Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258601 9.3 危険 アドビシステムズ - Adobe Photoshop CS4 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1279 2010-05-26 16:32 2010-04-30 Show GitHub Exploit DB Packet Storm
258602 9.3 危険 レッドハット
freedesktop.org
サイバートラスト株式会社
Glyph & Cog, LLC		 - Xpdf および Poppler の ObjectStream::ObjectStream 関数における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-3608 2010-05-26 16:31 2009-10-15 Show GitHub Exploit DB Packet Storm
258603 6.8 警告 サイバートラスト株式会社
レッドハット
CUPS		 - CUPS の pdftops フィルタにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0791 2010-05-26 16:30 2009-06-3 Show GitHub Exploit DB Packet Storm
258604 6.8 警告 レッドハット
Glyph & Cog, LLC
サイバートラスト株式会社
CUPS		 - Xpdf および CUPS におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0195 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
258605 4.3 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 MMR デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1183 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
258606 7.5 危険 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 MMR デコーダにおけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1182 2010-05-26 16:30 2009-04-16 Show GitHub Exploit DB Packet Storm
258607 5 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1181 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
258608 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2009-1180 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
258609 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
アップル
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1179 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
258610 6.8 警告 Glyph & Cog, LLC
freedesktop.org
日本電気
サイバートラスト株式会社
CUPS
レッドハット		 - JBIG2 デコーダにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2009-0800 2010-05-26 16:29 2009-04-16 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 13, 2026, 4:20 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
314821 5.4 MEDIUM
Network 		sohelwpexpert awesome_buttons The Awesome buttons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's btn2 shortcode in all versions up to, and including, 1.0 due to insufficient input sanitization … CWE-79
Cross-site Scripting 		CVE-2024-10148 2024-11-7 01:02 2024-10-25 Show GitHub Exploit DB Packet Storm
314822 7.5 HIGH
Network 		63moons aero
wave_2.0 		This vulnerability exists in Aero due to improper implementation of OTP validation mechanism in certain API endpoints. An authenticated remote attacker could exploit this vulnerability by interceptin… NVD-CWE-Other
CVE-2024-51561 2024-11-7 00:59 2024-11-4 Show GitHub Exploit DB Packet Storm
314823 6.1 MEDIUM
Network 		bna pospratik Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Bna Informatics PosPratik allows XSS Through HTTP Query Strings.This issue affects PosPratik: before v3.… CWE-79
Cross-site Scripting 		CVE-2024-9147 2024-11-7 00:53 2024-11-4 Show GitHub Exploit DB Packet Storm
314824 7.5 HIGH
Network 		zimaspace zimaos ZimaOS is a fork of CasaOS, an operating system for Zima devices and x86-64 systems with UEFI. In version 1.2.4 and all prior versions, the ZimaOS API endpoint `http://<Zima_Server_IP:PORT>/v3/file?t… CWE-22
Path Traversal 		CVE-2024-48931 2024-11-7 00:46 2024-10-25 Show GitHub Exploit DB Packet Storm
314825 9.8 CRITICAL
Network 		lunary lunary A SQL injection vulnerability exists in the `/api/v1/external-users` route of lunary-ai/lunary version v1.4.2. The `order by` clause of the SQL query uses `sql.unsafe` without prior sanitization, all… CWE-89
SQL Injection 		CVE-2024-7456 2024-11-7 00:45 2024-11-1 Show GitHub Exploit DB Packet Storm
314826 4.8 MEDIUM
Network 		dublue table_of_contents_plus The Table of Contents Plus WordPress plugin through 2408 does not sanitise and escape some of its settings, which could allow high privilege users such as editors to perform Cross-Site Scripting atta… CWE-79
Cross-site Scripting 		CVE-2024-5578 2024-11-7 00:44 2024-11-5 Show GitHub Exploit DB Packet Storm
314827 4.8 MEDIUM
Network 		nsqua simply_schedule_appointments The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin WordPress plugin before 1.6.7.55 does not sanitise and escape some of its Notification settings, which could allow high … CWE-79
Cross-site Scripting 		CVE-2024-7877 2024-11-7 00:42 2024-11-5 Show GitHub Exploit DB Packet Storm
314828 4.8 MEDIUM
Network 		nsqua simply_schedule_appointments The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin WordPress plugin before 1.6.7.55 does not sanitise and escape some of its Appointment Type settings, which could allow h… CWE-79
Cross-site Scripting 		CVE-2024-7876 2024-11-7 00:42 2024-11-5 Show GitHub Exploit DB Packet Storm
314829 - - - An Incorrect Access Control vulnerability was found in /admin/edit_room_controller.php in Kashipara Hotel Management System v1.0, which allows an unauthenticated attacker to edit the valid hotel room… - CVE-2024-42773 2024-11-7 00:35 2024-08-23 Show GitHub Exploit DB Packet Storm
314830 8.8 HIGH
Network 		zohocorp manageengine_exchange_reporter_plus Zohocorp ManageEngine Exchange Reporter Plus versions 5718 and prior are vulnerable to authenticated SQL Injection in reports module. CWE-89
SQL Injection 		CVE-2024-9459 2024-11-7 00:29 2024-11-5 Show GitHub Exploit DB Packet Storm