Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 19, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
242681 4.3 警告 シトリックス・システムズ - Citrix Web Interface におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2454 2012-06-26 16:10 2009-07-14 Show GitHub Exploit DB Packet Storm
242682 7.5 危険 シトリックス・システムズ - Citrix XenApp におけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2453 2012-06-26 16:10 2009-04-22 Show GitHub Exploit DB Packet Storm
242683 10 危険 シトリックス・システムズ - Citrix Licensing における詳細不明な脆弱性 CWE-noinfo
情報不足 		CVE-2009-2452 2012-06-26 16:10 2009-04-28 Show GitHub Exploit DB Packet Storm
242684 7.5 危険 adbnewssender - ADbNewsSender の maillinglist/admin/change_config.php におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-2449 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242685 4.3 警告 esoftpro - Online Guestbook Pro の ogp_show.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2448 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242686 4.3 警告 esoftpro - Online Guestbook Pro の ogp_show.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2447 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242687 7.5 危険 adbnewssender - ADbNewsSender の maillinglist/setup/step1.php.inc におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-2444 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242688 4.3 警告 esoftpro - Online Guestbook Pro の ogp_show.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2441 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242689 4.3 警告 csphere - ClanSphere の index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2438 2012-06-26 16:10 2009-07-13 Show GitHub Exploit DB Packet Storm
242690 4.3 警告 clone2009 - Ebay Clone の search.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-2424 2012-06-26 16:10 2009-07-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 19, 2026, 4:16 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
268101 8.8 HIGH
Network 		gowebsolutions wp_customer_reviews The wp-customer-reviews plugin before 3.0.9 for WordPress has CSRF in the admin tools. CWE-352
 Origin Validation Error 		CVE-2016-10902 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268102 6.1 MEDIUM
Network 		gowebsolutions wp_customer_reviews The wp-customer-reviews plugin before 3.0.9 for WordPress has XSS in the admin tools. CWE-79
Cross-site Scripting 		CVE-2016-10901 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268103 6.1 MEDIUM
Network 		wpmanage uji_countdown The uji-countdown plugin before 2.0.7 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2016-10900 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268104 5.3 MEDIUM
Network 		fabrix total_security The total-security plugin before 3.4.1 for WordPress has a settings-change vulnerability. CWE-20
 Improper Input Validation  		CVE-2016-10899 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268105 6.1 MEDIUM
Network 		fabrix total_security The total-security plugin before 3.4.1 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2016-10898 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268106 6.1 MEDIUM
Network 		sermon_browser_project sermon_browser The sermon-browser plugin before 0.45.16 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2016-10897 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268107 6.1 MEDIUM
Network 		clogica seo_redirection The seo-redirection plugin before 4.3 for WordPress has stored XSS. CWE-79
Cross-site Scripting 		CVE-2016-10896 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268108 6.1 MEDIUM
Network 		optiontree_project optiontree The option-tree plugin before 2.6.0 for WordPress has XSS via an add_list_item or add_social_links AJAX request. CWE-79
Cross-site Scripting 		CVE-2016-10895 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268109 6.1 MEDIUM
Network 		kibokolabs chained_quiz The chained-quiz plugin before 1.0 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2016-10892 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm
268110 8.8 HIGH
Network 		supsystic popup The popup-by-supsystic plugin before 1.7.9 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10915 2024-11-21 11:45 2019-08-21 Show GitHub Exploit DB Packet Storm