Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : xss Effacer
ID Titre
CVE-2026-40544 XSS (Cross-Site Scripting) dans CVE-2026-40544 (CVE-2026-40544)
XSS dans CVE-2026-40544 (CVE-2026-40544). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10234 XSS (Cross-Site Scripting) dans CVE-2026-10234 (CVE-2026-10234)
XSS dans CVE-2026-10234 (CVE-2026-10234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10228 XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
XSS dans CVE-2026-10228 (CVE-2026-10228). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48209 XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
XSS dans c (CVE-2026-48209). Les données peuvent être altérées par des attaquants.
CVE-2026-10173 XSS (Cross-Site Scripting) dans vue (CVE-2026-10173)
XSS dans vue (CVE-2026-10173). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10153 XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
XSS dans CVE-2026-10153 (CVE-2026-10153). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10112 XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
XSS dans CVE-2026-10112 (CVE-2026-10112). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34127 XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
CVE-2026-49375 XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-45668 Traversée de chemin dans path-traversal (CVE-2026-45668)
traversée de chemin dans path-traversal (CVE-2026-45668). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.102.2` ou plus.
CVE-2026-36324 XSS (Cross-Site Scripting) dans CVE-2026-36324 (CVE-2026-36324)
XSS dans CVE-2026-36324 (CVE-2026-36324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33386 XSS (Cross-Site Scripting) dans CVE-2026-33386 (CVE-2026-33386)
XSS dans CVE-2026-33386 (CVE-2026-33386). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25384 XSS (Cross-Site Scripting) dans CVE-2018-25384 (CVE-2018-25384)
XSS dans CVE-2018-25384 (CVE-2018-25384). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47694 XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-47694)
XSS dans WWBN/AVideo (CVE-2026-47694). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``category_description``.
CVE-2026-48527 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-48527)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-48527). Des informations confidentielles peuvent être exposées. Exploitable via `POST /system/api/saveNode`. Atténuation : mise à jour vers `26.0.1` ou plus.
CVE-2026-45551 XSS (Cross-Site Scripting) dans CVE-2026-45551 (CVE-2026-45551)
XSS dans CVE-2026-45551 (CVE-2026-45551). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.25` ou plus.
CVE-2026-9811 XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9811)
XSS dans mautic/core (CVE-2026-9811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-9809 XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9809)
XSS dans mautic/core (CVE-2026-9809). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-10057 XSS (Cross-Site Scripting) dans CVE-2026-10057 (CVE-2026-10057)
XSS dans CVE-2026-10057 (CVE-2026-10057). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10058 XSS (Cross-Site Scripting) dans CVE-2026-10058 (CVE-2026-10058)
XSS dans CVE-2026-10058 (CVE-2026-10058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9243 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11262 The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
CVE-2025-14042 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6275 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9714 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7430 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
CVE-2026-45343 XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
CVE-2026-9646 A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
CVE-2026-6824 XSS (Cross-Site Scripting) dans cisa (CVE-2026-6824)
XSS dans cisa (CVE-2026-6824). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47761 XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47761)
XSS dans tinymce (CVE-2026-47761). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-47760 XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47760)
XSS dans tinymce (CVE-2026-47760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.1.0` ou plus.
CVE-2026-47759 XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47759)
XSS dans tinymce (CVE-2026-47759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-47762 XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47762)
XSS dans tinymce (CVE-2026-47762). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-4334 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4334)
XSS dans wordpress (CVE-2026-4334). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-47096 XSS (Cross-Site Scripting) dans CVE-2024-47096 (CVE-2024-47096)
XSS dans CVE-2024-47096 (CVE-2024-47096). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-47097 XSS (Cross-Site Scripting) dans CVE-2024-47097 (CVE-2024-47097)
XSS dans CVE-2024-47097 (CVE-2024-47097). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9806 XSS (Cross-Site Scripting) dans CVE-2026-9806 (CVE-2026-9806)
XSS dans CVE-2026-9806 (CVE-2026-9806). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7660 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7660)
XSS dans wordpress (CVE-2026-7660). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7052 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6427 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7634 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9644 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9644)
XSS dans wordpress (CVE-2026-9644). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2374 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
CVE-2026-42877 XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
CVE-2026-42197 XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
CVE-2026-48149 XSS (Cross-Site Scripting) dans CVE-2026-48149 (CVE-2026-48149)
XSS dans CVE-2026-48149 (CVE-2026-48149). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →