Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 3, 2026, 6:08 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257361 4.3 警告 PrettyBook - PrettyFormMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1332 2010-04-1 15:01 2010-04-1 Show GitHub Exploit DB Packet Storm
257362 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品の HTML パーサにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2009-1571 2010-04-1 13:51 2010-02-17 Show GitHub Exploit DB Packet Storm
257363 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2010-0159 2010-04-1 13:50 2010-02-17 Show GitHub Exploit DB Packet Storm
257364 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - 複数の Mozilla 製品における任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3979 2010-04-1 13:49 2009-12-15 Show GitHub Exploit DB Packet Storm
257365 4.4 警告 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox におけるダウンロードファイルを置き換えられる脆弱性 CWE-Other
その他 		CVE-2009-3274 2010-04-1 13:47 2009-09-21 Show GitHub Exploit DB Packet Storm
257366 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox/SeaMonkey における意図しないファイルをダウンロードさせられる脆弱性 CWE-16
環境設定 		CVE-2009-3376 2010-04-1 13:46 2009-10-27 Show GitHub Exploit DB Packet Storm
257367 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の ブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3380 2010-04-1 13:45 2009-10-27 Show GitHub Exploit DB Packet Storm
257368 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3075 2010-04-1 13:44 2009-09-9 Show GitHub Exploit DB Packet Storm
257369 10 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性 CWE-noinfo
情報不足 		CVE-2009-3072 2010-04-1 13:43 2009-09-9 Show GitHub Exploit DB Packet Storm
257370 9.3 危険 サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - Mozilla Firefox における任意の PKCS11 モジュールをインストール/削除させる脆弱性 CWE-Other
その他 		CVE-2009-3076 2010-04-1 13:42 2009-09-9 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 4, 2026, 4:17 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
194661 5.4 MEDIUM
Network 		nickmomrik simple_post The Simple Post WordPress plugin through 1.1 does not sanitize user input when an authenticated user Text value, then it does not escape these values when outputting to the browser leading to an Auth… CWE-79
Cross-site Scripting 		CVE-2021-24567 2024-11-21 14:53 2024-01-17 Show GitHub Exploit DB Packet Storm
194662 8.8 HIGH
Network 		pluginus fox_-_currency_switcher_professional_for_woocommerce The WooCommerce Currency Switcher FOX WordPress plugin before 1.3.7 was vulnerable to LFI attacks via the "woocs" shortcode. NVD-CWE-Other
CVE-2021-24566 2024-11-21 14:53 2024-01-17 Show GitHub Exploit DB Packet Storm
194663 5.4 MEDIUM
Network 		patrickposner qyrr The Qyrr WordPress plugin before 0.7 does not escape the data-uri of the QR Code when outputting it in a src attribute, allowing for Cross-Site Scripting attacks. Furthermore, the data_uri_to_meta AJ… CWE-79
Cross-site Scripting 		CVE-2021-24559 2024-11-21 14:53 2024-01-17 Show GitHub Exploit DB Packet Storm
194664 5.4 MEDIUM
Network 		yukimichi simple_sort\&search The simple sort&search WordPress plugin through 0.0.3 does not make sure that the indexurl parameter of the shortcodes "category_sims", "order_sims", "orderby_sims", "period_sims", and "tag_sims" use… CWE-79
Cross-site Scripting 		CVE-2021-24433 2024-11-21 14:53 2024-01-17 Show GitHub Exploit DB Packet Storm
194665 6.1 MEDIUM
Network 		berocket advanced_ajax_product_filters The Advanced AJAX Product Filters WordPress plugin does not sanitise the 'term_id' POST parameter before outputting it in the page, leading to reflected Cross-Site Scripting issue. CWE-79
Cross-site Scripting 		CVE-2021-24432 2024-11-21 14:53 2024-01-17 Show GitHub Exploit DB Packet Storm
194666 7.5 HIGH
Network 		passster_project passter The Passster WordPress plugin before 3.5.5.9 does not properly check for password, as well as that the post to be viewed is public, allowing unauthenticated users to bypass the protection offered by … NVD-CWE-Other
CVE-2021-24881 2024-11-21 14:53 2023-01-24 Show GitHub Exploit DB Packet Storm
194667 5.4 MEDIUM
Network 		passster_project passter The Passster WordPress plugin before 3.5.5.8 does not escape the area parameter of its shortcode, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks. - CVE-2021-24837 2024-11-21 14:53 2023-01-24 Show GitHub Exploit DB Packet Storm
194668 9.8 CRITICAL
Network 		wedevs wp_user_frontend The WP User Frontend WordPress plugin before 3.5.29 uses a user supplied argument called urhidden in its registration form, which contains the role for the account to be created with, encrypted via w… - CVE-2021-24649 2024-11-21 14:53 2022-11-21 Show GitHub Exploit DB Packet Storm
194669 8.8 HIGH
Network 		dplugins scripts_organizer The Scripts Organizer WordPress plugin before 3.0 does not have capability and CSRF checks in the saveScript AJAX action, available to both unauthenticated and authenticated users, and does not valid… - CVE-2021-24890 2024-11-21 14:53 2022-09-26 Show GitHub Exploit DB Packet Storm
194670 5.4 MEDIUM
Network 		transposh transposh_wordpress_translation The Transposh WordPress Translation WordPress plugin before 1.0.8 does not have CSRF check in its tp_translation AJAX action, which could allow attackers to make authorised users add a translation. G… - CVE-2021-24912 2024-11-21 14:53 2022-08-23 Show GitHub Exploit DB Packet Storm