Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 7, 2026, 4:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252461	6.8	警告	Lunascape	-	Lunascape における DLL 読み込みに関する脆弱性	CWE-Other その他	CVE-2010-3927	2011-01-21 11:02	2011-01-21	Show	GitHub Exploit DB Packet Storm

252462	7.8	危険	シスコシステムズ	-	Cisco Linksys WRT54GC におけるバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2011-0352	2011-01-21 11:02	2011-01-21	Show	GitHub Exploit DB Packet Storm

252463	9.3	危険	マイクロソフト	-	Microsoft WMI Administrative Tools の WBEMSingleView.ocx ActiveX コントロールにおける任意のコードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2010-4588	2011-01-20 13:58	2010-12-23	Show	GitHub Exploit DB Packet Storm

252464	5.8	警告	Mozilla Foundation オラクル	-	複数の Mozilla 製品の Math.random 関数におけるユーザを追跡される脆弱性	CWE-310 暗号の問題	CVE-2010-3171	2011-01-20 13:51	2010-06-22	Show	GitHub Exploit DB Packet Storm

252465	4.3	警告	Git project レッドハット	-	Git の Gitweb におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-3906	2011-01-20 13:47	2010-12-14	Show	GitHub Exploit DB Packet Storm

252466	9.3	危険	Google レッドハット	-	Google Chrome の WebM libvpx におけるサービス運用妨害 (DoS) の脆弱性	CWE-119 バッファエラー	CVE-2010-4203	2011-01-20 13:41	2010-11-4	Show	GitHub Exploit DB Packet Storm

252467	10	危険	Ecava	-	Ecava IntegraXor にバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2010-4597	2011-01-20 13:33	2010-12-20	Show	GitHub Exploit DB Packet Storm

252468	9.3	危険	アドビシステムズ	-	Adobe PhotoShop における任意のコードを実行される脆弱性	CWE-Other その他	CVE-2010-3127	2011-01-20 13:29	2010-08-26	Show	GitHub Exploit DB Packet Storm

252469	6.1	警告	アップル	-	複数の Apple 製品上で稼働する ICMPv6 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-2189	2011-01-20 11:14	2010-12-22	Show	GitHub Exploit DB Packet Storm

252470	7.1	危険	アップル	-	複数の Apple 製品上で稼働するネットワークブリッジ機能におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2010-1804	2011-01-19 16:36	2010-12-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 7, 2026, 4:22 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3871	9.8	CRITICAL Network	-	-	El plugin Woocommerce Custom Product Addons Pro para WordPress es vulnerable a ejecución remota de código en todas las versiones hasta la 5.4.1, inclusive, a través de la fórmula de precios personali…	CWE-95 Eval Injection	CVE-2026-4001	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3872	8.1	HIGH Network	-	-	The Contest Gallery plugin for WordPress is vulnerable to an authentication bypass leading to admin account takeover in all versions up to, and including, 28.1.5. This is due to the email confirmatio…	CWE-287 Improper Authentication	CVE-2026-4021	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3873	8.1	HIGH Network	-	-	El plugin Contest Gallery para WordPress es vulnerable a una omisión de autenticación que conduce a la toma de control de la cuenta de administrador en todas las versiones hasta la 28.1.5, inclusive.…	CWE-287 Improper Authentication	CVE-2026-4021	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3874	7.3	HIGH Network	-	-	Una vulnerabilidad fue identificada en SourceCodester Online Catering Reservation 1.0. Afectada es una función desconocida del archivo /search.php. Tal manipulación del argumento rcode conduce a inye…	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-4615	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3875	2.4	LOW Network	-	-	A security flaw has been discovered in bolo-blog up to 2.6.4. The affected element is an unknown function of the file /console/article/ of the component Article Title Handler. Performing a manipulati…	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-4616	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3876	7.3	HIGH Network	-	-	A weakness has been identified in SourceCodester Patients Waiting Area Queue Management System 1.0. The impacted element is the function ValidateToken of the file /php/api_patient_checkin.php of the …	CWE-266 CWE-285 Incorrect Privilege Assignment Improper Authorization	CVE-2026-4617	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3877	5.4	MEDIUM Network	-	-	The User Registration & Membership plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the Content Access Rules REST API endpoints in versions…	CWE-862 Missing Authorization	CVE-2026-4056	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3878	5.4	MEDIUM Network	-	-	El plugin User Registration & Membership para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en los endpoints de la API REST de R…	CWE-862 Missing Authorization	CVE-2026-4056	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3879	2.4	LOW Network	-	-	Se ha descubierto una vulnerabilidad de seguridad en bolo-blog ?? 2.6.4. El elemento afectado es una función desconocida del archivo /console/article/ del componente Gestor de Títulos de Artículo. Re…	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-4616	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

3880	7.3	HIGH Network	-	-	Se ha identificado una debilidad en SourceCodester Patients Waiting Area Queue Management System 1.0. El elemento afectado es la función ValidateToken del archivo /PHP/api_patient_checkin.php del com…	CWE-266 CWE-285 Incorrect Privilege Assignment Improper Authorization	CVE-2026-4617	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm