Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 14, 2026, 6:01 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
252551	9.3	危険	マイクロソフト	-	Microsoft Excel における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1279	2011-06-27 16:16	2011-06-14	Show	GitHub Exploit DB Packet Storm

252552	9.3	危険	マイクロソフト	-	Microsoft Excel 2002 および Office 2004 における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1278	2011-06-27 16:15	2011-06-14	Show	GitHub Exploit DB Packet Storm

252553	4	警告	サイボウズ	-	サイボウズ Office におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-1335	2011-06-24 12:02	2011-06-24	Show	GitHub Exploit DB Packet Storm

252554	4.3	警告	サイボウズ	-	複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-1334	2011-06-24 12:02	2011-06-24	Show	GitHub Exploit DB Packet Storm

252555	3.5	注意	サイボウズ	-	複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-1333	2011-06-24 12:02	2011-06-24	Show	GitHub Exploit DB Packet Storm

252556	2.6	注意	サイボウズ	-	サイボウズガルーンにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-1332	2011-06-24 12:01	2011-06-24	Show	GitHub Exploit DB Packet Storm

252557	9.3	危険	マイクロソフト	-	Microsoft Excel における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1277	2011-06-24 10:12	2011-06-14	Show	GitHub Exploit DB Packet Storm

252558	9.3	危険	マイクロソフト	-	Microsoft Excel における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1276	2011-06-24 10:11	2011-06-14	Show	GitHub Exploit DB Packet Storm

252559	9.3	危険	マイクロソフト	-	Microsoft Excel における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1275	2011-06-24 10:10	2011-06-14	Show	GitHub Exploit DB Packet Storm

252560	9.3	危険	マイクロソフト	-	Microsoft Excel における任意のコードを実行される脆弱性	CWE-119 バッファエラー	CVE-2011-1274	2011-06-24 10:10	2011-06-14	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 14, 2026, 4 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
224441	9.8	CRITICAL Network	wpmadeasy	shortcode_factory	The shortcode-factory plugin before 2.8 for WordPress has Local File Inclusion.	NVD-CWE-noinfo	CVE-2019-15322	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224442	9.8	CRITICAL Network	optiontree_project	optiontree	The option-tree plugin before 2.7.3 for WordPress has Object Injection because serialized classes are mishandled.	CWE-502 Deserialization of Untrusted Data	CVE-2019-15321	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224443	9.8	CRITICAL Network	optiontree_project	optiontree	The option-tree plugin before 2.7.3 for WordPress has Object Injection because the + character is mishandled.	CWE-502 Deserialization of Untrusted Data	CVE-2019-15320	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224444	9.8	CRITICAL Network	optiontree_project	optiontree	The option-tree plugin before 2.7.0 for WordPress has Object Injection by leveraging a valid nonce.	CWE-502 Deserialization of Untrusted Data	CVE-2019-15319	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224445	9.8	CRITICAL Network	yikesinc	easy_forms_for_mailchimp	The yikes-inc-easy-mailchimp-extender plugin before 6.5.3 for WordPress has code injection via the admin input field.	CWE-94 Code Injection	CVE-2019-15318	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224446	5.4	MEDIUM Network	givewp	givewp	The give plugin before 2.4.7 for WordPress has XSS via a donor name.	CWE-79 Cross-site Scripting	CVE-2019-15317	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224447	5.4	MEDIUM Network	tiki	tikiwiki_cms\/groupware	tiki/tiki-upload_file.php in Tiki 18.4 allows remote attackers to upload JavaScript code that is executed upon visiting a tiki/tiki-download_file.php?display&fileId= URI.	CWE-79 Cross-site Scripting	CVE-2019-15314	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224448	7.0	HIGH Local	valvesoftware	steam_client	Valve Steam Client for Windows through 2019-08-20 has weak folder permissions, leading to privilege escalation (to NT AUTHORITY\SYSTEM) via crafted use of CreateMountPoint.exe and SetOpLock.exe to le…	CWE-367 CWE-732 Time-of-check Time-of-use (TOCTOU) Race Condition Incorrect Permission Assignment for Critical Resource	CVE-2019-15316	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224449	7.8	HIGH Local	valvesoftware	steam_client	Valve Steam Client for Windows through 2019-08-16 allows privilege escalation (to NT AUTHORITY\SYSTEM) because local users can replace the current versions of SteamService.exe and SteamService.dll wi…	CWE-732 Incorrect Permission Assignment for Critical Resource	CVE-2019-15315	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm

224450	5.4	MEDIUM Network	vanderbilt	redcap	REDCap before 9.3.0 allows XSS attacks against non-administrator accounts on the Data Import Tool page via a CSV data import file.	CWE-79 Cross-site Scripting	CVE-2019-15127	2024-11-21 13:28	2019-08-22	Show	GitHub Exploit DB Packet Storm