Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34655 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34658 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23819 |
|
XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
XSS dans CVE-2026-23819 (CVE-2026-23819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2026-42045 |
|
XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43938 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2025-70842 |
|
XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-6813 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6800 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25789 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33862 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25786 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25786 (CVE-2026-25786)
XSS dans CVE-2026-25786 (CVE-2026-25786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25787 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25787 (CVE-2026-25787)
XSS dans CVE-2026-25787 (CVE-2026-25787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7661 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
|
| CVE-2026-6913 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7659 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
|
| CVE-2026-7464 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-6808 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7437 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-6256 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4859 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
|
| CVE-2026-4920 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
XSS dans wordpress (CVE-2026-4920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6247 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
XSS dans wordpress (CVE-2026-6247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5715 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
XSS dans wordpress (CVE-2026-5715). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5340 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
XSS dans wordpress (CVE-2026-5340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6237 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
XSS dans wordpress (CVE-2026-6237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2300 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
XSS dans wordpress (CVE-2026-2300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preg_replace``.
|
| CVE-2026-3604 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
XSS dans wordpress (CVE-2026-3604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_kcseo_ative_tab``.
|
| CVE-2024-34577 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2024-34577)
XSS dans jvn (CVE-2024-34577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40137 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40137 (CVE-2026-40137)
XSS dans CVE-2026-40137 (CVE-2026-40137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27682 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42554 |
|
XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-43887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43878 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
|
| CVE-2026-43876 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2026-42870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-44655 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44655)
XSS dans mantisbt/mantisbt (CVE-2026-44655). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-43979 |
|
XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979)
XSS dans local-deep-research (CVE-2026-43979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/start_research`. Atténuation : mise à jour vers `1.6.0` ou plus.
|