Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
Filtre actif : Étiquette : cwe-79 Effacer
ID Titre
CVE-2026-42455 XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.
CVE-2026-42556 XSS (Cross-Site Scripting) dans CVE-2026-42556 (CVE-2026-42556)
XSS dans CVE-2026-42556 (CVE-2026-42556). Des informations confidentielles peuvent être exposées.
CVE-2026-42451 XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
CVE-2026-42224 XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42794 XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794)
XSS dans CVE-2026-42794 (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41886 XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886)
XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.
CVE-2026-41683 XSS (Cross-Site Scripting) dans express (CVE-2026-41683)
XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.
CVE-2026-41591 XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591)
XSS dans CVE-2026-41591 (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41576 XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
CVE-2026-41575 XSS (Cross-Site Scripting) dans CVE-2026-41575 (CVE-2026-41575)
XSS dans CVE-2026-41575 (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41524 XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
CVE-2026-7650 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7475 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)
XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.
CVE-2026-5341 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
CVE-2026-7330 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33724 XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42345 XSS (Cross-Site Scripting) dans CVE-2023-42345 (CVE-2023-42345)
XSS dans CVE-2023-42345 (CVE-2023-42345). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42343 XSS (Cross-Site Scripting) dans CVE-2023-42343 (CVE-2023-42343)
XSS dans CVE-2023-42343 (CVE-2023-42343). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23961 XSS (Cross-Site Scripting) dans CVE-2022-23961 (CVE-2022-23961)
XSS dans CVE-2022-23961 (CVE-2022-23961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42150 XSS (Cross-Site Scripting) dans CVE-2026-42150 (CVE-2026-42150)
XSS dans CVE-2026-42150 (CVE-2026-42150). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8117 XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8106 XSS (Cross-Site Scripting) dans CVE-2026-8106 (CVE-2026-8106)
XSS dans CVE-2026-8106 (CVE-2026-8106). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41929 XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32207 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41692 XSS (Cross-Site Scripting) dans CVE-2026-41692 (CVE-2026-41692)
XSS dans CVE-2026-41692 (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67202 XSS (Cross-Site Scripting) dans CVE-2025-67202 (CVE-2025-67202)
XSS dans CVE-2025-67202 (CVE-2025-67202). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-38432 XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27694 XSS (Cross-Site Scripting) dans traccar (CVE-2026-27694)
XSS dans traccar (CVE-2026-27694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42086 XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)
XSS dans openc3 (CVE-2026-42086). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48700 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-32851 XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68461 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68900 XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)
XSS dans CVE-2025-68900 (CVE-2025-68900). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-26829 KEV [KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27915 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-42009 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27443 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11182 KEV [KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)
XSS dans Mdaemon email-server (CVE-2024-11182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34192 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11023 KEV [KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)
XSS dans jquery (CVE-2020-11023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44309 KEV [KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
XSS dans Apple multiple-products (CVE-2024-44309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-2120 KEV [KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)
XSS dans Cisco adaptive-security-appliance-asa (CVE-2014-2120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-37383 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43573 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft windows (CVE-2024-43573)
XSS dans Microsoft windows (CVE-2024-43573). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43770 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-5631 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
XSS dans Roundcube webmail (CVE-2023-5631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →