Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 17, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
255431 6.4 警告 アップル - Apple Mac OS X のアプリケーションファイアウォールにおけるアクセス制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2009-2801 2010-04-13 15:15 2010-03-29 Show GitHub Exploit DB Packet Storm
255432 6.8 警告 アップル - Apple Mac OS X の Cocoa のスペルチェック機能におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2010-0056 2010-04-13 15:15 2010-03-29 Show GitHub Exploit DB Packet Storm
255433 4.4 警告 アップル
サイバートラスト株式会社
Carnegie Mellon University (Project Cyrus)
レッドハット		 - Cyrus IMAPd にバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2632 2010-04-13 14:46 2009-09-10 Show GitHub Exploit DB Packet Storm
255434 7.5 危険 Haxx
アップル
サイバートラスト株式会社
レッドハット		 - cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-2417 2010-04-13 14:46 2009-08-12 Show GitHub Exploit DB Packet Storm
255435 6.8 警告 Haxx
アップル
サイバートラスト株式会社
レッドハット		 - curl および libcurl の redirect 実装における任意のコマンドを実行される脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-0037 2010-04-13 14:45 2009-03-3 Show GitHub Exploit DB Packet Storm
255436 9.3 危険 ジャストシステム - 一太郎シリーズにおける任意のコードが実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-1424 2010-04-12 15:32 2010-04-12 Show GitHub Exploit DB Packet Storm
255437 4.4 警告 ヒューレット・パッカード - HP HP-UX におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-1030 2010-04-12 12:19 2010-03-26 Show GitHub Exploit DB Packet Storm
255438 10 危険 IntelliCom Innovation AB - IntelliCom NetBiter Config HICP におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4462 2010-04-12 12:19 2010-03-29 Show GitHub Exploit DB Packet Storm
255439 7.5 危険 The PHP Group - PHP の セッション拡張子における open_basedir または safe_mode 制限を回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-1130 2010-04-12 12:19 2010-03-26 Show GitHub Exploit DB Packet Storm
255440 4.3 警告 Zope Foundation - Zope におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1104 2010-04-9 16:21 2010-03-25 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 18, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
267931 7.5 HIGH
Network 		imdb-widget_project imdb-widget The imdb-widget plugin before 1.0.9 for WordPress has Local File Inclusion. CWE-20
 Improper Input Validation  		CVE-2016-10991 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267932 6.1 MEDIUM
Network 		wpcerber cerber_security_antispam_\&_malware_scan The wp-cerber plugin before 2.7 for WordPress has XSS via the X-Forwarded-For HTTP header. CWE-79
Cross-site Scripting 		CVE-2016-10990 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267933 8.8 HIGH
Network 		leenk leenk.me The leenkme plugin before 2.6.0 for WordPress has wp-admin/admin.php?page=leenkme_facebook CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10989 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267934 6.1 MEDIUM
Network 		leenk leenk.me The leenkme plugin before 2.6.0 for WordPress has stored XSS via facebook_message, facebook_linkname, facebook_caption, facebook_description, default_image, or _wp_http_referer. CWE-79
Cross-site Scripting 		CVE-2016-10988 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267935 6.1 MEDIUM
Network 		woocommerce persian_woocommerce_sms The persian-woocommerce-sms plugin before 3.3.4 for WordPress has ps_sms_numbers XSS. CWE-79
Cross-site Scripting 		CVE-2016-10987 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267936 6.1 MEDIUM
Network 		nerdcow tweet_wheel The tweet-wheel plugin before 1.0.3.3 for WordPress has XSS via consumer_key, consumer_secret, access_token, and access_token_secret. CWE-79
Cross-site Scripting 		CVE-2016-10986 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267937 6.1 MEDIUM
Network 		smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the templates/add_templates.php id parameter. CWE-79
Cross-site Scripting 		CVE-2016-10985 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267938 6.1 MEDIUM
Network 		smackcoders echo_sign The echosign plugin before 1.2 for WordPress has XSS via the inc.php page parameter. CWE-79
Cross-site Scripting 		CVE-2016-10984 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267939 6.5 MEDIUM
Network 		ghost ghost The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data. CWE-287
Improper Authentication 		CVE-2016-10983 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm
267940 8.8 HIGH
Network 		kentothemes kento-post-view-counter The kento-post-view-counter plugin through 2.8 for WordPress has wp-admin/admin.php?page=kentopvc_settings CSRF. CWE-352
 Origin Validation Error 		CVE-2016-10982 2024-11-21 11:45 2019-09-18 Show GitHub Exploit DB Packet Storm