Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : xss Effacer
ID Titre
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
CVE-2026-42159 XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
XSS dans flowsint (CVE-2026-42159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-21730 XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
XSS dans verint (CVE-2026-21730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1630 XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41932 XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
XSS dans CVE-2026-41932 (CVE-2026-41932). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42457 XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
XSS dans CVE-2026-42457 (CVE-2026-42457). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.4.3` ou plus.
CVE-2026-5790 XSS (Cross-Site Scripting) dans CVE-2026-5790 (CVE-2026-5790)
XSS dans CVE-2026-5790 (CVE-2026-5790). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43644 XSS (Cross-Site Scripting) dans github.com/stefanprodan/podinfo (CVE-2026-43644)
XSS dans github.com/stefanprodan/podinfo (CVE-2026-43644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.1-0.20260519111337-cbebb20fd485` ou plus.
CVE-2026-6504 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6174 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
XSS dans wordpress (CVE-2026-6174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6252 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
XSS dans wordpress (CVE-2026-6252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3718 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3694 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
XSS dans wordpress (CVE-2026-3694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5243 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
XSS dans wordpress (CVE-2026-5243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``menu_hover_click``.
CVE-2025-15345 Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6417 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45228 XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
XSS dans vue (CVE-2026-45228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /update`.
CVE-2026-21821 Vulnérabilité dans CVE-2026-21821 (CVE-2026-21821)
vulnérabilité dans CVE-2026-21821 (CVE-2026-21821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-27852 XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
XSS dans garmin (CVE-2025-27852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44376 XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-39428 XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)
XSS dans CVE-2026-39428 (CVE-2026-39428). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.0` ou plus.
CVE-2026-42548 XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-8496 Vulnérabilité dans CVE-2026-8496 (CVE-2026-8496)
vulnérabilité dans CVE-2026-8496 (CVE-2026-8496). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0256 XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
XSS dans CVE-2026-0256 (CVE-2026-0256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8493 XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
CVE-2020-37225 XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37222 XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37174 XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42948 XSS (Cross-Site Scripting) dans CVE-2026-42948 (CVE-2026-42948)
XSS dans CVE-2026-42948 (CVE-2026-42948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6177 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3004 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45028 Vulnérabilité dans astro (CVE-2026-45028)
vulnérabilité dans astro (CVE-2026-45028). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.10` ou plus.
CVE-2026-42157 XSS (Cross-Site Scripting) dans CVE-2026-42157 (CVE-2026-42157)
XSS dans CVE-2026-42157 (CVE-2026-42157). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-42338 XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
XSS dans ip-address (CVE-2026-42338). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddressError.parseMessage``. Atténuation : mise à jour vers `10.1.1` ou plus.
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
CVE-2026-34655 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34658 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42045 XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45090 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45089 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45088 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →