Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 10, 2026, 2 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
226551	5.8	警告	Novell Canonical レッドハット	-	IcedTea-Web プラグインにおける重要な情報を取得される脆弱性	CWE-noinfo 情報不足	CVE-2013-1926	2013-07-2 15:56	2013-04-17	Show	GitHub Exploit DB Packet Storm

226552	4.3	警告	KENT-WEB	-	CLIP-MAIL におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-3649	2013-07-2 15:51	2013-06-27	Show	GitHub Exploit DB Packet Storm

226553	4.3	警告	KENT-WEB	-	POST-MAIL におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2013-3648	2013-07-2 15:42	2013-06-27	Show	GitHub Exploit DB Packet Storm

226554	6	警告	ヒューレット・パッカード	-	HP NonStop サーバ上で稼働する HP NonStop SQL/MX におけるアクセス制限を回避される脆弱性	CWE-264 認可・権限・アクセス制御	CVE-2013-2323	2013-07-2 14:58	2013-06-24	Show	GitHub Exploit DB Packet Storm

226555	3.5	注意	ヒューレット・パッカード	-	HP NonStop サーバ上で稼働する HP NonStop SQL/MX における重要な情報を取得される脆弱性	CWE-200 情報漏えい	CVE-2013-2322	2013-07-2 14:57	2013-06-24	Show	GitHub Exploit DB Packet Storm

226556	7.8	危険	シスコシステムズ	-	Cisco Email セキュリティアプライアンスおよびコンテンツセキュリティ管理アプライアンスデバイス上で稼働する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2013-3386	2013-07-1 14:52	2013-06-26	Show	GitHub Exploit DB Packet Storm

226557	7.8	危険	シスコシステムズ	-	複数の Cisco セキュリティアプライアンスデバイス上で稼働する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2013-3385	2013-07-1 14:51	2013-06-26	Show	GitHub Exploit DB Packet Storm

226558	9	危険	シスコシステムズ	-	複数の Cisco セキュリティアプライアンスデバイス上で稼働する AsyncOS における任意のコマンドを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2013-3384	2013-07-1 14:50	2013-06-26	Show	GitHub Exploit DB Packet Storm

226559	9	危険	シスコシステムズ	-	Cisco Web セキュリティアプライアンスデバイス上で稼働する AsyncOS における任意のコマンドを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2013-3383	2013-07-1 14:44	2013-06-26	Show	GitHub Exploit DB Packet Storm

226560	7.5	危険	Dassault Systemes	-	TYPO3 用 RSS feed from records エクステンションにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2013-4721	2013-07-1 14:41	2013-02-19	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 10, 2026, 5 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
196081	7.2	HIGH Network	plugins360	all-in-one_video_gallery	The All-in-One Video Gallery WordPress plugin before 2.5.0 does not sanitise and validate the tab parameter before using it in a require statement in the admin dashboard, leading to a Local File Incl…	-	CVE-2021-24970	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196082	6.1	MEDIUM Network	profilepress	user_registration\ _login_form\ _user_profile_\&_membership	The User Registration, Login Form, User Profile & Membership WordPress plugin before 3.2.3 does not escape the data parameter of the pp_get_forms_by_builder_type AJAX action before outputting it back…	-	CVE-2021-24955	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196083	6.1	MEDIUM Network	profilepress	user_registration\ _login_form\ _user_profile_\&_membership	The User Registration, Login Form, User Profile & Membership WordPress plugin before 3.2.3 does not sanitise and escape the ppress_cc_data parameter before outputting it back in an attribute of an ad…	-	CVE-2021-24954	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196084	9.8	CRITICAL Network	thimpress	learnpress	The LearnPress WordPress plugin before 4.1.4 does not sanitise, validate and escape the id parameter before using it in SQL statements when duplicating course/lesson/quiz/question, leading to SQL Inj…	-	CVE-2021-24951	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196085	9.8	CRITICAL Network	webnus	modern_events_calendar_lite	The Modern Events Calendar Lite WordPress plugin before 6.1.5 does not sanitise and escape the time parameter before using it in a SQL statement in the mec_load_single_page AJAX action, available to …	-	CVE-2021-24946	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196086	8.0	HIGH Network	likebtn	like_button_rating	The Like Button Rating ? LikeBtn WordPress plugin before 2.6.38 does not have any authorisation and CSRF checks in the likebtn_export_votes AJAX action, which could allow any authenticated user, such…	CWE-352 Origin Validation Error	CVE-2021-24945	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196087	6.1	MEDIUM Network	cm-wp	auto_featured_image	The Auto Featured Image (Auto Post Thumbnail) WordPress plugin before 3.9.3 does not sanitise and escape the post_id parameter before outputting back in an admin page within a JS block, leading to a …	-	CVE-2021-24932	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196088	6.1	MEDIUM Network	webnus	modern_events_calendar_lite	The Modern Events Calendar Lite WordPress plugin before 6.1.5 does not sanitise and escape the current_month_divider parameter of its mec_list_load_more AJAX call (available to both unauthenticated a…	-	CVE-2021-24925	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196089	9.0	CRITICAL Network	fatcatapps	pixel_cat	The Pixel Cat WordPress plugin before 2.6.2 does not have CSRF check when saving its settings, and did not sanitise as well as escape some of them, which could allow attacker to make a logged in admi…	-	CVE-2021-24922	2024-11-21 14:54	2021-12-13	Show	GitHub Exploit DB Packet Storm

196090	6.1	MEDIUM Network	10web	photo_gallery	The Photo Gallery by 10Web WordPress plugin before 1.5.68 is vulnerable to Reflected Cross-Site Scripting (XSS) issues via the bwg_album_breadcrumb_0 and shortcode_id GET parameters passed to the bwg…	-	CVE-2021-25041	2024-11-21 14:54	2021-12-7	Show	GitHub Exploit DB Packet Storm