Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
223291 5 警告 WebTitan - WebTitan の logs-x.php におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2014-4306 2014-06-20 11:34 2014-04-7 Show GitHub Exploit DB Packet Storm
223292 4.3 警告 SQL Buddy - SQL Buddy の browse.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-4304 2014-06-20 11:24 2014-06-5 Show GitHub Exploit DB Packet Storm
223293 2.1 注意 Drupac - Drupal 用 Touch テーマにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-4303 2014-06-20 11:08 2014-05-17 Show GitHub Exploit DB Packet Storm
223294 4.3 警告 Eugene Pankov - Eugene Pankov Ajenti の routing.py 内の respond_error 関数におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-4301 2014-06-20 10:58 2014-06-8 Show GitHub Exploit DB Packet Storm
223295 5 警告 Powerpc-utils project - powerpc-utils の snap における重要な情報を取得される脆弱性 CWE-310
暗号の問題
CVE-2014-4040 2014-06-19 15:56 2014-06-17 Show GitHub Exploit DB Packet Storm
223296 4.3 警告 Ulli Horlacher - Frams' Fast File EXchange におけるクロスサイトスクリプティングの脆弱性 CWE-Other
その他
CVE-2014-3877 2014-06-19 13:54 2014-05-26 Show GitHub Exploit DB Packet Storm
223297 4.3 警告 Ulli Horlacher - Frams' Fast File EXchange におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-3876 2014-06-19 13:54 2014-05-26 Show GitHub Exploit DB Packet Storm
223298 7.8 危険 Huawei - Huawei Campus シリーズスイッチのソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2014-4190 2014-06-19 12:01 2014-06-4 Show GitHub Exploit DB Packet Storm
223299 4.3 警告 ClipBucket - ClipBucket の signup.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2014-4187 2014-06-19 11:49 2014-06-14 Show GitHub Exploit DB Packet Storm
223300 5 警告 OpenAFS - OpenAFS におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー
CVE-2014-4044 2014-06-19 11:46 2014-06-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
277561 6.1 MEDIUM
Network
smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the templates/add_templates.php id parameter. CWE-79
Cross-site Scripting
CVE-2016-10985 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277562 6.1 MEDIUM
Network
smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the inc.php page parameter. CWE-79
Cross-site Scripting
CVE-2016-10984 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277563 6.5 MEDIUM
Network
ghost ghost The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data. CWE-287
Improper Authentication
CVE-2016-10983 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277564 8.8 HIGH
Network
kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has wp-admin/admin.php?page=kentopvc_settings CSRF. CWE-352
 Origin Validation Error
CVE-2016-10982 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277565 6.1 MEDIUM
Network
kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has stored XSS via kento_pvc_numbers_lang, kento_pvc_today_text, or kento_pvc_total_text. CWE-79
Cross-site Scripting
CVE-2016-10981 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277566 6.1 MEDIUM
Network
kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has XSS via kento_pvc_geo. CWE-79
Cross-site Scripting
CVE-2016-10980 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277567 6.1 MEDIUM
Network
fossura tag_miner The fossura-tag-miner plugin before 1.1.5 for WordPress has XSS. CWE-79
Cross-site Scripting
CVE-2016-10979 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277568 8.8 HIGH
Network
fossura tag_miner The fossura-tag-miner plugin before 1.1.5 for WordPress has CSRF. CWE-352
 Origin Validation Error
CVE-2016-10978 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277569 6.5 MEDIUM
Network
neliosoftware nelio_ab_testing The nelio-ab-testing plugin before 4.5.0 for WordPress has filename=..%2f directory traversal. CWE-22
Path Traversal
CVE-2016-10977 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
277570 6.1 MEDIUM
Network
kodebyraaet safe_editor The safe-editor plugin before 1.2 for WordPress has no se_save authentication, with resultant XSS. CWE-79
Cross-site Scripting
CVE-2016-10976 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm