Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 5, 2026, noon
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252091 | 9.3 | 危険 | サン・マイクロシステムズ アドビシステムズ 日本電気 マイクロソフト OpenOffice.org Project |
- | Microsoft Visual Studio の ATL におけるオブジェクトのインスタンス化処理に関する任意のコードを実行される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2009-2493 | 2011-01-14 14:32 | 2009-07-28 | Show | GitHub Exploit DB Packet Storm |
| 252092 | 9.3 | 危険 | マイクロソフト アドビシステムズ 日本電気 |
- | Microsoft Visual Studio の ATL における未初期化オブジェクト処理に関する任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2009-0901 | 2011-01-14 14:31 | 2009-07-28 | Show | GitHub Exploit DB Packet Storm |
| 252093 | 6.9 | 警告 | マイクロソフト | - | Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-3957 | 2011-01-13 16:22 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252094 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows の OpenType Font ドライバにおける権限昇格の脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3956 | 2011-01-13 16:19 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252095 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3346 | 2011-01-13 16:15 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252096 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3345 | 2011-01-13 16:11 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252097 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3343 | 2011-01-13 15:48 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252098 | 9.3 | 危険 | マイクロソフト | - | Microsoft Internet Explorer における任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-3340 | 2011-01-13 15:43 | 2010-12-14 | Show | GitHub Exploit DB Packet Storm |
| 252099 | 9.3 | 危険 | リアルネットワークス | - | RealNetworks RealPlayer の Advanced Audio Coding におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4395 | 2011-01-12 15:29 | 2010-12-10 | Show | GitHub Exploit DB Packet Storm |
| 252100 | 9.3 | 危険 | リアルネットワークス | - | RealNetworks RealPlayer の RealPix におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4394 | 2011-01-12 15:23 | 2010-12-10 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 5, 2026, 4:51 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 249841 | 6.1 |
MEDIUM
Network |
swimordiesoftware | rsvp | The rsvp plugin before 2.3.8 for WordPress has persistent XSS via the note field on the attendee-list screen. |
CWE-79
Cross-site Scripting |
CVE-2017-18563 | 2024-11-21 12:20 | 2019-08-22 | Show | GitHub Exploit DB Packet Storm |
| 249842 | 6.1 |
MEDIUM
Network |
bestwebsoft | updater | The updater plugin before 1.35 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18565 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249843 | 6.1 |
MEDIUM
Network |
content_audit_project | content_audit | The content-audit plugin before 1.9.2 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18560 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249844 | 6.1 |
MEDIUM
Network |
bestwebsoft | testimonials | The bws-testimonials plugin before 0.1.9 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18558 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249845 | 6.1 |
MEDIUM
Network |
bestwebsoft | google_maps | The bws-google-maps plugin before 1.3.6 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18557 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249846 | 6.1 |
MEDIUM
Network |
bestwebsoft | google_analytics | The bws-google-analytics plugin before 1.7.1 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18556 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249847 | 6.1 |
MEDIUM
Network |
mediaburst | booking_calendar | The booking-sms plugin before 1.1.0 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18555 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249848 | 6.1 |
MEDIUM
Network |
analytics_tracker_project | analytics_tracker | The analytics-tracker plugin before 1.1.1 for WordPress has XSS via a search event. |
CWE-79
Cross-site Scripting |
CVE-2017-18554 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249849 | 6.1 |
MEDIUM
Network |
ad_buttons_project | ad_buttons | The ad-buttons plugin before 2.3.2 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18553 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |
| 249850 | 6.1 |
MEDIUM
Network |
deepsoft | weblibrarian | The weblibrarian plugin before 3.4.8.7 for WordPress has XSS via front-end short codes. |
CWE-79
Cross-site Scripting |
CVE-2017-18540 | 2024-11-21 12:20 | 2019-08-21 | Show | GitHub Exploit DB Packet Storm |