Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 8, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252981 9.3 危険 ジャストシステム - 一太郎シリーズにおける任意のコードが実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-3915 2010-11-5 15:01 2010-11-4 Show GitHub Exploit DB Packet Storm
252982 4.3 警告 IBM
Apache Software Foundation
アップル
サイバートラスト株式会社
富士通
サン・マイクロシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット		 - Apache の mod_proxy_ftp モジュールにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-2939 2010-11-4 15:35 2008-08-6 Show GitHub Exploit DB Packet Storm
252983 1.9 注意 オラクル - Oracle Solaris および OpenSolaris における USB の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3542 2010-11-4 15:31 2010-10-12 Show GitHub Exploit DB Packet Storm
252984 2.4 注意 オラクル - Oracle Solaris および OpenSolaris における Device Drivers の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3513 2010-11-4 15:31 2010-10-12 Show GitHub Exploit DB Packet Storm
252985 3.2 注意 オラクル - Oracle Solaris における Solaris Zones の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3508 2010-11-4 15:30 2010-10-12 Show GitHub Exploit DB Packet Storm
252986 3.5 注意 オラクル - Oracle Sun Products Suite の Oracle iPlanet Web Server コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3512 2010-11-2 15:53 2010-10-12 Show GitHub Exploit DB Packet Storm
252987 3.6 注意 オラクル - Oracle Solaris および OpenSolaris における SCSI enclosure services デバイスドライバの処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3576 2010-11-2 15:53 2010-10-12 Show GitHub Exploit DB Packet Storm
252988 4 警告 オラクル - Oracle Solaris および OpenSolaris における ZFS の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3540 2010-11-2 15:53 2010-10-12 Show GitHub Exploit DB Packet Storm
252989 4 警告 オラクル - Oracle Solaris および OpenSolaris における InfiniBand の処理に関する脆弱性 CWE-noinfo
情報不足 		CVE-2010-3516 2010-11-2 15:52 2010-10-12 Show GitHub Exploit DB Packet Storm
252990 4 警告 オラクル - Oracle Solaris および OpenSolaris の Solaris コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-3515 2010-11-2 15:52 2010-10-12 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 8, 2026, 4:54 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4221 7.1 HIGH
Network 		- - Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web ('cross-site scripting') vulnerabilidad en G5Theme Zorka zorka permite XSS Reflejado. Este problema afecta a Zorka: desde … CWE-79
Cross-site Scripting 		CVE-2025-69096 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4222 8.5 HIGH
Network 		- - Authorization Bypass Through User-Controlled Key vulnerability in Convers Lab WPSubscription subscription allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2025-69347 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4223 8.5 HIGH
Network 		- - Elusión de autorización a través de vulnerabilidad de clave controlada por el usuario en la suscripción de Convers Lab WPSubscription permite explotar niveles de seguridad de control de acceso config… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2025-69347 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4224 7.5 HIGH
Network 		- - Missing Authorization vulnerability in Metagauss EventPrime eventprime-event-calendar-management allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects EventPrime:… CWE-862
 Missing Authorization 		CVE-2025-69358 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4225 7.5 HIGH
Network 		- - Vulnerabilidad de autorización faltante en Metagauss EventPrime eventprime-event-calendar-management permite la explotación de niveles de seguridad de control de acceso configurados incorrectamente. … CWE-862
 Missing Authorization 		CVE-2025-69358 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4226 7.5 HIGH
Network 		- - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in flexcubed PitchPrint pitchprint allows Path Traversal.This issue affects PitchPrint: from n/a through <… CWE-22
Path Traversal 		CVE-2026-22448 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4227 7.5 HIGH
Network 		- - Limitación incorrecta de un nombre de ruta a un directorio restringido ('Salto de ruta') vulnerabilidad en flexcubed PitchPrint pitchprint permite Salto de ruta. Este problema afecta a PitchPrint: de… CWE-22
Path Traversal 		CVE-2026-22448 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4228 7.2 HIGH
Network 		- - Deserialization of Untrusted Data vulnerability in WebToffee Product Feed for WooCommerce webtoffee-product-feed allows Object Injection.This issue affects Product Feed for WooCommerce: from n/a thro… CWE-502
 Deserialization of Untrusted Data 		CVE-2026-22480 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4229 7.2 HIGH
Network 		- - Vulnerabilidad de deserialización de datos no confiables en WebToffee Product Feed for WooCommerce webtoffee-product-feed permite la inyección de objetos. Este problema afecta a Product Feed for WooC… CWE-502
 Deserialization of Untrusted Data 		CVE-2026-22480 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm
4230 9.3 CRITICAL
Network 		- - Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in pebas Lisfinity Core lisfinity-core allows SQL Injection.This issue affects Lisfinity Core: from … CWE-89
SQL Injection 		CVE-2026-22484 2026-04-25 01:32 2026-03-26 Show GitHub Exploit DB Packet Storm