Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 4:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252941 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-0033 2011-03-4 15:00 2011-02-8 Show GitHub Exploit DB Packet Storm
252942 9.3 危険 マイクロソフト - Microsoft Internet Explorer 8 における権限昇格の脆弱性 CWE-Other
その他 		CVE-2011-0038 2011-03-4 14:53 2011-02-8 Show GitHub Exploit DB Packet Storm
252943 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2011-0036 2011-03-4 14:50 2011-02-8 Show GitHub Exploit DB Packet Storm
252944 9.3 危険 マイクロソフト - Microsoft Internet Explorer における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2011-0035 2011-03-4 14:30 2011-02-8 Show GitHub Exploit DB Packet Storm
252945 5 警告 日立 - Hitachi Tuning Manager Software におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-03-4 14:24 2011-02-7 Show GitHub Exploit DB Packet Storm
252946 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性 CWE-255
証明書・パスワード管理 		CVE-2010-4733 2011-03-4 14:21 2011-02-7 Show GitHub Exploit DB Packet Storm
252947 4.3 警告 IBM
サイバートラスト株式会社
ヒューレット・パッカード
ターボリナックス
OpenSSL Project
VMware
レッドハット		 - OpenSSL の kssl_keytab_is_available 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0433 2011-03-4 10:48 2010-03-24 Show GitHub Exploit DB Packet Storm
252948 5.1 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0085 2011-03-4 10:45 2010-03-30 Show GitHub Exploit DB Packet Storm
252949 5 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0084 2011-03-4 10:44 2010-03-30 Show GitHub Exploit DB Packet Storm
252950 5.1 警告 アップル
サイバートラスト株式会社
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
レッドハット		 - 複数の Oracle 製品の HotSpot Server コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-0082 2011-03-4 10:43 2010-03-30 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 12, 2026, 5:06 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4501 4.3 MEDIUM
Network 		- - A vulnerability was identified in dloebl CGIF up to 0.5.2. This vulnerability affects the function cgif_addframe of the file src/cgif.c of the component GIF Image Handler. The manipulation of the arg… CWE-189
CWE-190
Numeric Errors
 Integer Overflow or Wraparound 		CVE-2026-4985 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4502 7.3 HIGH
Network 		- - A security vulnerability has been detected in chatwoot up to 4.11.1. The affected element is an unknown function of the file /app/login of the component Signup Endpoint. Such manipulation of the argu… CWE-266
CWE-285
 Incorrect Privilege Assignment
Improper Authorization 		CVE-2026-4990 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4503 8.0 HIGH
Network 		- - The Ultimate Member plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.11.2. This is due to the '{usermeta:password_reset_link}' template tag… CWE-285
Improper Authorization 		CVE-2026-4248 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4504 8.0 HIGH
Network 		- - El plugin Ultimate Member para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta e incluyendo la 2.11.2. Esto se debe a que la etiqueta de plantilla '{userm… CWE-285
Improper Authorization 		CVE-2026-4248 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4505 3.5 LOW
Network 		- - A vulnerability was detected in QDOCS Smart School Management System up to 7.2. The impacted element is an unknown function of the file /admin/enquiry of the component Admission Enquiry Module. Perfo… CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-4991 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4506 3.5 LOW
Network 		- - Una vulnerabilidad fue detectada en QDOCS Smart School Management System hasta la versión 7.2. El elemento afectado es una función desconocida del archivo /admin/enquiry del componente Módulo de Cons… CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-4991 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4507 4.3 MEDIUM
Network 		- - A flaw has been found in wandb OpenUI up to 1.0. This affects the function create_share/get_share of the file backend/openui/server.py of the component HTMLAnnotator Component. Executing a manipulati… CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-4992 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4508 4.3 MEDIUM
Network 		- - Se ha encontrado una vulnerabilidad en wandb OpenUI hasta la versión 1.0. Esto afecta a la función create_share/get_share del archivo backend/openui/server.py del componente HTMLAnnotator Component. … CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-4992 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4509 7.5 HIGH
Network 		- - The SureForms – Contact Form, Payment Form & Other Custom Form Builder plugin for WordPress is vulnerable to Payment Amount Bypass in all versions up to, and including, 2.5.2. This is due to the crea… CWE-20
 Improper Input Validation  		CVE-2026-4987 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm
4510 7.5 HIGH
Network 		- - El plugin SureForms – Contact Form, Payment Form & Other Custom Form Builder para WordPress es vulnerable a la Omisión de Cantidad de Pago en todas las versiones hasta la 2.5.2, inclusive. Esto s… CWE-20
 Improper Input Validation  		CVE-2026-4987 2026-04-25 01:36 2026-03-28 Show GitHub Exploit DB Packet Storm