Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 12, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252381 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:07 2010-04-25 Show GitHub Exploit DB Packet Storm
252382 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:06 2010-04-25 Show GitHub Exploit DB Packet Storm
252383 4.3 警告 アクセラテクノロジ - Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		- 2011-05-26 10:03 2010-04-25 Show GitHub Exploit DB Packet Storm
252384 5 警告 The Perl Foundation
レッドハット		 - Perl の lc、lcfirst、uc および ucfirst 関数における汚染 (Taint) 保護メカニズムを回避される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2011-1487 2011-05-26 09:55 2011-03-1 Show GitHub Exploit DB Packet Storm
252385 7.5 危険 IBM
サイバートラスト株式会社
サン・マイクロシステムズ
Sendmail Consortium
ターボリナックス
ヒューレット・パッカード
レッドハット		 - sendmail における X.509 証明書の処理に関する任意の SSL-based SMTP サーバになりすまされる脆弱性 CWE-310
暗号の問題 		CVE-2009-4565 2011-05-26 09:52 2010-01-4 Show GitHub Exploit DB Packet Storm
252386 5 警告 シックス・アパート株式会社 - Movable Type におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2008-5845 2011-05-25 14:03 2011-05-25 Show GitHub Exploit DB Packet Storm
252387 9.3 危険 マイクロソフト - Microsoft PowerPoint におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-1270 2011-05-25 12:24 2011-05-10 Show GitHub Exploit DB Packet Storm
252388 9.3 危険 マイクロソフト - 複数の Microsoft 製品における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-1269 2011-05-25 12:22 2011-05-10 Show GitHub Exploit DB Packet Storm
252389 9.3 危険 マイクロソフト - Microsoft Windows の WINS における任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2011-1248 2011-05-25 12:15 2011-05-10 Show GitHub Exploit DB Packet Storm
252390 7.5 危険 サムスン - Samsung Integrated Management System DMS に SQL インジェクションの脆弱性 CWE-89
SQLインジェクション 		CVE-2010-4284 2011-05-25 12:12 2011-05-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 13, 2026, 5:05 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
222341 7.5 HIGH
Network 		snowhaze snowhaze SnowHaze before 2.6.6 is sometimes too late to honor a per-site JavaScript blocking setting, which leads to unintended JavaScript execution via a chain of webpage redirections targeted to the user's … CWE-863
 Incorrect Authorization 		CVE-2019-18949 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222342 5.3 MEDIUM
Network 		netease pomelo Pomelo v2.2.5 allows external control of critical state data. A malicious user input can corrupt arbitrary methods and attributes in template/game-server/app/servers/connector/handler/entryHandler.js… CWE-668
 Exposure of Resource to Wrong Sphere 		CVE-2019-18954 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222343 9.8 CRITICAL
Network 		sibsoft xfilesharing SibSoft Xfilesharing through 2.5.1 allows cgi-bin/up.cgi arbitrary file upload. This can be combined with CVE-2019-18951 to achieve remote code execution via a .html file, containing short codes, tha… CWE-434
 Unrestricted Upload of File with Dangerous Type  		CVE-2019-18952 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222344 7.5 HIGH
Network 		sibsoft xfilesharing SibSoft Xfilesharing through 2.5.1 allows op=page&tmpl=../ directory traversal to read arbitrary files. CWE-22
Path Traversal 		CVE-2019-18951 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222345 6.1 MEDIUM
Network 		go-camo_project go-camo Insufficient content type validation of proxied resources in go-camo before 2.1.1 allows a remote attacker to serve arbitrary content from go-camo's origin. CWE-79
Cross-site Scripting 		CVE-2019-18923 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222346 8.8 HIGH
Network 		fairsketch rise_-_ultimate_project_manager index.php/team_members/add_team_member in RISE Ultimate Project Manager 2.3 has CSRF for adding authorized users. CWE-352
 Origin Validation Error 		CVE-2019-18884 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222347 6.1 MEDIUM
Network 		lavalite lavalite XSS exists in Lavalite CMS 5.7 via the admin/profile name or designation field. CWE-79
Cross-site Scripting 		CVE-2019-18883 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222348 7.5 HIGH
Network 		linux acrn The Device Model in ACRN before 2019w25.5-140000p relies on assert calls in devicemodel/hw/pci/core.c and devicemodel/include/pci_core.h (instead of other mechanisms for propagating error information… CWE-617
 Reachable Assertion 		CVE-2019-18844 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222349 8.6 HIGH
Network 		crun_project
fedoraproject 		crun
fedora 		An issue was discovered in crun before 0.10.5. With a crafted image, it doesn't correctly check whether a target is a symlink, resulting in access to files outside of the container. This occurs in li… CWE-59
Link Following 		CVE-2019-18837 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm
222350 6.1 MEDIUM
Network 		parallels parallels_plesk_panel Parallels Plesk Panel 9.5 allows XSS in target/locales/tr-TR/help/index.htm? via the "fileName" parameter. CWE-79
Cross-site Scripting 		CVE-2019-18793 2024-11-21 13:33 2019-11-14 Show GitHub Exploit DB Packet Storm