Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":July 1, 2026, 2:01 p.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show
Exploit
PoC
Search
231701 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット
- Linux kernel の gfs2_dirent_find_space 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題
CVE-2010-2798 2012-12-26 11:53 2010-08-1 Show GitHub Exploit DB Packet Storm
231702 7.2 危険 サイバートラスト株式会社
VMware
Linux
レッドハット
- Linux kernel の ecryptfs_uid_hash マクロにおけるバッファーオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2010-2492 2012-12-26 11:51 2010-08-1 Show GitHub Exploit DB Packet Storm
231703 4.7 警告 サイバートラスト株式会社
VMware
Linux
レッドハット
- Linux Kernel の processcompl_compat 関数における重要な情報を取得される脆弱性 CWE-399
リソース管理の問題
CVE-2010-1083 2012-12-26 11:47 2010-04-6 Show GitHub Exploit DB Packet Storm
231704 5 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット
- Python の CGIHTTPServer モジュール内にある is_cgi メソッドにおけるスクリプトのソースコードを読まれる脆弱性 CWE-200
情報漏えい
CVE-2011-1015 2012-12-26 10:43 2009-04-6 Show GitHub Exploit DB Packet Storm
231705 4.3 警告 サイバートラスト株式会社
VMware
Python Software Foundation
レッドハット
- Python の smtpd モジュール内にある smtpd.py におけるサービス運用妨害 (Daemon Outage) の脆弱性 CWE-362
競合状態
CVE-2010-3493 2012-12-26 10:41 2010-08-23 Show GitHub Exploit DB Packet Storm
231706 2.6 注意 レッドハット
VMware
Samba Project
- Samba Web Administration Tool におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2011-2694 2012-12-26 10:27 2011-07-26 Show GitHub Exploit DB Packet Storm
231707 3.3 注意 レッドハット
VMware
Samba Project
- Samba の smbfs における /etc/mtab ファイルを改ざんされる脆弱性 CWE-16
環境設定
CVE-2011-1678 2012-12-26 10:24 2011-04-10 Show GitHub Exploit DB Packet Storm
231708 5.7 警告 VMware
Linux
- Linux kernel の napi_reuse_skb 関数におけるサービス運用妨害 (NULL ポインタデリファレンス) の脆弱性 CWE-Other
その他
CVE-2011-1478 2012-12-25 18:45 2011-10-12 Show GitHub Exploit DB Packet Storm
231709 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット
- Linux kernel の fs/nfs/nfs4proc.c 内にある __nfs4_proc_set_acl 関数における脆弱性 CWE-399
リソース管理の問題
CVE-2011-1090 2012-12-25 18:42 2011-05-9 Show GitHub Exploit DB Packet Storm
231710 4.9 警告 サイバートラスト株式会社
VMware
Linux
レッドハット
- Linux kernel の mac_partition 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー
CVE-2011-1010 2012-12-25 18:41 2011-02-24 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:July 1, 2026, 4:27 a.m.

No CVSS Level
Attach Vector
Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
200141 6.1 MEDIUM
Network
wpaffiliatemanager affiliates_manager The Affiliates Manager WordPress plugin before 2.9.0 does not validate, sanitise and escape the IP address of requests logged by the click tracking feature, allowing unauthenticated attackers to perf… CWE-79
Cross-site Scripting
CVE-2021-25078 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200142 8.8 HIGH
Network
wedevs wp_user_frontend The WP User Frontend WordPress plugin before 3.5.26 does not validate and escape the status parameter before using it in a SQL statement in the Subscribers dashboard, leading to an SQL injection. Due… - CVE-2021-25076 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200143 6.1 MEDIUM
Network
webp_converter_for_media_project webp_converter_for_media The WebP Converter for Media WordPress plugin before 4.0.3 contains a file (passthru.php) which does not validate the src parameter before redirecting the user to it, leading to an Open Redirect issue - CVE-2021-25074 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200144 8.8 HIGH
Network
webmaster-source wp125 The WP125 WordPress plugin before 1.5.5 does not have CSRF checks in various action, for example when deleting an ad, allowing attackers to make a logged in admin delete them via a CSRF attack - CVE-2021-25073 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200145 6.1 MEDIUM
Network
villatheme orders_tracking_for_woocommerce The Orders Tracking for WooCommerce WordPress plugin before 1.1.10 does not sanitise and escape the file_url before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting - CVE-2021-25062 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200146 4.8 MEDIUM
Network
mobileeventsmanager mobile_events_manager The Mobile Events Manager WordPress plugin before 1.4.4 does not sanitise and escape various of its settings, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfil… - CVE-2021-25049 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200147 7.2 HIGH
Network
asgaros asgaros_forum The Asgaros Forum WordPress plugin before 1.15.15 does not validate or escape the forum_id parameter before using it in a SQL statement when editing a forum, leading to an SQL injection issue - CVE-2021-25045 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200148 6.1 MEDIUM
Network
revmakx backup_and_staging_by_wp_time_capsule The Backup and Staging by WP Time Capsule WordPress plugin before 1.22.7 does not sanitise and escape the error parameter before outputting it back in an admin page, leading to a Reflected Cross-Site… - CVE-2021-25035 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200149 6.1 MEDIUM
Network
oxilab image_hover_effects_ultimate The Image Hover Effects Ultimate (Image Gallery, Effects, Lightbox, Comparison or Magnifier) WordPress plugin before 9.7.1 does not escape the effects parameter before outputting it back in an attrib… CWE-79
Cross-site Scripting
CVE-2021-25031 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm
200150 6.1 MEDIUM
Network
tri event_tickets The Event Tickets WordPress plugin before 5.2.2 does not validate the tribe_tickets_redirect_to parameter before redirecting the user to the given value, leading to an arbitrary redirect issue - CVE-2021-25028 2024-11-21 14:54 2022-01-24 Show GitHub Exploit DB Packet Storm