Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 1, 2026, 12:10 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253241	5	警告	アップルサイバートラスト株式会社レッドハットターボリナックス CUPS	-	CUPS の cupsd におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2009-3553	2010-07-12 16:41	2009-11-20	Show	GitHub Exploit DB Packet Storm

253242	9.3	危険	アップル	-	Apple Mac OS X の Open Directory における任意のコードを実行される脆弱性	CWE-310 暗号の問題	CVE-2010-1377	2010-07-9 16:27	2010-06-15	Show	GitHub Exploit DB Packet Storm

253243	6.8	警告	アップル	-	Apple Mac OS X のネットワーク認証における任意のコードを実行される脆弱性	CWE-134 書式文字列の問題	CVE-2010-1376	2010-07-9 16:25	2010-06-15	Show	GitHub Exploit DB Packet Storm

253244	7.2	危険	アップル	-	Apple Mac OS X のネットワーク認証における権限を取得される脆弱性	CWE-287 不適切な認証	CVE-2010-1375	2010-07-9 16:25	2010-06-15	Show	GitHub Exploit DB Packet Storm

253245	7.8	危険	アップル MIT Kerberos	-	MIT Kerberos 5 の Key Distribution Center におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-0283	2010-07-9 16:25	2010-02-16	Show	GitHub Exploit DB Packet Storm

253246	4	警告	アップル MIT Kerberos	-	MIT Kerberos 5 の Key Distribution Center における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-1320	2010-07-9 16:25	2010-04-20	Show	GitHub Exploit DB Packet Storm

253247	6.8	警告	アップル	-	Apple Mac OS X の ImageIO における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-0543	2010-07-9 16:24	2010-06-15	Show	GitHub Exploit DB Packet Storm

253248	4.3	警告	アップル	-	Apple Mac OS X の iChat におけるディレクトリトラバーサルの脆弱性	CWE-22 パス・トラバーサル	CVE-2010-1374	2010-07-8 18:27	2010-06-15	Show	GitHub Exploit DB Packet Storm

253249	4.3	警告	アップル	-	Apple Mac OS X のヘルプビューアにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1373	2010-07-8 18:27	2010-06-15	Show	GitHub Exploit DB Packet Storm

253250	3.3	注意	アップル	-	Apple Mac OS X の Folder Manager における任意のフォルダを削除される脆弱性	CWE-59 リンク解釈の問題	CVE-2010-0546	2010-07-8 18:27	2010-06-15	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 1, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2741	8.8	HIGH Network	-	-	El plugin Jupiter X Core para WordPress es vulnerable a cargas de archivos limitadas debido a la falta de autorización en la función import_popup_templates() así como a una validación insuficiente de…	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2026-3533	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2742	9.8	CRITICAL Network	-	-	The Woocommerce Custom Product Addons Pro plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 5.4.1 via the custom pricing formula eval() in the process_…	CWE-95 Eval Injection	CVE-2026-4001	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2743	9.8	CRITICAL Network	-	-	El plugin Woocommerce Custom Product Addons Pro para WordPress es vulnerable a ejecución remota de código en todas las versiones hasta la 5.4.1, inclusive, a través de la fórmula de precios personali…	CWE-95 Eval Injection	CVE-2026-4001	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2744	8.1	HIGH Network	-	-	The Contest Gallery plugin for WordPress is vulnerable to an authentication bypass leading to admin account takeover in all versions up to, and including, 28.1.5. This is due to the email confirmatio…	CWE-287 Improper Authentication	CVE-2026-4021	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2745	8.1	HIGH Network	-	-	El plugin Contest Gallery para WordPress es vulnerable a una omisión de autenticación que conduce a la toma de control de la cuenta de administrador en todas las versiones hasta la 28.1.5, inclusive.…	CWE-287 Improper Authentication	CVE-2026-4021	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2746	7.3	HIGH Network	-	-	Una vulnerabilidad fue identificada en SourceCodester Online Catering Reservation 1.0. Afectada es una función desconocida del archivo /search.php. Tal manipulación del argumento rcode conduce a inye…	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-4615	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2747	2.4	LOW Network	-	-	A security flaw has been discovered in bolo-blog up to 2.6.4. The affected element is an unknown function of the file /console/article/ of the component Article Title Handler. Performing a manipulati…	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2026-4616	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2748	7.3	HIGH Network	-	-	A weakness has been identified in SourceCodester Patients Waiting Area Queue Management System 1.0. The impacted element is the function ValidateToken of the file /php/api_patient_checkin.php of the …	CWE-266 CWE-285 Incorrect Privilege Assignment Improper Authorization	CVE-2026-4617	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2749	5.4	MEDIUM Network	-	-	The User Registration & Membership plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the Content Access Rules REST API endpoints in versions…	CWE-862 Missing Authorization	CVE-2026-4056	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm

2750	5.4	MEDIUM Network	-	-	El plugin User Registration & Membership para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en los endpoints de la API REST de R…	CWE-862 Missing Authorization	CVE-2026-4056	2026-04-25 01:32	2026-03-24	Show	GitHub Exploit DB Packet Storm