Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":Feb. 3, 2025, 1:14 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
186721 3.7 注意 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4450 2012-12-18 16:39 2011-02-15 Show GitHub Exploit DB Packet Storm
186722 2.6 注意 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4448 2012-12-18 16:36 2011-02-15 Show GitHub Exploit DB Packet Storm
186723 4.3 警告 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4447 2012-12-18 16:34 2011-02-15 Show GitHub Exploit DB Packet Storm
186724 10 危険 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4469 2012-12-18 16:32 2011-02-15 Show GitHub Exploit DB Packet Storm
186725 4 警告 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4468 2012-12-18 16:30 2011-02-15 Show GitHub Exploit DB Packet Storm
186726 5 警告 サン・マイクロシステムズ
VMware
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4466 2012-12-18 16:24 2011-02-15 Show GitHub Exploit DB Packet Storm
186727 2.1 注意 サン・マイクロシステムズ
VMware		 - 複数の Oracle 製品の Java DB コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2010-4474 2012-12-18 12:31 2011-02-15 Show GitHub Exploit DB Packet Storm
186728 5 警告 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4471 2012-12-18 12:29 2011-02-15 Show GitHub Exploit DB Packet Storm
186729 7.6 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4467 2012-12-18 12:25 2011-02-15 Show GitHub Exploit DB Packet Storm
186730 10 危険 アップル
VMware
サン・マイクロシステムズ
ヒューレット・パッカード
レッドハット		 - 複数の Oracle 製品の Java Runtime Environment における脆弱性 CWE-noinfo
情報不足 		CVE-2010-4463 2012-12-18 12:23 2011-02-15 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:Feb. 26, 2025, 4:08 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
11 - - - GLPI is a free asset and IT management software package. Starting in version 0.71 and prior to version 10.0.18, an anonymous user can fetch sensitive information from the `status.php` endpoint. Versi… New CWE-200
Information Exposure 		CVE-2025-21626 2025-02-26 01:15 2025-02-26 Show GitHub Exploit DB Packet Storm
12 4.3 MEDIUM
Network 		- - A vulnerability was found in GLPI up to 10.0.17. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /index.php. The manipulation of the argume… New CWE-601
Open Redirect 		CVE-2024-11955 2025-02-26 01:15 2025-02-26 Show GitHub Exploit DB Packet Storm
13 - - - Missing Authorization vulnerability in George Pattichis Simple Photo Feed allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Simple Photo Feed: from n/a throu… New CWE-862
 Missing Authorization 		CVE-2025-27000 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
14 - - - Missing Authorization vulnerability in Anton Vanyukov Market Exporter allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Market Exporter: from n/a through 2.0… New CWE-862
 Missing Authorization 		CVE-2025-26995 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
15 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Vito Peleg Atarim allows Reflected XSS. This issue affects Atarim: from n/a through 4.1.0. New CWE-79
Cross-site Scripting 		CVE-2025-26993 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
16 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ollybach WPPizza allows Reflected XSS. This issue affects WPPizza: from n/a through 3.19.4. New CWE-79
Cross-site Scripting 		CVE-2025-26991 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
17 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Shabti Kaplan Frontend Admin by DynamiApps allows Reflected XSS. This issue affects Frontend Admi… New CWE-79
Cross-site Scripting 		CVE-2025-26987 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
18 - - - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Majestic Support Majestic Support allows PHP Local File Inclusion. This issue … New CWE-98
 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 		CVE-2025-26985 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
19 - - - Missing Authorization vulnerability in WPZOOM Recipe Card Blocks for Gutenberg & Elementor allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Recipe Card Bloc… New CWE-862
 Missing Authorization 		CVE-2025-26983 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm
20 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in accessiBe Web Accessibility By accessiBe allows Reflected XSS. This issue affects Web Accessibili… New CWE-79
Cross-site Scripting 		CVE-2025-26981 2025-02-26 00:15 2025-02-26 Show GitHub Exploit DB Packet Storm