Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27964 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-27964)
XSS dans facturascripts/facturascripts (CVE-2026-27964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27737 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27737 (CVE-2026-27737)
XSS dans CVE-2026-27737 (CVE-2026-27737). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45231 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29965 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29964 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7498 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25330 |
|
Injection SQL dans sqli (CVE-2018-25330)
injection SQL dans sqli (CVE-2018-25330). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25331 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47981 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
XSS dans csrf (CVE-2021-47981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47975 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
XSS dans CVE-2021-47975 (CVE-2021-47975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47957 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47955 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
XSS dans CVE-2021-47955 (CVE-2021-47955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47934 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47934 (CVE-2021-47934)
XSS dans CVE-2021-47934 (CVE-2021-47934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37240 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37240 (CVE-2020-37240)
XSS dans CVE-2020-37240 (CVE-2020-37240). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37243 |
|
Injection SQL dans sqli (CVE-2020-37243)
injection SQL dans sqli (CVE-2020-37243). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37245 |
|
XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37233 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37235 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37236 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37236 (CVE-2020-37236)
XSS dans CVE-2020-37236 (CVE-2020-37236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37237 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37237 (CVE-2020-37237)
XSS dans CVE-2020-37237 (CVE-2020-37237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37238 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37238 (CVE-2020-37238)
XSS dans CVE-2020-37238 (CVE-2020-37238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8656 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8656 (CVE-2026-8656)
XSS dans CVE-2026-8656 (CVE-2026-8656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46360 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46361 |
|
XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46363 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46363)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46363). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILTER_SANITIZE_SPECIAL_CHARS``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45622 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-44366 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
|
| CVE-2021-47967 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47968 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47962 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45580 |
|
XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
|
| CVE-2026-23695 |
|
XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42458 |
|
Vulnérabilité dans openmage/magento-lts (CVE-2026-42458)
vulnérabilité dans openmage/magento-lts (CVE-2026-42458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Import``. Atténuation : mise à jour vers `20.18.0` ou plus.
|
| CVE-2026-41147 |
|
XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6646 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24662 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2026-24662)
XSS dans jvn (CVE-2026-24662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42573 |
|
XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-45665 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45346 |
|
Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
|
| CVE-2026-45318 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45299 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
|
| CVE-2026-44586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-44541 |
|
XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45011 |
|
XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
|