Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 4:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
257201 7.5 危険 iScripts - iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5036 2011-12-9 13:42 2011-11-2 Show GitHub Exploit DB Packet Storm
257202 7.5 危険 Michau Enterprises - SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5037 2011-12-9 13:41 2011-11-2 Show GitHub Exploit DB Packet Storm
257203 7.5 危険 Groone's World - Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション
CVE-2010-5038 2011-12-9 13:40 2011-11-2 Show GitHub Exploit DB Packet Storm
257204 7.5 危険 ScriptsFeed.com - ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5039 2011-12-9 13:40 2011-11-2 Show GitHub Exploit DB Packet Storm
257205 6.8 警告 John Bradshaw - Nucleus 用 NP_Gallery プラグインにおける PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション
CVE-2010-5040 2011-12-9 13:39 2011-11-2 Show GitHub Exploit DB Packet Storm
257206 7.5 危険 John Bradshaw - Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5041 2011-12-9 13:38 2011-11-2 Show GitHub Exploit DB Packet Storm
257207 4.3 警告 Blue Constant Media Ltd - Joomla! 用 DJ-ArtGallery コンポーネントにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-5042 2011-12-9 13:38 2011-11-2 Show GitHub Exploit DB Packet Storm
257208 6 警告 Blue Constant Media Ltd - Joomla! 用 DJ-ArtGallery コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5043 2011-12-9 13:34 2011-11-2 Show GitHub Exploit DB Packet Storm
257209 6 警告 Kanich - Joomla! 用 Search Log コンポーネントにおける SQL インジェクションの脆弱性 CWE-89
SQLインジェクション
CVE-2010-5044 2011-12-9 13:33 2011-11-2 Show GitHub Exploit DB Packet Storm
257210 4.3 警告 Sell@Site - Smart ASP Survey におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2010-5045 2011-12-9 13:32 2011-11-2 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
299091 9.8 CRITICAL
Network
trendnet tew-691gr_firmware
tew-692gr_firmware
Undocumented TELNET service in TRENDnet TEW-691GR and TEW-692GR when a web page named backdoor contains an HTML parameter of password and a value of j78G¬DFdg_24Mhw3. CWE-287
Improper Authentication
CVE-2013-3367 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
299092 6.5 MEDIUM
Network
netgear wnr3500u_firmware
wnr3500l_firmware
NETGEAR WNR3500U and WNR3500L routers uses form tokens abased solely on router's current date and time, which allows attackers to guess the CSRF tokens. CWE-352
 Origin Validation Error
CVE-2013-3516 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
299093 5.4 MEDIUM
Network
netgear wnr3500u_firmware
wnr3500l_firmware
Cross-site scripting (XSS) vulnerability in NETGEAR WNR3500U and WNR3500L. CWE-79
Cross-site Scripting
CVE-2013-3517 2024-11-21 10:53 2019-11-14 Show GitHub Exploit DB Packet Storm
299094 7.8 HIGH
Local
nitropdf nitro_reader
nitro_pro
Nitro Pro 7.5.0.22 and earlier and Nitro Reader 2.5.0.36 and earlier allow remote attackers to execute arbitrary code via a crafted PDF file. CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2013-3553 2024-11-21 10:53 2018-02-9 Show GitHub Exploit DB Packet Storm
299095 7.8 HIGH
Local
nitropdf nitro_reader
nitro_pro
Nitro Pro 7.5.0.29 and earlier and Nitro Reader 2.5.0.45 and earlier allow remote attackers to execute arbitrary code via a crafted PDF file. CWE-119
Incorrect Access of Indexable Resource ('Range Error') 
CVE-2013-3552 2024-11-21 10:53 2018-02-9 Show GitHub Exploit DB Packet Storm
299096 - exponentcms exponent_cms Directory traversal vulnerability in install/popup.php in Exponent CMS before 2.2.0 RC1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter. CWE-22
Path Traversal
CVE-2013-3295 2024-11-21 10:53 2014-12-30 Show GitHub Exploit DB Packet Storm
299097 - dell equallogic_ps4000_firmware Directory traversal vulnerability in Dell EqualLogic PS4000 with firmware 6.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the default URI. CWE-22
Path Traversal
CVE-2013-3304 2024-11-21 10:53 2014-10-30 Show GitHub Exploit DB Packet Storm
299098 - zemanta related_posts Cross-site request forgery (CSRF) vulnerability in the WordPress Related Posts plugin before 2.6.2 for WordPress allows remote attackers to hijack the authentication of users for requests that change… CWE-352
 Origin Validation Error
CVE-2013-3476 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm
299099 - bufferapp digg_digg Cross-site request forgery (CSRF) vulnerability in he Digg Digg plugin before 5.3.5 for WordPress allows remote attackers to hijack the authentication of users for requests that modify settings via u… CWE-352
 Origin Validation Error
CVE-2013-3258 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm
299100 - zemanta related_posts Cross-site request forgery (CSRF) vulnerability in the Related Posts plugin before 2.7.2 for WordPress allows remote attackers to hijack the authentication of users for requests that modify settings … CWE-352
 Origin Validation Error
CVE-2013-3257 2024-11-21 10:53 2014-06-3 Show GitHub Exploit DB Packet Storm