Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 8, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252201 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - 64-bit プラットフォーム上で稼働している Linux kernel の compat_alloc_user_space 関数における権限昇格の脆弱性 CWE-119
バッファエラー 		CVE-2010-3081 2011-03-1 14:46 2010-09-21 Show GitHub Exploit DB Packet Storm
252202 4.6 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-0291 2011-03-1 14:44 2010-02-15 Show GitHub Exploit DB Packet Storm
252203 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の sctp_process_unk_param 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-1173 2011-03-1 14:43 2010-05-7 Show GitHub Exploit DB Packet Storm
252204 2.6 注意 サイバートラスト株式会社
VMware
Linux
レッドハット		 - RHEL の MMIO 命令デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0730 2011-03-1 14:42 2010-05-6 Show GitHub Exploit DB Packet Storm
252205 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の drivers/connector/connector.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0410 2011-03-1 14:41 2010-02-22 Show GitHub Exploit DB Packet Storm
252206 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux Kernel の azx_position_ok 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2010-1085 2011-03-1 14:40 2010-04-6 Show GitHub Exploit DB Packet Storm
252207 7.8 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux Kernel の ULE decapsulation functionality におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-1086 2011-03-1 14:39 2010-04-6 Show GitHub Exploit DB Packet Storm
252208 4.7 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - x86_64 プラットフォーム上の Linux kernel の load_elf_binary 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2010-0307 2011-03-1 14:38 2010-03-16 Show GitHub Exploit DB Packet Storm
252209 4.6 警告 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux Kernel の do_pages_move 関数におけるカーネルメモリの情報が漏えいする脆弱性 CWE-Other
その他 		CVE-2010-0415 2011-03-1 14:35 2010-02-17 Show GitHub Exploit DB Packet Storm
252210 7.1 危険 サイバートラスト株式会社
VMware
Linux
レッドハット		 - Linux kernel の ext4_decode_error 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4308 2011-03-1 14:34 2009-12-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
305341 6.1 MEDIUM
Network 		- - The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg & rem… CWE-79
Cross-site Scripting 		CVE-2024-10876 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305342 4.3 MEDIUM
Network 		- - The Attesa Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.4.2 via the 'attesa-template' shortcode due to insufficient restrictions on which p… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2024-10688 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305343 6.1 MEDIUM
Network 		- - The Contact Form 7 – PayPal & Stripe Add-on plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg & remove_query_arg without appropriate escaping on the… CWE-79
Cross-site Scripting 		CVE-2024-10683 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305344 9.8 CRITICAL
Network 		- - The WPLMS Learning Management System for WordPress, WordPress LMS theme for WordPress is vulnerable to arbitrary file read and deletion due to insufficient file path validation and permissions checks… CWE-22
Path Traversal 		CVE-2024-10470 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305345 5.3 MEDIUM
Network 		- - The Quform - WordPress Form Builder plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.20.0 via the 'saveUploadedFile' function. This makes i… CWE-200
Information Exposure 		CVE-2024-8756 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305346 6.4 MEDIUM
Network 		- - The Code Embed plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.5 via the ce_get_file() function. This makes it possible for authenticated att… CWE-918
Server-Side Request Forgery (SSRF)  		CVE-2024-10814 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305347 4.3 MEDIUM
Network 		- - The Envo Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.9.3 via the 'elementor-template' shortcode due to insufficient restrictions on which … CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2024-10770 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305348 4.3 MEDIUM
Network 		- - The Countdown Timer block – Display the event's date into a timer. plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.2.4 via the [ctb] shortcode … CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2024-10669 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305349 - - - The Content Slider Block plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 3.1.5 via the [csb] shortcode due to insufficient restrictions on which posts… - CVE-2024-10667 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm
305350 6.1 MEDIUM
Network 		- - The Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate esca… CWE-79
Cross-site Scripting 		CVE-2024-9226 2024-11-12 22:56 2024-11-9 Show GitHub Exploit DB Packet Storm