Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 22, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251071	4.3	警告	Beijing Rising International Software Panda Security フォーティネットアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1439	2012-03-23 18:07	2012-03-21	Show	GitHub Exploit DB Packet Storm

251072	4.3	警告	ウェブルート株式会社アラジン	-	複数の製品の Microsoft EXE ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1441	2012-03-23 18:06	2012-03-21	Show	GitHub Exploit DB Packet Storm

251073	4.3	警告	フォーティネット Panda Security Norman アラジン CA Technologies	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1440	2012-03-23 18:05	2012-03-21	Show	GitHub Exploit DB Packet Storm

251074	4.3	警告	Comodo ソフォス	-	Comodo Antivirus および Sophos Anti-Virus の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1438	2012-03-23 18:00	2012-03-21	Show	GitHub Exploit DB Packet Storm

251075	4.3	警告	Comodo	-	複数の製品の Microsoft Office ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1437	2012-03-23 17:55	2012-03-21	Show	GitHub Exploit DB Packet Storm

251076	4.3	警告	マカフィー Norman Comodo BitDefender FRISK Software International クイックヒール・テクノロジーズ・ジャパン株式会社アンラボ Panda Security nProtect Authentium エフ・セキュアアラジン	-	複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1463	2012-03-23 17:52	2012-03-21	Show	GitHub Exploit DB Packet Storm

251077	4.3	警告	AVG Technologies Norman Ikarus ソフォス Jiangmin クイックヒール・テクノロジーズ・ジャパン株式会社フォーティネットアンラボカスペルスキー Emsisoft シマンテックアラジン	-	複数の製品の ZIP ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1462	2012-03-23 17:49	2012-03-21	Show	GitHub Exploit DB Packet Storm

251078	4.3	警告	K7 Computing Antiy Labs FRISK Software International VirusBlokAda クイックヒール・テクノロジーズ・ジャパン株式会社アラジン Authentium Jiangmin	-	複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1460	2012-03-23 17:36	2012-03-21	Show	GitHub Exploit DB Packet Storm

251079	4.3	警告	マカフィー Doctor Web Beijing Rising International Software フォーティネット Panda Security アラジン	-	複数の製品の ELF パーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1454	2012-03-23 16:24	2012-03-21	Show	GitHub Exploit DB Packet Storm

251080	4.3	警告	トレンドマイクロ Antiy Labs マカフィー Ikarus Doctor Web ソフォス CA Technologies Beijing Rising International Software フォーティネットマイクロソフト Panda Security カスペルスキー Emsisoft	-	複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2012-1453	2012-03-23 16:17	2012-03-21	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
268661	9.8	CRITICAL Network	visser	store_toolkit_for_woocommerce	The woocommerce-store-toolkit plugin before 1.5.7 for WordPress has privilege escalation.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2016-10922	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268662	9.8	CRITICAL Network	ays-pro	photo_gallery	The gallery-photo-gallery plugin before 1.0.1 for WordPress has SQL injection.	CWE-89 SQL Injection	CVE-2016-10921	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268663	6.1	MEDIUM Network	sir	gnucommerce	The gnucommerce plugin before 0.5.7-BETA for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2016-10920	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268664	6.1	MEDIUM Network	wassup_real_time_analytics_project	wassup_real_time_analytics	The wassup plugin before 1.9.1 for WordPress has XSS via the Top stats widget or the wassupURI::add_siteurl method, a different vulnerability than CVE-2012-2633.	CWE-79 Cross-site Scripting	CVE-2016-10919	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268665	8.8	HIGH Network	supsystic	photo_gallery	The gallery-by-supsystic plugin before 1.8.6 for WordPress has CSRF.	CWE-352 Origin Validation Error	CVE-2016-10918	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268666	9.8	CRITICAL Network	search_everything_project	search_everything	The search-everything plugin before 8.1.6 for WordPress has SQL injection related to empty search strings, a different vulnerability than CVE-2014-2316.	CWE-89 SQL Injection	CVE-2016-10917	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268667	9.8	CRITICAL Network	codepeople	appointment_booking_calendar	The appointment-booking-calendar plugin before 1.1.24 for WordPress has SQL injection, a different vulnerability than CVE-2015-7319.	CWE-89 SQL Injection	CVE-2016-10916	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268668	6.1	MEDIUM Network	pojo	activity_log	The aryo-activity-log plugin before 2.3.3 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2016-10891	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268669	6.1	MEDIUM Network	matchboxdesigngroup	universal_analytics	The universal-analytics plugin before 1.3.1 for WordPress has XSS.	CWE-79 Cross-site Scripting	CVE-2016-10912	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm

268670	6.1	MEDIUM Network	cozmoslabs	profile_builder	The profile-builder plugin before 2.4.2 for WordPress has multiple XSS issues.	CWE-79 Cross-site Scripting	CVE-2016-10911	2024-11-21 11:45	2019-08-22	Show	GitHub Exploit DB Packet Storm