Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 6 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
256121 7.5 危険 Gambio - xt:Commerce Gambio 2008 の product_reviews_info.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4954 2012-02-29 14:05 2011-10-9 Show GitHub Exploit DB Packet Storm
256122 10 危険 Jens Witt - TYPO3 用 JW Calendar エクステンションにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足
CVE-2010-4953 2012-02-29 11:55 2011-10-9 Show GitHub Exploit DB Packet Storm
256123 7.5 危険 Joachim Ruhs - TYPO3 用 FE user statistic エクステンションにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4952 2012-02-29 11:51 2011-10-9 Show GitHub Exploit DB Packet Storm
256124 5 警告 Thomas Mammitzsch - TYPO3 用 xaJax Shoutbox エクステンションにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-4951 2012-02-29 11:48 2011-10-9 Show GitHub Exploit DB Packet Storm
256125 7.5 危険 Joachim Ruhs - TYPO3 用 Event エクステンションにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4950 2012-02-29 11:42 2011-10-9 Show GitHub Exploit DB Packet Storm
256126 4.3 警告 Codologic.com - Joomla! 用 FreiChat および FreiChatPure におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-4949 2012-02-29 11:21 2011-10-9 Show GitHub Exploit DB Packet Storm
256127 7.5 危険 Phpgalleryscript - PHP Free Photo Gallery script における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション
CVE-2010-4948 2012-02-29 11:19 2011-10-9 Show GitHub Exploit DB Packet Storm
256128 4.3 警告 Allpcscript - ALLPC の advanced_search_result.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-4947 2012-02-29 11:17 2011-10-9 Show GitHub Exploit DB Packet Storm
256129 7.5 危険 Allpcscript - ALLPC の product_info.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4946 2012-02-29 11:16 2011-10-9 Show GitHub Exploit DB Packet Storm
256130 7.5 危険 Joomla! - Joomla! 用 CamelcityDB コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-4945 2012-02-29 11:15 2011-10-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
245901 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM Synchronize DNS Records action (SEC-377). CWE-79
Cross-site Scripting
CVE-2018-20923 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245902 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM DNS Cleanup action (SEC-376). CWE-79
Cross-site Scripting
CVE-2018-20922 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245903 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM "Delete a DNS Zone" action (SEC-375). CWE-79
Cross-site Scripting
CVE-2018-20921 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245904 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM Edit DNS Zone action (SEC-374). CWE-79
Cross-site Scripting
CVE-2018-20920 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245905 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM Create Account action (SEC-373). CWE-79
Cross-site Scripting
CVE-2018-20919 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245906 6.1 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS in WHM DNS Cluster (SEC-372). CWE-79
Cross-site Scripting
CVE-2018-20918 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245907 5.5 MEDIUM
Local
cpanel cpanel cPanel before 70.0.23 allows any user to disable Solr (SEC-371). CWE-20
 Improper Input Validation 
CVE-2018-20917 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245908 5.4 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows Stored XSS via a WHM Edit MX Entry (SEC-370). CWE-79
Cross-site Scripting
CVE-2018-20916 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245909 5.4 MEDIUM
Network
cpanel cpanel cPanel before 70.0.23 allows stored XSS via a WHM Edit DNS Zone action (SEC-369). CWE-79
Cross-site Scripting
CVE-2018-20915 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm
245910 7.3 HIGH
Network
cpanel cpanel In cPanel before 70.0.23, OpenID providers can inject arbitrary data into cPanel session files (SEC-368). CWE-74
Injection
CVE-2018-20914 2024-11-21 13:02 2019-08-2 Show GitHub Exploit DB Packet Storm