Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 2, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253211	4.3	警告	アップル	-	Apple Safari の WebKit におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1395	2010-07-14 16:32	2010-06-10	Show	GitHub Exploit DB Packet Storm

253212	4.3	警告	アップル	-	Apple Safari の Cascading Style Sheet 実装における重要な URL の情報を見破られる脆弱性	CWE-200 情報漏えい	CVE-2010-1393	2010-07-14 16:31	2010-06-10	Show	GitHub Exploit DB Packet Storm

253213	5	警告	IBM	-	IBM WebSphere Application Server の HTTP Channel におけるサービス運用妨害 (DoS) の脆弱性	CWE-Other その他	CVE-2010-2328	2010-07-13 17:56	2010-03-2	Show	GitHub Exploit DB Packet Storm

253214	4.3	警告	IBM	-	IBM WebSphere Application Server における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2326	2010-07-13 17:55	2010-03-23	Show	GitHub Exploit DB Packet Storm

253215	10	危険	アップル	-	Apple iTunes の WebKit における任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1769	2010-07-13 17:55	2010-06-18	Show	GitHub Exploit DB Packet Storm

253216	10	危険	アップル	-	Apple iTunes の WebKit における脆弱性	CWE-noinfo 情報不足	CVE-2010-1763	2010-07-13 17:54	2010-06-18	Show	GitHub Exploit DB Packet Storm

253217	5	警告	アップル	-	Apple Safari の WebKit における任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-1119	2010-07-13 16:39	2010-06-10	Show	GitHub Exploit DB Packet Storm

253218	4.3	警告	アップル	-	Apple Safari の WebKit におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2010-1391	2010-07-13 16:38	2010-06-10	Show	GitHub Exploit DB Packet Storm

253219	4.3	警告	アップル	-	Apple Safari の WebKit におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1390	2010-07-13 16:37	2010-06-10	Show	GitHub Exploit DB Packet Storm

253220	4.3	警告	アップル	-	Apple Safari の WebKit におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1389	2010-07-13 16:36	2010-06-10	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 3, 2026, 4:06 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
3411	7.3	HIGH Network	-	-	A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of the file packages/server/src/service/proxy/http_proxy.service.ts of the component…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-4528	2026-04-25 01:31	2026-03-22	Show	GitHub Exploit DB Packet Storm

3412	7.3	HIGH Network	-	-	Se determinó una vulnerabilidad en trueleaf ApiFlow 0.9.7. El elemento afectado es la función validateUrlSecurity del archivo packages/server/src/service/proxy/http_proxy.service.ts del componente Ge…	CWE-918 Server-Side Request Forgery (SSRF)	CVE-2026-4528	2026-04-25 01:31	2026-03-22	Show	GitHub Exploit DB Packet Storm

3413	8.1	HIGH Network	-	-	The Import and export users and customers plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.29.7. This is due to the 'save_extra_user_profile_fields' …	CWE-269 Improper Privilege Management	CVE-2026-3629	2026-04-25 01:31	2026-03-22	Show	GitHub Exploit DB Packet Storm

3414	8.1	HIGH Network	-	-	El plugin Importar y exportar usuarios y clientes para WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.29.7. Esto se debe a que la función 'save_ext…	CWE-269 Improper Privilege Management	CVE-2026-3629	2026-04-25 01:31	2026-03-22	Show	GitHub Exploit DB Packet Storm

3415	5.5	MEDIUM Local	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: tracing: Fix WARN_ON in tracing_buffers_mmap_close When a process forks, the child process copies the parent's VMAs but the user_…	CWE-617 Reachable Assertion	CVE-2026-23380	2026-04-25 01:28	2026-03-25	Show	GitHub Exploit DB Packet Storm

3416	5.5	MEDIUM Local	linux	linux_kernel	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: tracing: Corrección de WARN_ON en tracing_buffers_mmap_close Cuando un proceso hace fork, el proceso hijo copia los VMAs del pad…	CWE-617 Reachable Assertion	CVE-2026-23380	2026-04-25 01:28	2026-03-25	Show	GitHub Exploit DB Packet Storm

3417	6.5	MEDIUM Network	-	-	The ElementCamp plugin for WordPress is vulnerable to time-based SQL Injection via the 'meta_query[compare]' parameter in the 'tcg_select2_search_post' AJAX action in all versions up to, and includin…	CWE-89 SQL Injection	CVE-2026-2503	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

3418	6.5	MEDIUM Network	-	-	El plugin ElementCamp para WordPress es vulnerable a inyección SQL basada en tiempo a través del parámetro 'meta_query[compare]' en la acción AJAX 'tcg_select2_search_post' en todas las versiones has…	CWE-89 SQL Injection	CVE-2026-2503	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

3419	6.5	MEDIUM Network	-	-	The Hr Press Lite plugin for WordPress is vulnerable to unauthorized access of sensitive employee data due to a missing capability check on the `hrp-fetch-employees` AJAX action in all versions up to…	CWE-862 Missing Authorization	CVE-2026-2720	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

3420	6.5	MEDIUM Network	-	-	El plugin Hr Press Lite para WordPress es vulnerable a acceso no autorizado de datos sensibles de empleados debido a una comprobación de capacidad faltante en la acción AJAX 'hrp-fetch-employees' en …	CWE-862 Missing Authorization	CVE-2026-2720	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm