Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 9, 2026, 12:59 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251561 4.3 警告 PrettyBook - PrettyFormMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1332 2010-04-1 15:01 2010-04-1 Show GitHub Exploit DB Packet Storm
251562 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-1571 2010-04-1 13:51 2010-02-17 Show GitHub Exploit DB Packet Storm
251563 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0159 2010-04-1 13:50 2010-02-17 Show GitHub Exploit DB Packet Storm
251564 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3979 2010-04-1 13:49 2009-12-15 Show GitHub Exploit DB Packet Storm
251565 4.4 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性 CWE-Other
その他 		CVE-2009-3274 2010-04-1 13:47 2009-09-21 Show GitHub Exploit DB Packet Storm
251566 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性 CWE-16
環境設定 		CVE-2009-3376 2010-04-1 13:46 2009-10-27 Show GitHub Exploit DB Packet Storm
251567 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の ブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3380 2010-04-1 13:45 2009-10-27 Show GitHub Exploit DB Packet Storm
251568 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3075 2010-04-1 13:44 2009-09-9 Show GitHub Exploit DB Packet Storm
251569 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3072 2010-04-1 13:43 2009-09-9 Show GitHub Exploit DB Packet Storm
251570 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性 CWE-Other
その他 		CVE-2009-3076 2010-04-1 13:42 2009-09-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 19, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1661 9.1 CRITICAL
Network 		- - The LearnPress plugin for WordPress is vulnerable to unauthorized data deletion due to a missing capability check on the `delete_question_answer()` function in all versions up to, and including, 4.3.… CWE-862
 Missing Authorization 		CVE-2026-4365 2026-04-14 11:16 2026-04-14 Show GitHub Exploit DB Packet Storm
1662 7.5 HIGH
Network 		- - The JetEngine plugin for WordPress is vulnerable to SQL Injection via the Custom Content Type (CCT) REST API search endpoint in all versions up to, and including, 3.8.6.1. This is due to the `_cct_se… CWE-89
SQL Injection 		CVE-2026-4352 2026-04-14 11:16 2026-04-14 Show GitHub Exploit DB Packet Storm
1663 6.1 MEDIUM
Network 		pi-hole web_interface Pi-hole Admin Interface is a web interface for managing Pi-hole, a network-level ad and internet tracker blocking application. From 6.0 to before 6.5, configuration values from the /api/config endpoi… CWE-79
Cross-site Scripting 		CVE-2026-33406 2026-04-14 11:04 2026-04-7 Show GitHub Exploit DB Packet Storm
1664 7.8 HIGH
Local 		twitch twitch_studio Twitch Studio version 0.114.8 and prior contain a privilege escalation vulnerability in its privileged helper tool that allows local attackers to execute arbitrary code as root by exploiting an unpro… CWE-862
 Missing Authorization 		CVE-2024-14032 2026-04-14 11:01 2026-04-7 Show GitHub Exploit DB Packet Storm
1665 7.5 HIGH
Network 		fedify fedify
vocab-runtime 		Fedify is a TypeScript library for building federated server apps powered by ActivityPub. Prior to 1.9.6, 1.10.5, 2.0.8, and 2.1.1, @fedify/fedify follows HTTP redirects recursively in its remote doc… CWE-400
CWE-770
 Uncontrolled Resource Consumption
 Allocation of Resources Without Limits or Throttling 		CVE-2026-34148 2026-04-14 10:58 2026-04-7 Show GitHub Exploit DB Packet Storm
1666 5.0 MEDIUM
Network 		openstack glance OpenStack Glance before 29.1.1, 30.x before 30.1.1, and 31.0.0 is affected by Server-Side Request Forgery (SSRF). By use of HTTP redirects, an authenticated user can bypass URL validation checks and … CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-34881 2026-04-14 10:51 2026-03-31 Show GitHub Exploit DB Packet Storm
1667 5.0 MEDIUM
Network 		openstack glance OpenStack Glance <29.1.1, >=30.0.0 <30.1.1, ==31.0.0 se ve afectado por Falsificación de Petición del Lado del Servidor (SSRF). Mediante el uso de redirecciones HTTP, un usuario autenticado … CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-34881 2026-04-14 10:51 2026-03-31 Show GitHub Exploit DB Packet Storm
1668 5.3 MEDIUM
Network 		tautulli tautulli Tautulli is a Python based monitoring and tracking tool for Plex Media Server. Prior to version 2.17.0, the /pms_image_proxy endpoint accepts a user-supplied img parameter and forwards it to Plex Med… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-31804 2026-04-14 10:43 2026-03-31 Show GitHub Exploit DB Packet Storm
1669 5.3 MEDIUM
Network 		tautulli tautulli Tautulli es una herramienta de monitoreo y seguimiento basada en Python para Plex Media Server. Antes de la versión 2.17.0, el endpoint /pms_image_proxy acepta un parámetro 'img' proporcionado por el… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2026-31804 2026-04-14 10:43 2026-03-31 Show GitHub Exploit DB Packet Storm
1670 5.3 MEDIUM
Network 		wwbn avideo WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `categories.json.php` endpoint, which serves the category listing API, fails to enforce user group-based access… CWE-863
 Incorrect Authorization 		CVE-2026-34364 2026-04-14 10:22 2026-03-28 Show GitHub Exploit DB Packet Storm