Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 27, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
226161 5 警告 IBM - Lotus Domino におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2013-0486 2013-03-28 12:00 2013-03-28 Show GitHub Exploit DB Packet Storm
226162 5 警告 アップル
サン・マイクロシステムズ
ヒューレット・パッカード
VMware
日立
レッドハット		 - Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性 CWE-noinfo
情報不足 		CVE-2011-3558 2013-03-27 17:37 2011-10-18 Show GitHub Exploit DB Packet Storm
226163 4.3 警告 ヒューレット・パッカード
アドビシステムズ
日立		 - Adobe Flex SDK におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2011-2461 2013-03-27 17:33 2011-11-30 Show GitHub Exploit DB Packet Storm
226164 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2011-2460 2013-03-27 17:32 2011-11-10 Show GitHub Exploit DB Packet Storm
226165 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2011-2459 2013-03-27 17:31 2011-11-10 Show GitHub Exploit DB Packet Storm
226166 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2458 2013-03-27 17:29 2011-11-10 Show GitHub Exploit DB Packet Storm
226167 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2457 2013-03-27 17:27 2011-11-10 Show GitHub Exploit DB Packet Storm
226168 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性 CWE-noinfo
情報不足 		CVE-2011-2456 2013-03-27 17:26 2011-11-10 Show GitHub Exploit DB Packet Storm
226169 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2455 2013-03-27 17:25 2011-11-10 Show GitHub Exploit DB Packet Storm
226170 10 危険 ヒューレット・パッカード
アドビシステムズ
オラクル		 - Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2454 2013-03-27 17:24 2011-11-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 27, 2026, 4:52 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
312231 8.8 HIGH
Network 		mediawiki cargo Cross-Site Request Forgery (CSRF) vulnerability in The Wikimedia Foundation Mediawiki - Cargo allows Cross Site Request Forgery.This issue affects Mediawiki - Cargo: from 3.6.X before 3.6.1. CWE-352
 Origin Validation Error 		CVE-2024-47846 2024-10-17 01:42 2024-10-5 Show GitHub Exploit DB Packet Storm
312232 - - - On Microchip RN4870 devices, when more than one consecutive PairReqNoInputNoOutput request is received, the device becomes incapable of completing the pairing process. A third party can inject a se… - CVE-2024-29155 2024-10-17 01:38 2024-10-17 Show GitHub Exploit DB Packet Storm
312233 - - - Docker Desktop before v4.34.3 allows RCE via unsanitized GitHub source link in Build view. - CVE-2024-9348 2024-10-17 01:38 2024-10-17 Show GitHub Exploit DB Packet Storm
312234 - - - A Reflected Cross Site Scripting (XSS) vulnerability was found in /trms/listed- teachers.php in PHPGurukul Teachers Record Management System v2.1, which allows remote attackers to execute arbitrary c… - CVE-2024-48744 2024-10-17 01:38 2024-10-17 Show GitHub Exploit DB Packet Storm
312235 - - - A stored cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IQ Configuration utility that allows an attacker with the Administrator role to run JavaScript in the contex… - CVE-2024-47139 2024-10-17 01:38 2024-10-17 Show GitHub Exploit DB Packet Storm
312236 9.8 CRITICAL
Network 		- - The Nextend Social Login Pro plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 3.1.14. This is due to insufficient verification on the user being retur… CWE-288
Authentication Bypass Using an Alternate Path or Channel 		CVE-2024-9893 2024-10-17 01:38 2024-10-16 Show GitHub Exploit DB Packet Storm
312237 - - - Relative Path Traversal vulnerability in James Park Analyse Uploads allows Relative Path Traversal.This issue affects Analyse Uploads: from n/a through 0.5. CWE-23
 Relative Path Traversal 		CVE-2024-49253 2024-10-17 01:38 2024-10-16 Show GitHub Exploit DB Packet Storm
312238 - - - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Ahime Ahime Image Printer.This issue affects Ahime Image Printer: from n/a through 1.0.0. CWE-22
Path Traversal 		CVE-2024-49245 2024-10-17 01:38 2024-10-16 Show GitHub Exploit DB Packet Storm
312239 - - - Unrestricted Upload of File with Dangerous Type vulnerability in Shafiq Digital Lottery allows Upload a Web Shell to a Web Server.This issue affects Digital Lottery: from n/a through 3.0.5. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2024-49242 2024-10-17 01:38 2024-10-16 Show GitHub Exploit DB Packet Storm
312240 - - - Deserialization of Untrusted Data vulnerability in Innovaweb Sp. Z o.O. Free Stock Photos Foter allows Object Injection.This issue affects Free Stock Photos Foter: from n/a through 1.5.4. CWE-502
 Deserialization of Untrusted Data 		CVE-2024-49227 2024-10-17 01:38 2024-10-16 Show GitHub Exploit DB Packet Storm