Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 11, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
251971 5 警告 Opera Software ASA - Opera の SVG 実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 CWE-399
リソース管理の問題 		CVE-2011-2614 2011-07-26 11:57 2011-06-28 Show GitHub Exploit DB Packet Storm
251972 9.3 危険 シマンテック - 複数の Symantec 製品の Lotus Freelance Graphics PRZ file viewer におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-0548 2011-07-26 11:36 2011-05-31 Show GitHub Exploit DB Packet Storm
251973 5 警告 ブロケード コミュニケーションズ システムズ株式会社 - Brocade BigIron RX スイッチにアクセス制御リスト (ACL) 回避の脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-2760 2011-07-26 11:32 2011-07-14 Show GitHub Exploit DB Packet Storm
251974 4.3 警告 日立 - JP1/Performance Management - Web Console におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-07-26 11:30 2011-07-14 Show GitHub Exploit DB Packet Storm
251975 10 危険 日立 - HiRDB Control Manager - Agent における任意のコマンドを実行される脆弱性 CWE-noinfo
情報不足 		- 2011-07-26 11:28 2011-07-8 Show GitHub Exploit DB Packet Storm
251976 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2376 2011-07-26 11:20 2011-06-21 Show GitHub Exploit DB Packet Storm
251977 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2375 2011-07-26 11:14 2011-06-21 Show GitHub Exploit DB Packet Storm
251978 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2374 2011-07-26 11:13 2011-06-21 Show GitHub Exploit DB Packet Storm
251979 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2011-2364 2011-07-26 11:09 2011-06-21 Show GitHub Exploit DB Packet Storm
251980 5 警告 オラクル - Oracle iPlanet Web Server における情報漏えいの脆弱性 CWE-200
情報漏えい 		CVE-2009-2445 2011-07-25 12:01 2009-07-13 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 11, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
223241 6.1 MEDIUM
Network 		wpdownloadmanager wordpress_download_manager The download-manager plugin before 2.9.94 for WordPress has XSS via the category shortcode feature, as demonstrated by the orderby or search[publish_date] parameter. CWE-79
Cross-site Scripting 		CVE-2019-15889 2024-11-21 13:29 2019-09-4 Show GitHub Exploit DB Packet Storm
223242 8.8 HIGH
Network 		metagauss profilegrid The profilegrid-user-profiles-groups-and-communities plugin before 2.8.6 for WordPress has remote code execution via an wp-admin/admin-ajax.php request with the action=pm_template_preview&html=<?php … CWE-94
Code Injection 		CVE-2019-15873 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223243 9.8 CRITICAL
Network 		wpbrigade loginpress The LoginPress plugin before 1.1.4 for WordPress has SQL injection via an import of settings. CWE-89
SQL Injection 		CVE-2019-15872 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223244 4.3 MEDIUM
Network 		wpbrigade loginpress The LoginPress plugin before 1.1.4 for WordPress has no capability check for updates to settings. CWE-862
 Missing Authorization 		CVE-2019-15871 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223245 5.4 MEDIUM
Network 		carspot_project carspot The CarSpot theme before 2.1.7 for WordPress has stored XSS via the Phone Number field. CWE-79
Cross-site Scripting 		CVE-2019-15870 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223246 5.4 MEDIUM
Network 		jobcareer_project jobcareer The JobCareer theme before 2.5.1 for WordPress has stored XSS. CWE-79
Cross-site Scripting 		CVE-2019-15869 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223247 8.8 HIGH
Network 		wpaffiliatemanager affiliates_manager The affiliates-manager plugin before 2.6.6 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2019-15868 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223248 8.8 HIGH
Network 		omaksolutions slick-popup The slick-popup plugin before 1.7.2 for WordPress has a hardcoded OmakPass13# password for the slickpopupteam account, after a Subscriber calls a certain AJAX action. CWE-798
 Use of Hard-coded Credentials 		CVE-2019-15867 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223249 8.8 HIGH
Network 		crelly_slider_project crelly_slider The crelly-slider plugin before 1.3.5 for WordPress has arbitrary file upload via a PHP file inside a ZIP archive to wp_ajax_crellyslider_importSlider. CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-15866 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm
223250 8.8 HIGH
Network 		holest breadcrumbs_by_menu The breadcrumbs-by-menu plugin before 1.0.3 for WordPress has CSRF. CWE-352
 Origin Validation Error 		CVE-2019-15865 2024-11-21 13:29 2019-09-3 Show GitHub Exploit DB Packet Storm