Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 25, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252501 4.3 警告 Jextensions - Joomla! 用 HM Community コンポーネントにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-4809 2011-12-16 10:44 2011-12-14 Show GitHub Exploit DB Packet Storm
252502 7.5 危険 Jextensions - Joomla! 用 HM Community コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2011-4808 2011-12-16 10:41 2011-12-14 Show GitHub Exploit DB Packet Storm
252503 5 警告 foobla - Joomla! 用の obSuggest コンポーネントにおけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-4804 2011-12-16 10:19 2011-12-14 Show GitHub Exploit DB Packet Storm
252504 7.5 危険 BraveNewCode - WordPress 用の WPTouch プラグインにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2011-4803 2011-12-16 10:18 2011-12-14 Show GitHub Exploit DB Packet Storm
252505 6.8 警告 DELL EMC (旧 EMC Corporation) - EMC RSA AAOP におけるアプリケーション制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2742 2011-12-15 16:59 2011-12-14 Show GitHub Exploit DB Packet Storm
252506 6.8 警告 DELL EMC (旧 EMC Corporation) - EMC RSA AAOP におけるセキュリティ制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2741 2011-12-15 16:58 2011-12-14 Show GitHub Exploit DB Packet Storm
252507 4.3 警告 アドビシステムズ - Adobe ColdFusion の RDS におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-4368 2011-12-15 16:57 2011-12-13 Show GitHub Exploit DB Packet Storm
252508 4.3 警告 アドビシステムズ - Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-2463 2011-12-15 16:57 2011-12-13 Show GitHub Exploit DB Packet Storm
252509 4.3 警告 アップル - iOS 上の Safari におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		- 2011-12-15 12:02 2011-12-15 Show GitHub Exploit DB Packet Storm
252510 7.2 危険 TADASoft - Tadasoft Restorepoint の評価版における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-4202 2011-12-14 15:50 2011-12-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 25, 2026, 4:01 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
254001 6.1 MEDIUM
Network 		bestwebsoft updater The updater plugin before 1.35 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18565 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254002 6.1 MEDIUM
Network 		content_audit_project content_audit The content-audit plugin before 1.9.2 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18560 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254003 6.1 MEDIUM
Network 		bestwebsoft testimonials The bws-testimonials plugin before 0.1.9 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18558 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254004 6.1 MEDIUM
Network 		bestwebsoft google_maps The bws-google-maps plugin before 1.3.6 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18557 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254005 6.1 MEDIUM
Network 		bestwebsoft google_analytics The bws-google-analytics plugin before 1.7.1 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18556 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254006 6.1 MEDIUM
Network 		mediaburst booking_calendar The booking-sms plugin before 1.1.0 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18555 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254007 6.1 MEDIUM
Network 		analytics_tracker_project analytics_tracker The analytics-tracker plugin before 1.1.1 for WordPress has XSS via a search event. CWE-79
Cross-site Scripting 		CVE-2017-18554 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254008 6.1 MEDIUM
Network 		ad_buttons_project ad_buttons The ad-buttons plugin before 2.3.2 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18553 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254009 6.1 MEDIUM
Network 		deepsoft weblibrarian The weblibrarian plugin before 3.4.8.7 for WordPress has XSS via front-end short codes. CWE-79
Cross-site Scripting 		CVE-2017-18540 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm
254010 6.1 MEDIUM
Network 		deepsoft weblibrarian The weblibrarian plugin before 3.4.8.6 for WordPress has XSS via front-end short codes. CWE-79
Cross-site Scripting 		CVE-2017-18539 2024-11-21 12:20 2019-08-21 Show GitHub Exploit DB Packet Storm