Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 16, 2026, 6 p.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
259401 4.9 警告 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の agp サブシステムにおける情報漏えいの脆弱性 CWE-Other
その他 		CVE-2009-1192 2010-02-17 11:45 2009-04-24 Show GitHub Exploit DB Packet Storm
259402 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1633 2010-02-17 11:45 2009-05-28 Show GitHub Exploit DB Packet Storm
259403 7.8 危険 サイバートラスト株式会社
Linux
レッドハット		 - Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-1439 2010-02-17 11:44 2009-04-27 Show GitHub Exploit DB Packet Storm
259404 6.8 警告 サイバートラスト株式会社
Mozilla Foundation
Pango.org
レッドハット		 - Pango の pango_glyph_string_set_size 関数 における整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-1194 2010-02-17 11:44 2009-05-8 Show GitHub Exploit DB Packet Storm
259405 9.3 危険 Artifex Software
サイバートラスト株式会社
Argyll CMS
サン・マイクロシステムズ
レッドハット		 - Ghostscript の ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-189
数値処理の問題 		CVE-2009-0792 2010-02-17 11:44 2009-04-14 Show GitHub Exploit DB Packet Storm
259406 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける任意のコードを実行される脆弱性 CWE-189
数値処理の問題 		CVE-2009-0584 2010-02-17 11:44 2009-03-23 Show GitHub Exploit DB Packet Storm
259407 9.3 危険 Artifex Software
サイバートラスト株式会社
サン・マイクロシステムズ
レッドハット		 - ICC Format ライブラリにおける整数オーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2009-0583 2010-02-17 11:43 2009-03-23 Show GitHub Exploit DB Packet Storm
259408 6 警告 Artifex Software
サイバートラスト株式会社
レッドハット		 - Ghostscript の zseticcspace() 関数におけるバッファオーバーフローの脆弱性 CWE-119
バッファエラー 		CVE-2008-0411 2010-02-17 11:43 2008-02-27 Show GitHub Exploit DB Packet Storm
259409 2.1 注意 サイバートラスト株式会社
レッドハット		 - lm_sensors の pwmconfig (スクリプト)における不適切な一時ファイル作成によるシンボリックリンク攻撃を受ける脆弱性 - CVE-2005-2672 2010-02-17 11:43 2005-08-22 Show GitHub Exploit DB Packet Storm
259410 9.3 危険 アップル - Apple Mac OS X の Image RAW における任意のコードを実行される脆弱性 CWE-119
バッファエラー 		CVE-2010-0037 2010-02-16 11:45 2010-01-19 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 16, 2026, 4:13 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
197021 3.5 LOW
Network 		wpdevart duplicate_page_or_post The Duplicate Page or Post WordPress plugin before 1.5.1 does not have any authorisation and has a flawed CSRF check in the wpdevart_duplicate_post_parametrs_save_in_db AJAX action, allowing any auth… - CVE-2021-25075 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197022 8.8 HIGH
Network 		wpdownloadmanager download_manager The Download Manager WordPress plugin before 3.2.34 does not sanitise and escape the package_ids parameter before using it in a SQL statement, leading to a SQL injection, which can also be exploited … - CVE-2021-25069 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197023 5.4 MEDIUM
Network 		fivestarplugins five_star_business_profile_and_schema The Five Star Business Profile and Schema WordPress plugin before 2.1.7 does not have any authorisation and CSRF in its bpfwp_welcome_add_contact_page and bpfwp_welcome_set_contact_information AJAX a… - CVE-2021-25060 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197024 5.4 MEDIUM
Network 		the_buffer_button_project the_buffer_button The Buffer Button WordPress plugin through 1.0 was vulnerable to Authenticated Stored Cross Site Scripting (XSS) within the Twitter username to mention text field. - CVE-2021-25058 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197025 5.4 MEDIUM
Network 		translationexchange translation_exchange The Translation Exchange WordPress plugin through 1.0.14 was vulnerable to Authenticated Stored Cross-Site Scripting (XSS) within the Project Key text field found in the plugin's settings. - CVE-2021-25057 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197026 6.1 MEDIUM
Network 		feedwordpress_project feedwordpress The FeedWordPress plugin before 2022.0123 is affected by a Reflected Cross-Site Scripting (XSS) within the "visibility" parameter. CWE-79
Cross-site Scripting 		CVE-2021-25055 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197027 6.1 MEDIUM
Network 		sigmaplugin advanced_database_cleaner The Advanced Database Cleaner WordPress plugin before 3.0.4 does not sanitise and escape $_GET keys and values before outputting them back in attributes, leading to Reflected Cross-Site Scripting iss… - CVE-2021-24921 2024-11-21 14:54 2022-02-21 Show GitHub Exploit DB Packet Storm
197028 6.4 MEDIUM
Network 		wp_photo_album_plus_project wp_photo_album_plus The WP Photo Album Plus WordPress plugin before 8.0.10 was vulnerable to Stored Cross-Site Scripting (XSS). Error log content was handled improperly, therefore any user, even unauthenticated, could c… - CVE-2021-25115 2024-11-21 14:54 2022-02-14 Show GitHub Exploit DB Packet Storm
197029 4.3 MEDIUM
Network 		futuriowp futurio_extra The Futurio Extra WordPress plugin before 1.6.3 allows any logged in user, such as subscriber, to extract any other user's email address. - CVE-2021-25110 2024-11-21 14:54 2022-02-14 Show GitHub Exploit DB Packet Storm
197030 2.7 LOW
Network 		futuriowp futurio_extra The Futurio Extra WordPress plugin before 1.6.3 is affected by a SQL Injection vulnerability that could be used by high privilege users to extract data from the database as well as used to perform Cr… CWE-89
SQL Injection 		CVE-2021-25109 2024-11-21 14:54 2022-02-14 Show GitHub Exploit DB Packet Storm