Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 14, 2026, noon

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
258881 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の hfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-4020 2010-04-2 13:59 2009-12-4 Show GitHub Exploit DB Packet Storm
258882 4.7 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の drivers/firewire/ohci.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4138 2010-04-2 13:58 2009-12-16 Show GitHub Exploit DB Packet Storm
258883 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の fuse_direct_io 関数におけるサービス運用妨害 (DoS)の脆弱性 CWE-399
リソース管理の問題 		CVE-2009-4021 2010-04-2 13:58 2009-11-25 Show GitHub Exploit DB Packet Storm
258884 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の arch/x86/ia32/ia32entry.S におけるレジスタ値を読み取られる脆弱性 CWE-200
情報漏えい 		CVE-2009-2910 2010-04-2 13:56 2009-10-20 Show GitHub Exploit DB Packet Storm
258885 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の net/unix/af_unix.c におけるサービス運用妨害 (DoS) の脆弱性 CWE-Other
その他 		CVE-2009-3621 2010-04-2 13:50 2009-10-22 Show GitHub Exploit DB Packet Storm
258886 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の tcf_fill_node 関数におけるカーネルメモリから重要な情報を取得される脆弱性 CWE-200
情報漏えい 		CVE-2009-3612 2010-04-2 13:49 2009-10-19 Show GitHub Exploit DB Packet Storm
258887 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の ipv6_hop_jumbo 関数におけるサービス運用妨害 (DoS) の脆弱性 CWE-20
不適切な入力確認 		CVE-2007-4567 2010-04-2 13:48 2007-12-21 Show GitHub Exploit DB Packet Storm
258888 4.3 警告 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
258889 2.6 注意 株式会社アルマス - Compiere におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1333 2010-04-1 15:02 2010-04-1 Show GitHub Exploit DB Packet Storm
258890 4.3 警告 PrettyBook - PrettyFormMail におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2010-1332 2010-04-1 15:01 2010-04-1 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 14, 2026, 4:12 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
196921 9.8 CRITICAL
Network 		strangerstudios paid_memberships_pro The Paid Memberships Pro WordPress plugin before 2.6.7 does not escape the discount_code in one of its REST route (available to unauthenticated users) before using it in a SQL statement, leading to a… CWE-89
SQL Injection 		CVE-2021-25114 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196922 7.1 HIGH
Network 		ip2location country_blocker The IP2Location Country Blocker WordPress plugin before 2.26.6 does not have CSRF check in the ip2location_country_blocker_save_rules AJAX action, allowing attackers to make a logged in admin block a… CWE-352
 Origin Validation Error 		CVE-2021-25108 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196923 5.4 MEDIUM
Network 		wpeka wplegalpages The Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WPLegalPages WordPress plugin before 2.7.1 does not check for authorisation and has a flawed CSRF logic when saving its s… CWE-79
Cross-site Scripting 		CVE-2021-25106 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196924 4.8 MEDIUM
Network 		ivorysearch ivory_search The Ivory Search WordPress plugin before 5.4.1 does not escape some of the Form settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html … CWE-79
Cross-site Scripting 		CVE-2021-25105 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196925 4.7 MEDIUM
Network 		gtranslate translate_wordpress_with_gtranslate The Translate WordPress with GTranslate WordPress plugin before 2.9.7 does not sanitise and escape the body parameter in the url_addon/gtranslate-email.php file before outputting it back in the page,… CWE-79
Cross-site Scripting 		CVE-2021-25103 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196926 6.5 MEDIUM
Network 		ip2location country_blocker The IP2Location Country Blocker WordPress plugin before 2.26.5 bans can be bypassed by using a specific parameter in the URL CWE-639
 Authorization Bypass Through User-Controlled Key 		CVE-2021-25096 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196927 7.1 HIGH
Network 		ip2location country_blocker The IP2Location Country Blocker WordPress plugin before 2.26.5 does not have authorisation and CSRF checks in the ip2location_country_blocker_save_rules AJAX action, allowing any authenticated users,… - CVE-2021-25095 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196928 4.3 MEDIUM
Network 		bracketspace advanced_cron_manager The Advanced Cron Manager WordPress plugin before 2.4.2 and Advanced Cron Manager Pro WordPress plugin before 2.5.3 do not have authorisation checks in some of their AJAX actions, allowing any authen… - CVE-2021-25084 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196929 6.1 MEDIUM
Network 		visser store_toolkit_for_woocommerce The Store Toolkit for WooCommerce WordPress plugin before 2.3.2 does not sanitise and escape the tab parameter before outputting it back in an admin page in an error message, leading to a Reflected C… CWE-79
Cross-site Scripting 		CVE-2021-25077 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm
196930 4.8 MEDIUM
Network 		cluevo learning_management_system The CLUEVO LMS, E-Learning Platform WordPress plugin before 1.8.1 does not sanitise and escape Course's module, which could allow high privilege users to perform Cross-Site Scripting attacks even whe… CWE-79
Cross-site Scripting 		CVE-2021-25029 2024-11-21 14:54 2022-02-8 Show GitHub Exploit DB Packet Storm