Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-79 Effacer
ID Titre
CVE-2025-40899 XSS (Cross-Site Scripting) dans c (CVE-2025-40899)
XSS dans c (CVE-2025-40899). Les données peuvent être altérées par des attaquants.
CVE-2026-26291 XSS (Cross-Site Scripting) dans CVE-2026-26291 (CVE-2026-26291)
XSS dans CVE-2026-26291 (CVE-2026-26291). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65134 XSS (Cross-Site Scripting) dans CVE-2025-65134 (CVE-2025-65134)
XSS dans CVE-2025-65134 (CVE-2025-65134). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37980 XSS (Cross-Site Scripting) dans redhat (CVE-2026-37980)
XSS dans redhat (CVE-2026-37980). Des informations confidentielles peuvent être exposées. Exploitable via ``organization.alias``.
CVE-2025-63743 XSS (Cross-Site Scripting) dans CVE-2025-63743 (CVE-2025-63743)
XSS dans CVE-2025-63743 (CVE-2025-63743). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.3.2` ou plus.
CVE-2026-6179 XSS (Cross-Site Scripting) dans fptsoftware (CVE-2026-6179)
XSS dans fptsoftware (CVE-2026-6179). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31845 XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
CVE-2026-21904 XSS (Cross-Site Scripting) dans juniper (CVE-2026-21904)
XSS dans juniper (CVE-2026-21904). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70365 XSS (Cross-Site Scripting) dans c (CVE-2025-70365)
XSS dans c (CVE-2025-70365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22675 XSS (Cross-Site Scripting) dans ocsinventory-ng (CVE-2026-22675)
XSS dans ocsinventory-ng (CVE-2026-22675). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2026-31313 XSS (Cross-Site Scripting) dans feehi (CVE-2026-31313)
XSS dans feehi (CVE-2026-31313). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25247 XSS (Cross-Site Scripting) dans mybb (CVE-2018-25247)
XSS dans mybb (CVE-2018-25247). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47099 XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
CVE-2026-35466 XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2737 XSS (Cross-Site Scripting) dans progress (CVE-2026-2737)
XSS dans progress (CVE-2026-2737). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30526 XSS (Cross-Site Scripting) dans pushpam02 (CVE-2026-30526)
XSS dans pushpam02 (CVE-2026-30526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29598 XSS (Cross-Site Scripting) dans CVE-2026-29598 (CVE-2026-29598)
XSS dans CVE-2026-29598 (CVE-2026-29598). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30082 XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30567 XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56358 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.
CVE-2026-5010 XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33758 Vulnérabilité dans openbao (CVE-2026-33758)
vulnérabilité dans openbao (CVE-2026-33758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error_description``.
CVE-2025-61190 XSS (Cross-Site Scripting) dans lyrasis (CVE-2025-61190)
XSS dans lyrasis (CVE-2025-61190). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32859 XSS (Cross-Site Scripting) dans CVE-2026-32859 (CVE-2026-32859)
XSS dans CVE-2026-32859 (CVE-2026-32859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33559 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34071 XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29934 XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30587 XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
CVE-2026-28861 XSS (Cross-Site Scripting) dans apple (CVE-2026-28861)
XSS dans apple (CVE-2026-28861). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33331 XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
CVE-2026-32851 XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52204 XSS (Cross-Site Scripting) dans CVE-2025-52204 (CVE-2025-52204)
XSS dans CVE-2025-52204 (CVE-2025-52204). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-63260 XSS (Cross-Site Scripting) dans syncfusion (CVE-2025-63260)
XSS dans syncfusion (CVE-2025-63260). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22895 XSS (Cross-Site Scripting) dans qnap (CVE-2026-22895)
XSS dans qnap (CVE-2026-22895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30695 XSS (Cross-Site Scripting) dans CVE-2026-30695 (CVE-2026-30695)
XSS dans CVE-2026-30695 (CVE-2026-30695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31938 XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62320 XSS (Cross-Site Scripting) dans hcltech (CVE-2025-62320)
XSS dans hcltech (CVE-2025-62320). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2274 XSS (Cross-Site Scripting) dans forcepoint (CVE-2025-2274)
XSS dans forcepoint (CVE-2025-2274). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20032 XSS (Cross-Site Scripting) dans CVE-2016-20032 (CVE-2016-20032)
XSS dans CVE-2016-20032 (CVE-2016-20032). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20027 XSS (Cross-Site Scripting) dans CVE-2016-20027 (CVE-2016-20027)
XSS dans CVE-2016-20027 (CVE-2016-20027). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20117 XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70060 XSS (Cross-Site Scripting) dans ymfe (CVE-2025-70060)
XSS dans ymfe (CVE-2025-70060). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11950 XSS (Cross-Site Scripting) dans eduasist (CVE-2025-11950)
XSS dans eduasist (CVE-2025-11950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24351 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24350 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24350)
XSS dans pluxml (CVE-2026-24350). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14343 XSS (Cross-Site Scripting) dans CVE-2025-14343 (CVE-2025-14343)
XSS dans CVE-2025-14343 (CVE-2025-14343). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →