Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252301 10 危険 Google
Mozilla Foundation		 - Windows 上で稼働する Mozilla Firefox、および Google Chrome における任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2011-1300 2011-06-3 09:55 2011-04-7 Show GitHub Exploit DB Packet Storm
252302 5 警告 Google - WebKit の counterToCSSValue 関数におけるサービス運用妨害(DoS) の脆弱性 CWE-Other
その他 		CVE-2011-1691 2011-06-3 09:53 2011-03-28 Show GitHub Exploit DB Packet Storm
252303 4.3 警告 サイバートラスト株式会社
Rdesktop
レッドハット		 - rdesktop の disk_create 関数におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1595 2011-06-3 09:50 2010-05-8 Show GitHub Exploit DB Packet Storm
252304 4.3 警告 GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman の Cgi/confirm.py におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-0707 2011-06-3 08:58 2011-02-22 Show GitHub Exploit DB Packet Storm
252305 3.5 注意 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - GNU Mailman におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-3089 2011-06-3 08:56 2011-03-1 Show GitHub Exploit DB Packet Storm
252306 4.3 警告 アップル
GNU Project
ターボリナックス
サイバートラスト株式会社
レッドハット		 - Mailman における複数のクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-0564 2011-06-3 08:55 2008-02-5 Show GitHub Exploit DB Packet Storm
252307 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるスタックベースのオーバーフロー脆弱性 CWE-119
バッファエラー 		CVE-2011-1567 2011-06-2 09:51 2011-04-5 Show GitHub Exploit DB Packet Storm
252308 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の dc.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1566 2011-06-2 09:50 2011-04-5 Show GitHub Exploit DB Packet Storm
252309 10 危険 7-Technologies - 7-Technologies Interactive Graphical SCADA System の IGSSdataServer.exe におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-1565 2011-06-2 09:48 2011-04-5 Show GitHub Exploit DB Packet Storm
252310 10 危険 RealFlex Technologies - DATAC RealFlex RealWin の HMI アプリケーションにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2011-1564 2011-06-2 09:47 2011-04-5 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4221 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in WPXPO WowOptin optin allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WowOptin: from n/a through <= 1.4.32. CWE-862
 Missing Authorization 		CVE-2026-39700 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4222 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in Andrew ShopWP wpshopify allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects ShopWP: from n/a through <= 5.2.4. CWE-862
 Missing Authorization 		CVE-2026-39701 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4223 6.5 MEDIUM
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Wealcoder Animation Addons for Elementor animation-addons-for-elementor allows DOM-Based XSS.This… CWE-79
Cross-site Scripting 		CVE-2026-39702 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4224 6.5 MEDIUM
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in wpbits WPBITS Addons For Elementor Page Builder wpbits-addons-for-elementor allows Stored XSS.Thi… CWE-79
Cross-site Scripting 		CVE-2026-39703 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4225 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in nfusionsolutions Precious Metals Automated Product Pricing &#8211; Pro precious-metals-automated-product-pricing-pro allows Exploiting Incorrectly Configured Ac… CWE-862
 Missing Authorization 		CVE-2026-39704 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4226 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in Mulika Team MIPL WC Multisite Sync mipl-wc-multisite-sync allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects MIPL WC Mul… CWE-862
 Missing Authorization 		CVE-2026-39705 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4227 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in Netro Systems Make My Trivia trivialy allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Make My Trivia: from n/a throug… CWE-862
 Missing Authorization 		CVE-2026-39706 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4228 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in ZealousWeb Accept PayPal Payments using Contact Form 7 contact-form-7-paypal-extension allows Exploiting Incorrectly Configured Access Control Security Levels.T… CWE-862
 Missing Authorization 		CVE-2026-39707 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4229 7.8 HIGH
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: drm/xe/queue: Call fini on exec queue creation fail Every call to queue init should have a corresponding fini call. Skipping this… CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23350 2026-04-25 03:05 2026-03-25 Show GitHub Exploit DB Packet Storm
4230 7.8 HIGH
Local 		linux linux_kernel En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drm/xe/queue: Llamar a fini al fallar la creación de la cola de ejecución Cada llamada a init de cola debería tener una llamada … CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23350 2026-04-25 03:05 2026-03-25 Show GitHub Exploit DB Packet Storm