Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 15, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252761 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2011-2101 2011-06-29 12:07 2011-06-14 Show GitHub Exploit DB Packet Storm
252762 6.9 警告 アドビシステムズ
ターボリナックス		 - Windows 上で稼働する Adobe Reader および Acrobat における権限昇格の脆弱性 CWE-Other
その他 		CVE-2011-2100 2011-06-29 12:06 2011-06-14 Show GitHub Exploit DB Packet Storm
252763 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2099 2011-06-29 12:05 2011-06-14 Show GitHub Exploit DB Packet Storm
252764 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2011-2098 2011-06-29 12:04 2011-06-14 Show GitHub Exploit DB Packet Storm
252765 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2097 2011-06-29 12:02 2011-06-14 Show GitHub Exploit DB Packet Storm
252766 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2096 2011-06-29 12:00 2011-06-14 Show GitHub Exploit DB Packet Storm
252767 9.3 危険 アドビシステムズ
ターボリナックス		 - Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2011-2095 2011-06-29 11:55 2011-06-14 Show GitHub Exploit DB Packet Storm
252768 4 警告 アップル
サイバートラスト株式会社
MySQL AB
ターボリナックス
レッドハット		 - MySQL におけるサービス運用妨害 (DoS) の脆弱性 CWE-189
数値処理の問題 		CVE-2010-3835 2011-06-29 10:25 2010-09-10 Show GitHub Exploit DB Packet Storm
252769 4 警告 アップル
ターボリナックス
MySQL AB		 - MySQL におけるサービス運用妨害 (DoS) の脆弱性 CWE-noinfo
情報不足 		CVE-2010-3834 2011-06-29 10:24 2010-09-10 Show GitHub Exploit DB Packet Storm
252770 5 警告 アップル
サイバートラスト株式会社
MySQL AB
ターボリナックス
レッドハット		 - MySQL におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2010-3833 2011-06-29 10:17 2010-09-10 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 15, 2026, 4:28 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
311971 7.2 HIGH
Network 		benjaminrojas wp_editor The WP Editor plugin for WordPress is vulnerable to deserialization of untrusted input via the 'current_theme_root' parameter in versions up to, and including 1.2.9. This makes it possible for authen… CWE-502
 Deserialization of Untrusted Data 		CVE-2022-2446 2024-09-27 10:09 2024-09-14 Show GitHub Exploit DB Packet Storm
311972 5.4 MEDIUM
Network 		arnoldgoodway neighborly The Neighborly theme for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘url’ parameter within the theme's Button shortcode in all versions up to, and including, 1.4 due to insufficie… CWE-79
Cross-site Scripting 		CVE-2024-5869 2024-09-27 10:06 2024-09-14 Show GitHub Exploit DB Packet Storm
311973 5.4 MEDIUM
Network 		samiahmedsiddiqui custom_permalinks The Custom Permalinks plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 2.6.0 due to insufficient input sanitization and output escaping on tag names… CWE-79
Cross-site Scripting 		CVE-2023-0926 2024-09-27 10:01 2024-08-24 Show GitHub Exploit DB Packet Storm
311974 5.4 MEDIUM
Network 		dfactory responsive_lightbox The Responsive Lightbox & Gallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via file uploads in all versions up to, and including, 2.4.7 due to insufficient input sanitization… CWE-79
Cross-site Scripting 		CVE-2024-6870 2024-09-27 09:52 2024-08-22 Show GitHub Exploit DB Packet Storm
311975 5.4 MEDIUM
Network 		posimyth the_plus_addons_for_elementor The The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the carousel_direction para… CWE-79
Cross-site Scripting 		CVE-2024-5583 2024-09-27 09:47 2024-08-22 Show GitHub Exploit DB Packet Storm
311976 6.1 MEDIUM
Network 		instawp string_locator The String locator plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'sql-column' parameter in all versions up to, and including, 2.6.5 due to insufficient input sanitizati… CWE-79
Cross-site Scripting 		CVE-2023-6987 2024-09-27 07:34 2024-08-24 Show GitHub Exploit DB Packet Storm
311977 5.4 MEDIUM
Network 		themeisle orbit_fox The Orbit Fox by ThemeIsle plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 2.10.36 due to insufficient input sanitization … CWE-79
Cross-site Scripting 		CVE-2024-7778 2024-09-27 07:22 2024-08-22 Show GitHub Exploit DB Packet Storm
311978 6.5 MEDIUM
Network 		mediajedi user_private_files The User Private Files – WordPress File Sharing Plugin plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.1.0 via the 'dpk_upvf_update_doc'… CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2024-7848 2024-09-27 07:12 2024-08-22 Show GitHub Exploit DB Packet Storm
311979 5.3 MEDIUM
Network 		maxfoundry maxbuttons The WordPress Button Plugin MaxButtons plugin for WordPress is vulnerable to information exposure in all versions up to, and including, 9.7.8. This makes it possible for unauthenticated attackers to … NVD-CWE-noinfo
CVE-2024-6499 2024-09-27 07:07 2024-08-24 Show GitHub Exploit DB Packet Storm
311980 5.4 MEDIUM
Network 		pixelgrade nova_blocks The Nova Blocks by Pixelgrade plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'align' attribute of the 'wp:separator' Gutenberg block in all versions up to, and including, 2… CWE-79
Cross-site Scripting 		CVE-2024-8241 2024-09-27 07:03 2024-09-10 Show GitHub Exploit DB Packet Storm