Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 13, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258451 9.3 危険 アップル - Apple Safari の WebKit における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0048 2010-07-13 16:33 2010-03-15 Show GitHub Exploit DB Packet Storm
258452 9.3 危険 アップル - Apple Safari の WebKit における任意のコードを実行される脆弱性 CWE-399
リソース管理の問題 		CVE-2010-0047 2010-07-13 16:31 2010-03-15 Show GitHub Exploit DB Packet Storm
258453 9.3 危険 アップル - Apple Safari の Cascading Style Sheet 実装 における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0046 2010-07-13 16:30 2010-03-15 Show GitHub Exploit DB Packet Storm
258454 9.3 危険 アップル - Apple Safari の ImageIO における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0043 2010-07-13 16:30 2010-03-15 Show GitHub Exploit DB Packet Storm
258455 4.3 警告 アップル - Apple Safari の ImageIO における重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2010-0041 2010-07-13 16:29 2010-03-15 Show GitHub Exploit DB Packet Storm
258456 6.8 警告 アップル
サイバートラスト株式会社
Mozilla Foundation
レッドハット		 - libc における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2009-0689 2010-07-13 16:28 2009-07-1 Show GitHub Exploit DB Packet Storm
258457 6.8 警告 アップル - WebKit におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2009-2816 2010-07-13 16:28 2009-11-11 Show GitHub Exploit DB Packet Storm
258458 9.3 危険 アップル - Apple Safari の WebKit におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-2195 2010-07-13 16:27 2009-08-11 Show GitHub Exploit DB Packet Storm
258459 4.3 警告 xmlsoft.org
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
OpenOffice.org Project
レッドハット		 - libxml2 および libxml の Notation または Enumeration 属性タイプの処理におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-2416 2010-07-13 16:27 2009-08-11 Show GitHub Exploit DB Packet Storm
258460 4.3 警告 xmlsoft.org
アップル
サイバートラスト株式会社
サン・マイクロシステムズ
OpenOffice.org Project
レッドハット		 - libxml2 および libxml における DTD 内の要素宣言の処理に関するサービス運用妨害 (DoS) の脆弱性 CWE-119
バッファエラー 		CVE-2009-2414 2010-07-13 16:26 2009-08-11 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
197011 5.4 MEDIUM
Network 		wprssaggregator wp_rss_aggregator The WP RSS Aggregator WordPress plugin before 4.19.3 does not sanitise and escape data before outputting it in the System Info admin dashboard, which could lead to a Stored XSS issue due to the wprss… CWE-352
CWE-862
 Origin Validation Error
 Missing Authorization 		CVE-2021-24988 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197012 6.1 MEDIUM
Network 		wpfront wpfront_user_role_editor The WPFront User Role Editor WordPress plugin before 3.2.1.11184 does not sanitise and escape the changes-saved parameter before outputting it back in the admin dashboard, leading to a Reflected Cros… - CVE-2021-24984 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197013 6.1 MEDIUM
Network 		gwolle_guestbook_project gwolle_guestbook The Gwolle Guestbook WordPress plugin before 4.2.0 does not sanitise and escape the gwolle_gb_user_email parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripti… - CVE-2021-24980 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197014 6.1 MEDIUM
Network 		strangerstudios paid_memberships_pro The Paid Memberships Pro WordPress plugin before 2.6.6 does not escape the s parameter before outputting it back in an attribute in an admin page, leading to a Reflected Cross-Site Scripting - CVE-2021-24979 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197015 5.4 MEDIUM
Network 		wpdownloadmanager wordpress_download_manager The WordPress Download Manager WordPress plugin before 3.2.22 does not sanitise and escape Template data before outputting it in various pages (such as admin dashboard and frontend). Due to the lack … - CVE-2021-24969 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197016 6.1 MEDIUM
Network 		themehunk contact_form_\&_lead_form_elementor_builder The Contact Form & Lead Form Elementor Builder WordPress plugin before 1.6.4 does not sanitise and escape some lead values, which could allow unauthenticated users to perform Cross-Site Scripting att… - CVE-2021-24967 2024-11-21 14:54 2021-12-27 Show GitHub Exploit DB Packet Storm
197017 7.5 HIGH
Network 		wpwax directorist The Directorist WordPress plugin before 7.0.6.2 was vulnerable to Cross-Site Request Forgery to Remote File Upload leading to arbitrary PHP shell uploads in the wp-content/plugins directory. - CVE-2021-24981 2024-11-21 14:54 2021-12-21 Show GitHub Exploit DB Packet Storm
197018 6.1 MEDIUM
Network 		adenion blog2social The Blog2Social: Social Media Auto Post & Scheduler WordPress plugin before 6.8.7 does not sanitise and escape the b2sShowByDate parameter before outputting it back in an admin page, leading to a Ref… - CVE-2021-24956 2024-11-21 14:54 2021-12-21 Show GitHub Exploit DB Packet Storm
197019 6.1 MEDIUM
Network 		icegram icegram The Popups, Welcome Bar, Optins and Lead Generation Plugin WordPress plugin before 2.0.5 does not sanitise and escape the message_id parameter of the get_message_action_row AJAX action before outputt… - CVE-2021-24941 2024-11-21 14:54 2021-12-21 Show GitHub Exploit DB Packet Storm
197020 4.8 MEDIUM
Network 		fatcatapps pixel_cat The Pixel Cat WordPress plugin before 2.6.3 does not escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html is disal… - CVE-2021-24972 2024-11-21 14:54 2021-12-13 Show GitHub Exploit DB Packet Storm