Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 19, 2026, 12:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
257921	4.3	警告	Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey におけるロケーションバーを偽装される脆弱性	CWE-20 不適切な入力確認	CVE-2010-3774	2011-01-6 15:17	2010-12-9	Show	GitHub Exploit DB Packet Storm

257922	6.8	警告	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意の JavaScript を実行される脆弱性	CWE-DesignError	CVE-2010-3773	2011-01-6 15:15	2010-12-9	Show	GitHub Exploit DB Packet Storm

257923	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey の NewIdArray 関数における整数オーバーフローの脆弱性	CWE-189 数値処理の問題	CVE-2010-3767	2011-01-6 15:12	2010-12-9	Show	GitHub Exploit DB Packet Storm

257924	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性	CWE-399 リソース管理の問題	CVE-2010-3766	2011-01-6 15:09	2010-12-9	Show	GitHub Exploit DB Packet Storm

257925	9.3	危険	サイバートラスト株式会社 Mozilla Foundation レッドハット	-	Mozilla Firefox および SeaMonkey における複数の脆弱性	CWE-DesignError	CVE-2010-3775	2011-01-6 15:04	2010-12-9	Show	GitHub Exploit DB Packet Storm

257926	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-1197	2011-01-6 14:56	2010-06-22	Show	GitHub Exploit DB Packet Storm

257927	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の startDocumentLoad 関数における脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-1206	2011-01-6 14:54	2010-06-25	Show	GitHub Exploit DB Packet Storm

257928	5	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品におけるスクリプトパラメータに関する重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2010-2754	2011-01-6 14:53	2010-07-20	Show	GitHub Exploit DB Packet Storm

257929	2.6	注意	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品における SSL セキュリティステータスを偽装される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2010-2751	2011-01-6 14:52	2010-07-20	Show	GitHub Exploit DB Packet Storm

257930	4.3	警告	サイバートラスト株式会社 Mozilla Foundation レッドハットオラクル	-	複数の Mozilla 製品の Web Worker の importScripts メソッドにおける重要な情報を取得される脆弱性	CWE-20 不適切な入力確認	CVE-2010-1213	2011-01-6 14:51	2010-07-20	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 19, 2026, 4:01 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
274951	9.8	CRITICAL Network	dynamicpress	neosense	The Neosense theme before 1.8 for WordPress has qquploader unrestricted file upload.	CWE-434 Unrestricted Upload of File with Dangerous Type	CVE-2016-10954	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274952	5.4	MEDIUM Network	headwaythemes	headway	The Headway theme before 3.8.9 for WordPress has XSS via the license key field.	CWE-79 Cross-site Scripting	CVE-2016-10953	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274953	6.1	MEDIUM Network	quotes_collection_project	quotes_collection	The quotes-collection plugin before 2.0.6 for WordPress has XSS via the wp-admin/admin.php?page=quotes-collection page parameter.	CWE-79 Cross-site Scripting	CVE-2016-10952	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274954	7.2	HIGH Network	firestormplugins	fs-shopping-cart	The fs-shopping-cart plugin 2.07.02 for WordPress has SQL injection via the pid parameter.	CWE-89 SQL Injection	CVE-2016-10951	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274955	8.8	HIGH Network	sirv	sirv	The sirv plugin before 1.3.2 for WordPress has SQL injection via the id parameter.	CWE-89 SQL Injection	CVE-2016-10950	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274956	8.8	HIGH Network	relevanssi	relevanssi	The Relevanssi Premium plugin before 1.14.6.1 for WordPress has SQL injection with resultant unsafe unserialization.	CWE-89 SQL Injection	CVE-2016-10949	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274957	8.1	HIGH Network	post_indexer_project	post_indexer	The Post Indexer plugin before 3.0.6.2 for WordPress has incorrect handling of data passed to the unserialize function.	CWE-20 Improper Input Validation	CVE-2016-10948	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274958	7.2	HIGH Network	post_indexer_project	post_indexer	The Post Indexer plugin before 3.0.6.2 for WordPress has SQL injection via the period parameter by a super admin.	CWE-89 SQL Injection	CVE-2016-10947	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274959	8.8	HIGH Network	wp-d3_project	wp-d3	The wp-d3 plugin before 2.4.1 for WordPress has CSRF.	CWE-352 Origin Validation Error	CVE-2016-10946	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm

274960	8.8	HIGH Network	pagelines	pagelines	The PageLines theme 1.1.4 for WordPress has wp-admin/admin-post.php?page=pagelines CSRF.	CWE-352 Origin Validation Error	CVE-2016-10945	2024-11-21 11:45	2019-09-13	Show	GitHub Exploit DB Packet Storm