Vulnerability Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 22, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
251381	10	危険	Jens Witt	-	TYPO3 用 JW Calendar エクステンションにおける任意のコードを実行される脆弱性	CWE-noinfo 情報不足	CVE-2010-4953	2012-02-29 11:55	2011-10-9	Show	GitHub Exploit DB Packet Storm

251382	7.5	危険	Joachim Ruhs	-	TYPO3 用 FE user statistic エクステンションにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-4952	2012-02-29 11:51	2011-10-9	Show	GitHub Exploit DB Packet Storm

251383	5	警告	Thomas Mammitzsch	-	TYPO3 用 xaJax Shoutbox エクステンションにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4951	2012-02-29 11:48	2011-10-9	Show	GitHub Exploit DB Packet Storm

251384	7.5	危険	Joachim Ruhs	-	TYPO3 用 Event エクステンションにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-4950	2012-02-29 11:42	2011-10-9	Show	GitHub Exploit DB Packet Storm

251385	4.3	警告	Codologic.com	-	Joomla! 用 FreiChat および FreiChatPure におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4949	2012-02-29 11:21	2011-10-9	Show	GitHub Exploit DB Packet Storm

251386	7.5	危険	Phpgalleryscript	-	PHP Free Photo Gallery script における PHP リモートファイルインクルージョンの脆弱性	CWE-94 コード・インジェクション	CVE-2010-4948	2012-02-29 11:19	2011-10-9	Show	GitHub Exploit DB Packet Storm

251387	4.3	警告	Allpcscript	-	ALLPC の advanced_search_result.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2010-4947	2012-02-29 11:17	2011-10-9	Show	GitHub Exploit DB Packet Storm

251388	7.5	危険	Allpcscript	-	ALLPC の product_info.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-4946	2012-02-29 11:16	2011-10-9	Show	GitHub Exploit DB Packet Storm

251389	7.5	危険	Joomla!	-	Joomla! 用 CamelcityDB コンポーネントにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-4945	2012-02-29 11:15	2011-10-9	Show	GitHub Exploit DB Packet Storm

251390	7.5	危険	Joomla!	-	Mambo および Joomla! 用 Elite Experts コンポーネントにおける SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2010-4944	2012-02-29 11:14	2011-10-9	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 22, 2026, 4:08 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
223661	7.8	HIGH Local	tinywall	tinywall	Unsafe usage of .NET deserialization in Named Pipe message processing allows privilege escalation to NT AUTHORITY\SYSTEM for a local attacker. Affected product is TinyWall, all versions up to and inc…	CWE-502 Deserialization of Untrusted Data	CVE-2019-19470	2024-11-21 13:34	2019-12-31	Show	GitHub Exploit DB Packet Storm

223662	5.4	MEDIUM Network	jetbrains	ktor	JetBrains Ktor framework before version 1.2.6 was vulnerable to HTTP Response Splitting.	CWE-74 Injection	CVE-2019-19389	2024-11-21 13:34	2019-12-27	Show	GitHub Exploit DB Packet Storm

223663	9.8	CRITICAL Network	huawei	m5_lite_10_firmware	M5 lite 10 with versions of 8.0.0.182(C00) have an insufficient input validation vulnerability. Due to the input validation logic is incorrect, an attacker can exploit this vulnerability to modify th…	CWE-20 Improper Input Validation	CVE-2019-19398	2024-11-21 13:34	2019-12-27	Show	GitHub Exploit DB Packet Storm

223664	5.4	MEDIUM Network	cridio	listingpro	The ListingPro theme before v2.0.14.2 for WordPress has Persistent XSS via the Good For field on the new listing submit page.	CWE-79 Cross-site Scripting	CVE-2019-19542	2024-11-21 13:34	2019-12-27	Show	GitHub Exploit DB Packet Storm

223665	5.4	MEDIUM Network	cridio	listingpro	The ListingPro theme before v2.0.14.2 for WordPress has Persistent XSS via the Best Day/Night field on the new listing submit page.	CWE-79 Cross-site Scripting	CVE-2019-19541	2024-11-21 13:34	2019-12-27	Show	GitHub Exploit DB Packet Storm

223666	6.1	MEDIUM Network	cridio	listingpro	The ListingPro theme before v2.0.14.2 for WordPress has Reflected XSS via the What field on the homepage.	CWE-79 Cross-site Scripting	CVE-2019-19540	2024-11-21 13:34	2019-12-27	Show	GitHub Exploit DB Packet Storm

223667	5.5	MEDIUM Local	f5	big-iq_centralized_management big-ip_local_traffic_manager big-ip_advanced_firewall_manager big-ip_application_acceleration_manager big-ip_analytics big-ip_access_policy_manager big…	On BIG-IP versions 15.0.0-15.1.0, 14.0.0-14.1.2.3, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, BIG-IQ versions 7.0.0, 6.0.0-6.1.0, and 5.0.0-5.4.0, iWorkflow version 2.3.0, and Enterprise Ma…	CWE-269 Improper Privilege Management	CVE-2019-19151	2024-11-21 13:34	2019-12-24	Show	GitHub Exploit DB Packet Storm

223668	4.9	MEDIUM Network	f5	big-ip_access_policy_manager	On versions 15.0.0-15.0.1.1, 14.1.0-14.1.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, the BIG-IP APM system logs the client-session-id when a per-session policy is attached …	CWE-532 Inclusion of Sensitive Information in Log Files	CVE-2019-19150	2024-11-21 13:34	2019-12-24	Show	GitHub Exploit DB Packet Storm

223669	6.5	MEDIUM Network	redhat	ceph_storage	A flaw was found in Red Hat Ceph Storage version 3 in the way the Ceph RADOS Gateway daemon handles S3 requests. An authenticated attacker can abuse this flaw by causing a remote denial of service by…	NVD-CWE-noinfo	CVE-2019-19337	2024-11-21 13:34	2019-12-24	Show	GitHub Exploit DB Packet Storm

223670	7.8	HIGH Local	broadcom	ca_client_automation	An insecure file access vulnerability exists in CA Client Automation 14.0, 14.1, 14.2, and 14.3 Agent for Windows that can allow a local attacker to gain escalated privileges.	NVD-CWE-Other	CVE-2019-19231	2024-11-21 13:34	2019-12-21	Show	GitHub Exploit DB Packet Storm

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed