|
You can search the list of vulnerabilities managed by JVN (Japan Vulnerability Note). |
Update Date:July 2, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 951 | 5.4 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2695 | 2025-05-13 18:07 | 2024-06-15 | Show | GitHub Exploit DB Packet Storm |
| 952 | 9.8 |
緊急
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
CWE-552
Files or Directories Accessible to External Parties |
CVE-2024-4098 | 2025-05-13 15:19 | 2024-06-20 | Show | GitHub Exploit DB Packet Storm |
| 953 | 5.4 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-1450 | 2025-05-13 10:03 | 2024-03-21 | Show | GitHub Exploit DB Packet Storm |
| 954 | 5.4 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-29109 | 2025-05-13 10:03 | 2024-03-19 | Show | GitHub Exploit DB Packet Storm |
| 955 | 5.3 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Login - SSO に関する脆弱性 |
CWE-444
HTTP Request Smuggling |
CVE-2024-20915 | 2025-05-12 17:07 | 2024-01-16 | Show | GitHub Exploit DB Packet Storm |
| 956 | 5.4 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-0966 | 2025-05-12 13:53 | 2024-03-21 | Show | GitHub Exploit DB Packet Storm |
| 957 | 5.4 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2023-6500 | 2025-05-12 11:08 | 2023-12-4 | Show | GitHub Exploit DB Packet Storm |
| 958 | 7.5 |
重要
Network |
CodePeople | Appointment Booking Calendar | CodePeople の WordPress 用 Appointment Booking Calendar における脆弱性 |
CWE-noinfo
noinfo |
CVE-2024-12274 | 2025-05-9 10:39 | 2024-12-5 | Show | GitHub Exploit DB Packet Storm |
| 959 | 6.1 |
警告
Network |
iBuildApp | iBuildApp | WordPress 用 iBuildApp におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-13326 | 2025-05-8 16:51 | 2025-02-4 | Show | GitHub Exploit DB Packet Storm |
| 960 | 7.5 |
重要
Network |
レッドハット NetApp |
Active IQ Unified Manager OnCommand Workflow Automation Red Hat Fuse openshift container platform for linuxone JBoss Enterprise… |
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2024-1635 | 2025-05-8 12:01 | 2024-02-19 | Show | GitHub Exploit DB Packet Storm |
| 961 | 8.8 |
重要
Network |
CodePeople | Appointment Booking Calendar | CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2024-0856 | 2025-05-7 11:07 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 962 | 6.1 |
警告
Network |
3UU | Shariff Wrapper | 3UU の WordPress 用 Shariff Wrapper におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-1106 | 2025-05-2 16:02 | 2024-02-27 | Show | GitHub Exploit DB Packet Storm |
| 963 | 7.5 |
重要
Network |
オラクル |
Oracle E-Business Suite Oracle Application Object Library |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-400
Uncontrolled Resource Consumption |
CVE-2025-30730 | 2025-05-1 17:23 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 964 | 4.3 |
警告
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21563 | 2025-05-1 15:50 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 965 | 6.5 |
警告
Network |
シスコシステムズ | Cisco AppDynamics Controller | シスコシステムズの Cisco AppDynamics Controller におけるパストラバーサルの脆弱性 |
CWE-22 CWE-26 Path Traversal Path Traversal: '/dir/../filename' |
CVE-2024-20345 | 2025-05-1 09:46 | 2024-03-6 | Show | GitHub Exploit DB Packet Storm |
| 966 | 6.8 |
警告
Network |
MapPress Pro | MapPress Maps for WordPress | MapPress Pro の WordPress 用 MapPress Maps for WordPress におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-2055 | 2025-04-30 16:59 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 967 | 4.3 |
警告
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Run Control Management に関する脆弱性 |
CWE-863
Incorrect Authorization |
CVE-2025-21562 | 2025-04-30 16:53 | 2025-01-21 | Show | GitHub Exploit DB Packet Storm |
| 968 | 9.8 |
緊急
Network |
CodePeople | Appointment Booking Calendar | CodePeople の WordPress 用 Appointment Booking Calendar における認証の欠如に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-46247 | 2025-04-30 16:08 | 2025-04-22 | Show | GitHub Exploit DB Packet Storm |
| 969 | 8.8 |
重要
Network |
CodePeople | Appointment Booking Calendar | CodePeople の WordPress 用 Appointment Booking Calendar におけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
Origin Validation Error |
CVE-2025-46241 | 2025-04-30 14:07 | 2025-04-22 | Show | GitHub Exploit DB Packet Storm |
| 970 | 4.7 |
警告
Network |
remyandrade | Workout Journal App Using PHP and MySQL with Source Code | remyandrade の Workout Journal App Using PHP and MySQL with Source Code におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-24050 | 2025-04-25 18:41 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 971 | 9.8 |
緊急
Network |
oretnom23 | Survey Application System in PHP and SQLite3 Source Code | oretnom23 の Survey Application System in PHP and SQLite3 Source Code における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2024-50766 | 2025-04-23 18:03 | 2024-11-7 | Show | GitHub Exploit DB Packet Storm |
| 972 | 5.3 |
警告
Network |
オラクル 日立 NetApp |
SnapManager Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics NetApp Cloud Insights uCosminexus … |
Oracle Java SE および Oracle GraalVM Enterprise Edition における JAXP に関する脆弱性 |
CWE-noinfo
noinfo |
CVE-2022-21299 | 2025-04-23 11:32 | 2022-01-18 | Show | GitHub Exploit DB Packet Storm |
| 973 | 7.5 |
重要
Network |
オラクル Debian Apache Software Foundation 日立 |
Hitachi Configuration Manager uCosminexus Application Server Express JP1/Operations Analytics uCosminexus Operator uCosminexus Primary Server&… |
Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性 |
CWE-681
Incorrect Conversion between Numeric Types |
CVE-2022-34169 | 2025-04-23 11:29 | 2022-07-13 | Show | GitHub Exploit DB Packet Storm |
| 974 | 8.1 |
重要
Network |
オラクル | PeopleSoft Enterprise CC Common Application Objects | Oracle PeopleSoft の PeopleSoft Enterprise CC Common Application Objects における Page and Field Configuration に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30735 | 2025-04-22 18:26 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 975 | 6.1 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30732 | 2025-04-22 17:56 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 976 | 3.6 |
低
Local |
オラクル |
Oracle Applications Technology Stack Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Technology Stack における Configuration に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30731 | 2025-04-22 17:53 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 977 | 7.5 |
重要
Network |
オラクル |
Oracle Common Applications Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 |
CWE-862
Missing Authorization |
CVE-2025-30716 | 2025-04-22 17:46 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 978 | 5.4 |
警告
Network |
オラクル |
Oracle Applications Framework Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Applications Framework における Attachments, File Upload に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30711 | 2025-04-22 17:36 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 979 | 5.3 |
警告
Network |
オラクル |
Oracle Application Object Library Oracle E-Business Suite |
Oracle E-Business Suite の Oracle Application Object Library における Core に関する脆弱性 |
CWE-284
Improper Access Control |
CVE-2025-30726 | 2025-04-22 17:18 | 2025-04-15 | Show | GitHub Exploit DB Packet Storm |
| 980 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3181 | 2025-04-21 09:49 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 981 | 2.6 |
注意
|
Mozilla Foundation アップル |
Apple Mac OS X Mozilla Firefox Apple Mac OS X Server Google Chrome |
複数の製品で使用される TLS プロトコルにおける平文の HTTP ヘッダを取得される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2012-4929 | 2025-04-18 16:32 | 2012-09-15 | Show | GitHub Exploit DB Packet Storm |
| 982 | 2.6 |
注意
|
アップル 日本電気 日立 OpenSSL Project オラクル ARM Ltd. (旧 Offspark) サン・マイクロシステムズ |
uCosminexus Application Server Standard Cosminexus Application Server Standard uCosminexus Service Platform CSVIEW Cosminexus Developer S… |
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
CWE-310
Cryptographic Issues |
CVE-2013-0169 | 2025-04-18 16:30 | 2013-02-2 | Show | GitHub Exploit DB Packet Storm |
| 983 | 9.8 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-27640 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 984 | 9.8 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における重要な機能に対する認証の欠如に関する脆弱性 |
CWE-306
Missing Authentication for Critical Function |
CVE-2025-27642 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 985 | 9.8 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance におけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2025-27652 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 986 | 9.8 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における SQL インジェクションの脆弱性 |
CWE-89
SQL Injection |
CVE-2025-27659 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 987 | 9.8 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における観測可能な不一致に関する脆弱性 |
CWE-203
Information Exposure Through Discrepancy |
CVE-2025-27667 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 988 | 9.1 |
緊急
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance における重要情報を含む永続 Cookie の使用に関する脆弱性 |
CWE-539
Use of Persistent Cookies Containing Sensitive Information |
CVE-2025-27673 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 989 | 6.1 |
警告
Network |
PrinterLogic |
Virtual Appliance Vasion Print |
PrinterLogic の Vasion Print および Virtual Appliance におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2025-27676 | 2025-04-18 16:23 | 2025-03-5 | Show | GitHub Exploit DB Packet Storm |
| 990 | 7.8 |
重要
Local |
Linux NetApp レッドハット |
Linux Kernel Red Hat Enterprise Linux NetApp HCI Baseboard Management Controller |
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 |
CWE-416
Use After Free |
CVE-2023-32233 | 2025-04-18 10:19 | 2023-05-3 | Show | GitHub Exploit DB Packet Storm |
| 991 | 6.5 |
警告
Network |
Apache Software Foundation 日立 |
uCosminexus Primary Server Base uCosminexus Application Server uCosminexus Developer uCosminexus Service Platform Hitachi Device Manager<… |
Apache Portable Runtime Utility における整数オーバーフローの脆弱性 |
CWE-190
Integer Overflow or Wraparound |
CVE-2022-25147 | 2025-04-17 16:52 | 2023-01-31 | Show | GitHub Exploit DB Packet Storm |
| 992 | 7.5 |
重要
Network |
Fedora Project Python Software Foundation NetApp |
Active IQ Unified Manager Python Management Services for Element Software Fedora Management Services for NetApp HCI |
Python Software Foundation の Python 他複数ベンダの製品における入力確認に関する脆弱性 |
CWE-20
Improper Input Validation |
CVE-2023-24329 | 2025-04-17 16:48 | 2023-02-17 | Show | GitHub Exploit DB Packet Storm |
| 993 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3182 | 2025-04-16 18:07 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 994 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3186 | 2025-04-16 15:16 | 2025-04-4 | Show | GitHub Exploit DB Packet Storm |
| 995 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3183 | 2025-04-16 12:12 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 996 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3185 | 2025-04-16 10:38 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 997 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3184 | 2025-04-16 10:35 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |
| 998 | 5.4 |
警告
Network |
Ninja Team | wp chat app | Ninja Team の WordPress 用 wp chat app におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
Cross-site Scripting |
CVE-2024-2837 | 2025-04-15 13:55 | 2024-04-26 | Show | GitHub Exploit DB Packet Storm |
| 999 | 8.8 |
重要
Network |
WEmanage |
Management App for WooCommerce - Order notifications Order management Lead management Uptime Monitoring |
WEmanage の WordPress 用 Management App for WooCommerce - Order notifications, Order management, Lead management, Uptime Monitoring における危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
Unrestricted Upload of File with Dangerous Type |
CVE-2024-1205 | 2025-04-15 11:02 | 2024-03-20 | Show | GitHub Exploit DB Packet Storm |
| 1000 | 9.8 |
緊急
Network |
Online Doctor Appointment Booking System PHP and Mysql project | Online Doctor Appointment Booking System PHP and Mysql | Online Doctor Appointment Booking System PHP and Mysql project の Online Doctor Appointment Booking System PHP and Mysql における SQL インジェクションの脆弱性 |
CWE-74 CWE-89 CWE-89 Injection SQL Injection SQL Injection |
CVE-2025-3180 | 2025-04-11 10:28 | 2025-04-3 | Show | GitHub Exploit DB Packet Storm |