Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 8, 2026, 12:07 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
227101 5 警告 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2011-3558 2013-03-27 17:37 2011-10-18 Show GitHub Exploit DB Packet Storm
227102 4.3 警告 ヒューレット・パッカード
アドビシステムズ
日立		 - Adobe Flex SDK におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-2461 2013-03-27 17:33 2011-11-30 Show GitHub Exploit DB Packet Storm
227103 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2011-2460 2013-03-27 17:32 2011-11-10 Show GitHub Exploit DB Packet Storm
227104 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2011-2459 2013-03-27 17:31 2011-11-10 Show GitHub Exploit DB Packet Storm
227105 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2458 2013-03-27 17:29 2011-11-10 Show GitHub Exploit DB Packet Storm
227106 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2457 2013-03-27 17:27 2011-11-10 Show GitHub Exploit DB Packet Storm
227107 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性 CWE-noinfo
情報不足 		CVE-2011-2456 2013-03-27 17:26 2011-11-10 Show GitHub Exploit DB Packet Storm
227108 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2455 2013-03-27 17:25 2011-11-10 Show GitHub Exploit DB Packet Storm
227109 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2454 2013-03-27 17:24 2011-11-10 Show GitHub Exploit DB Packet Storm
227110 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2453 2013-03-27 17:22 2011-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 8, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
3211 9.3 CRITICAL
Network 		- - Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in RealMag777 TableOn posts-table-filterable allows Blind SQL Injection.This issue affects TableOn: … CWE-89
SQL Injection 		CVE-2026-42755 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3212 9.9 CRITICAL
Network 		- - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Ludwig You QuickWebP – Compress / Optimize Images & Convert WebP | SEO Friendly quickwebp all… CWE-22
Path Traversal 		CVE-2026-42756 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3213 9.9 CRITICAL
Network 		- - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Saleswonder Team: Tobias WebinarIgnition webinar-ignition allows Path Traversal.This issue affects Webi… CWE-22
Path Traversal 		CVE-2026-42757 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3214 9.8 CRITICAL
Network 		- - Incorrect Privilege Assignment vulnerability in Saleswonder Team: Tobias WebinarIgnition webinar-ignition allows Privilege Escalation.This issue affects WebinarIgnition: from n/a through < 4.08.253. CWE-266
 Incorrect Privilege Assignment 		CVE-2026-42758 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3215 7.1 HIGH
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Timo Affiliate Super Assistent amazonsimpleadmin allows Stored XSS.This issue affects Affiliate S… CWE-79
Cross-site Scripting 		CVE-2026-42759 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3216 7.5 HIGH
Network 		- - Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and Staging by WP Time Capsule wp-time-capsule allows Password Recovery Exploitation.This issue affects Backup… CWE-288
Authentication Bypass Using an Alternate Path or Channel 		CVE-2026-42760 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3217 9.3 CRITICAL
Network 		- - Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in RealMag777 Active Products Tables for WooCommerce profit-products-tables-for-woocommerce allows B… CWE-89
SQL Injection 		CVE-2026-42761 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3218 7.1 HIGH
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS vikbooking allows DOM-Based XSS.This issue affects… CWE-79
Cross-site Scripting 		CVE-2026-42762 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3219 4.3 MEDIUM
Network 		- - Missing Authorization vulnerability in WebToffee Product Import Export for WooCommerce allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Product Import Expo… CWE-862
 Missing Authorization 		CVE-2026-48971 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm
3220 7.5 HIGH
Network 		- - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in SeedProd LLC SeedProd Pro allows PHP Local File Inclusion. This issue affects… CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2026-48972 2026-05-27 23:50 2026-05-27 Show GitHub Exploit DB Packet Storm