Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 14, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
233131	7.5	危険	tim jackson	-	PHPOF の dbmodules/DB_adodb.class.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2007-4763	2012-12-20 18:33	2007-09-8	Show	GitHub Exploit DB Packet Storm

233132	7.5	危険	phpmytourney	-	phpMytourney の menu.php における PHP リモートファイルインクルージョンの脆弱性	CWE-20 不適切な入力確認	CVE-2007-4757	2012-12-20 18:33	2007-09-8	Show	GitHub Exploit DB Packet Storm

233133	5	警告	Thomson	-	Thomson ST 2030 SIP 電話機におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2007-4753	2012-12-20 18:33	2007-09-7	Show	GitHub Exploit DB Packet Storm

233134	6.8	警告	ppstream	-	PPStream の PowerPlayer.dll ActiveX コントロールにおけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2007-4748	2012-12-20 18:33	2007-09-6	Show	GitHub Exploit DB Packet Storm

233135	9.3	危険	telecom italy	-	Telecom Italy Alice Messenger の Hp.Revolution.RegistryManager.dll 1 におけるレジストリキーを作成される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2007-4740	2012-12-20 18:33	2007-09-6	Show	GitHub Exploit DB Packet Storm

233136	7.5	危険	speedtech	-	SpeedTech PHP Library における PHP リモートファイルインクルージョンの脆弱性	CWE-20 CWE-94	CVE-2007-4738	2012-12-20 18:33	2007-09-6	Show	GitHub Exploit DB Packet Storm

233137	7.5	危険	speedtech	-	STPHPLibrary における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2007-4737	2012-12-20 18:33	2007-09-6	Show	GitHub Exploit DB Packet Storm

233138	10	危険	トレンドマイクロ	-	Trend Micro ServerProtect の TMReg.dll におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2007-4731	2012-12-20 18:33	2007-09-11	Show	GitHub Exploit DB Packet Storm

233139	5	警告	weboddity	-	Web Oddity におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2007-4726	2012-12-20 18:33	2007-09-5	Show	GitHub Exploit DB Packet Storm

233140	7.5	危険	weblogicnet	-	Weblogicnet における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2007-4715	2012-12-20 18:33	2007-09-5	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
291811	5.3	MEDIUM Network	wpsupportplus	wp_support_plus_responsive_ticket_system	The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has full path disclosure.	CWE-200 Information Exposure	CVE-2014-10388	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

291812	9.8	CRITICAL Network	wpsupportplus	wp_support_plus_responsive_ticket_system	The wp-support-plus-responsive-ticket-system plugin before 4.2 for WordPress has SQL injection.	CWE-89 SQL Injection	CVE-2014-10387	2024-11-21 11:03	2019-08-23	Show	GitHub Exploit DB Packet Storm

291813	6.1	MEDIUM Network	memphis_documents_library_project	memphis_documents_library	The memphis-documents-library plugin before 3.0 for WordPress has XSS via $_REQUEST.	CWE-79 Cross-site Scripting	CVE-2014-10385	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291814	9.8	CRITICAL Network	memphis_documents_library_project	memphis_documents_library	The memphis-documents-library plugin before 3.0 for WordPress has Local File Inclusion.	CWE-20 Improper Input Validation	CVE-2014-10384	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291815	9.8	CRITICAL Network	memphis_documents_library_project	memphis_documents_library	The memphis-documents-library plugin before 3.0 for WordPress has Remote File Inclusion.	CWE-20 Improper Input Validation	CVE-2014-10383	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291816	9.8	CRITICAL Network	duplicate_post_project	duplicate_post	The duplicate-post plugin before 2.6 for WordPress has SQL injection.	CWE-89 SQL Injection	CVE-2014-10379	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291817	6.1	MEDIUM Network	duplicate_post_project	duplicate_post	The duplicate-post plugin before 2.6 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2014-10378	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291818	6.1	MEDIUM Network	cformsii_project	cformsii	The cforms2 plugin before 13.2 for WordPress has XSS in lib_ajax.php.	CWE-79 Cross-site Scripting	CVE-2014-10377	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291819	6.1	MEDIUM Network	cozmoslabs	profile_builder	The profile-builder plugin before 1.1.66 for WordPress has multiple XSS issues in forms.	CWE-79 Cross-site Scripting	CVE-2014-10380	2024-11-21 11:03	2019-08-22	Show	GitHub Exploit DB Packet Storm

291820	8.8	HIGH Network	user_domain_whitelist_project	user_domain_whitelist	The user-domain-whitelist plugin before 1.5 for WordPress has CSRF.	CWE-352 Origin Validation Error	CVE-2014-10381	2024-11-21 11:03	2019-08-21	Show	GitHub Exploit DB Packet Storm