Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 6, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252391	6.8	警告	アップル	-	Apple Mac OS X の Image RAW におけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-1846	2010-11-30 14:23	2010-11-16	Show	GitHub Exploit DB Packet Storm

252392	6.8	警告	アップル	-	Apple Mac OS X の ImageIO におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1845	2010-11-30 14:21	2010-11-16	Show	GitHub Exploit DB Packet Storm

252393	7.1	危険	アップル	-	Apple Mac OS X の Image Capture におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-1844	2010-11-30 14:19	2010-11-16	Show	GitHub Exploit DB Packet Storm

252394	9.3	危険	アップルアドビシステムズターボリナックス	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2189	2010-11-30 14:08	2010-06-10	Show	GitHub Exploit DB Packet Storm

252395	9.3	危険	アップルアドビシステムズターボリナックスヒューレット・パッカードレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2188	2010-11-30 14:07	2010-06-10	Show	GitHub Exploit DB Packet Storm

252396	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2187	2010-11-30 14:06	2010-06-10	Show	GitHub Exploit DB Packet Storm

252397	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-94 CWE-noinfo	CVE-2010-2186	2010-11-30 14:05	2010-06-10	Show	GitHub Exploit DB Packet Storm

252398	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-2185	2010-11-30 14:04	2010-06-10	Show	GitHub Exploit DB Packet Storm

252399	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-2184	2010-11-30 14:03	2010-06-10	Show	GitHub Exploit DB Packet Storm

252400	9.3	危険	アップルアドビシステムズターボリナックスレッドハット	-	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-2183	2010-11-30 14:01	2010-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 6, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3611	7.1	HIGH Network	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in themepassion Ultra WordPress Admin ultra-admin allows Reflected XSS.This issue affects Ultra Word…	CWE-79 Cross-site Scripting	CVE-2026-22523	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3612	7.1	HIGH Network	-	-	Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') vulnerabilidad en themepassion Ultra WordPress Admin ultra-admin permite XSS Reflejado. Este prob…	CWE-79 Cross-site Scripting	CVE-2026-22523	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3613	7.1	HIGH Network	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in themepassion Legacy Admin legacy-admin allows Reflected XSS.This issue affects Legacy Admin: from…	CWE-79 Cross-site Scripting	CVE-2026-22524	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3614	7.1	HIGH Network	-	-	Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') vulnerabilidad en themepassion Legacy Admin legacy-admin permite XSS Reflejado. Este problema afe…	CWE-79 Cross-site Scripting	CVE-2026-22524	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3615	7.5	HIGH Network	-	-	Missing Authorization vulnerability in BlueGlass Interactive AG Jobs for WordPress job-postings allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Jobs for Wor…	CWE-862 Missing Authorization	CVE-2026-23806	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3616	7.5	HIGH Network	-	-	Vulnerabilidad por falta de autorización en las publicaciones de empleo de BlueGlass Interactive AG Jobs for WordPress permite explotar niveles de seguridad de control de acceso configurados incorrec…	CWE-862 Missing Authorization	CVE-2026-23806	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3617	7.1	HIGH Network	-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WP Socio WP Telegram Widget and Join Link wptelegram-widget allows Reflected XSS.This issue affec…	CWE-79 Cross-site Scripting	CVE-2026-23807	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3618	7.1	HIGH Network	-	-	Vulnerabilidad de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') en WP Socio WP Telegram Widget and Join Link wptelegram-widget permite XSS Refl…	CWE-79 Cross-site Scripting	CVE-2026-23807	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3619	8.1	HIGH Network	-	-	Deserialization of Untrusted Data vulnerability in xtemos WoodMart woodmart allows Object Injection.This issue affects WoodMart: from n/a through <= 8.3.8.	CWE-502 Deserialization of Untrusted Data	CVE-2026-23971	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm

3620	8.1	HIGH Network	-	-	Vulnerabilidad de deserialización de datos no confiables en xtemos WoodMart woodmart permite la inyección de objetos. Este problema afecta a WoodMart: desde n/a hasta <= 8.3.8.	CWE-502 Deserialization of Untrusted Data	CVE-2026-23971	2026-04-25 01:32	2026-03-26	Show	GitHub Exploit DB Packet Storm