Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40544 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40544 (CVE-2026-40544)
XSS dans CVE-2026-40544 (CVE-2026-40544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10234 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10234 (CVE-2026-10234)
XSS dans CVE-2026-10234 (CVE-2026-10234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10228 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
XSS dans CVE-2026-10228 (CVE-2026-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48209 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
XSS dans c (CVE-2026-48209). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10173 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-10173)
XSS dans vue (CVE-2026-10173). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10153 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
XSS dans CVE-2026-10153 (CVE-2026-10153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10112 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
XSS dans CVE-2026-10112 (CVE-2026-10112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34127 |
|
XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49381 |
|
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
|
| CVE-2026-49384 |
|
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
|
| CVE-2026-49375 |
|
XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-45668 |
|
Traversée de chemin dans path-traversal (CVE-2026-45668)
traversée de chemin dans path-traversal (CVE-2026-45668). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.102.2` ou plus.
|
| CVE-2026-36324 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36324 (CVE-2026-36324)
XSS dans CVE-2026-36324 (CVE-2026-36324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33386 |
|
XSS (Cross-Site Scripting) dans CVE-2026-33386 (CVE-2026-33386)
XSS dans CVE-2026-33386 (CVE-2026-33386). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25384 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25384 (CVE-2018-25384)
XSS dans CVE-2018-25384 (CVE-2018-25384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47694 |
|
XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-47694)
XSS dans WWBN/AVideo (CVE-2026-47694). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``category_description``.
|
| CVE-2026-48527 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-48527)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-48527). Des informations confidentielles peuvent être exposées. Exploitable via `POST /system/api/saveNode`. Atténuation : mise à jour vers `26.0.1` ou plus.
|
| CVE-2026-45551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45551 (CVE-2026-45551)
XSS dans CVE-2026-45551 (CVE-2026-45551). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.25` ou plus.
|
| CVE-2026-9811 |
|
XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9811)
XSS dans mautic/core (CVE-2026-9811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9809 |
|
XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9809)
XSS dans mautic/core (CVE-2026-9809). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-10057 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10057 (CVE-2026-10057)
XSS dans CVE-2026-10057 (CVE-2026-10057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10058 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10058 (CVE-2026-10058)
XSS dans CVE-2026-10058 (CVE-2026-10058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-45343 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-9646 |
|
A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
|
| CVE-2026-6824 |
|
XSS (Cross-Site Scripting) dans cisa (CVE-2026-6824)
XSS dans cisa (CVE-2026-6824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47761 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47761)
XSS dans tinymce (CVE-2026-47761). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-47760 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47760)
XSS dans tinymce (CVE-2026-47760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.1.0` ou plus.
|
| CVE-2026-47759 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47759)
XSS dans tinymce (CVE-2026-47759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-47762 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47762)
XSS dans tinymce (CVE-2026-47762). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-4334 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4334)
XSS dans wordpress (CVE-2026-4334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47096 |
|
XSS (Cross-Site Scripting) dans CVE-2024-47096 (CVE-2024-47096)
XSS dans CVE-2024-47096 (CVE-2024-47096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47097 |
|
XSS (Cross-Site Scripting) dans CVE-2024-47097 (CVE-2024-47097)
XSS dans CVE-2024-47097 (CVE-2024-47097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9806 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9806 (CVE-2026-9806)
XSS dans CVE-2026-9806 (CVE-2026-9806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7660 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7660)
XSS dans wordpress (CVE-2026-7660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6427 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9644 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9644)
XSS dans wordpress (CVE-2026-9644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-42877 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-48149 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48149 (CVE-2026-48149)
XSS dans CVE-2026-48149 (CVE-2026-48149). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.0` ou plus.
|