Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 22, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251341	4.3	警告	Ulysses	-	WordPress 用 Black-LetterHead テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3865	2012-03-5 11:09	2011-09-28	Show	GitHub Exploit DB Packet Storm

251342	4.3	警告	Soma Design	-	WordPress 用 Erudite テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3864	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

251343	4.3	警告	Postskriptum	-	WordPress 用 RedLine テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3863	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

251344	4.3	警告	Adazing	-	WordPress 用 Morning Coffee テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3862	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

251345	4.3	警告	WebMinimalist	-	WordPress 用 Web Minimalist 200901 テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3861	2012-03-5 11:07	2011-09-28	Show	GitHub Exploit DB Packet Storm

251346	4.3	警告	One Designs	-	WordPress 用 Cover WP テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3860	2012-03-5 11:07	2011-09-28	Show	GitHub Exploit DB Packet Storm

251347	4.3	警告	ThemeHybrid	-	WordPress 用 Trending テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3859	2012-03-5 11:06	2011-09-28	Show	GitHub Exploit DB Packet Storm

251348	4.3	警告	zespia	-	WordPress 用 Pixiv Custom テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3858	2012-03-5 11:06	2011-09-28	Show	GitHub Exploit DB Packet Storm

251349	4.3	警告	Antisocial Media LLC	-	WordPress 用 Antisnews テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3857	2012-03-5 11:05	2011-09-28	Show	GitHub Exploit DB Packet Storm

251350	4.3	警告	A Tasty Pixel	-	WordPress 用 Elegant Grunge テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3856	2012-03-5 11:05	2011-09-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
266711	6.5	MEDIUM Network	ibm	sametime	IBM Sametime Meeting Server 8.5.2 and 9.0 is vulnerable to cross-site request forgery, caused by improper validation of user-supplied input. By persuading a user to visit a malicious link, a remote a…	CWE-352 Origin Validation Error	CVE-2016-2965	2024-11-21 11:49	2017-08-30	Show	GitHub Exploit DB Packet Storm

266712	4.3	MEDIUM Network	ibm	sametime	IBM Sametime Meeting Server 8.5.2 and 9.0 could allow a meeting room manager to remove the primary managers privileges. IBM X-Force ID: 113804.	CWE-264 Permissions, Privileges, and Access Controls	CVE-2016-2959	2024-11-21 11:49	2017-08-30	Show	GitHub Exploit DB Packet Storm

266713	4.3	MEDIUM Network	ibm	sametime	IBM Sametime 8.5 and 9.0 meetings server may provide detailed information in an error message that may provide details about the application to possible attackers. IBM X-Force ID: 113851.	CWE-200 Information Exposure	CVE-2016-2970	2024-11-21 11:49	2017-08-29	Show	GitHub Exploit DB Packet Storm

266714	6.1	MEDIUM Network	redhat	ovirt-engine	Cross-site scripting (XSS) vulnerability in ovirt-engine allows remote attackers to inject arbitrary web script or HTML.	CWE-79 Cross-site Scripting	CVE-2016-3113	2024-11-21 11:49	2017-08-8	Show	GitHub Exploit DB Packet Storm

266715	7.5	HIGH Network	netapp	data_ontap	NetApp Data ONTAP 8.1 and 8.2, when operating in 7-Mode, allows man-in-the-middle attackers to obtain sensitive information, gain privileges, or cause a denial of service via vectors related to the S…	CWE-254 7PK - Security Features	CVE-2016-3400	2024-11-21 11:49	2017-07-4	Show	GitHub Exploit DB Packet Storm

266716	7.5	HIGH Network	redhat	enterprise_linux_desktop enterprise_linux_workstation enterprise_linux_server enterprise_linux_hpc_node	mod_ns in Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, and Red Hat Enterprise Linux Workstation 7 allows remote attackers to force the u…	CWE-327 Use of a Broken or Risky Cryptographic Algorithm	CVE-2016-3099	2024-11-21 11:49	2017-06-9	Show	GitHub Exploit DB Packet Storm

266717	5.5	MEDIUM Local	fedoraproject pulpproject	fedora pulp	server/bin/pulp-gen-ca-certificate in Pulp before 2.8.2 allows local users to read the generated private key.	CWE-200 Information Exposure	CVE-2016-3095	2024-11-21 11:49	2017-06-9	Show	GitHub Exploit DB Packet Storm

266718	7.5	HIGH Network	pulpproject	pulp	client/consumer/cli.py in Pulp before 2.8.3 writes consumer private keys to etc/pki/pulp/consumer/consumer-cert.pem as world-readable, which allows remote authenticated users to obtain the consumer p…	CWE-284 Improper Access Control	CVE-2016-3112	2024-11-21 11:49	2017-06-9	Show	GitHub Exploit DB Packet Storm

266719	5.5	MEDIUM Local	pulpproject	pulp	pulp.spec in the installation process for Pulp 2.8.3 generates the RSA key pairs used to validate messages between the pulp server and pulp consumers in a directory that is world-readable before late…	CWE-200 Information Exposure	CVE-2016-3111	2024-11-21 11:49	2017-06-9	Show	GitHub Exploit DB Packet Storm

266720	7.1	HIGH Local	pulpproject	pulp	The pulp-gen-nodes-certificate script in Pulp before 2.8.3 allows local users to leak the keys or write to arbitrary files via a symlink attack.	CWE-59 Link Following	CVE-2016-3108	2024-11-21 11:49	2017-06-9	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed