Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 6, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252341	9.3	危険	アップル	-	iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-1813	2010-12-8 15:52	2010-09-8	Show	GitHub Exploit DB Packet Storm

252342	4.3	警告	IBM	-	IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-0784	2010-12-8 15:31	2010-11-9	Show	GitHub Exploit DB Packet Storm

252343	6.8	警告	シックス・アパート株式会社	-	Movable Type における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-3922	2010-12-8 14:02	2010-12-8	Show	GitHub Exploit DB Packet Storm

252344	4.3	警告	シックス・アパート株式会社	-	Movable Type におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3921	2010-12-8 14:02	2010-12-8	Show	GitHub Exploit DB Packet Storm

252345	2.1	注意	セイコーエプソン株式会社	-	EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性	CWE-DesignError	CVE-2010-3920	2010-12-8 14:01	2010-12-8	Show	GitHub Exploit DB Packet Storm

252346	10	危険	アドビシステムズ	-	Adobe Flash Media Server における任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-3635	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252347	5	警告	アドビシステムズ	-	Adobe Flash Media Server のエッジプロセスにおけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-3634	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252348	5	警告	アドビシステムズ	-	Adobe Flash Media Server におけるメモリリークの脆弱性	CWE-399 リソース管理の問題	CVE-2010-3633	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252349	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway の Signurl.asp におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3936	2010-12-7 16:45	2010-11-9	Show	GitHub Exploit DB Packet Storm

252350	4.3	警告	マイクロソフト	-	Microsoft Forefront Unified Access Gateway のモバイルポータルにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-2734	2010-12-7 16:44	2010-11-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 6, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
256631	6.5	MEDIUM Network	jenkins	subversion	Subversion Plugin connects to a user-specified Subversion repository as part of form validation (e.g. to retrieve a list of tags). This functionality improperly checked permissions, allowing any user…	CWE-352 Origin Validation Error	CVE-2017-1000085	2024-11-21 12:04	2017-10-5	Show	GitHub Exploit DB Packet Storm

256632	5.5	MEDIUM Local	linux	linux_kernel	The KVM subsystem in the Linux kernel through 4.13.3 allows guest OS users to cause a denial of service (assertion failure, and hypervisor hang or crash) via an out-of bounds guest_irq value, related…	CWE-20 CWE-617 Improper Input Validation Reachable Assertion	CVE-2017-1000252	2024-11-21 12:04	2017-09-26	Show	GitHub Exploit DB Packet Storm

256633	7.5	HIGH Network	redhat	pagure	Pagure 3.3.0 and earlier is vulnerable to loss of confidentially due to improper authorization	CWE-862 Missing Authorization	CVE-2017-1002151	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256634	6.1	MEDIUM Network	fedoraproject	python-fedora	python-fedora 0.8.0 and lower is vulnerable to an open redirect resulting in loss of CSRF protection	CWE-601 Open Redirect	CVE-2017-1002150	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256635	6.5	MEDIUM Network	kubernetes	kubernetes	Default access permissions for Persistent Volumes (PVs) created by the Kubernetes Azure cloud provider in versions 1.6.0 to 1.6.5 are set to "container" which exposes a URI that can be accessed witho…	CWE-200 Information Exposure	CVE-2017-1002100	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256636	9.8	CRITICAL Network	angrybyte	gallery-transformation	Vulnerability in wordpress plugin wordpress-gallery-transformation v1.0, SQL injection is in ./wordpress-gallery-transformation/gallery.php via $jpic parameter being unsanitized before being passed i…	CWE-89 SQL Injection	CVE-2017-1002028	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256637	9.8	CRITICAL Network	rayanehdownload	rk-responsive-contact-form	Vulnerability in wordpress plugin rk-responsive-contact-form v1.0, The variable $delid isn't sanitized before being passed into an SQL query in file ./rk-responsive-contact-form/include/rk_user_list.…	CWE-89 SQL Injection	CVE-2017-1002027	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256638	8.8	HIGH Network	eventespresso	event_espresso	Vulnerability in wordpress plugin Event Expresso Free v3.1.37.11.L, The function edit_event_category does not sanitize user-supplied input via the $id parameter before passing it into an SQL statemen…	CWE-89 SQL Injection	CVE-2017-1002026	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256639	7.2	HIGH Network	add-edit-delete-listing-for-member-module_project	add-edit-delete-listing-for-member-module	Vulnerability in wordpress plugin add-edit-delete-listing-for-member-module v1.0, The plugin author does not sanitize user supplied input via $act before passing it into an SQL statement.	CWE-89 SQL Injection	CVE-2017-1002025	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

256640	4.3	MEDIUM Network	kindsoft	kind_editor kindeditor	Vulnerability in web application Kind Editor v4.1.12, kindeditor/php/upload_json.php does not check authentication before allow users to upload files.	CWE-287 Improper Authentication	CVE-2017-1002024	2024-11-21 12:04	2017-09-14	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed