Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : xss Effacer
ID Titre
CVE-2026-27964 XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-27964)
XSS dans facturascripts/facturascripts (CVE-2026-27964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27737 XSS (Cross-Site Scripting) dans CVE-2026-27737 (CVE-2026-27737)
XSS dans CVE-2026-27737 (CVE-2026-27737). Les données peuvent être altérées par des attaquants.
CVE-2026-45231 XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7498 XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3220 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6495 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25330 Injection SQL dans sqli (CVE-2018-25330)
injection SQL dans sqli (CVE-2018-25330). Des informations confidentielles peuvent être exposées.
CVE-2018-25331 XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47981 XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
XSS dans csrf (CVE-2021-47981). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47975 XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
XSS dans CVE-2021-47975 (CVE-2021-47975). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47957 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47955 XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
XSS dans CVE-2021-47955 (CVE-2021-47955). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47934 XSS (Cross-Site Scripting) dans CVE-2021-47934 (CVE-2021-47934)
XSS dans CVE-2021-47934 (CVE-2021-47934). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37240 XSS (Cross-Site Scripting) dans CVE-2020-37240 (CVE-2020-37240)
XSS dans CVE-2020-37240 (CVE-2020-37240). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37243 Injection SQL dans sqli (CVE-2020-37243)
injection SQL dans sqli (CVE-2020-37243). Des informations confidentielles peuvent être exposées.
CVE-2020-37245 XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
CVE-2020-37233 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37235 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37236 XSS (Cross-Site Scripting) dans CVE-2020-37236 (CVE-2020-37236)
XSS dans CVE-2020-37236 (CVE-2020-37236). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37237 XSS (Cross-Site Scripting) dans CVE-2020-37237 (CVE-2020-37237)
XSS dans CVE-2020-37237 (CVE-2020-37237). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37238 XSS (Cross-Site Scripting) dans CVE-2020-37238 (CVE-2020-37238)
XSS dans CVE-2020-37238 (CVE-2020-37238). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8656 XSS (Cross-Site Scripting) dans CVE-2026-8656 (CVE-2026-8656)
XSS dans CVE-2026-8656 (CVE-2026-8656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46360 XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46361 XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46363 XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46363)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46363). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILTER_SANITIZE_SPECIAL_CHARS``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-45622 XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
CVE-2026-44366 XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
CVE-2021-47967 XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47968 XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47962 XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45580 XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
CVE-2026-23695 XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42458 Vulnérabilité dans openmage/magento-lts (CVE-2026-42458)
vulnérabilité dans openmage/magento-lts (CVE-2026-42458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Import``. Atténuation : mise à jour vers `20.18.0` ou plus.
CVE-2026-41147 XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6646 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24662 XSS (Cross-Site Scripting) dans jvn (CVE-2026-24662)
XSS dans jvn (CVE-2026-24662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42573 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45665 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45346 Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
CVE-2026-45318 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45299 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-44541 XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-45011 XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →