Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 26, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252531 6.4 警告 Widelands - Widelands におけるパストラバーサル攻撃を誘発される脆弱性 CWE-22
パス・トラバーサル 		CVE-2011-4675 2011-12-12 18:21 2011-12-5 Show GitHub Exploit DB Packet Storm
252532 5 警告 One Click Orgs - One Click Orgs のパスワードリセット機能におけるユーザアカウントを列挙される脆弱性 CWE-255
証明書・パスワード管理 		CVE-2011-4678 2011-12-12 18:19 2011-12-6 Show GitHub Exploit DB Packet Storm
252533 4 警告 One Click Orgs - One Click Orgs におけるサービス運用妨害 (ログイン障害) の脆弱性 CWE-255
証明書・パスワード管理 		CVE-2011-4555 2011-12-12 18:18 2011-12-6 Show GitHub Exploit DB Packet Storm
252534 5.5 警告 One Click Orgs - One Click Orgs における巧妙に細工された SMTP トラフィックを誘発する脆弱性 CWE-20
不適切な入力確認 		CVE-2011-4554 2011-12-12 18:15 2011-12-6 Show GitHub Exploit DB Packet Storm
252535 6.9 警告 Celery - Celery における権限を取得される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-4356 2011-12-12 18:14 2011-12-5 Show GitHub Exploit DB Packet Storm
252536 7.5 危険 ヒューレット・パッカード - HP Protect Tools Device Access Manager における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-4162 2011-12-12 18:13 2011-12-1 Show GitHub Exploit DB Packet Storm
252537 10 危険 ヒューレット・パッカード - HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-4161 2011-12-12 18:10 2011-11-30 Show GitHub Exploit DB Packet Storm
252538 6.9 警告 マイクロソフト - Microsoft Windows 7 における Internet Explorer サンドボックスの制限を回避される脆弱性 CWE-noinfo
情報不足 		CVE-2011-4695 2011-12-12 16:39 2011-12-7 Show GitHub Exploit DB Packet Storm
252539 9.3 危険 アップル
アドビシステムズ
マイクロソフト		 - Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2011-4694 2011-12-12 16:38 2011-12-7 Show GitHub Exploit DB Packet Storm
252540 9.3 危険 アップル
アドビシステムズ
マイクロソフト		 - Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2011-4693 2011-12-12 16:37 2011-12-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 26, 2026, 4:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
254061 6.1 MEDIUM
Network 		bestwebsoft contact_form_to_db The contact-form-to-db plugin before 1.5.7 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18492 2024-11-21 12:20 2019-08-14 Show GitHub Exploit DB Packet Storm
254062 6.1 MEDIUM
Network 		bestwebsoft contact_form The contact-form-plugin plugin before 4.0.6 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18491 2024-11-21 12:20 2019-08-14 Show GitHub Exploit DB Packet Storm
254063 6.1 MEDIUM
Network 		bestwebsoft contact_form_multi The contact-form-multi plugin before 1.2.1 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18490 2024-11-21 12:20 2019-08-14 Show GitHub Exploit DB Packet Storm
254064 6.1 MEDIUM
Network 		mediaburst contact_form_7_-_clockwork_sms The contact-form-7-sms-addon plugin before 2.4.0 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18489 2024-11-21 12:20 2019-08-14 Show GitHub Exploit DB Packet Storm
254065 7.8 HIGH
Local 		linux
debian
canonical 		linux_kernel
debian_linux
ubuntu_linux 		An issue was discovered in net/ipv6/ip6mr.c in the Linux kernel before 4.11. By setting a specific socket option, an attacker can control a pointer in kernel land and cause an inet_csk_listen_stop ge… CWE-20
 Improper Input Validation  		CVE-2017-18509 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm
254066 6.1 MEDIUM
Network 		bestwebsoft twitter_button The twitter-plugin plugin before 2.55 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18505 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm
254067 8.8 HIGH
Network 		wpdeveloper twitter_cards_meta The twitter-cards-meta plugin before 2.5.0 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2017-18504 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm
254068 6.1 MEDIUM
Network 		wpdeveloper twitter_cards_meta The twitter-cards-meta plugin before 2.5.0 for WordPress has XSS. CWE-79
Cross-site Scripting 		CVE-2017-18503 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm
254069 6.1 MEDIUM
Network 		bestwebsoft subscriber The subscriber plugin before 1.3.5 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18502 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm
254070 6.1 MEDIUM
Network 		bestwebsoft social_login The social-login-bws plugin before 0.2 for WordPress has multiple XSS issues. CWE-79
Cross-site Scripting 		CVE-2017-18501 2024-11-21 12:20 2019-08-13 Show GitHub Exploit DB Packet Storm