Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":April 29, 2026, 4 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251851 9.3 危険 レッドハット - Winamp および libmikmod の IN_MOD.DLL におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3996 2010-10-14 16:19 2009-12-18 Show GitHub Exploit DB Packet Storm
251852 9.3 危険 レッドハット - Winamp および libmikmod の IN_MOD.DLL におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-3995 2010-10-14 16:19 2009-12-18 Show GitHub Exploit DB Packet Storm
251853 4.3 警告 レッドハット - libmikmod におけるサービス運用妨害 (DoS) の脆弱性 CWE-DesignError
CVE-2007-6720 2010-10-14 16:19 2009-01-20 Show GitHub Exploit DB Packet Storm
251854 7.8 危険 シスコシステムズ - Cisco IOS の SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-2836 2010-10-13 17:00 2010-09-22 Show GitHub Exploit DB Packet Storm
251855 7.8 危険 シスコシステムズ - 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-2051 2010-10-13 16:59 2010-09-22 Show GitHub Exploit DB Packet Storm
251856 7.8 危険 シスコシステムズ - 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-2835 2010-10-13 16:59 2010-09-22 Show GitHub Exploit DB Packet Storm
251857 7.8 危険 シスコシステムズ - 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-2834 2010-10-13 16:59 2010-09-22 Show GitHub Exploit DB Packet Storm
251858 6.4 警告 ジャストシステム
日立ソフトウェアエンジニアリング
富士通
ユミルリンク		 - Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性 - - 2010-10-12 16:44 2005-07-12 Show GitHub Exploit DB Packet Storm
251859 7.8 危険 シスコシステムズ - Cisco IOS の H.225.0 実装の NAT におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-2833 2010-10-12 16:37 2010-09-22 Show GitHub Exploit DB Packet Storm
251860 7.8 危険 シスコシステムズ - Cisco IOS の H.323 実装の NAT におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-2832 2010-10-12 16:36 2010-09-22 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:April 29, 2026, 4:51 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
1281 4.3 MEDIUM
Network 		- - Una vulnerabilidad fue identificada en code-projects Online Food Ordering System 1.0. Afecta a una función desconocida del archivo /form/order.php del componente Order Module. Dicha manipulación del … CWE-79
CWE-94
Cross-site Scripting
Code Injection 		CVE-2026-5157 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1282 6.5 MEDIUM
Network 		- - The WooPayments: Integrated WooCommerce Payments plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'save_upe_appearance_ajax' function i… CWE-285
Improper Authorization 		CVE-2026-1710 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1283 6.5 MEDIUM
Network 		- - El plugin WooPayments: Pagos Integrados de WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en la función 'save_upe_ap… CWE-285
Improper Authorization 		CVE-2026-1710 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1284 9.8 CRITICAL
Network 		- - El plugin Contact Form by Supsystic para WordPress es vulnerable a la inyección de plantillas del lado del servidor (SSTI) lo que lleva a la ejecución remota de código (RCE) en todas las versiones ha… CWE-94
Code Injection 		CVE-2026-4257 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1285 8.8 HIGH
Network 		- - The Debugger & Troubleshooter plugin for WordPress was vulnerable to Unauthenticated Privilege Escalation in versions up to and including 1.3.2. This was due to the plugin accepting the wp_debug_trou… CWE-565
 Reliance on Cookies without Validation and Integrity Checking 		CVE-2026-5130 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1286 8.8 HIGH
Network 		- - El plugin Debugger & Troubleshooter para WordPress era vulnerable a una escalada de privilegios no autenticada en versiones hasta la 1.3.2 inclusive. Esto se debía a que el plugin aceptaba el val… CWE-565
 Reliance on Cookies without Validation and Integrity Checking 		CVE-2026-5130 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1287 9.8 CRITICAL
Network 		- - The Everest Forms Pro plugin for WordPress is vulnerable to Remote Code Execution via PHP Code Injection in all versions up to, and including, 1.9.12. This is due to the Calculation Addon's process_f… CWE-94
Code Injection 		CVE-2026-3300 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1288 9.8 CRITICAL
Network 		- - El plugin Everest Forms Pro para WordPress es vulnerable a ejecución remota de código a través de inyección de código PHP en todas las versiones hasta la 1.9.12, inclusive. Esto se debe a que la func… CWE-94
Code Injection 		CVE-2026-3300 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1289 5.3 MEDIUM
Network 		- - The Appointment Booking and Scheduler Plugin – Truebooker plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 through views php files. Thi… CWE-862
 Missing Authorization 		CVE-2026-1797 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm
1290 5.3 MEDIUM
Network 		- - El plugin Appointment Booking and Scheduler Plugin – Truebooker para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 1.1.4, inclusive, a través de los … CWE-862
 Missing Authorization 		CVE-2026-1797 2026-04-25 03:11 2026-03-31 Show GitHub Exploit DB Packet Storm