsIDXpress IDX プラグインの client-assist.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4521	2014-07-3 15:48	2014-04-25	Show	GitHub Exploit DB Packet Storm

218934	4.3	警告	NewClarity	-	WordPress 用 DMCA WaterMarker プラグインの phprack.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4520	2014-07-3 15:47	2014-05-28	Show	GitHub Exploit DB Packet Storm

218935	4.3	警告	Dcoda	-	WordPress 用 Contact Form by ContactMe.com プラグインの xd_resize.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4518	2014-07-3 15:46	2014-04-25	Show	GitHub Exploit DB Packet Storm

218936	4.3	警告	BIC Media Widget plugin	-	WordPress 用 BIC Media Widget プラグインの bicm-carousel-preview.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4516	2014-07-3 15:45	2014-05-28	Show	GitHub Exploit DB Packet Storm

218937	4.3	警告	Aanyfont plugin project	-	WordPress 用 AnyFont プラグインの mce_anyfont/dialog.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4515	2014-07-3 15:45	2014-05-28	Show	GitHub Exploit DB Packet Storm

218938	4.3	警告	ActiveHelper	-	WordPress 用 ActiveHelper LiveHelp Live Chat プラグインの server/offline.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4513	2014-07-3 15:44	2014-05-28	Show	GitHub Exploit DB Packet Storm

218939	3.5	注意	DELL EMC (旧 EMC Corporation)	-	EMC Documentum eRoom におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-2512	2014-07-3 09:51	2014-06-30	Show	GitHub Exploit DB Packet Storm

218940	5.4	警告	DELL EMC (旧 EMC Corporation)	-	EMC Network Configuration Manager の Report Advisor コンポーネントにおける Web セッションをハイジャックされる脆弱性	CWE-Other その他	CVE-2014-2509	2014-07-3 09:47	2014-06-30	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 2, 2026, 4:18 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
297001	7.8	HIGH Local	toshiba	configfree_utility	Multiple stack-based buffer overflows in CFProfile.exe in Toshiba ConfigFree Utility 8.0.38 allow user-assisted attackers to execute arbitrary code.	CWE-787 Out-of-bounds Write	CVE-2012-4980	2024-11-21 10:43	2019-12-28	Show	GitHub Exploit DB Packet Storm

297002	7.8	HIGH Local	freebsd debian	freebsd debian_linux	FreeBSD: Input Validation Flaw allows local users to gain elevated privileges	CWE-20 Improper Input Validation	CVE-2012-4576	2024-11-21 10:43	2019-12-3	Show	GitHub Exploit DB Packet Storm

297003	6.1	MEDIUM Network	piwigo	piwigo	piwigo has XSS in password.php (incomplete fix for CVE-2012-4525)	CWE-79 Cross-site Scripting	CVE-2012-4526	2024-11-21 10:43	2019-12-3	Show	GitHub Exploit DB Packet Storm

297004	6.1	MEDIUM Network	piwigo	piwigo	piwigo has XSS in password.php	CWE-79 Cross-site Scripting	CVE-2012-4525	2024-11-21 10:43	2019-12-3	Show	GitHub Exploit DB Packet Storm

297005	7.5	HIGH Network	sillycycle fedoraproject	xlockmore fedora	xlockmore before 5.43 'dclock' security bypass vulnerability	CWE-20 Improper Input Validation	CVE-2012-4524	2024-11-21 10:43	2019-11-22	Show	GitHub Exploit DB Packet Storm

297006	9.8	CRITICAL Network	letodms_project	letodms	SQL injection vulnerability in LetoDMS_Core/Core/inc.ClassDMS.php in LetoDMS (formerly MyDMS) before 3.3.8 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.	CWE-89 SQL Injection	CVE-2012-4570	2024-11-21 10:43	2017-10-24	Show	GitHub Exploit DB Packet Storm

297007	6.1	MEDIUM Network	letodms_project	letodms	Multiple cross-site scripting (XSS) vulnerabilities in out/out.UsrMgr.php in LetoDMS (formerly MyDMS) before 3.3.9 allow remote attackers to inject arbitrary web script or HTML via unspecified vector…	CWE-79 Cross-site Scripting	CVE-2012-4569	2024-11-21 10:43	2017-10-24	Show	GitHub Exploit DB Packet Storm

297008	8.8	HIGH Network	letodms_project	letodms	Multiple cross-site request forgery (CSRF) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors.	CWE-352 Origin Validation Error	CVE-2012-4568	2024-11-21 10:43	2017-10-24	Show	GitHub Exploit DB Packet Storm

297009	6.1	MEDIUM Network	letodms_project	letodms	Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) inc/inc.Cl…	CWE-79 Cross-site Scripting	CVE-2012-4567	2024-11-21 10:43	2017-10-24	Show	GitHub Exploit DB Packet Storm

297010	6.5	MEDIUM Network	cisco	ios	Cisco IOS before 15.2(4)S6 does not initialize an unspecified variable, which might allow remote authenticated users to cause a denial of service (CPU consumption, watchdog timeout, crash) by walking…	CWE-399 Resource Management Errors	CVE-2012-5030	2024-11-21 10:43	2017-08-3	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed