Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":April 30, 2026, 12:07 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252801 | 7.6 | 危険 | IBM | - | IBM Lotus Domino Web Access の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0919 | 2010-08-16 15:05 | 2010-03-3 | Show | GitHub Exploit DB Packet Storm |
| 252802 | 4.3 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品における重要な cross-origin 情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2010-1207 | 2010-08-13 17:15 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 252803 | 6.8 | 警告 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品におけるクローム特権で任意の JavaScript コードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2010-1215 | 2010-08-13 17:14 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 252804 | 7.8 | 危険 | マイクロソフト | - | Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-1892 | 2010-08-13 14:01 | 2010-08-13 | Show | GitHub Exploit DB Packet Storm |
| 252805 | 9.3 | 危険 | サイバートラスト株式会社 Mozilla Foundation レッドハット |
- | 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2010-1212 | 2010-08-12 19:03 | 2010-07-20 | Show | GitHub Exploit DB Packet Storm |
| 252806 | 4.3 | 警告 | アップル サイバートラスト株式会社 レッドハット ターボリナックス CUPS |
- | Apple Mac OS X の CUPS におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2009-2820 | 2010-08-12 17:29 | 2009-11-9 | Show | GitHub Exploit DB Packet Storm |
| 252807 | 9.3 | 危険 | アップル | - | Apple iTunes におけるバッファーオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-1777 | 2010-08-11 18:31 | 2010-07-19 | Show | GitHub Exploit DB Packet Storm |
| 252808 | 2.6 | 注意 | ISC, Inc. | - | BIND におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2010-0213 | 2010-08-11 18:30 | 2010-07-15 | Show | GitHub Exploit DB Packet Storm |
| 252809 | 5 | 警告 | ISC, Inc. | - | ISC DHCP にサービス運用妨害 (DoS) の脆弱性 |
CWE-189
数値処理の問題 |
CVE-2010-2156 | 2010-08-11 18:29 | 2010-07-15 | Show | GitHub Exploit DB Packet Storm |
| 252810 | 6.8 | 警告 | サイバートラスト株式会社 MUSCLE レッドハット |
- | MUSCLE PCSC-Lite の MSGFunctionDemarshall 関数におけるバッファオーバーフロー脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0407 | 2010-08-10 18:50 | 2010-06-18 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:April 30, 2026, 4:58 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 249151 | 6.1 |
MEDIUM
Network |
wpdeveloper | twitter_cards_meta | The twitter-cards-meta plugin before 2.5.0 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18503 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249152 | 6.1 |
MEDIUM
Network |
bestwebsoft | subscriber | The subscriber plugin before 1.3.5 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18502 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249153 | 6.1 |
MEDIUM
Network |
bestwebsoft | social_login | The social-login-bws plugin before 0.2 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18501 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249154 | 6.1 |
MEDIUM
Network |
bestwebsoft | social_buttons_pack | The social-buttons-pack plugin before 1.1.1 for WordPress has multiple XSS issues. |
CWE-79
Cross-site Scripting |
CVE-2017-18500 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249155 | 6.1 |
MEDIUM
Network |
simple-membership-plugin | simple_membership | The simple-membership plugin before 3.5.7 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18499 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249156 | 6.1 |
MEDIUM
Network |
3cx | live_chat | The wp-live-chat-support plugin before 7.1.03 for WordPress has XSS. |
CWE-79
Cross-site Scripting |
CVE-2017-18508 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249157 | 6.1 |
MEDIUM
Network |
wpovernight | woocommerce_pdf_invoices\&_packing_slips | The woocommerce-pdf-invoices-packing-slips plugin before 2.0.13 for WordPress has XSS via the tab or section variable on settings screens. |
CWE-79
Cross-site Scripting |
CVE-2017-18506 | 2024-11-21 12:20 | 2019-08-13 | Show | GitHub Exploit DB Packet Storm |
| 249158 | 7.2 |
HIGH
Network |
jitbit | helpdesk | Jitbit Helpdesk before 9.0.3 allows remote attackers to escalate privileges because of mishandling of the User/AutoLogin userHash parameter. By inspecting the token value provided in a password reset… |
CWE-332
Insufficient Entropy in PRNG |
CVE-2017-18486 | 2024-11-21 12:20 | 2019-08-10 | Show | GitHub Exploit DB Packet Storm |
| 249159 | 5.4 |
MEDIUM
Network |
elementalpath | cognitoys_dino_firmware | Cognitoys Dino devices allow profiles_add.html CSRF. |
CWE-352
Origin Validation Error |
CVE-2017-18485 | 2024-11-21 12:20 | 2019-08-9 | Show | GitHub Exploit DB Packet Storm |
| 249160 | 6.1 |
MEDIUM
Network |
elementalpath | cognitoys_dino_firmware | Cognitoys Dino devices allow XSS via the SSID. |
CWE-79
Cross-site Scripting |
CVE-2017-18484 | 2024-11-21 12:20 | 2019-08-9 | Show | GitHub Exploit DB Packet Storm |