JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2026年2月9日12:59
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 3251 | 6.5 |
警告
ネットワーク |
themehorse | Wp Portfolio | themehorseのWp Portfolioにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-33537 | 2026-01-13 18:46 | 2024-04-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3252 | 4.3 |
警告
ネットワーク |
Rara Themes | Restaurant and Cafe | Rara ThemesのRestaurant and Cafeにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-34379 | 2026-01-13 18:46 | 2024-05-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3253 | 4.3 |
警告
ネットワーク |
Rara Themes | Preschool and Kindergarten | Rara ThemesのPreschool and Kindergartenにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37413 | 2026-01-13 18:46 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3254 | 4.3 |
警告
ネットワーク |
Rara Themes | JobScout | Rara ThemesのJobScoutにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37421 | 2026-01-13 18:46 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3255 | 4.3 |
警告
ネットワーク |
Rara Themes | Elegant Pink | Rara ThemesのElegant Pinkにおけるクロスサイトリクエストフォージェリの脆弱性 |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37426 | 2026-01-13 18:46 | 2025-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3256 | 5.4 |
警告
ネットワーク |
Rara Themes | Business One Page | Rara ThemesのBusiness One Pageにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2024-37505 | 2026-01-13 18:46 | 2024-11-1 | 表示 | GitHub Exploit DB Packet Storm |
| 3257 | 5.9 |
警告
ネットワーク |
mediavine | create | catchthemesのCreateにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-47356 | 2026-01-13 18:46 | 2024-10-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3258 | 8.8 |
重要
ネットワーク |
themehorse | Mags | themehorseのMagsにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2024-49701 | 2026-01-13 18:46 | 2024-10-23 | 表示 | GitHub Exploit DB Packet Storm |
| 3259 | 8.8 |
重要
ネットワーク |
themehorse | Newscard | themehorseのNewscardにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2024-50434 | 2026-01-13 18:46 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3260 | 8.8 |
重要
ネットワーク |
themehorse | Meta News | themehorseのMeta NewsにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2024-50435 | 2026-01-13 18:46 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3261 | 8.8 |
重要
ネットワーク |
themehorse | Clean Retina | themehorseのClean RetinaにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2024-50436 | 2026-01-13 18:46 | 2024-10-28 | 表示 | GitHub Exploit DB Packet Storm |
| 3262 | 7.8 |
重要
ローカル |
Tosi | TOSIBOX Key | TosiのTOSIBOX Keyにおける引用されない検索パスまたは要素に関する脆弱性 |
CWE-428
引用されない検索パスまたは要素 |
CVE-2024-58315 | 2026-01-13 18:46 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3263 | 9.8 |
緊急
ネットワーク |
URY | URY | URYにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2025-13168 | 2026-01-13 18:46 | 2025-11-14 | 表示 | GitHub Exploit DB Packet Storm |
| 3264 | 7.2 |
重要
ネットワーク |
groupeclan.free.fr | xcms | JackQのXCMSにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15110 | 2026-01-13 18:46 | 2025-12-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3265 | 6.1 |
警告
ネットワーク |
EDIMAX Technology | BR-6208AC ファームウェア | EDIMAX TechnologyのBR-6208AC ファームウェアにおけるオープンリダイレクトの脆弱性 |
CWE-601
オープンリダイレクト |
CVE-2025-15258 | 2026-01-13 18:45 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3266 | 9.8 |
緊急
ネットワーク |
D-Link Systems, Inc. | di-7400g+ ファームウェア | D-Link CorporationのDI-7400G+ Firmwareにおける複数の脆弱性 |
CWE-74 CWE-77 CWE-77 インジェクション コマンドインジェクション コマンドインジェクション |
CVE-2025-15357 | 2026-01-13 18:45 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3267 | 7.2 |
重要
ネットワーク |
newbee-ltd | newbee-mall-plus | newbee-ltdのnewbee-mall-plusにおける複数の脆弱性 |
CWE-284 CWE-434 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード 危険なタイプのファイルの無制限アップロード |
CVE-2025-15360 | 2026-01-13 18:45 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3268 | 6.5 |
警告
ネットワーク |
ThemeHunk | Vayu Blocks | ThemeHunkのVayu Blocksにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2025-22644 | 2026-01-13 18:45 | 2025-03-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3269 | 8.5 |
重要
ネットワーク |
AxiomThemes | Smart SEO | AxiomThemesのSmart SEOにおけるSQL インジェクションの脆弱性 |
CWE-89
SQLインジェクション |
CVE-2025-28953 | 2026-01-13 18:45 | 2025-11-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3270 | 5.4 |
警告
ネットワーク |
AccessPress Themes | Mega Menu | ThemeHunkのMega Menuにおける認証の欠如に関する脆弱性 |
CWE-862
認証の欠如 |
CVE-2025-30990 | 2026-01-13 18:45 | 2025-06-6 | 表示 | GitHub Exploit DB Packet Storm |
| 3271 | 6.5 |
警告
ネットワーク |
Lichess | lila | Lichessのlilaにおけるサーバサイドのリクエストフォージェリの脆弱性 |
CWE-918
サーバサイドリクエストフォージェリ |
CVE-2025-52186 | 2026-01-13 18:45 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3272 | 9.8 |
緊急
ネットワーク |
ThemeHunk | Zita | ThemeHunkのZitaにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-52816 | 2026-01-13 18:45 | 2025-06-27 | 表示 | GitHub Exploit DB Packet Storm |
| 3273 | 8.1 |
重要
ネットワーク |
AxiomThemes | Smash | AxiomThemesのSmashにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53443 | 2026-01-13 18:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3274 | 8.1 |
重要
ネットワーク |
AxiomThemes | CatWalk | AxiomThemesのCatWalkにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53445 | 2026-01-13 18:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3275 | 8.1 |
重要
ネットワーク |
AxiomThemes | Beautique | AxiomThemesのBeautiqueにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-53446 | 2026-01-13 18:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3276 | 6.8 |
警告
物理 |
Alaga | S-CW2503C-H ファームウェア | AlagaのS-CW2503C-H ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2025-55810 | 2026-01-13 18:45 | 2025-11-13 | 表示 | GitHub Exploit DB Packet Storm |
| 3277 | 6.8 |
警告
ローカル |
GOG Limited | GOG Galaxy | CD PROJEKTのGOG Galaxyにおける証明書の検証の欠如に関する脆弱性 |
CWE-599
OpenSSL 証明書の検証の欠如 |
CVE-2025-56232 | 2026-01-13 18:45 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3278 | 7.5 |
重要
ネットワーク |
AbelChe | Cola Dnslog | AbelCheのCola Dnslogにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2025-57403 | 2026-01-13 18:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3279 | 8.1 |
重要
ネットワーク |
AxiomThemes | HeartStar | AxiomThemesのHeartStarにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60046 | 2026-01-13 18:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3280 | 8.1 |
重要
ネットワーク |
AxiomThemes | IPharm | AxiomThemesのIPharmにおけるPHP リモートファイルインクルージョンの脆弱性 |
CWE-98
PHP リモートファイルインクルージョン |
CVE-2025-60047 | 2026-01-13 18:45 | 2025-12-18 | 表示 | GitHub Exploit DB Packet Storm |
| 3281 | 6.5 |
警告
ネットワーク |
antimof | UxPlay | antimofのUxPlayにおけるリソースの枯渇に関する脆弱性 |
CWE-400
リソースの枯渇 |
CVE-2025-60458 | 2026-01-13 18:45 | 2025-12-29 | 表示 | GitHub Exploit DB Packet Storm |
| 3282 | 6.5 |
警告
ネットワーク |
XiaozhangBang | Voluntary Like System | XiaozhangBangのVoluntary Like Systemにおける複数の脆弱性 |
CWE-284 CWE-285 不適切なアクセス制御 不適切な認可 |
CVE-2025-60784 | 2026-01-13 18:45 | 2025-11-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3283 | 5.1 |
警告
ローカル |
SymWLD.com | Delight Custom Firmware | SymWLD.comのDelight Custom Firmwareにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-65885 | 2026-01-13 18:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3284 | 4.3 |
警告
ネットワーク |
Yealink | SIP-T21(P)E2 FIRMWARE | YealinkのSIP-T21(P)E2 FIRMWAREにおける相対パストラバーサルの脆弱性 |
CWE-23
相対的パストラバーサル |
CVE-2025-66737 | 2026-01-13 18:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3285 | 8.8 |
重要
ネットワーク |
Yealink | SIP-T21(P)E2 FIRMWARE | YealinkのSIP-T21(P)E2 FIRMWAREにおけるコマンドインジェクションの脆弱性 |
CWE-77
コマンドインジェクション |
CVE-2025-66738 | 2026-01-13 18:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3286 | 7.1 |
重要
ローカル |
TrueConf LLC. | TrueConf | TrueConf LLC.のTrueConfにおける制御されていない検索パスの要素に関する脆弱性 |
CWE-427
制御されていない検索パスの要素 |
CVE-2025-66835 | 2026-01-13 18:45 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3287 | 9.8 |
緊急
ネットワーク |
GL.iNet JDcloud |
ER2 ファームウェア ER1 ファームウェア AX3000 ファームウェア ax1800 ファームウェア BE6500 ファームウェア AX6600 ファームウェア |
JDcloudのAX1800 ファームウェア等の複数製品におけるコードインジェクションの脆弱性 |
CWE-94
コード・インジェクション |
CVE-2025-66848 | 2026-01-13 18:45 | 2025-12-30 | 表示 | GitHub Exploit DB Packet Storm |
| 3288 | 7.5 |
重要
ネットワーク |
AXING | DEV 7113 ファームウェア | AXINGのDEV 7113 ファームウェアにおけるアクセス制御に関する脆弱性 |
CWE-284
不適切なアクセス制御 |
CVE-2025-67014 | 2026-01-13 18:45 | 2025-12-26 | 表示 | GitHub Exploit DB Packet Storm |
| 3289 | 9.8 |
緊急
ネットワーク |
fabian | Online Music Site | Fabian RosのOnline Music Siteにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0568 | 2026-01-13 18:44 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3290 | 9.8 |
緊急
ネットワーク |
fabian | Online Music Site | Fabian RosのOnline Music Siteにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0569 | 2026-01-13 18:44 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3291 | 9.8 |
緊急
ネットワーク |
fabian | Online Music Site | Fabian RosのOnline Music Siteにおける複数の脆弱性 |
CWE-74 CWE-89 CWE-89 インジェクション SQLインジェクション SQLインジェクション |
CVE-2026-0570 | 2026-01-13 18:44 | 2026-01-2 | 表示 | GitHub Exploit DB Packet Storm |
| 3292 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0575 | 2026-01-13 18:44 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3293 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0576 | 2026-01-13 18:44 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3294 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-284 CWE-434 不適切なアクセス制御 危険なタイプのファイルの無制限アップロード |
CVE-2026-0577 | 2026-01-13 18:44 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3295 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0578 | 2026-01-13 18:44 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3296 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0579 | 2026-01-13 18:44 | 2026-01-4 | 表示 | GitHub Exploit DB Packet Storm |
| 3297 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0583 | 2026-01-13 18:44 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3298 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0584 | 2026-01-13 18:44 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3299 | 9.8 |
緊急
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-74 CWE-89 インジェクション SQLインジェクション |
CVE-2026-0585 | 2026-01-13 18:44 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |
| 3300 | 6.1 |
警告
ネットワーク |
fabian | Online Product Reservation System | Fabian RosのOnline Product Reservation Systemにおける複数の脆弱性 |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2026-0586 | 2026-01-13 18:44 | 2026-01-5 | 表示 | GitHub Exploit DB Packet Storm |