Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 20, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252091 6 警告 CuteSITE - CuteSITE CMS における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5024 2011-12-9 13:54 2011-11-2 Show GitHub Exploit DB Packet Storm
252092 4.3 警告 CuteSITE - CuteSITE CMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-5025 2011-12-9 13:50 2011-11-2 Show GitHub Exploit DB Packet Storm
252093 6.8 警告 Lightbox Technologies Inc. - Science Fair In A Box における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5026 2011-12-9 13:50 2011-11-2 Show GitHub Exploit DB Packet Storm
252094 4.3 警告 Lightbox Technologies Inc. - Science Fair In A Box におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-5027 2011-12-9 13:49 2011-11-2 Show GitHub Exploit DB Packet Storm
252095 7.5 危険 Jextensions - Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5028 2011-12-9 13:48 2011-11-2 Show GitHub Exploit DB Packet Storm
252096 7.5 危険 codefabrik gmbh - Ecomat CMS における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5029 2011-12-9 13:47 2011-11-2 Show GitHub Exploit DB Packet Storm
252097 4.3 警告 codefabrik gmbh - Ecomat CMS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-5030 2011-12-9 13:46 2011-11-2 Show GitHub Exploit DB Packet Storm
252098 4.3 警告 fileNice - fileNice の index.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-5031 2011-12-9 13:45 2011-11-2 Show GitHub Exploit DB Packet Storm
252099 7.5 危険 Tamlyn Creative Pty - Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5032 2011-12-9 13:45 2011-11-2 Show GitHub Exploit DB Packet Storm
252100 7.5 危険 Fusebox - Fusebox の ProductList.cfm における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-5033 2011-12-9 13:44 2011-11-2 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 20, 2026, 4:14 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
253521 6.1 MEDIUM
Network 		bestwebsoft google_analytics The bws-google-analytics plugin before 1.7.1 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18556 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253522 6.1 MEDIUM
Network 		mediaburst booking_calendar The booking-sms plugin before 1.1.0 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18555 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253523 6.1 MEDIUM
Network 		analytics_tracker_project analytics_tracker The analytics-tracker plugin before 1.1.1 for WordPress has XSS via a search event. CWE-79
Cross-site Scripting 		CVE-2017-18554 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253524 6.1 MEDIUM
Network 		ad_buttons_project ad_buttons The ad-buttons plugin before 2.3.2 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18553 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253525 6.1 MEDIUM
Network 		deepsoft weblibrarian The weblibrarian plugin before 3.4.8.7 for WordPress has XSS via front-end short codes. CWE-79
Cross-site Scripting 		CVE-2017-18540 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253526 6.1 MEDIUM
Network 		deepsoft weblibrarian The weblibrarian plugin before 3.4.8.6 for WordPress has XSS via front-end short codes. CWE-79
Cross-site Scripting 		CVE-2017-18539 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253527 6.1 MEDIUM
Network 		deepsoft weblibrarian The weblibrarian plugin before 3.4.8.5 for WordPress has XSS via front-end short codes. CWE-79
Cross-site Scripting 		CVE-2017-18538 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253528 6.1 MEDIUM
Network 		bestwebsoft visitors_online The visitors-online plugin before 1.0.0 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18537 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253529 6.1 MEDIUM
Network 		fullworks stop_user_enumeration The stop-user-enumeration plugin before 1.3.8 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18536 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
253530 6.1 MEDIUM
Network 		share_on_diaspora_project share_on_diaspora The share-on-diaspora plugin before 0.7.2 for WordPress has reflected XSS in share URL parameters. CWE-79
Cross-site Scripting 		CVE-2017-18534 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm