Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 7, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3211 | 8.2 |
重要
Network |
ThemeMove | SmilePure | ThemeMoveのWordPress用SmilePureにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58958 | 2026-02-2 19:31 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 3212 | 8.2 |
重要
Network |
ThemeMove | Businext | ThemeMoveのWordPress用BusinextにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-58967 | 2026-02-2 19:31 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 3213 | 7.6 |
重要
Network |
Shopify |
Remix React Router |
ShopifyのReact Router等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-59057 | 2026-02-2 19:31 | 2026-01-10 | Show | GitHub Exploit DB Packet Storm |
| 3214 | 8.1 |
重要
Network |
ThemeMove | Medizin | ThemeMoveのWordPress用MedizinにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59555 | 2026-02-2 19:31 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 3215 | 8.1 |
重要
Network |
ThemeMove | Billey | ThemeMoveのWordPress用BilleyにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59558 | 2026-02-2 19:31 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 3216 | 8.1 |
重要
Network |
ThemeMove | EduMall | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-59564 | 2026-02-2 19:31 | 2025-10-22 | Show | GitHub Exploit DB Packet Storm |
| 3217 | 8.1 |
重要
Network |
ThemeMove | Minimogwp | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60069 | 2026-02-2 19:31 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 3218 | 10 |
緊急
Network |
GongRzhe | Terminal Controller for MCP | GongRzheのTerminal Controller for MCPにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-61492 | 2026-02-2 19:31 | 2026-01-7 | Show | GitHub Exploit DB Packet Storm |
| 3219 | 7.5 |
重要
Network |
wpwebelite | Follow My Blog Post | WPWeb EliteのWordPress用Follow My Blog Postにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 |
CWE-497
認可されていない制御領域への重要情報の漏えい |
CVE-2025-64258 | 2026-02-2 19:31 | 2025-12-18 | Show | GitHub Exploit DB Packet Storm |
| 3220 | 5.4 |
警告
Network |
Qode Interactive | Bard | Qode InteractiveのWordPress用Bardにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2025-64368 | 2026-02-2 19:31 | 2025-10-31 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 7, 2026, 4:22 a.m.