Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 13, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
226101 4.3 警告 phplemon - phplemon AdQuick の account.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4686 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226102 4.3 警告 phpscriptsnow - PHP Scripts Now Astrology の celebrities.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4685 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226103 7.5 危険 Scriptsez.net - Good/Bad Vote の vote.php におけるディレクトリトラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2009-4683 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226104 4.3 警告 Scriptsez.net - Good/Bad Vote の vote.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4682 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226105 4.3 警告 php directory source - phpDirectorySource の search.php におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4681 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226106 7.5 危険 php directory source - phpDirectorySource の search.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4680 2012-12-20 19:28 2010-03-10 Show GitHub Exploit DB Packet Storm
226107 4.3 警告 Winn GuestBook - Winn Guestbook におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2009-4678 2012-12-20 19:28 2010-03-8 Show GitHub Exploit DB Packet Storm
226108 6.5 警告 phpmember - WebMember の form.php における SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2009-4667 2012-12-20 19:28 2010-03-5 Show GitHub Exploit DB Packet Storm
226109 7.5 危険 qualityunit - Webradev Download Protect における PHP リモートファイルインクルージョンの脆弱性 CWE-94
コード・インジェクション 		CVE-2009-4666 2012-12-20 19:28 2010-03-5 Show GitHub Exploit DB Packet Storm
226110 9.3 危険 quiksoft - Quiksoft EasyMail Objects ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4663 2012-12-20 19:28 2010-03-3 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
213061 6.5 MEDIUM
Network 		cpanel cpanel cPanel before 84.0.20 allows a webmail or demo account to delete arbitrary files (SEC-547). NVD-CWE-noinfo
CVE-2020-10122 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213062 9.8 CRITICAL
Network 		cpanel cpanel cPanel before 84.0.20 allows a demo account to achieve code execution via PassengerApps APIs (SEC-546). NVD-CWE-Other
CVE-2020-10121 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213063 7.2 HIGH
Network 		cpanel cpanel cPanel before 84.0.20 allows resellers to achieve remote code execution as root via a cpsrvd rsync shell (SEC-545). NVD-CWE-noinfo
CVE-2020-10120 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213064 9.8 CRITICAL
Network 		cpanel cpanel cPanel before 84.0.20 allows a demo account to achieve remote code execution via a cpsrvd rsync shell (SEC-544). NVD-CWE-noinfo
CVE-2020-10119 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213065 9.1 CRITICAL
Network 		cpanel cpanel cPanel before 84.0.20 allows a demo account to modify files via Branding API calls (SEC-543). NVD-CWE-noinfo
CVE-2020-10118 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213066 9.1 CRITICAL
Network 		cpanel cpanel cPanel before 84.0.20 mishandles enforcement of demo checks in the Market UAPI namespace (SEC-542). NVD-CWE-noinfo
CVE-2020-10117 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213067 5.3 MEDIUM
Network 		cpanel cpanel cPanel before 84.0.20 allows attackers to bypass intended restrictions on features and demo accounts via WebDisk UAPI calls (SEC-541). CWE-862
 Missing Authorization 		CVE-2020-10116 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213068 7.2 HIGH
Network 		cpanel cpanel cPanel before 84.0.20, when PowerDNS is used, allows arbitrary code execution as root via dnsadmin. (SEC-537). NVD-CWE-noinfo
CVE-2020-10115 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213069 6.1 MEDIUM
Network 		cpanel cpanel cPanel before 84.0.20 allows stored self-XSS via the HTML file editor (SEC-535). CWE-79
Cross-site Scripting 		CVE-2020-10114 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm
213070 6.1 MEDIUM
Network 		cpanel cpanel cPanel before 84.0.20 allows self XSS via a temporary character-set specification (SEC-515). CWE-79
Cross-site Scripting 		CVE-2020-10113 2024-11-21 13:54 2020-03-18 Show GitHub Exploit DB Packet Storm