Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":April 30, 2026, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
253341	7.5	危険	アップル	-	Apple Mac OS X の FreeRADIUS サーバにおけるネットワーク接続を確立される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0524	2010-04-14 17:10	2010-03-29	Show	GitHub Exploit DB Packet Storm

253342	7.8	危険	アップル	-	Apple Mac OS X の Event Monitor におけるサービス運用妨害 (DoS) の脆弱性	CWE-20 不適切な入力確認	CVE-2010-0500	2010-04-14 17:09	2010-03-29	Show	GitHub Exploit DB Packet Storm

253343	6.5	警告	アップル	-	Apple Mac OS X の Dovecot におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0535	2010-04-14 17:09	2010-03-29	Show	GitHub Exploit DB Packet Storm

253344	7.2	危険	アップル	-	Apple Mac OS X のディレクトリサービスにおける権限を取得される脆弱性	CWE-287 不適切な認証	CVE-2010-0498	2010-04-14 17:09	2010-03-29	Show	GitHub Exploit DB Packet Storm

253345	6.8	警告	アップル	-	Apple Mac OS X のディスクイメージにおける任意のコードを実行される脆弱性	CWE-DesignError	CVE-2010-0497	2010-04-14 17:09	2010-03-29	Show	GitHub Exploit DB Packet Storm

253346	6.8	警告	アップル	-	Apple Mac OS X のディスクイメージにおける任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2010-0065	2010-04-13 15:18	2010-03-29	Show	GitHub Exploit DB Packet Storm

253347	0	注意	アップル	-	Apple Mac OS X の DesktopServices におけるリモートファイルをコピーされる脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0537	2010-04-13 15:17	2010-03-29	Show	GitHub Exploit DB Packet Storm

253348	6.9	警告	アップル	-	Apple Mac OS X の DesktopServices における disk-quota 制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0064	2010-04-13 15:17	2010-03-29	Show	GitHub Exploit DB Packet Storm

253349	6.9	警告	アップルターボリナックス CUPS	-	CUPS の _cupsGetlang 関数における権限昇格の脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-0393	2010-04-13 15:17	2010-03-29	Show	GitHub Exploit DB Packet Storm

253350	6.8	警告	アップル	-	Apple Mac OS X の CoreTypes における任意の JavaScript を実行される脆弱性	CWE-Other その他	CVE-2010-0063	2010-04-13 15:17	2010-03-29	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:April 30, 2026, 4:58 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2921	6.4	MEDIUM Network	-	-	El plugin de shortcodes fyyd podcast para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los shortcodes 'fyyd-podcast', 'fyyd-episode' y 'fyyd' en todas las versiones hasta la …	CWE-79 Cross-site Scripting	CVE-2026-4084	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2922	6.4	MEDIUM Network	-	-	The WP Random Button plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'cat', 'nocat', and 'text' shortcode attributes of the 'wp_random_button' shortcode in all versions up t…	CWE-79 Cross-site Scripting	CVE-2026-4086	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2923	6.4	MEDIUM Network	-	-	El plugin WP Random Button para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los atributos del shortcode 'cat', 'nocat' y 'text' del shortcode 'wp_random_button' en todas las…	CWE-79 Cross-site Scripting	CVE-2026-4086	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2924	4.3	MEDIUM Network	-	-	The Speedup Optimization plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.5.9. The `speedup01_ajax_enabled()` function, which handles the `wp_ajax_spe…	CWE-862 Missing Authorization	CVE-2026-4127	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2925	4.3	MEDIUM Network	-	-	El plugin Speedup Optimization para WordPress es vulnerable a la falta de autorización en todas las versiones hasta la 1.5.9 inclusive. La función speedup01_ajax_enabled(), que maneja la acción AJAX …	CWE-862 Missing Authorization	CVE-2026-4127	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2926	6.3	MEDIUM Network	-	-	A security vulnerability has been detected in vanna-ai vanna up to 2.0.2. Affected is the function exec of the file /src/vanna/legacy. Such manipulation leads to injection. The attack can be executed…	CWE-74 CWE-707 Injection Improper Enforcement of Message or Data Structure	CVE-2026-4511	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2927	6.3	MEDIUM Network	-	-	Una vulnerabilidad de seguridad ha sido detectada en vanna-ai vanna hasta la versión 2.0.2. Afectada es la función exec del archivo /src/vanna/legacy. Dicha manipulación conduce a inyección. El ataqu…	CWE-74 CWE-707 Injection Improper Enforcement of Message or Data Structure	CVE-2026-4511	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2928	6.3	MEDIUM Network	-	-	A vulnerability was detected in vanna-ai vanna up to 2.0.2. Affected by this vulnerability is the function ask of the file vanna\legacy\base\base.py. Performing a manipulation results in sql injectio…	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-4513	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2929	6.3	MEDIUM Network	-	-	Una vulnerabilidad fue detectada en vanna-ai vanna hasta 2.0.2. Afectada por esta vulnerabilidad es la función ask del archivo vanna\legacy\base\base.py. Realizar una manipulación resulta en inyecció…	CWE-74 CWE-89 Injection SQL Injection	CVE-2026-4513	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm

2930	7.5	HIGH Network	-	-	The JetFormBuilder plugin for WordPress is vulnerable to arbitrary file read via path traversal in all versions up to, and including, 3.5.6.2. This is due to the 'Uploaded_File::set_from_array' metho…	CWE-36 Absolute Path Traversal	CVE-2026-4373	2026-04-25 01:27	2026-03-21	Show	GitHub Exploit DB Packet Storm