Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
241401	5	警告	ClamAV	-	ClamAV のアンパック機能におけるサービス運用妨害 (DoS) の脆弱性	CWE-DesignError	CVE-2008-6845	2012-06-26 16:10	2009-07-2	Show	GitHub Exploit DB Packet Storm

241402	7.5	危険	eZ	-	eZ Publish の登録ビューにおける他のユーザとして権限を取得される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2008-6844	2012-06-26 16:10	2009-07-2	Show	GitHub Exploit DB Packet Storm

241403	5	警告	cPanel	-	cPanel で使用される Fantastico の index.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6843	2012-06-26 16:10	2009-07-2	Show	GitHub Exploit DB Packet Storm

241404	7.5	危険	gmitc Joomla!	-	Joomla! の Green Mountain Information Technology および Consulting dbquery コンポーネントにおける PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-6841	2012-06-26 16:10	2009-07-1	Show	GitHub Exploit DB Packet Storm

241405	6.8	警告	christof bruyland	-	V-webmail における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-6840	2012-06-26 16:10	2009-07-1	Show	GitHub Exploit DB Packet Storm

241406	10	危険	fuzzylime	-	fuzzylime (cms) におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6834	2012-06-26 16:10	2009-06-22	Show	GitHub Exploit DB Packet Storm

241407	10	危険	fuzzylime	-	fuzzylime (cms) の commsrss.php におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2008-6833	2012-06-26 16:10	2009-06-22	Show	GitHub Exploit DB Packet Storm

241408	6.8	警告	Atlassian	-	Atlassian JIRA Enterprise Edition におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2008-6832	2012-06-26 16:10	2009-06-8	Show	GitHub Exploit DB Packet Storm

241409	4.3	警告	Atlassian	-	Atlassian JIRA Enterprise Edition におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-6831	2012-06-26 16:10	2009-06-8	Show	GitHub Exploit DB Packet Storm

241410	10	危険	a-link	-	A-LINK のWL54AP3 および WL54AP2 の管理インタフェースにおけるアクセス権を取得される脆弱性	CWE-310 暗号の問題	CVE-2008-6824	2012-06-26 16:10	2009-06-4	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
267331	8.8	HIGH Network	10web	photo_gallery	The photo-gallery plugin before 1.2.42 for WordPress has CSRF.	CWE-352 Origin Validation Error	CVE-2015-9380	2024-11-21 11:40	2019-08-30	Show	GitHub Exploit DB Packet Storm

267332	6.1	MEDIUM Network	automattic	jetpack	The Jetpack plugin before 3.4.3 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9359	2024-11-21 11:40	2019-08-29	Show	GitHub Exploit DB Packet Storm

267333	6.1	MEDIUM Network	ithemes	builder_style_manager	iThemes Builder Style Manager before 0.7.7 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9379	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267334	6.1	MEDIUM Network	ithemes	builder_theme_market	iThemes Builder Theme Market before 5.1.27 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9378	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267335	6.1	MEDIUM Network	ithemes	builder_theme_depot	iThemes Builder Theme Depot before 5.0.30 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9377	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267336	6.1	MEDIUM Network	ithemes	mobile	iThemes Mobile before 1.2.8 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9376	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267337	6.1	MEDIUM Network	ithemes	table_rate_shipping	Table Rate Shipping Add-on for iThemes Exchange before 1.1.0 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9375	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267338	6.1	MEDIUM Network	ithemes	stripe	Stripe Add-on for iThemes Exchange before 1.2.0 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9374	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267339	6.1	MEDIUM Network	webdevstudios	ithemes_paypal_pro	PayPal Pro Add-on for iThemes Exchange before 1.1.0 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9373	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm

267340	6.1	MEDIUM Network	ithemes	membership	Membership Add-on for iThemes Exchange before 1.3.0 for WordPress has XSS via add_query_arg() and remove_query_arg().	CWE-79 Cross-site Scripting	CVE-2015-9372	2024-11-21 11:40	2019-08-28	Show	GitHub Exploit DB Packet Storm