Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 8, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
221771 4.4 警告 Novell
Logilab.org		 - logilab-common における任意のファイルを上書きされる脆弱性 CWE-59
リンク解釈の問題 		CVE-2014-1838 2014-03-13 16:42 2014-02-11 Show GitHub Exploit DB Packet Storm
221772 7.5 危険 MODX - MODX Revolution の modx.class.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2014-2311 2014-03-13 16:42 2014-03-7 Show GitHub Exploit DB Packet Storm
221773 6.5 警告 Thomas Abeel - Simple PHP Agenda の edit_event.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2013-3961 2014-03-13 16:32 2013-06-11 Show GitHub Exploit DB Packet Storm
221774 9.3 危険 John Paul Chacha's Lab - Chasys Draw IES の flt_BMP.dll の ReadFile 機能におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2013-3928 2014-03-13 16:03 2013-07-21 Show GitHub Exploit DB Packet Storm
221775 6.8 警告 Umisoft - Umisoft UMI.CMS におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2013-2754 2014-03-13 15:48 2013-05-8 Show GitHub Exploit DB Packet Storm
221776 6.5 警告 VICIDIAL Group - VICIDIAL ダイヤラーのエージェントインターフェースにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2013-4467 2014-03-13 15:32 2013-10-23 Show GitHub Exploit DB Packet Storm
221777 4.3 警告 The PHP Group - XHProf におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-4433 2014-03-13 15:31 2013-09-30 Show GitHub Exploit DB Packet Storm
221778 5 警告 Schneems - Ruby 用 Wicked gem の controller/concerns/render_redirect.rb におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2013-4413 2014-03-13 15:31 2013-10-8 Show GitHub Exploit DB Packet Storm
221779 4.3 警告 Batavi - Batavi の admin/templates/default.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2013-2289 2014-03-13 15:00 2013-03-1 Show GitHub Exploit DB Packet Storm
221780 3.5 注意 Plone Foundation - Plone の cb_decode.py および linkintegrity.py におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2013-4199 2014-03-13 14:45 2013-06-18 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 9, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
273121 8.8 HIGH
Network 		simple-membership-plugin simple_membership The simple-membership plugin before 3.3.3 for WordPress has multiple CSRF issues. CWE-352
 Origin Validation Error 		CVE-2016-10884 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273122 6.5 MEDIUM
Network 		mijnpress simple_add_pages_or_posts The simple-add-pages-or-posts plugin before 1.7 for WordPress has CSRF for deleting users. CWE-352
 Origin Validation Error 		CVE-2016-10883 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273123 8.8 HIGH
Network 		google_doc_embedder_project google_doc_embedder The google-document-embedder plugin before 2.6.2 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10882 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273124 6.1 MEDIUM
Network 		google_doc_embedder_project google_doc_embedder The google-document-embedder plugin before 2.6.2 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2016-10881 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273125 6.1 MEDIUM
Network 		google_doc_embedder_project google_doc_embedder The google-document-embedder plugin before 2.6.1 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2016-10880 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273126 9.8 CRITICAL
Network 		imagely nextgen_gallery The nextgen-gallery plugin before 2.1.57 for WordPress has SQL injection via a gallery name. CWE-89
SQL Injection 		CVE-2016-10889 2024-11-21 11:44 2019-08-15 Show GitHub Exploit DB Packet Storm
273127 6.1 MEDIUM
Network 		tipsandtricks-hq all_in_one_wp_security_\&_firewall The all-in-one-wp-security-and-firewall plugin before 4.0.6 for WordPress has XSS in settings pages. CWE-79
Cross-site Scripting 		CVE-2016-10867 2024-11-21 11:44 2019-08-14 Show GitHub Exploit DB Packet Storm
273128 6.1 MEDIUM
Network 		tipsandtricks-hq all_in_one_wp_security_\&_firewall The all-in-one-wp-security-and-firewall plugin before 4.2.0 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2016-10866 2024-11-21 11:44 2019-08-14 Show GitHub Exploit DB Packet Storm
273129 6.1 MEDIUM
Network 		ibericode mailchimp The mailchimp-for-wp plugin before 4.0.11 for WordPress has XSS on the integration settings page. CWE-79
Cross-site Scripting 		CVE-2016-10871 2024-11-21 11:44 2019-08-14 Show GitHub Exploit DB Packet Storm
273130 6.1 MEDIUM
Network 		gtranslate google_language_translator The google-language-translator plugin before 5.0.06 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2016-10870 2024-11-21 11:44 2019-08-14 Show GitHub Exploit DB Packet Storm