Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":May 14, 2026, 6:01 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
252791 5.5 警告 オラクル - Oracle PeopleSoft Enterprise ELS における Enterprise Learning Mgmt に関する脆弱性 CWE-noinfo
情報不足 		CVE-2011-0851 2011-05-17 09:41 2011-04-19 Show GitHub Exploit DB Packet Storm
252792 5.5 警告 オラクル - Oracle PeopleSoft Enterprise CRM における Order Capture に関する脆弱性 CWE-noinfo
情報不足 		CVE-2011-0850 2011-05-17 09:28 2011-04-19 Show GitHub Exploit DB Packet Storm
252793 4.3 警告 オラクル - Oracle Java Dynamic Management Kit の HTML Adaptor における脆弱性 CWE-noinfo
情報不足 		CVE-2011-0849 2011-05-17 09:27 2011-04-19 Show GitHub Exploit DB Packet Storm
252794 4.3 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2769 2011-05-17 09:01 2010-09-7 Show GitHub Exploit DB Packet Storm
252795 4.3 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品におけるクロスサイトスクリプティングに対する保護メカニズムを回避される脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-2768 2011-05-17 09:00 2010-09-7 Show GitHub Exploit DB Packet Storm
252796 4.3 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品におけるイントラネット上の Web サーバの存在を発見される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2764 2011-05-17 08:59 2010-09-7 Show GitHub Exploit DB Packet Storm
252797 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - Mozilla 製品の SafeJSObjectWrapper 実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性 CWE-264
認可・権限・アクセス制御 		CVE-2010-2762 2011-05-17 08:56 2010-09-7 Show GitHub Exploit DB Packet Storm
252798 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-3169 2011-05-17 08:55 2010-09-7 Show GitHub Exploit DB Packet Storm
252799 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-3168 2011-05-17 08:53 2010-09-7 Show GitHub Exploit DB Packet Storm
252800 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット
オラクル		 - 複数の Mozilla 製品の nsTreeContentView 関数における任意のコードを実行される脆弱性 CWE-119
CWE-399
CVE-2010-3167 2011-05-17 08:52 2010-09-7 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:May 15, 2026, 4:28 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
311981 4.3 MEDIUM
Network 		themeum tutor_lms The Tutor LMS plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.7.4. This is due to missing or incorrect nonce validation on the 'addon_enable_disab… CWE-352
 Origin Validation Error 		CVE-2023-2919 2024-09-27 06:59 2024-09-10 Show GitHub Exploit DB Packet Storm
311982 8.8 HIGH
Network 		tribulant newsletters The Newsletters plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 4.9.9.2. This is due to the plugin not restricting what user meta can be updated as sc… NVD-CWE-noinfo
CVE-2024-8247 2024-09-27 06:49 2024-09-6 Show GitHub Exploit DB Packet Storm
311983 4.3 MEDIUM
Network 		jetplugs revision_manager_tmc The Revision Manager TMC plugin for WordPress is vulnerable to unauthorized arbitrary email sending due to a missing capability check on the _a_ajaxQuickEmailTestCallback() function in all versions u… CWE-862
 Missing Authorization 		CVE-2024-7622 2024-09-27 06:42 2024-09-6 Show GitHub Exploit DB Packet Storm
311984 7.5 HIGH
Network 		openplcproject openplc_v3_firmware Multiple invalid pointer dereference vulnerabilities exist in the OpenPLC Runtime EtherNet/IP parser functionality of OpenPLC_v3 16bf8bac1a36d95b73e7b8722d0edb8b9c5bb56a. A specially crafted EtherNet… CWE-704
 Incorrect Type Conversion or Cast 		CVE-2024-39589 2024-09-27 06:36 2024-09-19 Show GitHub Exploit DB Packet Storm
311985 7.5 HIGH
Network 		openplcproject openplc_v3_firmware Multiple invalid pointer dereference vulnerabilities exist in the OpenPLC Runtime EtherNet/IP parser functionality of OpenPLC_v3 16bf8bac1a36d95b73e7b8722d0edb8b9c5bb56a. A specially crafted EtherNet… CWE-704
 Incorrect Type Conversion or Cast 		CVE-2024-39590 2024-09-27 06:02 2024-09-19 Show GitHub Exploit DB Packet Storm
311986 7.5 HIGH
Network 		openplcproject openplc_v3_firmware An out-of-bounds read vulnerability exists in the OpenPLC Runtime EtherNet/IP PCCC parser functionality of OpenPLC_v3 b4702061dc14d1024856f71b4543298d77007b88. A specially crafted network request can… CWE-125
Out-of-bounds Read 		CVE-2024-36981 2024-09-27 05:55 2024-09-19 Show GitHub Exploit DB Packet Storm
311987 7.5 HIGH
Network 		openplcproject openplc_v3_firmware An out-of-bounds read vulnerability exists in the OpenPLC Runtime EtherNet/IP PCCC parser functionality of OpenPLC_v3 b4702061dc14d1024856f71b4543298d77007b88. A specially crafted network request can… CWE-125
Out-of-bounds Read 		CVE-2024-36980 2024-09-27 05:53 2024-09-19 Show GitHub Exploit DB Packet Storm
311988 4.8 MEDIUM
Network 		cminds cm_popup The CM Pop-Up Banners for WordPress plugin before 1.7.3 does not sanitise and escape some of its popup fields, which could allow high privilege users such as Contributors to perform Cross-Site Script… CWE-79
Cross-site Scripting 		CVE-2024-5799 2024-09-27 05:39 2024-09-12 Show GitHub Exploit DB Packet Storm
311989 4.8 MEDIUM
Network 		seedprod rafflepress The Giveaways and Contests by RafflePress WordPress plugin before 1.12.16 does not sanitise and escape some of its Giveaways settings, which could allow high privilege users such as editor and above… CWE-79
Cross-site Scripting 		CVE-2024-6887 2024-09-27 05:38 2024-09-12 Show GitHub Exploit DB Packet Storm
311990 7.2 HIGH
Network 		erichamby adicon_server The Adicon Server WordPress plugin through 1.2 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks CWE-89
SQL Injection 		CVE-2024-7766 2024-09-27 05:37 2024-09-12 Show GitHub Exploit DB Packet Storm