Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35012 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35011 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35015 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35008 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26028 |
|
Vulnérabilité dans cryptpad (CVE-2026-26028)
vulnérabilité dans cryptpad (CVE-2026-26028). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jscolor.js``.
|
| CVE-2026-30691 |
|
XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44924 |
|
InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
|
| CVE-2026-5783 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
XSS dans CVE-2026-5783 (CVE-2026-5783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4293 |
|
XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
XSS dans CVE-2026-4293 (CVE-2026-4293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24573 |
|
XSS (Cross-Site Scripting) dans CVE-2026-24573 (CVE-2026-24573)
XSS dans CVE-2026-24573 (CVE-2026-24573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7460 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7460 (CVE-2026-7460)
XSS dans CVE-2026-7460 (CVE-2026-7460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8627 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
XSS dans wordpress (CVE-2026-8627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8624 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
XSS dans wordpress (CVE-2026-8624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
XSS dans wordpress (CVE-2026-8038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7462 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
XSS dans wordpress (CVE-2026-7462). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-6404 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6404)
XSS dans wordpress (CVE-2026-6404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6549 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6549)
XSS dans wordpress (CVE-2026-6549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``vc_enamad_namad``.
|
| CVE-2026-6397 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6397)
XSS dans wordpress (CVE-2026-6397). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readmoretext``.
|
| CVE-2026-5293 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
XSS dans wordpress (CVE-2026-5293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6399 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6399)
XSS dans wordpress (CVE-2026-6399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5090 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5090 (CVE-2026-5090)
XSS dans CVE-2026-5090 (CVE-2026-5090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34241 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46342 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2026-33741 |
|
XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46426 |
|
Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46396 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8948 |
|
Vulnérabilité dans mozilla (CVE-2026-8948)
vulnérabilité dans mozilla (CVE-2026-8948). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40903 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40903)
XSS dans nozominetworks (CVE-2025-40903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40904 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40904)
XSS dans nozominetworks (CVE-2025-40904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40901 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40901)
XSS dans nozominetworks (CVE-2025-40901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40902 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40902)
XSS dans nozominetworks (CVE-2025-40902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31379 |
|
Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31906 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-31906)
XSS dans apache (CVE-2026-31906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27964 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-27964)
XSS dans facturascripts/facturascripts (CVE-2026-27964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27737 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27737 (CVE-2026-27737)
XSS dans CVE-2026-27737 (CVE-2026-27737). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45231 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45494 |
|
Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
|
| CVE-2026-29964 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
|