Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 8, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252751	4.3	警告	Soma Design	-	WordPress 用 Erudite テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3864	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

252752	4.3	警告	Postskriptum	-	WordPress 用 RedLine テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3863	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

252753	4.3	警告	Adazing	-	WordPress 用 Morning Coffee テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3862	2012-03-5 11:08	2011-09-28	Show	GitHub Exploit DB Packet Storm

252754	4.3	警告	WebMinimalist	-	WordPress 用 Web Minimalist 200901 テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3861	2012-03-5 11:07	2011-09-28	Show	GitHub Exploit DB Packet Storm

252755	4.3	警告	One Designs	-	WordPress 用 Cover WP テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3860	2012-03-5 11:07	2011-09-28	Show	GitHub Exploit DB Packet Storm

252756	4.3	警告	ThemeHybrid	-	WordPress 用 Trending テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3859	2012-03-5 11:06	2011-09-28	Show	GitHub Exploit DB Packet Storm

252757	4.3	警告	zespia	-	WordPress 用 Pixiv Custom テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3858	2012-03-5 11:06	2011-09-28	Show	GitHub Exploit DB Packet Storm

252758	4.3	警告	Antisocial Media LLC	-	WordPress 用 Antisnews テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3857	2012-03-5 11:05	2011-09-28	Show	GitHub Exploit DB Packet Storm

252759	4.3	警告	A Tasty Pixel	-	WordPress 用 Elegant Grunge テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3856	2012-03-5 11:05	2011-09-28	Show	GitHub Exploit DB Packet Storm

252760	4.3	警告	Graph Paper Press	-	WordPress 用 F8 Lite テーマにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3855	2012-03-5 11:04	2011-09-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 8, 2026, 4:09 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
246541	9.8	CRITICAL Network	mutt neomutt debian canonical	mutt neomutt debian_linux ubuntu_linux	An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. imap/message.c has a stack-based buffer overflow for a FETCH response with a long INTERNALDATE field.	CWE-787 Out-of-bounds Write	CVE-2018-14350	2024-11-21 12:48	2018-07-18	Show	GitHub Exploit DB Packet Storm

246542	9.8	CRITICAL Network	debian mutt neomutt canonical	debian_linux mutt neomutt ubuntu_linux	An issue was discovered in Mutt before 1.10.1 and NeoMutt before 2018-07-16. imap/command.c mishandles a NO response without a message.	CWE-20 Improper Input Validation	CVE-2018-14349	2024-11-21 12:48	2018-07-18	Show	GitHub Exploit DB Packet Storm

246543	6.5	MEDIUM Network	debian gnu	debian_linux libextractor	GNU Libextractor before 1.7 contains an infinite loop vulnerability in EXTRACTOR_mpeg_extract_method (mpeg_extractor.c).	CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')	CVE-2018-14347	2024-11-21 12:48	2018-07-18	Show	GitHub Exploit DB Packet Storm

246544	8.8	HIGH Network	debian gnu	debian_linux libextractor	GNU Libextractor before 1.7 has a stack-based buffer overflow in ec_read_file_func (unzip.c).	CWE-787 Out-of-bounds Write	CVE-2018-14346	2024-11-21 12:48	2018-07-18	Show	GitHub Exploit DB Packet Storm

246545	7.5	HIGH Network	sddm_project	sddm	An issue was discovered in SDDM through 0.17.0. If configured with ReuseSession=true, the password is not checked for users with an already existing session. Any user with access to the system D-Bus …	CWE-287 CWE-613 Improper Authentication Insufficient Session Expiration	CVE-2018-14345	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm

246546	9.8	CRITICAL Network	trivum	webtouch_setup_v9_firmware	Touchpad / Trivum WebTouch Setup V9 V2.53 build 13163 of Apr 6 2018 09:10:14 (FW 303) allow unauthorized remote attackers to reset the authentication via the "/xml/system/setAttribute.xml" URL, using…	NVD-CWE-noinfo	CVE-2018-13862	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm

246547	9.8	CRITICAL Network	trivum	webtouch_setup_v9_firmware	Touchpad / Trivum WebTouch Setup V9 V2.53 build 13163 of Apr 6 2018 09:10:14 (FW 303) allows unauthorized remote attackers to reboot or execute other functions via the "/xml/system/control.xml" URL, …	NVD-CWE-noinfo	CVE-2018-13861	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm

246548	7.5	HIGH Network	trivum	c4_professional_firmware	MusicCenter / Trivum Multiroom Setup Tool V8.76 - SNR 8604.26 - C4 Professional before V9.34 build 13381 - 12.07.18 allows unauthorized remote attackers to obtain sensitive information via the "/xml/…	CWE-200 Information Exposure	CVE-2018-13860	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm

246549	9.8	CRITICAL Network	trivum	c4_professional_firmware	MusicCenter / Trivum Multiroom Setup Tool V8.76 - SNR 8604.26 - C4 Professional before V9.34 build 13381 - 12.07.18, allow unauthorized remote attackers to reset the authentication via the "/xml/syst…	NVD-CWE-noinfo	CVE-2018-13859	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm

246550	9.8	CRITICAL Network	trivum	c4_professional_firmware	MusicCenter / Trivum Multiroom Setup Tool V8.76 - SNR 8604.26 - C4 Professional allows unauthorized remote attackers to reboot or execute other functions via the "/xml/system/control.xml" URL, using …	NVD-CWE-noinfo	CVE-2018-13858	2024-11-21 12:48	2018-07-17	Show	GitHub Exploit DB Packet Storm