Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 21, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
242681	7.5	危険	elkagroup	-	elkagroup Image Gallery における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2009-4569	2012-06-26 16:19	2010-01-5	Show	GitHub Exploit DB Packet Storm

242682	4.3	警告	Snitz	-	Snitz Forums 2000 におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4554	2012-06-26 16:19	2010-01-4	Show	GitHub Exploit DB Packet Storm

242683	9.3	危険	cdmi	-	A2 Media Player Pro におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2009-4549	2012-06-26 16:19	2010-01-4	Show	GitHub Exploit DB Packet Storm

242684	4.3	警告	cromosoft	-	Cromosoft Technologies Facil Helpdesk Lite の kbase/kbase.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4544	2012-06-26 16:19	2010-01-4	Show	GitHub Exploit DB Packet Storm

242685	6.8	警告	cromosoft	-	Cromosoft Technologies Facil Helpdesk Lite の index.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2009-4543	2012-06-26 16:19	2010-01-4	Show	GitHub Exploit DB Packet Storm

242686	6.8	警告	bpowerhouse	-	Mini CMS の page.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2009-4540	2012-06-26 16:19	2010-01-4	Show	GitHub Exploit DB Packet Storm

242687	4.3	警告	Alkacon Software	-	OpenCMS OAMP Comments モジュールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2009-4505	2012-06-26 16:19	2010-03-26	Show	GitHub Exploit DB Packet Storm

242688	5	警告	Boa	-	Boa におけるウィンドウのタイトルを変更される脆弱性	CWE-20 不適切な入力確認	CVE-2009-4496	2012-06-26 16:19	2010-01-13	Show	GitHub Exploit DB Packet Storm

242689	5	警告	AOL	-	AOLserver におけるファイルを上書きされる脆弱性	CWE-20 不適切な入力確認	CVE-2009-4494	2012-06-26 16:19	2010-01-13	Show	GitHub Exploit DB Packet Storm

242690	5	警告	ACME Laboratories	-	thttpd におけるファイルを上書きされる脆弱性	CWE-20 不適切な入力確認	CVE-2009-4491	2012-06-26 16:19	2010-01-13	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 21, 2026, 4:10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
268431	6.1	MEDIUM Network	quotes_collection_project	quotes_collection	The quotes-collection plugin before 2.0.6 for WordPress has XSS via the wp-admin/admin.php?page=quotes-collection page parameter.	CWE-79 Cross-site Scripting	CVE-2016-10952	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268432	7.2	HIGH Network	firestormplugins	fs-shopping-cart	The fs-shopping-cart plugin 2.07.02 for WordPress has SQL injection via the pid parameter.	CWE-89 SQL Injection	CVE-2016-10951	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268433	8.8	HIGH Network	sirv	sirv	The sirv plugin before 1.3.2 for WordPress has SQL injection via the id parameter.	CWE-89 SQL Injection	CVE-2016-10950	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268434	8.8	HIGH Network	relevanssi	relevanssi	The Relevanssi Premium plugin before 1.14.6.1 for WordPress has SQL injection with resultant unsafe unserialization.	CWE-89 SQL Injection	CVE-2016-10949	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268435	8.1	HIGH Network	post_indexer_project	post_indexer	The Post Indexer plugin before 3.0.6.2 for WordPress has incorrect handling of data passed to the unserialize function.	CWE-20 Improper Input Validation	CVE-2016-10948	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268436	7.2	HIGH Network	post_indexer_project	post_indexer	The Post Indexer plugin before 3.0.6.2 for WordPress has SQL injection via the period parameter by a super admin.	CWE-89 SQL Injection	CVE-2016-10947	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268437	8.8	HIGH Network	wp-d3_project	wp-d3	The wp-d3 plugin before 2.4.1 for WordPress has CSRF.	CWE-352 Origin Validation Error	CVE-2016-10946	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268438	8.8	HIGH Network	pagelines	pagelines	The PageLines theme 1.1.4 for WordPress has wp-admin/admin-post.php?page=pagelines CSRF.	CWE-352 Origin Validation Error	CVE-2016-10945	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268439	8.8	HIGH Network	wpmaz	multisite_post_duplicator	The multisite-post-duplicator plugin before 1.1.3 for WordPress has wp-admin/tools.php?page=mpd CSRF.	CWE-352 Origin Validation Error	CVE-2016-10944	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

268440	7.2	HIGH Network	zx-csv-upload_project	zx-csv-upload	The zx-csv-upload plugin 1 for WordPress has SQL injection via the id parameter.	CWE-89 SQL Injection	CVE-2016-10943	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm