Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 17, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
229051	7.5	危険	WordPress.org	-	WordPress 用の Sniplets プラグインにおける任意の PHP コードを実行される脆弱性	CWE-94 コード・インジェクション	CVE-2008-1060	2012-12-20 18:34	2008-02-28	Show	GitHub Exploit DB Packet Storm

229052	7.5	危険	WordPress.org	-	WordPress 用の Sniplets プラグインにおける PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-1059	2012-12-20 18:34	2008-02-28	Show	GitHub Exploit DB Packet Storm

229053	6.9	警告	symark	-	Symark PowerBroker におけるスタックベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2008-1056	2012-12-20 18:34	2008-02-28	Show	GitHub Exploit DB Packet Storm

229054	7.5	危険	PHPNUKE	-	PHP-Nuke 用の Kose_Yazilari モジュールにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-1053	2012-12-20 18:34	2008-02-27	Show	GitHub Exploit DB Packet Storm

229055	6.8	警告	phpprofiles	-	phpProfiles の include/body_comm.inc.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-1051	2012-12-20 18:34	2008-02-27	Show	GitHub Exploit DB Packet Storm

229056	7.5	危険	softbiz	-	Softbiz Jokes & Funny Pics Script の index.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2008-1050	2012-12-20 18:34	2008-02-27	Show	GitHub Exploit DB Packet Storm

229057	10	危険	positive software	-	Parallels H-Sphere で使用される Parallels SiteStudio における脆弱性	CWE-noinfo 情報不足	CVE-2008-1049	2012-12-20 18:34	2008-02-26	Show	GitHub Exploit DB Packet Storm

229058	4.3	警告	Plume CMS	-	Plume CMS の manager/xmedia.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-1048	2012-12-20 18:34	2008-02-27	Show	GitHub Exploit DB Packet Storm

229059	4.3	警告	Tiki Software Community Association	-	TikiWiki の tiki-edit_article.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2008-1047	2012-12-20 18:34	2008-02-23	Show	GitHub Exploit DB Packet Storm

229060	6.8	警告	quinsonnas	-	Quinsonnas Mail Checker の footer.php における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2008-1046	2012-12-20 18:34	2008-02-27	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 17, 2026, 4:15 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
224581	4.3	MEDIUM Adjacent	vandyvape	swell_kit_mod_firmware	An issue was discovered on Swell Kit Mod devices that use the Vandy Vape platform. An attacker may be able to trigger an unintended temperature in the victim's mouth and throat via Bluetooth Low Ener…	CWE-668 Exposure of Resource to Wrong Sphere	CVE-2019-16518	2024-11-21 13:30	2019-09-24	Show	GitHub Exploit DB Packet Storm

224582	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/filter.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16695	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

224583	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/edit-result.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16694	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

224584	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/order.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16693	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

224585	9.8	CRITICAL Network	phpipam	phpipam	phpIPAM 1.4 allows SQL injection via the app/admin/custom-fields/filter-result.php table parameter when action=add is used.	CWE-89 SQL Injection	CVE-2019-16692	2024-11-21 13:30	2019-09-23	Show	GitHub Exploit DB Packet Storm

224586	4.7	MEDIUM Network	traveloka	traveloka	The Traveloka application 3.14.0 for Android exports com.traveloka.android.activity.common.WebViewActivity, leading to the opening of arbitrary URLs, which can inject deceptive content into the UI. (…	CWE-79 Cross-site Scripting	CVE-2019-16681	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

224587	4.3	MEDIUM Network	gnome redhat debian canonical	file-roller enterprise_linux debian_linux ubuntu_linux	An issue was discovered in GNOME file-roller before 3.29.91. It allows a single ./../ path traversal via a filename contained in a TAR archive, possibly overwriting a file during extraction.	CWE-22 Path Traversal	CVE-2019-16680	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

224588	4.9	MEDIUM Network	gilacms	gila_cms	Gila CMS before 1.11.1 allows admin/fm/?f=../ directory traversal, leading to Local File Inclusion.	CWE-22 Path Traversal	CVE-2019-16679	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

224589	6.5	MEDIUM Network	yzmcms	yzmcms	admin/urlrule/add.html in YzmCMS 5.3 allows CSRF with a resultant denial of service by adding a superseding route.	CWE-352 Origin Validation Error	CVE-2019-16678	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

224590	6.5	MEDIUM Network	idreamsoft	icms	An issue was discovered in idreamsoft iCMS V7.0. admincp.php?app=members&do=del allows CSRF.	CWE-352 Origin Validation Error	CVE-2019-16677	2024-11-21 13:30	2019-09-22	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed