Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 9, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253421 9.3 危険 アドビシステムズ
レッドハット		 - Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2889 2010-10-20 14:35 2010-10-5 Show GitHub Exploit DB Packet Storm
253422 9.3 危険 アドビシステムズ - Windows 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-2888 2010-10-20 14:35 2010-10-5 Show GitHub Exploit DB Packet Storm
253423 9.3 危険 アドビシステムズ
レッドハット		 - Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性 CWE-noinfo
情報不足 		CVE-2010-2887 2010-10-20 14:35 2010-10-5 Show GitHub Exploit DB Packet Storm
253424 6.8 警告 pon software - Archive Decoder における実行ファイル読み込みに関する脆弱性 CWE-Other
その他 		CVE-2010-3160 2010-10-20 14:03 2010-10-20 Show GitHub Exploit DB Packet Storm
253425 5.1 警告 pon software - Explzh における実行ファイル読み込みに関する脆弱性 CWE-Other
その他 		CVE-2010-3159 2010-10-20 14:02 2010-10-20 Show GitHub Exploit DB Packet Storm
253426 6.8 警告 サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType のデモプログラムにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2527 2010-10-19 15:22 2010-07-12 Show GitHub Exploit DB Packet Storm
253427 6.8 警告 サイバートラスト株式会社
FreeType Project
ターボリナックス
レッドハット		 - FreeType の ftmulti.c におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-2541 2010-10-19 15:20 2010-08-6 Show GitHub Exploit DB Packet Storm
253428 7.5 危険 The PHP Group
アップル
ターボリナックス		 - PHP の SplObjectStorage における重要な情報を取得される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2225 2010-10-19 15:20 2010-06-24 Show GitHub Exploit DB Packet Storm
253429 2.1 注意 The PHP Group
サイバートラスト株式会社
ターボリナックス
レッドハット		 - PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性 CWE-134
書式文字列の問題 		CVE-2009-0754 2010-10-19 15:17 2009-03-3 Show GitHub Exploit DB Packet Storm
253430 5 警告 The PHP Group
アップル
ターボリナックス
レッドハット		 - PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-1271 2010-10-19 15:16 2009-04-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 9, 2026, 5:07 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
265821 6.1 MEDIUM
Network 		wpcerber cerber_security_antispam_\&_malware_scan The wp-cerber plugin before 2.7 for WordPress has XSS via the X-Forwarded-For HTTP header. CWE-79
Cross-site Scripting 		CVE-2016-10990 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265822 8.8 HIGH
Network 		leenk leenk.me The leenkme plugin before 2.6.0 for WordPress has wp-admin/admin.php?page=leenkme_facebook CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10989 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265823 6.1 MEDIUM
Network 		leenk leenk.me The leenkme plugin before 2.6.0 for WordPress has stored XSS via facebook_message, facebook_linkname, facebook_caption, facebook_description, default_image, or _wp_http_referer. CWE-79
Cross-site Scripting 		CVE-2016-10988 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265824 6.1 MEDIUM
Network 		woocommerce persian_woocommerce_sms The persian-woocommerce-sms plugin before 3.3.4 for WordPress has ps_sms_numbers XSS. CWE-79
Cross-site Scripting 		CVE-2016-10987 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265825 6.1 MEDIUM
Network 		nerdcow tweet_wheel The tweet-wheel plugin before 1.0.3.3 for WordPress has XSS via consumer_key, consumer_secret, access_token, and access_token_secret. CWE-79
Cross-site Scripting 		CVE-2016-10986 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265826 6.1 MEDIUM
Network 		smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the templates/add_templates.php id parameter. CWE-79
Cross-site Scripting 		CVE-2016-10985 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265827 6.1 MEDIUM
Network 		smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the inc.php page parameter. CWE-79
Cross-site Scripting 		CVE-2016-10984 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265828 6.5 MEDIUM
Network 		ghost ghost The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data. CWE-287
Improper Authentication 		CVE-2016-10983 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265829 8.8 HIGH
Network 		kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has wp-admin/admin.php?page=kentopvc_settings CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10982 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
265830 6.1 MEDIUM
Network 		kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has stored XSS via kento_pvc_numbers_lang, kento_pvc_today_text, or kento_pvc_total_text. CWE-79
Cross-site Scripting 		CVE-2016-10981 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm