Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 27, 2026, 8:58 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253041 6.4 警告 OSIsoft - PI Server の OSIsoft PI System におけるデータベースの情報を変更される脆弱性 CWE-310
暗号の問題 		CVE-2009-0209 2010-01-20 14:14 2009-10-1 Show GitHub Exploit DB Packet Storm
253042 9.3 危険 サン・マイクロシステムズ
freedesktop.org
レッドハット
サイバートラスト株式会社
Glyph & Cog, LLC		 - Xpdf および Poppler の PSOutputDev::doImageL1Sep 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3606 2010-01-20 11:57 2009-10-15 Show GitHub Exploit DB Packet Storm
253043 6.5 警告 PostgreSQL.org
サイバートラスト株式会社
ターボリナックス
サン・マイクロシステムズ
レッドハット		 - PostgreSQL の core server コンポーネントにおける権限昇格の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-3230 2010-01-19 15:49 2009-09-17 Show GitHub Exploit DB Packet Storm
253044 7.5 危険 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-2315 2010-01-19 15:48 2008-08-1 Show GitHub Exploit DB Packet Storm
253045 7.5 危険 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の zlib 拡張モジュールにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2008-1721 2010-01-19 15:48 2008-04-10 Show GitHub Exploit DB Packet Storm
253046 6.8 警告 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の imageop.c における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2008-1679 2010-01-19 15:48 2008-04-22 Show GitHub Exploit DB Packet Storm
253047 5.8 警告 アップル
サイバートラスト株式会社
Python Software Foundation
サン・マイクロシステムズ
レッドハット		 - Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2007-4965 2010-01-19 15:47 2007-09-18 Show GitHub Exploit DB Packet Storm
253048 7.5 危険 アップル - Mac OS X 用の Java における任意のコードを実行される脆弱性 CWE-310
暗号の問題 		CVE-2009-2843 2010-01-18 12:22 2009-12-3 Show GitHub Exploit DB Packet Storm
253049 6.8 警告 アップル
GNU Project
サン・マイクロシステムズ
サイバートラスト株式会社
レッドハット		 - GNU tar の contains_dot_dot() 関数におけるディレクトリトラバーサルの脆弱性 - CVE-2007-4131 2010-01-18 12:21 2007-08-23 Show GitHub Exploit DB Packet Storm
253050 4.6 警告 IBM - IBM DB2 の dasauto における管理者権限を持たないユーザが実行可能な脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-4150 2010-01-15 14:10 2009-12-2 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 28, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
991 8.8 HIGH
Network 		- - The Debugger & Troubleshooter plugin for WordPress was vulnerable to Unauthenticated Privilege Escalation in versions up to and including 1.3.2. This was due to the plugin accepting the wp_debug_trou… New CWE-565
 Reliance on Cookies without Validation and Integrity Checking 		CVE-2026-5130 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
992 8.8 HIGH
Network 		- - El plugin Debugger & Troubleshooter para WordPress era vulnerable a una escalada de privilegios no autenticada en versiones hasta la 1.3.2 inclusive. Esto se debía a que el plugin aceptaba el val… New CWE-565
 Reliance on Cookies without Validation and Integrity Checking 		CVE-2026-5130 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
993 9.8 CRITICAL
Network 		- - The Everest Forms Pro plugin for WordPress is vulnerable to Remote Code Execution via PHP Code Injection in all versions up to, and including, 1.9.12. This is due to the Calculation Addon's process_f… New CWE-94
Code Injection 		CVE-2026-3300 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
994 9.8 CRITICAL
Network 		- - El plugin Everest Forms Pro para WordPress es vulnerable a ejecución remota de código a través de inyección de código PHP en todas las versiones hasta la 1.9.12, inclusive. Esto se debe a que la func… New CWE-94
Code Injection 		CVE-2026-3300 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
995 5.3 MEDIUM
Network 		- - The Appointment Booking and Scheduler Plugin – Truebooker plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 through views php files. Thi… New CWE-862
 Missing Authorization 		CVE-2026-1797 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
996 5.3 MEDIUM
Network 		- - El plugin Appointment Booking and Scheduler Plugin – Truebooker para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 1.1.4, inclusive, a través de los … New CWE-862
 Missing Authorization 		CVE-2026-1797 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
997 6.1 MEDIUM
Network 		- - The Loco Translate plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘update_href’ parameter in all versions up to, and including, 2.8.2 due to insufficient input sanitizat… New CWE-79
Cross-site Scripting 		CVE-2026-4146 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
998 7.5 HIGH
Network 		- - The Gravity SMTP plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.1.4. This is due to a REST API endpoint registered at /wp-json/gravitysmt… New CWE-200
Information Exposure 		CVE-2026-4020 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
999 7.5 HIGH
Network 		- - El plugin Gravity SMTP para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 2.1.4, inclusive. Esto se debe a un endpoint de la API REST registrado en /… New CWE-200
Information Exposure 		CVE-2026-4020 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1000 6.1 MEDIUM
Network 		- - El plugin Loco Translate para WordPress es vulnerable a cross-site scripting reflejado a través del parámetro 'update_href' en todas las versiones hasta la 2.8.2, inclusive, debido a una sanitización… New CWE-79
Cross-site Scripting 		CVE-2026-4146 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm