Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-79 Effacer
ID Titre
CVE-2026-34655 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34658 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23819 XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
XSS dans CVE-2026-23819 (CVE-2026-23819). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-42045 XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-6813 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6800 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33862 XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
CVE-2026-25786 XSS (Cross-Site Scripting) dans CVE-2026-25786 (CVE-2026-25786)
XSS dans CVE-2026-25786 (CVE-2026-25786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25787 XSS (Cross-Site Scripting) dans CVE-2026-25787 (CVE-2026-25787)
XSS dans CVE-2026-25787 (CVE-2026-25787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7661 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
CVE-2026-6913 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7659 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
CVE-2026-7464 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
CVE-2026-6808 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7437 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
CVE-2026-6690 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
CVE-2026-6256 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4859 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
CVE-2026-4920 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
XSS dans wordpress (CVE-2026-4920). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6247 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
XSS dans wordpress (CVE-2026-6247). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5715 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
XSS dans wordpress (CVE-2026-5715). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5340 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
XSS dans wordpress (CVE-2026-5340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6237 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
XSS dans wordpress (CVE-2026-6237). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2300 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
XSS dans wordpress (CVE-2026-2300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preg_replace``.
CVE-2026-3604 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
XSS dans wordpress (CVE-2026-3604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_kcseo_ative_tab``.
CVE-2024-34577 XSS (Cross-Site Scripting) dans jvn (CVE-2024-34577)
XSS dans jvn (CVE-2024-34577). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40137 XSS (Cross-Site Scripting) dans CVE-2026-40137 (CVE-2026-40137)
XSS dans CVE-2026-40137 (CVE-2026-40137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27682 XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-43887 XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43878 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
CVE-2026-43876 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
CVE-2026-45026 XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-45025 XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-42887 XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.
CVE-2026-42870 XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-42872 XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-44657 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-44655 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44655)
XSS dans mantisbt/mantisbt (CVE-2026-44655). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-43979 XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979)
XSS dans local-deep-research (CVE-2026-43979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/start_research`. Atténuation : mise à jour vers `1.6.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →