Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 14, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
253691 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の Cook Audio Codec におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4377 2011-01-7 15:35 2010-12-10 Show GitHub Exploit DB Packet Storm
253692 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の RTSP GIF の解析処理におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4376 2011-01-7 15:34 2010-12-10 Show GitHub Exploit DB Packet Storm
253693 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の pnen3260.dll モジュールにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-4397 2011-01-7 15:34 2010-12-10 Show GitHub Exploit DB Packet Storm
253694 9.3 危険 リアルネットワークス - RealNetworks RealPlayer の AAC MLLT Atom 解析処理における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2010-2999 2011-01-7 15:34 2010-12-10 Show GitHub Exploit DB Packet Storm
253695 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2997 2011-01-7 15:33 2010-12-10 Show GitHub Exploit DB Packet Storm
253696 2.6 注意 アップル
サイバートラスト株式会社
レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-2964 2011-01-7 11:03 2009-08-12 Show GitHub Exploit DB Packet Storm
253697 4.3 警告 レッドハット
SquirrelMail Project		 - SquirrelMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2007-1262 2011-01-7 11:02 2007-05-9 Show GitHub Exploit DB Packet Storm
253698 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer のマルチレートオーディオにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-4375 2011-01-6 16:23 2010-12-10 Show GitHub Exploit DB Packet Storm
253699 9.3 危険 レッドハット
リアルネットワークス		 - RealNetworks RealPlayer の RealMedia メディアプロパティーヘッダーにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-4384 2011-01-6 16:18 2010-12-10 Show GitHub Exploit DB Packet Storm
253700 4.3 警告 Mozilla Foundation
オラクル		 - 複数の Mozilla 製品の nsAuthSSPI::Unwrap 関数における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0161 2011-01-6 16:01 2010-03-16 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
4791 6.5 MEDIUM
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in wpbits WPBITS Addons For Elementor Page Builder wpbits-addons-for-elementor allows Stored XSS.Thi… CWE-79
Cross-site Scripting 		CVE-2026-39703 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4792 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in nfusionsolutions Precious Metals Automated Product Pricing – Pro precious-metals-automated-product-pricing-pro allows Exploiting Incorrectly Configured Ac… CWE-862
 Missing Authorization 		CVE-2026-39704 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4793 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in Mulika Team MIPL WC Multisite Sync mipl-wc-multisite-sync allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects MIPL WC Mul… CWE-862
 Missing Authorization 		CVE-2026-39705 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4794 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in Netro Systems Make My Trivia trivialy allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Make My Trivia: from n/a throug… CWE-862
 Missing Authorization 		CVE-2026-39706 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4795 5.3 MEDIUM
Network 		- - Missing Authorization vulnerability in ZealousWeb Accept PayPal Payments using Contact Form 7 contact-form-7-paypal-extension allows Exploiting Incorrectly Configured Access Control Security Levels.T… CWE-862
 Missing Authorization 		CVE-2026-39707 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4796 7.8 HIGH
Local 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: drm/xe/queue: Call fini on exec queue creation fail Every call to queue init should have a corresponding fini call. Skipping this… CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23350 2026-04-25 03:05 2026-03-25 Show GitHub Exploit DB Packet Storm
4797 7.8 HIGH
Local 		linux linux_kernel En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drm/xe/queue: Llamar a fini al fallar la creación de la cola de ejecución Cada llamada a init de cola debería tener una llamada … CWE-401
 Missing Release of Memory after Effective Lifetime 		CVE-2026-23350 2026-04-25 03:05 2026-03-25 Show GitHub Exploit DB Packet Storm
4798 6.5 MEDIUM
Network 		- - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in uicore UiCore Elements uicore-elements allows Stored XSS.This issue affects UiCore Elements: from… CWE-79
Cross-site Scripting 		CVE-2026-39708 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4799 5.3 MEDIUM
Network 		- - Insertion of Sensitive Information Into Sent Data vulnerability in thetechtribe The Tribal the-tech-tribe allows Retrieve Embedded Sensitive Data.This issue affects The Tribal: from n/a through <= 1.… CWE-201
 Insertion of Sensitive Information Into Sent Data 		CVE-2026-39709 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm
4800 5.4 MEDIUM
Network 		- - Cross-Site Request Forgery (CSRF) vulnerability in stmcan RT-Theme 18 | Extensions rt18-extensions allows Cross Site Request Forgery.This issue affects RT-Theme 18 | Extensions: from n/a through <= 2… CWE-352
 Origin Validation Error 		CVE-2026-39710 2026-04-25 03:05 2026-04-8 Show GitHub Exploit DB Packet Storm