Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-79
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00004 | Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить межсайтовый скриптинг |
| BDU:2014-00051 | Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику выполнить произвольный код на web-сервере |
| BDU:2014-00155 | Уязвимость браузера Google Chrome, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код |
| BDU:2014-00227 | Уязвимость антивирусном средстве Dr.Web Enterprise Security Suite, позволяющая злоумышленнику осуществить XSS-атаку |
| BDU:2014-00303 | Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код |
| BDU:2014-00327 | Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику внедрить вредоносный код на web-сервер |
| BDU:2014-00397 | Уязвимость сервера управления IP-адресами NameSurfer, позволяющая злоумышленнику внедрить вредоносный код взаимодействующий с веб-сервером злоумышленника |
| BDU:2014-00414 | Уязвимость файлового сервера Serv-U File Server, позволяющая удаленному злоумышленнику выполнить произвольный JavaScript-код в браузере пользователя, осуществить подмену контента или перенаправление трафика на произвольный ресурс |
| BDU:2015-00057 | Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-00058 | Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-00059 | Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-00060 | Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-00196 | Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00197 | Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00198 | Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00255 | Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00256 | Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00257 | Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00258 | Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00259 | Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00260 | Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00261 | Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00262 | Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00355 | Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00356 | Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00357 | Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-00529 | Уязвимости браузера Internet Explorer, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00612 | Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации |
| BDU:2015-00613 | Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации |
| BDU:2015-00623 | Уязвимость программного обеспечения Microsoft Office Web Apps, позволяющая удаленному злоумышленнику нарушить защищаемой информации |
| BDU:2015-00632 | Уязвимость программного обеспечения Microsoft SQL Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации |
| BDU:2015-00734 | Уязвимость программного обеспечения WebLogic Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации |
| BDU:2015-01313 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01461 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01595 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01596 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01597 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01598 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01599 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-01991 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02026 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02027 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02028 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02029 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02030 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02584 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02879 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-02880 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03028 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03054 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03131 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03276 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03377 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03449 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03450 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03451 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03452 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03453 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03454 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-03478 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-05412 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-05413 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-05453 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить целостность защищаемой информации |
| BDU:2015-07264 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07338 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07340 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07342 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08482 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08483 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08484 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08485 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09946 | Уязвимость системы электронного документооборота Microsoft SharePoint, позволяющая злоумышленнику повысить свои привилегии |
| BDU:2015-10137 | Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-10412 | Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю выполнять произвольные Java-скрипты в контексте браузера пользователя |
| BDU:2015-10413 | Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-10476 | Уязвимость почтового сервера Mail Dealer, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2015-10516 | Уязвимость функции cgi_puts сервера печати CUPS, позволяющая нарушителю внедрить произвольный JavaScript- или HTML-код в формируемые страницы веб-интерфейса |
| BDU:2015-10887 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2015-10891 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10922 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10933 | Уязвимость операционной системы Windows, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10941 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2015-10946 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-10947 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10948 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10949 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10950 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10951 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10953 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-10993 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-10996 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11002 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти XSS-фильтрацию |
| BDU:2015-11017 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11022 | Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-11024 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11043 | Уязвимость консоли системы управления контентом предприятия EMC Documentum, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2015-11171 | Уязвимость программы управления мобильными устройствами SAP Afaria, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11193 | Уязвимость операционной системы Firefox OS, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2015-11194 | Уязвимость операционной системы Firefox OS, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2015-11232 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11246 | Уязвимость браузера Firefox, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2015-11274 | Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11342 | Уязвимость системы автоматизации деятельности предприятия Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11343 | Уязвимость системы автоматизации деятельности предприятия Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11346 | Уязвимость серверов обмена сообщениями Skype for Business Server и Microsoft Lync Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11349 | Уязвимость сервера обмена сообщениями Microsoft Lync Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11350 | Уязвимость серверов обмена сообщениями Microsoft Lync Server и Skype for Business Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11359 | Уязвимость системы электронного документооборота Microsoft Sharepoint Foundation, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11392 | Уязвимость программы управления мобильными устройствами SAP Afaria, позволяющая нарушителю внедрить произвольный JavaScript-код |
| BDU:2015-11599 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая удалённому нарушителю выполнить произвольный код |
| BDU:2015-11634 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-11700 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11701 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11711 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти механизм защиты от межсайтового скриптинга |
| BDU:2015-11793 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-11795 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный веб- или HTML-код |
| BDU:2015-11827 | Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11950 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Micrologix 1100 и 1400, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11952 | Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю выполнить произвольный веб или HTML-код |
| BDU:2015-11955 | Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11971 | Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-11987 | Уязвимость браузера Firefox, позволяющая нарушителю выполнить межсайтовое выполнение сценариев |
| BDU:2015-12007 | Уязвимость браузера Firefox, позволяющая нарушителю обойти существующие ограничения доступа и провести межсайтовое выполнение сценариев |
| BDU:2015-12012 | Уязвимость почтового клиента RoundCube Webmail операционной системы openSUSE, позволяющая нарушителю осуществить межсайтовое выполнение сценариев |
| BDU:2015-12047 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2015-12079 | Уязвимость программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2015-12090 | Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа... |
| BDU:2015-12121 | Уязвимость интерпретатора ColdFusion, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2015-12122 | Уязвимость интерпретатора ColdFusion, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2015-12152 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный веб или HTML-код |
| BDU:2016-00105 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00106 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00107 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00108 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00117 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю провести XSS-атаки и обойти существующие политики ограничения д... |
| BDU:2016-00127 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю провести XSS-атаки и обойти существующие политики ограничения д... |
| BDU:2016-00195 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти механизм защиты от межсайтового скриптинга |
| BDU:2016-00201 | Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю обойти механизм защиты от межсайтового скриптинга |
| BDU:2016-00225 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти механизм защиты от межсайтового скриптинга |
| BDU:2016-00249 | Уязвимость операционной системы Cisco Firepower Extensible Operating System, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00395 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00483 | Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00496 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00536 | Уязвимости программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющие нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00546 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00547 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00554 | Уязвимости платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00567 | Уязвимость редактора электронных таблиц Microsoft Excel, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00578 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00587 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00588 | Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00594 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00599 | Уязвимости системы управления обучением Мoodle, позволяющие нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00600 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю провести XSS-атаки |
| BDU:2016-00607 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00621 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00622 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00623 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00627 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00628 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00636 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00812 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00901 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00934 | Уязвимость микропрограммного обеспечения системы резервного копирования Storeonce Backup, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00953 | Уязвимость программного средства защиты электронной почты McAfee Email Gateway, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-00975 | Уязвимость программной платформы Apache Struts, позволяющая нарушителю провести XSS-атаки |
| BDU:2016-01064 | Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01293 | Уязвимость интерпретатора ColdFusion, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01469 | Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01541 | Уязвимость браузера Internet Explorer, позволяющая нарушителю провести XSS-атаки |
| BDU:2016-01547 | Уязвимость браузера Firefox, позволяющая нарушителю провести XSS-атаки |
| BDU:2016-01638 | Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV130W, Cisco RV215W, Cisco RV110W, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01639 | Уязвимость антивирусного программного средства Internet Security, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01715 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01718 | Уязвимость средства управления виртуальной инфраструктурой Vmware vCenter Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-01725 | Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-02108 | Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-02185 | Уязвимость операционной системы Cisco IOS, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2016-02360 | Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию или провести XSS-атаки |
| BDU:2017-00096 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2017-00098 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2017-00102 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2017-00143 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2017-00144 | Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00146 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2017-00147 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2017-00245 | Уязвимость операционных систем Ubuntu и Debian GNU/Linux, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2017-00381 | Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00389 | Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт |
| BDU:2017-00391 | Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт |
| BDU:2017-00392 | Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт |
| BDU:2017-00393 | Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю внедрить произвольный скрипт |
| BDU:2017-00396 | Уязвимость браузера Safari, операционной системы iOS, позволяющая нарушителю проводить UXSS атаки |
| BDU:2017-00452 | Уязвимость операционной системы iOS, позволяющая нарушителю проводить XSS-атаки |
| BDU:2017-00613 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2017-00670 | Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2017-00673 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю запустить кросс-скрипт в локальном контексте безопасности |
| BDU:2017-00685 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2017-00686 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2017-00746 | Уязвимость операционной системы Windows, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе |
| BDU:2017-00769 | Уязвимость системы отслеживания ошибок MantisBT, позволяющая нарушителю выполнять произвольный HTML или JavaScript код |
| BDU:2017-00800 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю получить конфиденциальную информацию или провести XSS-атаки |
| BDU:2017-00818 | Уязвимость операционной системы iOS, браузера Safari, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе, провести UXSS-атаку |
| BDU:2017-00868 | Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю провести UXSS-атаку |
| BDU:2017-00908 | Уязвимость операционной системы iOS, позволяющая нарушителю провести UXSS-атаку |
| BDU:2017-00951 | Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю получить сведения об операционной системе |
| BDU:2017-00954 | Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2017-01135 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к сессии другого пользователя |
| BDU:2017-01157 | Уязвимость интерпретатора ColdFusion, позволяющая нарушителю изменить структуру веб-страницы |
| BDU:2017-01483 | Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая передать javascript-код, который выполняется браузером клиента |
| BDU:2017-01844 | Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ к учетным данным |
| BDU:2017-02184 | Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю получить файлы атакуемой системы |
| BDU:2017-02189 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за непринятия мер по защите структуры веб-страницы при аутентификации, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код |
| BDU:2017-02191 | Уязвимость компонентов "/com.sap.portal.themes.integrity.personalization", "/com.sap.portal.themes.integrity.url", "/com.sap.portal.themes.integrity.serverFrameworkCockpit" программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вн... |
| BDU:2017-02192 | Уязвимость компонента "/com.sapportals.navigation.testComponent.NavigationRequestSniffer" программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги |
| BDU:2017-02194 | Уязвимость компонента "/com.sap.portal.design.datamigration.LogPortalComponen" программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги |
| BDU:2017-02195 | Уязвимость компонента "/com.sap.portal.themes.styleservice.LockingTestPortalComponent" программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги |
| BDU:2017-02455 | Уязвимость операционной системы FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2017-02456 | Уязвимость операционной системы FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2017-02632 | Уязвимость компонента Bookmarks браузера Google Chrome, позволяющая нарушителю выполнить сценарий JavaScript на страницах chrome:// |
| BDU:2018-00161 | Уязвимость реализации механизма CSP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2018-00187 | Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая провести XSS-атаку |
| BDU:2018-00249 | Уязвимость веб-консоли Kaspersky Security Center 10, позволяющая нарушителю получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента |
| BDU:2018-00250 | Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента |
| BDU:2018-00257 | Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента |
| BDU:2018-00952 | Уязвимость средства тестирования записей DNS-сервера dnslint, связанная с непринятием мер по защите структуры веб-страницы и позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01008 | Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2018-01089 | Уязвимость микропрограммного обеспечения измерителя мощности Schneider Electric PowerLogic PM5560, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01197 | Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2018-01198 | Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2018-01202 | Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями |
| BDU:2018-01212 | Уязвимость браузера Internet Explorer, вызванная ошибками при обработке сценариев, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2018-01259 | Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01278 | Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01279 | Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01280 | Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01281 | Уязвимость веб-интерфейса операционной системы FortiOS, вызванная непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01282 | Уязвимость компонента Replacement Messages веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01283 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01284 | Уязвимость компонента Forti View веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01291 | Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01292 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01296 | Уязвимость страницы входа SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01297 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01300 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01303 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01304 | Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01307 | Уязвимость страницы DHCP Monitor веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01356 | Уязвимость страницы входа веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код |
| BDU:2018-01361 | Уязвимость системы мониторинга OpenNMS платформы управления сетью Juniper Networks Junos Space Network Management Platform, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнить де... |
| BDU:2018-01362 | Уязвимость веб-интерфейса средства администрирования Juniper Networks Junos Space Security Director, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнять действия от имени других... |
| BDU:2018-01383 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01386 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу |
| BDU:2018-01387 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу |
| BDU:2018-01388 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу |
| BDU:2018-01389 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу |
| BDU:2018-01392 | Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу |
| BDU:2018-01417 | Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01418 | Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01433 | Уязвимость веб-сервера средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01434 | Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01435 | Уязвимость средства управления доменами Cisco Unified Communications Domain Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01437 | Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01438 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01439 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01515 | Уязвимость сервера приложений IBM WebSphere Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить поизвольный код в загружаемую веб-страницу |
| BDU:2018-01523 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01524 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01525 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01526 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01527 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01528 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу |
| BDU:2018-01544 | Уязвимость программного средства для предотвращения веб-угроз Web Isolation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2018-01546 | Уязвимость программного средства для автоматизации процессов тестирования при разработке информационных систем IBM Rational Quality Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в ра... |
| BDU:2018-01551 | Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса |
| BDU:2018-01552 | Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса |
| BDU:2018-01553 | Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса |
| BDU:2018-01555 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP C6003, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2018-01556 | Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2018-01597 | Уязвимость системы управления пакетами RubyGems, связанная с возможностью осуществления межсайтового скриптинга, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01650 | Уязвимость пакета программ Microsoft SharePoint, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями |
| BDU:2018-01651 | Уязвимость интегрированной системы управления предприятием Microsoft Dynamics NAV, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями |
| BDU:2018-01652 | Уязвимость облачной платформы Windows Azure Pack, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями |
| BDU:2019-00023 | Уязвимость функции UpdateSite программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-00025 | Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую... |
| BDU:2019-00082 | Уязвимость веб-интерфейса программного обеспечения для мониторинга социальных сетей Cisco SocialMiner, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2019-00091 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нару... |
| BDU:2019-00092 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефона Cisco Unified IP Phone 7900 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раск... |
| BDU:2019-00117 | Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00122 | Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю внедрить JavaScript, который будет выполняться в браузере пол... |
| BDU:2019-00160 | Уязвимость программной платформы Microsoft SharePoint Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00161 | Уязвимость программной платформы Microsoft SharePoint Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00162 | Уязвимость программной платформы Microsoft SharePoint Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00166 | Уязвимость пакета программ SharePoint Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00305 | Уязвимость компонента userprefs программной платформы для совместной разработки SAP NetWeaver Development Infrastructure Cockpit, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00306 | Уязвимость платформы для хранения и обработки бизнес-информации SAP Business Warehouse Universal Data Integration, связанная с некорректной обработкой предоставляемых пользователем данных, позволяющая нарушителю внедрить произвольный код |
| BDU:2019-00312 | Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS, позволяющая нарушителю осуществить межсайтовое выполнение хранимых сценариев |
| BDU:2019-00417 | Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00444 | Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев |
| BDU:2019-00474 | Уязвимость компонента MyWebex программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00477 | Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2019-00478 | Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2019-00479 | Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00480 | Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00481 | Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00531 | Уязвимость компонента "chat feed" программного средства автоматизации взаимодействия с заказчиками Cisco SocialMiner, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-00537 | Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-00538 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-00539 | Уязвимость компонента "logging" платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00563 | Уязвимость реализации механизма HiddenHttpMethodFilter программной платформы Spring Framework, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-00685 | Уязвимость операционной системы PAN-OS, существующая из-за недостаточной защиты структуры веб-страницы, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код |
| BDU:2019-00686 | Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код |
| BDU:2019-00706 | Уязвимость метода parse_group_prop_ntr_selection_method программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00709 | Уязвимость плагина Web-Dorado Instagram Feed системы управления содержимым сайта WordPress, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2019-00711 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации |
| BDU:2019-00723 | Уязвимость программного средства управления жизненным циклом сетей Cisco Prime Network, позволяющая нарушителю внедрить в загружаемую страницу произвольный HTML или JavaScript-код |
| BDU:2019-00725 | Уязвимость компонента file upload menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00726 | Уязвимость компонента Golden VM menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00727 | Уязвимость компонента RADIUS configuration menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00728 | Уязвимость компонента Zone configuration системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00729 | Уязвимость компонента Email Collectors menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00730 | Уязвимость компонента Snort Rules configuration системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00737 | Уязвимость веб-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю отправлять произвольные запросы в уязвимую систему через веб-браузер с привилегиями пользователя |
| BDU:2019-00738 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-00739 | Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами предприятия Cisco TelePresence Management Suite, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2019-00741 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным |
| BDU:2019-00745 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-сценарий в контексте Cisco WebEx Meetings |
| BDU:2019-00755 | Уязвимость программной платформы Cisco Jabber Client Framework, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-сценарий |
| BDU:2019-00897 | Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2019-00943 | Уязвимость реализации Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-00989 | Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01044 | Уязвимость системы управления пакетами Katello, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку или межсайтовую подделку запроса |
| BDU:2019-01077 | Уязвимость веб-интерфейса средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю выполнить произвольный код в браузере пользователя |
| BDU:2019-01115 | Уязвимость службы управления идентификацией системы управления сетью Cisco Digital Network Architecture (DNA) Center, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информ... |
| BDU:2019-01119 | Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-01139 | Уязвимость программ обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-01158 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01203 | Уязвимость системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя |
| BDU:2019-01204 | Уязвимость системы управления проектами и контроля версий Team Foundation Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволя... |
| BDU:2019-01261 | Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код |
| BDU:2019-01270 | Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-01283 | Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код |
| BDU:2019-01284 | Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код |
| BDU:2019-01285 | Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код |
| BDU:2019-01310 | Уязвимость браузера Google Chrome, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю обойти существующие ограничения доступа для привилегированных страниц |
| BDU:2019-01327 | Уязвимость программного обеспечения для построения веб-форм Guriddo Form PHP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01356 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325 , позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01382 | Уязвимость системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01414 | Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01441 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01442 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01477 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позво... |
| BDU:2019-01478 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позво... |
| BDU:2019-01479 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позво... |
| BDU:2019-01481 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позво... |
| BDU:2019-01486 | Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01487 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01542 | Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии |
| BDU:2019-01686 | Уязвимость облачного сервиса безопасности Cisco Umbrella, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации |
| BDU:2019-01718 | Уязвимость компонента "Центр управления безопасностью" средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код |
| BDU:2019-01719 | Уязвимость компонента "Центр управления безопасностью" средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код |
| BDU:2019-01720 | Уязвимость компонента "Центр управления безопасностью" средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код |
| BDU:2019-01721 | Уязвимость компонента "Центр управления безопасностью" средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код |
| BDU:2019-01733 | Уязвимость системы электронного документооборота Этлас, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01743 | Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-01805 | Уязвимость веб-интерфейса администрирования программного средства управления сетевыми сервисами Cisco Prime Network Registrar, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации |
| BDU:2019-01806 | Уязвимость веб-интерфейса управления программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-01812 | Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной... |
| BDU:2019-01821 | Уязвимость программного средства защиты Demisto, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01836 | Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-... |
| BDU:2019-01837 | Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющие нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01847 | Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2019-01849 | Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере подключенного клиента |
| BDU:2019-01852 | Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить защищаемые идентификаторы веб-подключения |
| BDU:2019-01864 | Уязвимость интегрированного веб-сервера устройств SIMATIC, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-01884 | Уязвимость веб-портала платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01891 | Уязвимость веб-интерфейса средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01899 | Уязвимость веб-интерфейса управления средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный JavaScript-код или получить несанкционированный доступ к защищаемой информац... |
| BDU:2019-01922 | Уязвимость средства разработки программного обеспечения Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-01923 | Уязвимость программ обмена сообщениями Microsoft Lync Server и Skype for Business Server позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-01930 | Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02011 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02019 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществлять межса... |
| BDU:2019-02020 | Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и повысить свои привилегии |
| BDU:2019-02021 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю осуществлять межсайтовые сцена... |
| BDU:2019-02026 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и о... |
| BDU:2019-02029 | Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выпо... |
| BDU:2019-02065 | Уязвимость интерфейса NX-API Sandbox сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02076 | Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить основной текст веб-страницы или выполнить произвольный код в браузере пол... |
| BDU:2019-02079 | Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить настройки личного кабинета или выполнить произвольный код |
| BDU:2019-02113 | Уязвимость микропрограммного обеспечения шлюза ConneXium TSXETG100, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный скрипт в контексте пользователя веб-интерфейса |
| BDU:2019-02125 | Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email Center, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию |
| BDU:2019-02130 | Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02149 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02150 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02151 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02155 | Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02188 | Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2019-02241 | Уязвимость веб-интерфейса драйвера Accelerated Storage Manager реализации технологии хранения данных Rapid Storage Technology Enterprise, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02346 | Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов "БАРС.ЖКХ-Жилищный Фонд", связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript код |
| BDU:2019-02356 | Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02357 | Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02359 | Уязвимость микропрограммного обеспечения маршрутизатора D-Link DI-524, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в страницы веб-интерфейса устройства |
| BDU:2019-02399 | Уязвимость консоли администрирования программного средства Oracle Secure Global Desktop, позволяющая выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации |
| BDU:2019-02410 | Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды |
| BDU:2019-02455 | Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы |
| BDU:2019-02541 | Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-02542 | Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-02646 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая наруши... |
| BDU:2019-02661 | Уязвимость пакета программ Microsoft SharePoint, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02663 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущ... |
| BDU:2019-02676 | Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02705 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02706 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02707 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02708 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02709 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02710 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02715 | Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2019-02732 | Уязвимость компонента lxml/html/clean.py модуля lxml.html.clean библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02737 | Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании |
| BDU:2019-02738 | Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2019-02743 | Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-02772 | Уязвимость программного средства Palo Alto Networks MineMeld, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2019-02789 | Уязвимость параметра page конференц-связи телекоммуникационных систем Mitel Connect OnSite, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2019-02819 | Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-02820 | Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой... |
| BDU:2019-02842 | Уязвимость обработчика страницы /api/cmdb вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-02886 | Уязвимость реализации протокола res веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2019-02990 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03004 | Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с неприятием мер по защите структуры веб-страницы, позволяющая нарушителю произвести межсайтовую сценарную атаку |
| BDU:2019-03074 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03109 | Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03116 | Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03132 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03133 | Уязвимость веб-интерфейса IP-телефона Cisco SPA112, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03134 | Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код |
| BDU:2019-03176 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03180 | Уязвимость компонента Outlook Web App (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03315 | Уязвимость компонента Content Security Policy (CSP) браузера Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03337 | Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2019-03395 | Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03407 | Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03408 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03409 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03436 | Уязвимость операционной системы Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03441 | Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03515 | Уязвимость компонента Content Security Policy (CSP) браузера Firefox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03548 | Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03614 | Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03620 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью загрузки пользовательского JavaScript кода из несуществующей учетной записи, позволяющая нарушителю нарушить целостность данных |
| BDU:2019-03698 | Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-03701 | Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03775 | Уязвимость монитора для распределения электрической нагрузки Rockwell Automation Allen-Bradley PowerMonitor 1000, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю получить доступ к устройству |
| BDU:2019-03817 | Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50... |
| BDU:2019-03842 | Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуще... |
| BDU:2019-03858 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-03915 | Уязвимость компонента Javadoc программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2019-03998 | Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2019-04056 | Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-04080 | Уязвимость компонента faces/context/PartialViewContextImpl.java библиотеки Eclipse Mojarra, как реализации спецификаций Mojarra JavaServer Faces и Eclipse EE4J, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-04126 | Уязвимость веб-интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway и устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиден... |
| BDU:2019-04127 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04129 | Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, связанная с недостаточной проверкой введенных пользователем данных через веб-интерфейс управления, позволяющая нарушителю выполнить произвольный код или пол... |
| BDU:2019-04130 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04131 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04137 | Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04138 | Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код или получить доступ к... |
| BDU:2019-04139 | Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Unified Communications Manager IM and Presence Service и интегрированной системы обмена сообщениями U... |
| BDU:2019-04140 | Уязвимость компонента Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциа... |
| BDU:2019-04145 | Уязвимость микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04146 | Множественные уязвимости платформы управления политиками соединений Cisco Identity Services Engine, существующие из-за непринятия мер по защите структуры веб-страницы, позволяющие нарушителю выполнить произвольный код или получить доступ к конфиденци... |
| BDU:2019-04147 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04148 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04150 | Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA122 ATA, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2019-04215 | Уязвимость веб-сервера программного обеспечения Spectrum Power, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-04235 | Уязвимость компонента ext/phar/phar_object.c интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2019-04254 | Уязвимость функции jQuery.extend (true, , ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-04259 | Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2019-04283 | Уязвимость контейнера сервлетов Eclipse Jetty, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2019-04286 | Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю перенаправить пользователя на вредоносный сайт с помощью специально сформированной веб-страницы |
| BDU:2019-04301 | Уязвимость браузера Firefox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю обойти защитный механизм CSP |
| BDU:2019-04345 | Уязвимость компонента CustomHandlers браузера Google Chrome, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-04386 | Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2019-04413 | Уязвимость платформы веб-сервисов Apache Axis, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки |
| BDU:2019-04414 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04415 | Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04416 | Уязвимости веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющие нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04417 | Уязвимости веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющие нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04438 | Уязвимость браузера Google Chrome, существющая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-04507 | Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу |
| BDU:2019-04550 | Уязвимость модуля openregion.security платформы "Открытый регион", существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или провести атаку типа "межсайтовый скриптинг" |
| BDU:2019-04600 | Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-04610 | Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2019-04674 | Уязвимость системы управления контентом spip, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных |
| BDU:2019-04716 | Уязвимость веб-интерфейса гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-04717 | Уязвимость конфигурации приложения для управления серверами CentOS Web Panel, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-04718 | Уязвимость микропрограммного обеспечения межсетевых экранов Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100, связанная с неп... |
| BDU:2019-04836 | Уязвимость веб-интерфейса системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-04837 | Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2019-04853 | Уязвимость системы управления метаданными Apache Atlas, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00010 | Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольный HTML код или JavaScript-сценарий |
| BDU:2020-00018 | Уязвимость программного средства SAP Customer Relationship Management, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00019 | Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00020 | Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00021 | Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00022 | Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00023 | Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00044 | Уязвимость веб-приложения SAP Financial Consolidation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00059 | Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с ошибками при кодировке вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00062 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-00102 | Уязвимость менеджера загрузки HedEx Lite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-00115 | Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю выполнить вредоносные сценарии |
| BDU:2020-00129 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00138 | Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-00227 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00248 | Уязвимость платформы SAP Enable Now, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки |
| BDU:2020-00414 | Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00564 | Уязвимость REST адаптера интеграционной платформы SAP Process Integration, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00567 | Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00570 | Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00571 | Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00577 | Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00580 | Уязвимость веб-интерфейса системы идентификации FortiAuthenticator, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00601 | Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-00605 | Уязвимость идентификатора ресурсов webcal браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-00622 | Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00629 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00631 | Уязвимость компонента BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00638 | Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-00642 | Уязвимость модуля BILogon/appService.jsp платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00647 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00648 | Уязвимость программной платформы SAP NetWeaver AS ABAP, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00649 | Уязвимость программного средства контроля информационных активов предприятия SAP Information Steward, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00650 | Уязвимость программных платформ OpenUI5 и SAPUI5, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00699 | Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку |
| BDU:2020-00766 | Уязвимость функции AdminURLFieldWidget фреймворка для веб-разработки Django, связанная с отсутствием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-00806 | Уязвимость CRM-системы SAP Marketing, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00807 | Уязвимость компонента DNS Functions приложения для управления серверами CentOS Web Panel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные |
| BDU:2020-00840 | Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2020-00862 | Уязвимость реализации протокола WirelessHART шлюза IE/WSN-PA Link, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-00869 | Уязвимость графического веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2020-00871 | Уязвимость веб-интерфейса сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации |
| BDU:2020-00875 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию |
| BDU:2020-00877 | Уязвимость веб-интерфейса управления систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию |
| BDU:2020-00879 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию |
| BDU:2020-00881 | Уязвимость веб-интерфейса управления программной платформы Cisco Data Center Analytics Framework, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию |
| BDU:2020-00882 | Уязвимость веб-интерфейса управления программного средства автоматизации Cisco Crosswork Change Automation, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию |
| BDU:2020-00883 | Уязвимость веб-интерфейса управления программной платформы Cisco Jabber Guest, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию |
| BDU:2020-00917 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-00977 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произволь... |
| BDU:2020-01021 | Уязвимость команды printenv сервера приложений Apache Tomcat, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-01045 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01046 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01047 | Уязвимость менеджера RDP соединений Remote Desktop Connection Manager (RDCMan), связанная с некорректной обработкой XML-данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01053 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01054 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и модернизиро... |
| BDU:2020-01061 | Уязвимость компонента includes/specials/MobileSpecialPageFeed.php расширения MobileFrontend программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01071 | Уязвимость операционной системы LinuxKI, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-01101 | Уязвимость веб-интерфейса J-Web операционной системы операционной системы JunOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-01118 | Уязвимость приложения для анализа исходного кода Microsoft Application Inspector, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01130 | Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01131 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01145 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01154 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01158 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01159 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01162 | Уязвимость компонента "logging" платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01198 | Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Enterprise Server и SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01234 | Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю осуществлять межсайтовую сценарную атаку |
| BDU:2020-01235 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01284 | Уязвимость механизма загрузки файлов на сервер платформы разработки распределенных приложений SiTex, позволяющая нарушителю загрузить вредоносный файл на сервер |
| BDU:2020-01285 | Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01318 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01382 | Уязвимость модуля отображения WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-01395 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01412 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01450 | Уязвимость программного обеспечения Firefox, Firefox-esr, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01455 | Уязвимость браузеров Firefox, Firefox ESR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01504 | Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая наруш... |
| BDU:2020-01554 | Уязвимость утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01577 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-01652 | Уязвимость политики безопасности веб-браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных |
| BDU:2020-01653 | Уязвимость механизма наследования политики безопасности веб-браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных |
| BDU:2020-01718 | Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01732 | Уязвимость средства управления журналами vRealize Log Insight, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-01742 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01744 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01745 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01752 | Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01823 | Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-01836 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с отсутствием мер по... |
| BDU:2020-01846 | Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, существующая из-за непринятия мер по защите структуры веб-страницы, позв... |
| BDU:2020-01894 | Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю про... |
| BDU:2020-01895 | Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю про... |
| BDU:2020-01925 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-01936 | Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01937 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01938 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01940 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01941 | Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01942 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01943 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01944 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01947 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01949 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01952 | Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01964 | Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01980 | Уязвимость множества элементов сервера обмена календарями DAViCal, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01982 | Уязвимость сервера обмена календарями DAViCal, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-02013 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02063 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02097 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02098 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02119 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02125 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02207 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02208 | Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы (или \Межсайтовая сценарная атака\), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-02233 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02234 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02248 | Уязвимость плагина ScrollSpy набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02249 | Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02310 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02311 | Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02343 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2020-02345 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2020-02401 | Уязвимость утилиты cachemgr.cgi прокси-сервера Squid, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02448 | Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, позволяющая нарушителю выполнить вредоносный JavaScript-код |
| BDU:2020-02455 | Уязвимость центрального сервера управления SiNVR 3 Central Control Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные действия н... |
| BDU:2020-02456 | Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить вредоносный код в веб-приложение центрального сервер... |
| BDU:2020-02487 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02488 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02489 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02492 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02520 | Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02565 | Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02566 | Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-02695 | Уязвимость компонента Spring Framework программного продукта Oracle Retail Order Broker, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-02698 | Уязвимость сервера автоматизации Jenkins, связанная с отсутствием HTTP-заголовков Content-Security-Policy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-02699 | Уязвимость сервера автоматизации Jenkins, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-02701 | Уязвимость плагина Queue cleanup Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-02767 | Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть авторизационные данные |
| BDU:2020-02772 | Уязвимость пакетов программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02927 | Уязвимость функции exec библиотеки npm-programmatic пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02929 | Уязвимость функции exec модуля umount пакетного менеджера NPM, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-02978 | Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с непринятием мер по защите стурктуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-02987 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03001 | Уязвимость пакета программ Microsoft SharePoint Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03003 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03004 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03035 | Уязвимость веб-интерфейса программной платформы Cisco Iox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03086 | Уязвимость менеджера пакетов для платформы .net NuGetGallery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03090 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки |
| BDU:2020-03091 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки |
| BDU:2020-03100 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03102 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03145 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03146 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03147 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03230 | Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03270 | Уязвимость автоматизированной информационной системы "Web-торги КС", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить пароли доступа пользователей АИС |
| BDU:2020-03271 | Уязвимость автоматизированной информационной системы "Web-торги КС", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю загружать произвольные файлы на сервер АИС |
| BDU:2020-03272 | Уязвимость автоматизированной информационной системы "Web-торги КС" связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку "хранимый межсайтовый скриптинг" |
| BDU:2020-03273 | Уязвимость автоматизированной информационной системы "Web-торги КС", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные сообщения в АИС |
| BDU:2020-03274 | Уязвимость автоматизированной информационной системы "Web-торги КС", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные файлы на сервере АИС |
| BDU:2020-03311 | Уязвимость платформы электронной коммерции SAP Hybris Commerce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03312 | Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03349 | Уязвимость гипервизора VMware ESXi, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03355 | Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV042 и RV042G, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03356 | Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03397 | Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой вводимых данных, позволяющая выполнить произвольный запрос к базе данных |
| BDU:2020-03418 | Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03426 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03427 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03437 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2020-03438 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service и Cisco Unity Connecti... |
| BDU:2020-03454 | Уязвимость средств разработки программного обеспечения Azure DevOps Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03510 | Уязвимость пакетов программ Microsoft Office Online Server и Microsoft Office Web Apps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03514 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03563 | Уязвимость компонента SQL Workshop системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-03565 | Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03604 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2020-03605 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2020-03606 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2020-03683 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03729 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03754 | Уязвимость буфера обмена браузера Google Chrome, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03782 | Уязвимость компонента Infrastructure приложения Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информац... |
| BDU:2020-03783 | Уязвимость компонента Advanced User Interface приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемо... |
| BDU:2020-03786 | Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-03788 | Уязвимость компонента Tile Server программного средства визуализации данных Oracle Fusion Middleware MapViewer, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-03796 | Уязвимость компонента Information Manager распределенной системы управления ABB System 800xA, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03865 | Уязвимость компонента User Registration системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03867 | Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-03875 | Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных |
| BDU:2020-03884 | Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю осуществить межсайтовую сценурную атаку |
| BDU:2020-03889 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-03903 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-03935 | Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03936 | Уязвимость компонентов formatting.php и SanitizeFileName.php системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03939 | Уязвимость метода stats() (class-wp-object-cache.php) системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03940 | Уязвимость функции render_block_core_search (render_block_core_search) и render_block_core_rss (rss.php) системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03977 | Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03988 | Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03989 | Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03992 | Уязвимость решения для IMAP-серверов на основе AJAX Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-03997 | Уязвимость программного обеспечения для управления рассылками электронных писем Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-04009 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04055 | Уязвимость веб-сервера Apache, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-04065 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server,связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-04083 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, по... |
| BDU:2020-04126 | Уязвимость веб-интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04159 | Уязвимость пакетов программ Microsoft SharePoint Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-04246 | Уязвимость интерпретатора ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код и получить доступ к защищаемой информации |
| BDU:2020-04298 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04349 | Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04352 | Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с непринятием мер по защите структуры веб-страницы, позволяюща... |
| BDU:2020-04353 | Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04364 | Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04372 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04373 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04378 | Уязвимость пакета программ Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04389 | Уязвимость компонента dialog.php файлового менеджера Responsive FileManager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04415 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04416 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04423 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04437 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04474 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04475 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04501 | Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-04503 | Уязвимость библиотеки Sanitize для языка программирования Ruby, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отка... |
| BDU:2020-04506 | Уязвимость библиотеки Knockout.js, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04508 | Уязвимость сервера документации XML-RPC интерпретатора языка программирования Python, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04512 | Уязвимость каркаса для веб-сервисов Apache CXF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04573 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04575 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04623 | Уязвимость веб-приложения обучающе-контролирующей системы ОЛИМПОКС, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код |
| BDU:2020-04652 | Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-04660 | Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04664 | Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04668 | Уязвимость веб-интерфейса (Web UI) системы обработки вызовов Cisco Unified Communications Manager, систем управления IP-телефонией Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю осуществлять межсайтовые... |
| BDU:2020-04669 | Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Communications Manager, интегрир... |
| BDU:2020-04677 | Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04801 | Уязвимость платформы JBoss Enterprise Application Platform, существует из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию |
| BDU:2020-04802 | Уязвимость компонента Picketlink платформы JBoss Enterprise Application Platform, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04810 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04811 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04812 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную а... |
| BDU:2020-04841 | Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию |
| BDU:2020-04852 | Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04901 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04905 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-04936 | Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04949 | Уязвимость библиотеки jQuery, существующая из-за недостаточной очистки предоставленных пользователем данных при передаче элементов , позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04976 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки |
| BDU:2020-05133 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить вредоносный JavaScript-код |
| BDU:2020-05144 | Уязвимость пакета автоматизированной маркетинговой программы Marketo Sales Insight Salesforce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2020-05167 | Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05169 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05172 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05175 | Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05182 | Уязвимость компонента Cascading Style Sheets (CSS) инструмента для создания интерактивной документации Swagger UI, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05190 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2020-05200 | Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05202 | Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-05234 | Уязвимость почтового сервера Microsoft Exchange Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2020-05251 | Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05260 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2020-05263 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05268 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05270 | Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05271 | Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05272 | Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05273 | Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05277 | Уязвимость сервера системы виртуализации рабочих станций VMware Horizon, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05321 | Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с непринятием мер по защите стурктуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05354 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки |
| BDU:2020-05355 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки |
| BDU:2020-05356 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки |
| BDU:2020-05384 | Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05637 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05640 | Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05641 | Уязвимость сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05648 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05653 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05654 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05655 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05658 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2020-05659 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код в браузере пользователя |
| BDU:2020-05662 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05670 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05677 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05684 | Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05685 | Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05695 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05696 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05698 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05709 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05720 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05753 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятиеи мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарны... |
| BDU:2020-05756 | Уязвимость операционной системы Junos, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю захватить сеанс HTTP/HTTPS целевого пользователя и выполнить административные действия |
| BDU:2020-05778 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2021-00426 | Уязвимость реализации языка программирования JavaScript браузера Mozilla Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00453 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00454 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00455 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00456 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00457 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00458 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00711 | Уязвимость каркаса для веб-сервисов Apache CXF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00719 | Уязвимость реализации функции ForeignKeyRawIdWidget библиотеки Django, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00845 | Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00934 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страниицы,... |
| BDU:2021-01047 | Уязвимость портала администрирования системы управления безопасностью FortiSIEM, связанная с неправильной нейтрализацией ввода, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-01070 | Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-01075 | Уязвимость панели управления контроллера доставки приложений FortiADC, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2021-01281 | Уязвимость компонента dojox.xmpp.util.xmlEncode библиотеки JavaScript dojox, позволяющая нарушителю оказать воздействие на целостность данны |
| BDU:2021-01348 | Уязвимость функции escape_javascript из javascript_helper.rb компонента ActionView программной платформы Ruby on Rails, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01540 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01563 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01593 | Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использо... |
| BDU:2021-01594 | Уязвимость программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействи... |
| BDU:2021-01606 | Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое стран... |
| BDU:2021-01734 | Уязвимость файла SVG вики-платформа MoinMoin, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01737 | Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01759 | Уязвимость функции linkref_addindex компонента rcube_string_replacer.php почтового клиента Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01763 | Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01770 | Уязвимость компонента BlockLogFormatter.php программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данн... |
| BDU:2021-01790 | Уязвимость сервера отчетов WebReports, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю загрузить вредоносные файлы и выполнить произвольный код |
| BDU:2021-01791 | Уязвимость сервера отчетов WebReports, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю загрузить вредоносные файлы и выполнить произвольный код |
| BDU:2021-01795 | Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01813 | Уязвимость программного средства Apache Ambari, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-01858 | Уязвимость фильтра при экспортировании файла системы отслеживания ошибок Jira, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-01860 | Уязвимость реализации функции преобразования веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-02083 | Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-02687 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05858 | Уязвимость веб-интерфейса системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05862 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-00008 | Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-00038 | Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00499 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-00505 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с межсайтовым скриптингом, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-00519 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00520 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00521 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00522 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00523 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00524 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00525 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00526 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00527 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00528 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00530 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00531 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00532 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00533 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00534 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00535 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00536 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00537 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00538 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00539 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00540 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00541 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00543 | Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00576 | Уязвимость библиотеки DOMPurify, связанная с непринятием мер по защите структуры веб-старницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-00595 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00602 | Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю произвести XSS-атаку |
| BDU:2021-00603 | Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю произвести XSS-атаку |
| BDU:2021-00618 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-00623 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-00635 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-00645 | Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-00647 | Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю произвести XSS-атаку |
| BDU:2021-00661 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05452 | Уязвимость веб-приложения системы автоматизации деятельности предприятия 1С:Предприятие, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05468 | Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2020-05533 | Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2020-05579 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-05598 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05603 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2020-05606 | Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00120 | Уязвимость реализации механизма WebRTC (Web Real Time Communications) браузера Mozilla Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00172 | Уязвимость операционной систем QES, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-00199 | Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-00213 | Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00215 | Уязвимость реализации механизма CSP (Content Security Policy браузера Mozilla Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00234 | Уязвимость браузера Mozilla Firefox, связанная с игнорированием ведущих символов javascript в адресной строке, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00235 | Уязвимость браузера Mozilla Firefox, связанная с недостатками используемых мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-00288 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00289 | Уязвимость веб-интерфейса управления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00291 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00292 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00293 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00294 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00296 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю получить несанкционированный доступ к редактору OpenSocial Gadget Editor |
| BDU:2021-00298 | Уязвимость компонента Oracle Application Express Survey Builder системы управления базами данных Oracle Database Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-00302 | Уязвимость веб-интерфейса управления центра управления сетью Cisco DNA Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-01136 | Уязвимость полноэкранного режима веб-браузера Google Chrome, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-01191 | Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-01194 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой введенных пользователем данных в определенных поисковых запросах, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-01267 | Уязвимость промышленных система удаленного доступа mymbCONNECT24 и mbCONNECT24, позволяющая нарушителю внедрить код |
| BDU:2021-01440 | Уязвимость брокера сообщений RabbitMQ, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01441 | Уязвимость брокера сообщений RabbitMQ, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01656 | Уязвимость компонента Traffic Management Microkernel (TMM) URI виртуального сервера средств защиты приложений BIG-IP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-01689 | Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-01868 | Уязвимость веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-01942 | Уязвимость модуля отображения веб-страниц WebKit операционных систем Apple iOS, iPadOS и watchOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-01968 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-01969 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-01972 | Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-02022 | Уязвимость веб-интерфейса администрирования программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю осуществлять... |
| BDU:2021-02261 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-02274 | Уязвимость компонента Plug and Play (UPnP) микропрограммного обеспечения сетевого устройства D-Link DIR-816L, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-02328 | Уязвимость платформы для управления активами предприятия Ellipse APM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02352 | Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-02367 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02716 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-02734 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02738 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта |
| BDU:2021-03111 | Уязвимость плагина DSGVO All in one for WP системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03119 | Уязвимость класса Cleaner библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю выполнить произвольный Java Script-код |
| BDU:2021-03134 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-03144 | Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-03163 | Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить вредоносные межсайто... |
| BDU:2021-03171 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2021-03174 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-03193 | Уязвимость компонента index.php веб-прокси скрипта PHP-Proxy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03195 | Уязвимость планировщика встреч PHPJabbers Appointment Scheduler, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03205 | Уязвимость CMS-системы Super CMS Blog Pro PHP Script, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03239 | Уязвимость компонентов className и Description CMS-системы Typesetter, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03245 | Уязвимость веб-менеджера аудиофайлов и медиа-сервер Ampache, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03247 | Уязвимость компонента \hms\admin\appointment-history.php веб-приложение для управления больницей PHPGurukul Hospital Management System, позволяющая нарушителю перехватывать файлы cookie |
| BDU:2021-03255 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2021-03733 | Уязвимость системы хранения данных Ceph, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-03790 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-03794 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03795 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03796 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-04183 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04187 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04201 | Уязвимость реализации сценария feedback_process.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04203 | Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04204 | Уязвимость реализации сценария (administration/settings_main.php) CMS-системы PHP-Fusion, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04221 | Уязвимость системы управления контентом TYPO3, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04222 | Уязвимость реализации конфигурации Page TSconfig системы управления контентом TYPO3, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04223 | Уязвимость компонентов Query Generator и Query View системы управления контентом TYPO3, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04265 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04280 | Уязвимость сервера отчетов WebReports, интерфейса пользователя WebStation и установщиков Enterprise Server installer, Enterprise Central installer, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольны... |
| BDU:2021-04286 | Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по защите стру... |
| BDU:2021-04296 | Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-02368 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02369 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02372 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к з... |
| BDU:2021-02406 | Уязвимость расширения Cordova In-App-Browser операционных систем Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2021-02787 | Уязвимость реализации класса HTMLSerializer фреймворка для дезинфекции вводимых пользователем данных на основе файла политики AntiSamy, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-02825 | Уязвимость средства защиты информации IBM Security Guardium, связанная с использованием криптографических алгоритмов, содержащих дефекты и риски, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02826 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02827 | Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02925 | Уязвимость программное обеспечение для управления базами данных Adminer, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02939 | Уязвимость компонента site/index.php/admin/pages/update системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы |
| BDU:2021-02943 | Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2021-02962 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02964 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2021-02969 | Уязвимость программных продуктов VMware Workspace One, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-02988 | Уязвимость веб-интерфейса управления операционных систем Cisco AsyncOS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-03266 | Уязвимость компонента admin/info.php?shuyu программного обеспечения LAOBANCMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03269 | Уязвимость пакета npm striptags, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03306 | Уязвимость компонента multipe-results.php редактора кода в браузере ICEcoder, |
| BDU:2021-03317 | Уязвимость системы управления ИТ-инфраструктурой HPE OneView для VMware vCenter (OV4VC), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03620 | Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-03625 | Уязвимость библиотеки Ruby для парсинга Markdown в HTML Redcarpet, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-03637 | Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов |
| BDU:2021-03638 | Уязвимость интеграционной платформы SAP NetWeaver,связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов |
| BDU:2021-03639 | Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов |
| BDU:2021-03640 | Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов |
| BDU:2021-03641 | Уязвимость системы поддержки принятия решений SAP Business Objects, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов |
| BDU:2021-03692 | Уязвимость веб-интерфейса управления системы управления VoiceXML приложениями Cisco Virtualized Voice Browser, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-03695 | Уязвимость интерфейса командной строки системы балансировки трафика FortiWAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03838 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-03847 | Уязвимость компонента setup/install.php системы поддержки клиентов osTicket, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03857 | Уязвимость параметров unsplash_download_w и unsplash_download_h плагина Instant Images One Click - Unsplash Uploads системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03882 | Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03888 | Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять меж... |
| BDU:2021-03920 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03921 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03924 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-03929 | Уязвимость модуля PBX программного обеспечения для IP-коммуникаций Issabel, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-03935 | Уязвимость скрипта "screen.import.php" универсальной системы мониторинга Zabbix, позволяющая нарушителю внедрить и выполнить произвольный код в браузере пользователя в контексте уязвимого приложения |
| BDU:2021-03955 | Уязвимость веб-интерфейса управления голосового портала Cisco Unified Customer Voice Portal, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04356 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04389 | Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайт... |
| BDU:2021-04409 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04769 | Уязвимость функции HTMLparser системы управления контентом TYPO3, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04770 | Уязвимость компонента Chat текстового редактора Etherpad, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код |
| BDU:2021-05075 | Уязвимость параметра "edate" компонента xhisalarm.htm приложения HMI/SCADA xArrow, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05076 | Уязвимость параметра "bdate" компонента xhisvalue.htm приложения HMI/SCADA xArrow, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05084 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на в... |
| BDU:2021-05132 | Уязвимость системы управления содержимым сайта WordPress связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный Веб- или HTML-код |
| BDU:2021-05147 | Уязвимость компонента ~/admin/class-kjm-admin-notices-admin.php плагина KJM Admin Notices системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05149 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-05568 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-05602 | Уязвимость функции DOM программного обеспечения для обхода CAPTCHA ReCaptcha Solver, позволяющая нарушителю получить полный контроль над браузером |
| BDU:2021-05631 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05645 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки или получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05701 | Уязвимость парсера BBCode коммерческого веб-форума vBulletin, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript |
| BDU:2021-05732 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-05926 | Уязвимость веб-интерфейса управления программного средства Cisco Prime Collaboration Provisioning (PCP) для централизованного управления продуктами Cisco, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2021-05928 | Уязвимость веб-интерфейса серверного программного обеспечения для обеспечения масштабируемости и расширяемости Cisco Prime Access Registrar, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации на основе брауз... |
| BDU:2021-05963 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05998 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушител... |
| BDU:2021-06282 | Уязвимость системы управления устройствами McAfee Network Security Manager (NSM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00223 | Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-02540 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-02541 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-02542 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2021-02544 | Уязвимость программной платформы ColdFusion, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02546 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2021-02563 | Уязвимость компонента API программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-02617 | Уязвимость библиотеки jQuery UI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку |
| BDU:2021-03020 | Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-03047 | Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-03490 | Уязвимость плагина rabbitmq_federation_management брокера сообщений RabbitMQ, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03513 | Уязвимость функции в upload.php PHP редактора создания форм Machform, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-03514 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2021-03515 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2021-03516 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2021-03517 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2021-03518 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2021-03534 | Уязвимость сервера приложений Hitachi Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03552 | Уязвимость функции translate из translation_helper.rb программной платформы Ruby on Rails, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-03560 | Уязвимость системы управления контентом Sulu, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-03998 | Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04008 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04523 | Уязвимость системы управления контентом для блогов/статей Fantastic Blog CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04538 | Уязвимость компонента addgroup.html фреймворка фонового управления HisiPHP (разработанный на основе ThinkPHP5.1 и layui) для разработки веб-приложений на языке программирования PHP, связанная с непринятием мер по защите структуры веб-страницы, позвол... |
| BDU:2021-04540 | Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04544 | Уязвимость функции в tce_select_mediafile.php электронной экзаменационной системы TCExam, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04560 | Уязвимость электронной экзаменационной системы TCExam, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04562 | Уязвимость компонента index.php/admin/add_user программного средства Chikitsa Patient Management System, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04563 | Уязвимость компонента index.php/appointment/todos программного средства Chikitsa Patient Management System, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04564 | Уязвимость компонента index.php/appointment/insert_patient_add_appointment программного средства Chikitsa Patient Management System, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04621 | Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04622 | Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04624 | Уязвимость базы данных host и user установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04625 | Уязвимость конфигурации smtp установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-05063 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05196 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-05289 | Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-05292 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-05298 | Уязвимость брокера сообщений RabbitMQ, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-05324 | Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-05326 | Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-06152 | Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester, позволяющая нарушителю запустить javascript-команды от имени пользователя веб-сервера |
| BDU:2021-06172 | Уязвимость модуля Categorise Lists веб-приложения для управления электронными почтовыми рассылками phplist, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2021-06186 | Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страниц, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2021-04412 | Уязвимость компонента Signurl.asp программного пакета для удаленного доступа к корпоративным сетям Microsoft Forefront Unified Access Gateway, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04413 | Уязвимость службы Active Directory Certificate Services Web Enrollment, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04422 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel ST 14.2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04423 | Уязвимость программного обеспечения для управления списками рассылки phpList, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04424 | Уязвимость компонента /controller/publishHotel.php системы управления контентом Hotels Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04426 | Уязвимость компонента admin/info.php?shuyu программного обеспечения LAOBANCMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04430 | Уязвимость системы управления содержимым PopojiCMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные веб или HTML скрипты |
| BDU:2021-04431 | Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04432 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страницы, п... |
| BDU:2021-04449 | Уязвимость скрипта telnet_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04450 | Уязвимость скрипта ssh_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04452 | Уязвимость функции core/admin/profil.php системы управления контентом PluXML, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-04466 | Уязвимость функции в /administration/theme.php CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04487 | Уязвимость системы электронного обучения и управления контентом Chamilo LMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04502 | Уязвимость реализации сценария index.php системы управления контентом Wayang CMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04512 | Уязвимость плагина Calendar Event Multi View системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-04522 | Уязвимость реализации сценария wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php ядра плагина Event Espresso системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить пр... |
| BDU:2021-04870 | Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04887 | Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04919 | Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вре... |
| BDU:2021-05407 | Уязвимость автоматизированной информационной системы "Зачисление в ОО", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные файлы |
| BDU:2021-05427 | Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05447 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05477 | Уязвимость компонента HtmlResponseMessage микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-866L, позволяющая нарушителю реализовать межсайтовые сценарные атаки |
| BDU:2021-05750 | Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2021-05752 | Уязвимость веб-интерфейса приложения для автоматизации внутреннего и внешнего аудита ИТ McAfee Policy Auditor, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05763 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05780 | Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-05806 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2021-05807 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2021-05809 | Уязвимость программного средства обмена медиаданными Cisco Webex Video Mesh, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2021-05840 | Уязвимость веб-интерфейса приложения для автоматизации внутреннего и внешнего аудита ИТ McAfee Policy Auditor, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-05888 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-05890 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2021-05898 | Уязвимость программы для чтения электронных книг Adobe Digital Editions, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05899 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-00126 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый... |
| BDU:2022-00286 | Уязвимость компонента Dashboard системы хранения данных Ceph, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-00342 | Уязвимость библиотеки СИ для асинхронных запросов DNS c-ares, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани... |
| BDU:2022-00357 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00370 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00371 | Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX80, EX7500, R7900, R8000, RAX200, RBS40V, RBW30, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием м... |
| BDU:2022-00264 | Уязвимость элементов iframe модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-00898 | Уязвимость микропрограммного обеспечения беспроводного маршрутизатора DSL-2730E, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-01027 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-01028 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-01080 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R6850, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, RAX40, существующая из-за непринятия м... |
| BDU:2022-01084 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7500, R7960P, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, существующая из-за непринятия мер по защите структ... |
| BDU:2022-01944 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01948 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01955 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01958 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя |
| BDU:2022-02517 | Уязвимость функции sapi_header_op интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки |
| BDU:2021-06194 | Уязвимость параметров cgi/options.pyв пакета для управления рассылками электронных писем GNU Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая выполнить произвольный JavaScript-код |
| BDU:2021-06215 | Уязвимость веб-интерфейса системы управления цифровым контентом Cisco Vision Dynamic Signage Director, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-00472 | Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System, связанная с ошибками при обработке параметра Name на странице Add-Users, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00473 | Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить межсайтовые сценарные атак... |
| BDU:2022-00482 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00483 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00502 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00508 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00509 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00510 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00518 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00519 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00520 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00522 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осуществля... |
| BDU:2022-00527 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00530 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00531 | Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00533 | Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00535 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00537 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00538 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00540 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00542 | Уязвимость веб-интерфейса управления серверного программного обеспечения для обеспечения масштабируемости и расширяемости Cisco Prime Access Registrar (CPAR), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00544 | Уязвимость веб-интерфейса управления системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00545 | Уязвимость веб-интерфейса управления системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00546 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00549 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00553 | Уязвимость файла Controller.class.php высокопроизводительной платформы службы сокетов PHP Workerman для системы управления базами данных (СУБД) Redis, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00560 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iPadOS, watchOS, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud для операционных систем Windows, позволяющая нарушителю осу... |
| BDU:2022-01099 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфи... |
| BDU:2022-01100 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7500, RBW30, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBS40V, существующая из-за непринятия мер по защите структуры веб-стр... |
| BDU:2022-01101 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфи... |
| BDU:2022-01111 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX200, MR60, RAX20, RAX45, RAX80, MS60, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, существующая из-за непринятия мер по защите структуры веб-страницы,... |
| BDU:2022-01126 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6120, R6260, R6850, R6350, R6330, R6800, R6700v2, R6900v2, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, существующая из-за непринятия мер по защите структуры веб-страницы... |
| BDU:2022-01134 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR40, EAX20, EAX80, EX6120, EX6130, EX7500, R7000, R7900, R8000, RAX200, RBS40V, RBW30, EX3700, MR60, R7000P, RAX20, RAX45, RAX80, EX3800, MS60, R6900P, RAX15, RAX50, RAX75, RBR... |
| BDU:2022-01160 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR40, EAX20, EAX80, EX6120, EX6130, EX7500, R7960P, RAX200, RBS40V, RBW30, EX3700, MR60, R8000P, RAX20, RAX45, RAX80, EX3800, MS60, R7900P, RAX15, RAX50, RAX75, RBR750, RBR850,... |
| BDU:2022-01164 | Уязвимость системы защиты электронной почты FortiMail, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01753 | Уязвимость плагина обработки таблиц DataTables, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01785 | Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01793 | Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01794 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-00384 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00389 | Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, R... |
| BDU:2022-00417 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00418 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00441 | Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS108Tv2 и GS110TPv2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-00584 | Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-00590 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00614 | Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00756 | Уязвимость реализации модуля Class Cleaner библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00848 | Уязвимость плагина Photo Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-00849 | Уязвимость интернет-форума FUDforum, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00850 | Уязвимость веб-сервиса совместной разработки GitBucket, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00851 | Уязвимость системы управления контентом Evolution CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-00872 | Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00875 | Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осу... |
| BDU:2022-01272 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-01295 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-01322 | Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01394 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01397 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01398 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01406 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01656 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01665 | Уязвимость плагина Widget и функционала Undo WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01679 | Уязвимость компонента Caja среды создания документов блокнота Jupyter Notebook, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-02008 | Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-02036 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02047 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02049 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02322 | Уязвимость прокси-менеджера управления хостами Nginx Proxy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-02323 | Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2022-02324 | Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2022-02364 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-02365 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-02386 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-02391 | Уязвимость модуля Advanced Content Filter WYSIWYG-редактора CKEditor , позволяющая нарушителю обойти существующую политику ограничения доступа для HTML-элементов |
| BDU:2022-02966 | Уязвимость микропрограммного обеспечения промышленных коммутаторов SCALANCE X302-7 EEC, SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2 EEC, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X308-2LD, SCALANCE X308-2LH, SCALANCE... |
| BDU:2022-02971 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager Session Management Edition (SME) и интегрированной системы обмена сообщениями Cisco Unity Connection, позвол... |
| BDU:2022-02973 | Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-02989 | Уязвимость функции аутентификации программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-02606 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код |
| BDU:2022-02692 | Уязвимость страницы конфигурации scada-сервера Elcomplus SmartPPT, позволяющая нарушителю внедрить произвольный JavaScript код в критические параметры на сервере |
| BDU:2022-04286 | Уязвимость плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-04288 | Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service, интегрированной системы обмена... |
| BDU:2022-04294 | Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service, позволяющая нарушителю провести... |
| BDU:2022-04310 | Уязвимость программной платформы для промышленной автоматизации и Интернета вещей Elcomplus SmartICS, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-04320 | Уязвимость модуля "onboarding" плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-04343 | Уязвимость компонента “Загрузки" сервера TUG Home Base Server, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04344 | Уязвимость компонента “Отчеты" сервера TUG Home Base Server, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04353 | Уязвимость плагина actionpack программной платформы Ruby on Rails, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04856 | Уязвимость плагина метаданных Jenkins Lucene-Search Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04872 | Уязвимость плагина метаданных Jenkins Maven Metadata Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04873 | Уязвимость плагина Jenkins Dynamic Extended Choice Parameter Plugin, существующая из-за непринятия мер по защите структуры веб-страницы. , позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04890 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, существующая из-за непринятия мер по... |
| BDU:2022-04906 | Уязвимость виртуальной обучающей среды moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2022-04908 | Уязвимость модуля LTI виртуальной обучающей среды Moodle, позволяющая нарушителю проводить фишинговые атаки или раскрыть защищаемую информацию |
| BDU:2022-04914 | Уязвимость средства управления журналами лог-файлов vRealize Log Insight, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2022-04915 | Уязвимость веб-портала SAP Enterprise Portal интеграционной платформы SAP NetWeaver, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04916 | Уязвимость веб-портала SAP Enterprise Portal интеграционной платформы SAP NetWeaver, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04917 | Уязвимость веб-портала SAP Enterprise Portal интеграционной платформы SAP NetWeaver, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04929 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05444 | Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2022-05470 | Уязвимость программного средства развертывания и управления кластерами Kubernetes Weave GitOps Enterprise, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05477 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05479 | Уязвимость изолированной среды iframe почтового клиента Thunderbird, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-05486 | Уязвимость реализации протокола matrix почтового клиента Thunderbird, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2022-05488 | Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке входных данных, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-05546 | Уязвимость системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05547 | Уязвимость интерфейса администратора системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05555 | Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06004 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06026 | Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06031 | Уязвимость браузера Mozilla Firefox для Android, связанная с неправильной очисткой данных при обработке URL-адреса, отсканированного из QR-кода, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06051 | Уязвимость параметра id сценариев team.php, player.php, club.php системы управления контентом KandNconcepts Club CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06052 | Уязвимость программного обеспечения управления проектами Create-Project Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06263 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06266 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06267 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06279 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06280 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06281 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06282 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06297 | Уязвимость компонента PDF Templates Overview Page программного средства Better PDF Exporter Add-on, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06314 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06315 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06316 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06318 | Уязвимость реализации класса ParametersInterceptor программной платформы Apache Struts, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2022-02995 | Уязвимость плагина social-warfare системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-03208 | Уязвимость программной платформы Cisco IOX, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03216 | Уязвимость компонента file scan системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03266 | Уязвимость программного обеспечения для организации видеонаблюдения ZoneMinder, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-03273 | Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-03281 | Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с недостаточной очисткой пользовательских данных в параметре запроса GET, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-03363 | Уязвимость фреймворка Ajax.NET Professional (AjaxPro), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2022-03910 | Уязвимость модуля публикаций системы управления контентом SPIP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-03925 | Уязвимость компонента pages.edit.php системы управления контентом FlatCore CMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-03927 | Уязвимость интерфейса конфигурации многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-03987 | Уязвимость компонентов Html::rawElement и Message::text программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04394 | Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04586 | Уязвимость микропрограммного обеспечения коммутаторов Cisco Catalyst 2940, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04602 | Уязвимость системы управления контентом Microweber, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04621 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-04653 | Уязвимость аналитической службы SonicWall Analytics On-Prem глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю, выполнить... |
| BDU:2022-04655 | Уязвимость веб-сервера кроссплатформенного решения для управления мобильными устройствами FileWave, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить полный доступ к платформе |
| BDU:2022-04979 | Уязвимость функции ZmMailMsgView.getAttachmentLinkHtml() корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04980 | Уязвимость средства управления журналами vRealize Log Insight, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04986 | Уязвимость компонента TeamManagement.jspa центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04988 | Уязвимость файла /index.php сетевого программного средства SourceCodester Online Admission System, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05035 | Уязвимость менеджера паролей Passwork, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05038 | Уязвимость системы управления уязвимостями Rapid7 Nexpose, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05043 | Уязвимость плагина Photonic Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05044 | Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05235 | Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-05236 | Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-05248 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-05262 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-05275 | Уязвимость модуля для персонализации SmartVista CardGen, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05569 | Уязвимость реализации сценария ephy-about:overview веб-браузера Epiphany, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-05674 | Уязвимость модуля отображения веб-страниц WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-05742 | Уязвимость браузера Mozilla Firefox для Android, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06061 | Уязвимость менеджера ovirt-engine средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06077 | Уязвимость универсальной системы мониторинга Zabbix Frontend, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06105 | Уязвимость программной интеграционной платформы SAP Enterprise Portal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные |
| BDU:2022-06110 | Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные |
| BDU:2022-06116 | Уязвимость компонента WPC программной интеграционной платформы SAP NetWeaver Enterprise Portal (SAP NW EP), позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2022-06141 | Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию, изменить внешний вид веб-страницы, выполнить фишинго... |
| BDU:2022-06145 | Уязвимость плагина Microsoft Advertising Universal Event Tracking (UET) системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06435 | Уязвимость компонента Oracle Services for Microsoft Transaction Server системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных |
| BDU:2022-06336 | Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю проводить межсайтов... |
| BDU:2022-02417 | Уязвимость WYSIWYG-редактора CKEditor , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2022-02436 | Уязвимость веб-интерфейса управления Network Diagrams системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю осуществлять межсайтовые сценарны... |
| BDU:2022-02471 | Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-02497 | Уязвимость веб-интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию, изменить внешний вид веб-страницы,... |
| BDU:2022-03031 | Уязвимость компонента app/View/GalaxyElements/ajax/index.ctp платформы анализа угроз и обмена информацией MISP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-03043 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страниицы,... |
| BDU:2022-03063 | Уязвимость функции "additional signup fields" инструмента аутентификации Auth0, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03416 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-03417 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-03418 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-03705 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код JavaScript |
| BDU:2022-03746 | Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-04466 | Уязвимость программного обеспечения мониторинга и управления проектами баз знаний RoboHelp, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04546 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-04817 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04819 | Уязвимость веб-интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05045 | Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05177 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-05292 | Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-05300 | Уязвимость службы Email программного средства Gravitee API Management, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05304 | Уязвимость компонента Key/Name программной платформы PHP pimcore, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05318 | Уязвимость WYSIWYG-редактора Mobiledoc Kit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05319 | Уязвимость дисплея iHistorian Data Display OPC-сервера WorkstationST, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05366 | Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05371 | Уязвимость системы управления IT-активами snipe-it, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-05375 | Уязвимость веб-интерфейса средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-05377 | Уязвимость универсальной системы мониторинга Zabbix Frontend, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2022-05380 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-05422 | Уязвимость компонента Calendar корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю внедрить произвольную разметку в документ |
| BDU:2022-06215 | Уязвимость компонента VisualEditor программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06226 | Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06345 | Уязвимость веб-интерфейса управления программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite (TMS), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой и... |
| BDU:2022-06346 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06357 | Уязвимость реализации модуля "Media App" ("Медиа") плагина Beaver Builder системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06365 | Уязвимость портала администрирования системы управления контентом dotCMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06374 | Уязвимость плагина Envira Photo Gallery системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06375 | Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06379 | Уязвимость плагина Beaver Builder системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06380 | Уязвимость модуля "Text Editor" ("Текстовый редактор") плагина Beaver Builder системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06384 | Уязвимость реализации модуля "Media App" ("Медиа") плагина Beaver Builder системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06388 | Уязвимость библиотеки Arr-pm для записи/чтения RPM-пакетов интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-06339 | Уязвимость веб-интерфейса управления средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Tetration, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06340 | Уязвимость реализации сценариев editPerson.action и struts2-rest-showcase/orders программной платформы Apache Struts, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07069 | Уязвимость реализации метода Trace браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07077 | Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07078 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07079 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07082 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07084 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07085 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07086 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07087 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07089 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07090 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07091 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07092 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07093 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07094 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07095 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07098 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07122 | Уязвимость компонента External RADIUS Servers веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07124 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07125 | Уязвимость функции tcpdump веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-07127 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841N, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07527 | Уязвимость компонента isteven-multi-select платформы управления контейнерами Portainer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00021 | Уязвимость модуля Admin preview плагина YOP Poll системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-00048 | Уязвимость операционной системы Fortinet FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-00483 | Уязвимость компонента info.jsp микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00489 | Уязвимость программного средства IBM Rational Change, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию об учетных данных |
| BDU:2023-00664 | Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над системой |
| BDU:2022-06456 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06457 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06464 | Уязвимость операционных систем FortiOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06474 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06508 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06509 | Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю... |
| BDU:2022-06513 | Уязвимость Fabric Connectors модуля Fabric View программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю осуществлять межсайтовые... |
| BDU:2022-06545 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06547 | Уязвимость веб-интерфейса J-Web операционной системы JunOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06583 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Hosted Thin Receptionist, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06589 | Уязвимость профиля ESS и Radius микропрограммного обеспечения контроллеров беспроводного доступа FortiWLC, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06591 | Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных точек доступа для промышленных систем Moxa AWK-3131A, AWK-4131A, AWK-1131A и AWK-1137C и микропрограммного обеспечения беспроводных точек доступа Moxa TAP-323 и Moxa TAP-213, позвол... |
| BDU:2022-06593 | Уязвимость компонента Control Center платформы тестирования и мониторинга физических, гибридных и виртуальных сетей Paragon Active Assurance (ранее известная как Netrounds), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-06595 | Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06604 | Уязвимость платформы для управления проектами OpenProject, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить фишинг-атаки |
| BDU:2022-06852 | Уязвимость панели управления облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-06855 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06876 | Уязвимость веб-клиента справочно-правовой системы "Кодекс", связанная с непринятием мер по защите структуры веб-страниц, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-06940 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06944 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06950 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06951 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07237 | Уязвимость модуля "Create poll" ("Создать опрос") плагина YOP Poll системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07289 | Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07382 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07383 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07384 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07385 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07386 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07387 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07388 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07389 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07390 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07391 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07406 | Уязвимость системы управления курсами Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2022-07407 | Уязвимость системы управления курсами Moodle, связанная с недостаточной очисткой пользовательских данных в нескольких "социальных" полях профиля пользователя, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2023-00263 | Уязвимость микропрограммного обеспечеия удаленных терминалов Mitsubishi Electric SmartRTU, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00347 | Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-00401 | Уязвимость браузера Microsoft Edge, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00581 | Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa SDS-3008, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2022-06402 | Уязвимость реализации функции рекурсивного рендеринга компонента Mustache helpers системы шаблонов Mustache template system виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки или вызвать отказ в обслужива... |
| BDU:2022-06406 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06668 | Уязвимость микропрограммного обеспечения программно-аппаратного средства мониторинга и обеспечения безопасности IT-инфраструктуры от реализации физических угроз NetBotz 4, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06725 | Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07040 | Уязвимость библиотеки очистки HTML Mozilla Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07042 | Уязвимость компонента Special:Contributions программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07044 | Уязвимость функции mw.message.parse() программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-07160 | Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-07192 | Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07193 | Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-07200 | Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-07207 | Уязвимость интерфейса управления контроллера доставки приложений FortiADC, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2022-07219 | Уязвимость плагина Image Hover Effects Ultimate системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07415 | Уязвимость модуля Lightbox плагина SimpLy Gallery Blocks системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-07429 | Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и це... |
| BDU:2022-07439 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07440 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07441 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07442 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07443 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07444 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07445 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07446 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07447 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07448 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07449 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07450 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07451 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07452 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07453 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07454 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-07497 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07516 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07517 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07518 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07519 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07520 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07522 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07524 | Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2021-04652 | Уязвимость экрана обзора заявок системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04666 | Уязвимость средства просмотра текстовых файлов программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-04720 | Уязвимость программного средства Simple Behance Portfolio WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты |
| BDU:2021-04721 | Уязвимость программного средства Smart Email Alerts WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты |
| BDU:2021-04722 | Уязвимость модуля WYSIWYG Editor системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю захватить учетную запись администратора |
| BDU:2022-01488 | Уязвимость микропрограммного обеспечения роутеров Netgear WAC120, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-01506 | Уязвимость приложения для управления электронной почтой, календарем и списком контактов VMware Workspace ONE Boxer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтотвые сценарные атаки |
| BDU:2022-02092 | Уязвимость компонентов reports_admin.php, data_queries.php, data_input.php, graph_templates.php, graphs.php, reports_admin.php, data_input.php программного средства мониторинга сети Cacti, позволяющая нарушителю оказать воздействие на целостность дан... |
| BDU:2022-02147 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02150 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02889 | Уязвимость CMS-системы Pixelimity, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02910 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-02911 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-02918 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2022-03124 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-03176 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-03198 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2022-03574 | Уязвимость расширения BookReader браузера Yandex Browser, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-03576 | Уязвимость расширения Переводчик браузера Yandex Browser, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-03592 | Уязвимость микропрограммного обеспечения маршрутизатора Trendnet TEW-831DR, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04148 | Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04151 | Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2022-04153 | Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при обработке заголовка изолированной программной среды CSP без параметра "разрешить сценарии", позволяющая нарушителю обойти реализованное ограничение CS... |
| BDU:2022-04155 | Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произво... |
| BDU:2022-04156 | Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произво... |
| BDU:2022-04169 | Уязвимость компонента /cgi-bin/login.cgi микропрограммного обеспечения повторителя WiFi-сети WAVLINK WN535 G3, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04194 | Уязвимость операционной системы QTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04195 | Уязвимость операционной системы QTS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04204 | Уязвимость программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-04205 | Уязвимость операционной системы QTS, операционной системы QuTS hero , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации |
| BDU:2022-05787 | Уязвимость модуля отображения веб-страниц WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2022-05819 | Уязвимость реализации класса URLDecoder программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-05825 | Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-00103 | Уязвимость платформы управления контейнерами Portainer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00105 | Уязвимость системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-00106 | Уязвимость плагина Wordpress Metaslider, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00107 | Уязвимость плагина The Popup Anything WordPress системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-00178 | Уязвимость веб-интерфейса платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00844 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00845 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00846 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00862 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00678 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00708 | Уязвимость плагина WP Video Lightbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять атаки межсайтового скриптинга |
| BDU:2023-00713 | Уязвимост веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server, Cisco BroadWorks Xtended Services Platform, BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-00714 | Уязвимость программного пакета Cisco Industrial Network Director, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код скрипта в контексте уязвимого интерфейса или получить доступ к кон... |
| BDU:2023-00761 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-00762 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00779 | Уязвимость компонента создания новых учетных записей системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02017 | Уязвимость сервера автоматизации Jenkins, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02019 | Уязвимость плагина бронирования отелей Solidres системы управления содержимым сайта WordPress, позволяющая нарушителю межсайтовые сценарные атаки |
| BDU:2023-02022 | Уязвимость инструмента для создания сайтов Jenkins update-center2, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02078 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02081 | Уязвимость приложение управления обратной связью предприятия Microsoft Dynamics 365 Customer Voice, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02194 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02225 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-02577 | Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 и NETGEAR RAXE300 , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в контексте root |
| BDU:2023-02578 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00582 | Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa SDS-3008, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-00583 | Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa SDS-3008, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-00605 | Уязвимость базы данных Ragic Cloud DB сетевого хранилища QNAP NAS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-00614 | Уязвимость веб-интерфейса управления программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-00632 | Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-00901 | Уязвимость функции PDF Export веб-системы управления электронным портфолио с открытым исходным кодом Mahara, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-00921 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00925 | Уязвимость функции GeneralUtility::getIndpEnv() системы управления контентом TYPO3, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-00997 | Уязвимость службы веб-конфигурации микропрограммного обеспечения маршрутизаторов Delta Electronics DX-2100-L1-CN, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01026 | Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01030 | Уязвимость сценария signup.php системы записи на прием к стоматологу Dental Clinic Appointment Reservation System, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01303 | Уязвимость панели отчетов Alarm Reports Dashboard системы управления сетью NetAct, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01305 | Уязвимость инструмента Site Configuration Tool системы управления сетью NetAct, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01316 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарнын атаки |
| BDU:2023-01324 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарнын атаки |
| BDU:2023-01332 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01386 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01387 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01388 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01394 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой |
| BDU:2023-01465 | Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01549 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01551 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01552 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01900 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01901 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01902 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01903 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01904 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01905 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01906 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01907 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01958 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01959 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-01978 | Уязвимость службы OpenID Connect Login программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю раскрыть защищаемую информацию, изменить внешний вид веб-страницы и провести фишинговую атаку |
| BDU:2023-01981 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю межсайтовые сценарные атаки |
| BDU:2023-02336 | Уязвимость компонента Object bricks or Field collection программной платформы PHP pimcore, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-02342 | Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с непринятием мер по нейтрализации тэгов HTML, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02378 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi роутеров Zyxel NBG-418N v2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки или вызвать отказ в обслуживании |
| BDU:2023-02398 | Уязвимость сценария classes/Master.php?f=save_field панели администратора CMS-системы Mobile Comparison Website, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02399 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-03084 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01065 | Уязвимость микропрограммного обеспечения Wi-Fi роутера Zyxel NBG-418N v2, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01110 | Уязвимость веб-интерфейса администрирования программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01134 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01137 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01138 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01708 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01709 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01710 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01711 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01712 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01713 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01731 | Уязвимость веб-инструмента представления данных Grafana, связанная с недостаточной очисткой пользовательских данныхt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01764 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01766 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01769 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01770 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01776 | Уязвимость панели Trace View веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовые сценарные атаки |
| BDU:2023-02101 | Уязвимость программного обеспечения управления репозиториями Apache Archiva, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02116 | Уязвимость замкнутой программной среды платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02124 | Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего... |
| BDU:2023-02145 | Уязвимость автономного сервера для изменения размера и преобразования файлов изображений imgproxy, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02430 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02431 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02432 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02433 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02434 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02435 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02436 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02437 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02438 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02439 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02440 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02441 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02442 | Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-02942 | Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-02973 | Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02975 | Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02981 | Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02987 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-02998 | Уязвимость компонента Chat gadget агента UWF Agent Desktop программного обеспечения для многоканальных контакт-центров Upstream Works on Finesse (UWF), позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03011 | Уязвимость менеджера паролей TeamPass, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03097 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03098 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03115 | Уязвимость системы управления производством DELMIA Apriso, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03209 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и осуществлять межсайтовые сценарные атаки |
| BDU:2023-03218 | Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03239 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03240 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01156 | Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01157 | Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01170 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01235 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01632 | Уязвимость серверной части конфигурации веб-интерфейса управления микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600,... |
| BDU:2023-01638 | Уязвимость средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01661 | Уязвимость плагина LinkDialog модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01821 | Уязвимость клиента QvsViewClient аналитической платформы QlikView, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-01822 | Уязвимость функции blacklistAction() программной платформы PHP pimcore, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-01828 | Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-01844 | Уязвимость функции загрузки файлов программного средства совместной работы Cisco Webex App, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-01845 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01849 | Уязвимость веб-интерфейса платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01852 | Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-01893 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01894 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01895 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01896 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01897 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01898 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-01899 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02674 | Уязвимость интерфейса Traffic Management User Interface (TMUI) программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain... |
| BDU:2023-02709 | Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего... |
| BDU:2023-02710 | Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за неверной нейтрализацией во время создания веб-страницы, позволяющая нарушителю, действующему удаленно, внедрить пр... |
| BDU:2023-02753 | Уязвимость панели управления микропрограммного обеспечения DVR-устройств TBK DVR4104 и TBK DVR4216, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02770 | Уязвимость реализации сценария /goform/form2systime.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-02772 | Уязвимость компонента /goform/sylogapply микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-02773 | Уязвимость функции NTPSyncWithHost микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-02775 | Уязвимость микропрограммного обеспечения распределенных контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02776 | Уязвимость микропрограммного обеспечения распределенных контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03385 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных. |
| BDU:2023-03386 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы и неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю вы... |
| BDU:2023-03388 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев |
| BDU:2023-03389 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев |
| BDU:2023-03397 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-03399 | Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk, Wiser for KNX (ранее - homeLYnk) FellerLYnk, связанная с непринятием мер по защите структуры веб-страницы, позволяющ... |
| BDU:2023-03418 | Уязвимость веб-сервера программного обеспечения Spectrum Power, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03428 | Уязвимость функции Captive Portal программного обеспечения Palo Alto Networks операционной системы PAN-OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03456 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и интернет-шлюзов Cisco Secure Web Appliance (ранее Cisco Web Security Appliance), позволяющая наруши... |
| BDU:2023-03457 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS устройства управления защитой контента Cisco Secure Email and Web Manager, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2023-03458 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для устройства управления защитой контента Cisco Secure Email and Web Manager, системы обеспечения безопасности электронной почты Cisco Secure Email Gateway (ранее Cisco Email Security Appl... |
| BDU:2023-03241 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-03242 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-02400 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Netgear SRX5308, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-02409 | Уязвимость веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-02415 | Уязвимость HTTP прокси-сервера веб-инструмента представления данных Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-02787 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-02835 | Уязвимость средства защиты и управления веб-устройствами Sophos Web Appliance (SWA), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-02838 | Уязвимость веб-интерфейса управления программного средства Cisco Prime Collaboration Deployment, позволяющая нарушителю раскрыть защищаемую информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа "драйв-загрузка" |
| BDU:2023-02859 | Уязвимость панели управления веб-хостингом cPanel, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-02887 | Уязвимость системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить доступ к информации о конференции пользователя |
| BDU:2023-02888 | Уязвимость системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить доступ к информации о конференции пользователя |
| BDU:2023-02901 | Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего... |
| BDU:2023-02919 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2023-02920 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2023-02927 | Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2023-03542 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-03567 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-03571 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-03657 | Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-03762 | Уязвимость функции style_newsletter (lettreinfo.php) плагина EELV Newsletter системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-03767 | Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03769 | Уязвимость сценария auth_pic.cgi микропрограммного обеспечения маршрутизаторов D-Link DI-7500G-CI, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04012 | Уязвимость плагина Advanced Custom Fields системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04031 | Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04032 | Уязвимость программной интеграционной платформы SAP NetWeaver Design Time Repository, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2023-04033 | Уязвимость компонента Grantor Management интеграционного модуля управления взаимоотношениями с клиентами SAP CRM ABAP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-04034 | Уязвимость компонента Variant Management программной платформы SAP UI5, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (Stored XSS) |
| BDU:2023-04043 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), существующая из-за непринятия мер по защите... |
| BDU:2023-04070 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04071 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04072 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04075 | Уязвимость виджетов панели мониторинга средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04077 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04467 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04468 | Уязвимость панели управления хостингом Webmin, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04469 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04470 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04471 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04472 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04473 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04474 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04475 | Уязвимость панели управления хостингом Webmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04500 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Server (AS), Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарны... |
| BDU:2023-04501 | Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-03243 | Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2023-05688 | Уязвимость графического интерфейса операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-05690 | Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS |
| BDU:2023-05922 | Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2023-05928 | Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2023-05956 | Уязвимость программного средства для работы с электронной почтой IceWarp Web Client, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05962 | Уязвимость платформы управления жизненным циклом приложений для разработки продуктов и программного обеспечения PTC Codebeamer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05975 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-06173 | Уязвимость службы Threat Intelligence средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю проводить межсайтовые с... |
| BDU:2023-06225 | Уязвимость плагина Simple URLs системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-06247 | Уязвимость веб-интерфейса управления централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06753 | Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки (XSS) |
| BDU:2023-06801 | Уязвимость модуля управления сервера WS_FTP Server, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06803 | Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06806 | Уязвимость модуля Ad Hoc Transfer сервера WS_FTP Server, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-03477 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03478 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04190 | Уязвимость функций filter() и basket() компонента Ajax Controller анализатора производительности PNP4Nagios системы мониторинга сети Nagios, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2023-04356 | Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04361 | Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04362 | Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04379 | Уязвимость программной платформы PHP pimcore, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04399 | Уязвимость программы для создания и управления обучающими материалами SAP Enable Now, связана с отсутствием заголовка ответа X-Content-Type-Options, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-04411 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (... |
| BDU:2023-04414 | Уязвимость библиотек uClibC и uClibC-ng промышленных межсетевых экранов Hirschmann EAGLE, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04681 | Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями |
| BDU:2023-04880 | Уязвимость веб-интерфейса управления WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05130 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю подменить отображаемый URL |
| BDU:2023-05133 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю подменить отображаемый URL |
| BDU:2023-05135 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю подменить отображаемый URL |
| BDU:2023-05138 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05424 | Уязвимость валидатора SafeHtml библиотеки Hibernate Validator, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05447 | Уязвимость сценария data_sources.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05448 | Уязвимость сценария reports_admin.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05449 | Уязвимость сценария host.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05453 | Уязвимость сценария data_debug.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05454 | Уязвимость сценария graphs.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05456 | Уязвимость сценария graphs_new.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05699 | Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05701 | Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-05704 | Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05705 | Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05707 | Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-05733 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06127 | Уязвимость микропрограммного обеспечения промышленных коммутаторов Advantech EKI-1524, EKI-1522, EKI-1521, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06128 | Уязвимость микропрограммного обеспечения промышленных коммутаторов Advantech EKI-1524, EKI-1522, EKI-1521, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06129 | Уязвимость микропрограммного обеспечения маршрутизаторов PHOENIX CONTACT TC ROUTER, TC CLOUD CLIENT и CLOUD CLIENT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06150 | Уязвимость компонента Custom Logo ("Пользовательский логотип") инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06391 | Уязвимость модуля HiviewTunner операционной системы HarmonyOS, позволяющая нарушителю осуществить перехват служебного трафика |
| BDU:2023-06406 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-846, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06412 | Уязвимость компонента Docker Swarm Dashboard плагина Jenkins Docker Swarm Plugin, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06437 | Уязвимость компонента Web Server Authentication Required VPN-портала Clientless Secure Sockets Layer (SSL) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю провести атаку межсайтового ск... |
| BDU:2023-06642 | Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06643 | Уязвимость веб-интерфейса файлового сервера Copyparty, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06645 | Уязвимость плагина Better Font Awesome системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06646 | Уязвимость функции license_details_view инструмента сканирования и анализа открытого исходного кода программного обеспечения ScanCode.io, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2023-06679 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06687 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04778 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-04780 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-04781 | Уязвимость компонентов federation и shovel брокера сообщений RabbitMQ, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-05032 | Уязвимость элемента AREA приложения для создания заметок Joplin, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05033 | Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05034 | Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05242 | Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05246 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05256 | Уязвимость компонента media_main.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05257 | Уязвимость компонента file_manage_view.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05258 | Уязвимость компонента tags_main.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05259 | Уязвимость компонента select_media.php системы управления контентом DedeCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05260 | Уязвимость компонента file_pic_view.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05261 | Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-05266 | Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05267 | Уязвимость пакетов Iframe Dialog и Media Embed WYSIWYG-редактора CKEditor, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-05274 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05278 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю ввести произвольный информацию в вики-проекте |
| BDU:2023-05283 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05803 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на выполнение JavaScript |
| BDU:2023-05827 | Уязвимость веб-интерфейса операционной системы ArubaOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05982 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2023-05983 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-06051 | Уязвимость компонента reports_admin.php программного средства мониторинга сети Cacti, позволяющая нарушителю действующему удаленно, провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06056 | Уязвимость компонента data_sources.php программного средства мониторинга сети Cacti, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06059 | Уязвимость компонента graphs_new.php программного средства мониторинга сети Cacti, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS |
| BDU:2023-06060 | Уязвимость компонента auth_changepassword.php программного средства мониторинга сети Cacti, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06074 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06265 | Уязвимость компонента Markdown WYSIWYG-редактора Froala Editor, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06288 | Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-06297 | Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-06313 | Уязвимость модуля отображения веб-страниц WebKit браузера Safari, операционных систем watchOS, tvOS, iPadOS, iOS, macOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06327 | Уязвимость файла /bbdms/sign-up.php веб-приложения банка крови и системы управления донорами Blood Bank Donor Management, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-06541 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X112, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06542 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06543 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06544 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06545 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06547 | Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06560 | Уязвимость веб-платформы аналитики и отчетности SAP BusinessObjects Web Intelligence, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06564 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-3782, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07073 | Уязвимость микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю изменить пароль Wi-Fi |
| BDU:2023-07088 | Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-07115 | Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с некорректной очисткой данных конфигурации SNMP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03020 | Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03052 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03054 | Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-615 T1, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03062 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03072 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-03924 | Уязвимость системы автоматизации деятельности предприятий Sage X3, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-03982 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04234 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04235 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04273 | Уязвимость системы управления репозиториями кода Gitlab , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04306 | Уязвимость монитора для распределения электрической нагрузки Rockwell Automation PowerMonitor 1000, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04563 | Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04572 | Уязвимость программы для создания и управления обучающими материалами SAP Enable Now, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить доступ на чтение, изменение ил... |
| BDU:2023-04576 | Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04597 | Уязвимость системы управления серверами Cockpit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-04988 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-04990 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-04992 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2023-04997 | Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05516 | Уязвимость метода doRTAAccessCTConfig программное обеспечение тестирования и мониторинга качества сети Visualware MyConnection Server, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-05531 | Уязвимость сценария data_sources.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05536 | Уязвимость системы управления сетью Aruba AirWave, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-05539 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-05541 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-05563 | Уязвимость программное средство управления и автоматизации рабочих процессов аналитического моделирования данных Alteryx Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сцена... |
| BDU:2023-05565 | Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить текст с вредоносной нагрузкой |
| BDU:2023-05583 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05584 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05585 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-05586 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-05596 | Уязвимость объектов HTML программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05597 | Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками используемых мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-05599 | Уязвимость программного средства для управления идентификацией и доступом Keycloak, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06461 | Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-06521 | Уязвимость веб-интерфейса программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07197 | Уязвимость программного средства мониторинга и управления инфраструктурой виртуализации на основе платформы Veeam Management Pack для Microsoft System Center, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю... |
| BDU:2023-07208 | Уязвимость плагина NewStatPress системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07209 | Уязвимость плагинов Permalink Manager Lite и Permalink Manager Pro системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08052 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08054 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08095 | Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08096 | Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга и выполнить произвольный код |
| BDU:2023-08108 | Уязвимость программной платформы ColdFusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08138 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08139 | Уязвимость веб-интерфейса IP-телефонов Cisco IP Phone, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08409 | Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08419 | Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08434 | Уязвимость приложения для редактирования файлов поиска Splunk App for Lookup File Editing, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08437 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08438 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08439 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08440 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08457 | Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю создавать атаки на основе межсайтовых сценариев против авторизованног... |
| BDU:2023-08494 | Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-06704 | Уязвимость операционной системы FortiOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06710 | Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06712 | Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06713 | Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06714 | Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06716 | Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06726 | Уязвимость плагина Jenkins Fortify Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить HTML-инъекцию |
| BDU:2023-07288 | Уязвимость почтового сервера IceWarp Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07309 | Уязвимость плагина Ditty системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07311 | Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress,позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07312 | Уязвимость функции qem_ajax_calendar плагина Quick Event Manager системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07315 | Уязвимость компонента FileDialog.aspx системы управления контентом mojoPortal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07326 | Уязвимость библиотеки System.Web.Mvc.dll фреймворка для создания веб-приложений ASP.NET Model View Controller (MVC), позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки |
| BDU:2023-07327 | Уязвимость библиотеки net/html языка программирования Go, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07337 | Уязвимость плагина Tablesome системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07338 | Уязвимость плагина Image Optimizer by 10web системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07339 | Уязвимость плагина Companion Sitemap Generator системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07340 | Уязвимость плагина Aajoda Testimonials системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07341 | Уязвимость плагина Custom 404 Pro системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07342 | Уязвимость плагина Ninja Forms Contact Form системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07343 | Уязвимость плагина SEO by 10Web системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07852 | Уязвимость функции check_privacy_settings плагина WordPress GDPR системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07855 | Уязвимость плагина XML Sitemap Generator системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07856 | Уязвимость плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07857 | Уязвимость плагина Ditty системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07858 | Уязвимость плагина MapPress Maps системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07859 | Уязвимость плагина MapPress Maps системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07868 | Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07871 | Уязвимость метода .position() библиотеки jQuery UI, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07873 | Уязвимость операционной системы OPNsense, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные |
| BDU:2023-07874 | Уязвимость операционной системы OPNsense, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные |
| BDU:2023-07876 | Уязвимость компонента getserviceproviders.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07877 | Уязвимость компонента status_logs_filter_dynamic.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07891 | Уязвимость программных средств создания панелей управления для систем управления электроэнергией EcoStruxure PowerSCADA Operation (PSO) - Advanced Reporting and Dashboards Module, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards M... |
| BDU:2023-07893 | Уязвимость компонента Bandwidthreport программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-07894 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа CSRF |
| BDU:2023-07898 | Уязвимость компонента Graphexplorer программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-07899 | Уязвимость компонента Bulkmodification программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-07900 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-07901 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-07921 | Уязвимость менеджера ключей Guardium Cloud Key Manager (CKM) программного средства шифрования данных IBM Guardium Data Encryption, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08569 | Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08572 | Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольные сценарии и вызвать перезагрузку устройства |
| BDU:2023-08670 | Уязвимость функции server.transformIndexHtml() локального сервера разработки приложений Vite, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08705 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08706 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07143 | Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-07474 | Уязвимость функции foogallery_image_editor_modal плагина FooGallery системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07475 | Уязвимость библиотеки dompdf плагина PDF Generator системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07487 | Уязвимость функции Check Email системы управления процессом набора персонала OpenCATS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07500 | Уязвимость CMS-системы Backdrop CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07501 | Уязвимость почтового сервера IceWarp Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07505 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07509 | Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2023-07525 | Уязвимость система управления контентом Microweber, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07527 | Уязвимость плагина Mapping Multiple URLs Redirect Same Page системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07536 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку |
| BDU:2023-07539 | Уязвимость эмулятора для тестирования javascript кода Karma программной платформы Node.js, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07577 | Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07982 | Уязвимость почтового клиента RoundCube, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07998 | Уязвимость плагина Newsletter системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08003 | Уязвимость плагина Super Socializer системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08004 | Уязвимость плагина Bulk Price Update for Woocommerce системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08005 | Уязвимость почтового сервера IceWarp Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08006 | Уязвимость плагина Blog2Social системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08019 | Уязвимость консоли администрирования веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-08023 | Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION8650, PowerLogic ION8800, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайт... |
| BDU:2023-08035 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08041 | Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08150 | Уязвимость программного обеспечения управления и конфигурирования сети Siemens SINEMA Server, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM |
| BDU:2023-08153 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08155 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08220 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08237 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию, выполнить фишинговые атаки и атаки с диск-загрузкой |
| BDU:2023-08256 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08263 | Уязвимость системы учета заявок Intradesk, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08276 | Уязвимость прокси-сервиса MOVEit Gateway программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08277 | Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL VPN, USG FLEX и ATP, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08780 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08781 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08782 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08783 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08784 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08785 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08786 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08787 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08788 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08789 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09047 | Уязвимость метода saveNodeLabel системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атаки |
| BDU:2023-09072 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-09103 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-09104 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-07210 | Уязвимость плагина Store Exporter for WooCommerce системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07219 | Уязвимость сценария admin.php панели администратора плагина My Sticky Elements системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07221 | Уязвимость плагина WP Accessibility Helper (WAH) системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07259 | Уязвимость плагина WP Helper Lite системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07273 | Уязвимость режима чтения (Reader Mode) браузера Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07594 | Уязвимость системы управления IT-службами Zoho ManageEngine ServiceDesk Plus, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07602 | Уязвимость библиотеки Libxml2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-07660 | Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуж... |
| BDU:2023-07675 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг |
| BDU:2023-07676 | Уязвимость системы онлайн-просмотра репозиториев ViewVC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-07686 | Уязвимость приложения Galaxy Store, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять JavaScript сценарий при загрузке веб-страницы |
| BDU:2023-07697 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг |
| BDU:2023-07702 | Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг |
| BDU:2023-07703 | Уязвимость компонента installModule системы управления контентом Wonder CMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-07711 | Уязвимость программного обеспечения сервера видеоконференцсвязи IVA MCU, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-08352 | Уязвимость платформы электронного обучения Alumne LMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08604 | Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX88U, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08608 | Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08609 | Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08620 | Уязвимость плагина tagDiv Composer Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08624 | Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08658 | Уязвимость сценария proxy.php встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08875 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08876 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08877 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08878 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08879 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08880 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08881 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08882 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08883 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08884 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08885 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08886 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08900 | Уязвимость системы комментариев для сайта Anycomment.io, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-08902 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08903 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08904 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08905 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08906 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08907 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08707 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08708 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08709 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08710 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08711 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08712 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08713 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08714 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08715 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08716 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08717 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08718 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08719 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08720 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08721 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08722 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08723 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08724 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08725 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08726 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08727 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08732 | Уязвимость CMS-системы Backdrop CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08733 | Уязвимость плагина Flat PM Plugin системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08737 | Уязвимость системы управления процессом набора персонала OpenCATS, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08738 | Уязвимость компонента callback системы управления процессом набора персонала OpenCATS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08739 | Уязвимость CMS-системы Backdrop CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-09120 | Уязвимость компонента JoltTransform платформы обработки данных Apache NiFi, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2023-09122 | Уязвимость системы управления документами OpenKM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-09129 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09130 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09131 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09132 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09133 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09134 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09135 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00012 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00013 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00014 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00015 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00016 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08790 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08791 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08792 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08793 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08794 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08795 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08796 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08797 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08798 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08799 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08800 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08805 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08806 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08807 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08808 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08809 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08810 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08811 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08812 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08813 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08814 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08819 | Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-08820 | Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-08825 | Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-08826 | Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2023-08844 | Уязвимость системы управления производственными процессами Opcenter Quality, веб-системы управления технологическими процессами SIMATIC PCS neo, программного средства автоматизации и управления производственными процессами SINUMERIK Integrate RunMyHM... |
| BDU:2023-08851 | Уязвимость инструмента для мониторинга Nagios XI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2023-08854 | Уязвимость инструмента для мониторинга Nagios XI, связанная с непринятием мер по защите структуры веб-страницы при обработке полей ввода $ARG1$ и $ARG2$, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08856 | Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP и VPN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольные сценарии на уязвимом устройстве |
| BDU:2023-08857 | Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, USG20(W)-VPN и VPN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольные сценарии на уязвимом устройстве |
| BDU:2023-08858 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08859 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08860 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08861 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08862 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08863 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08864 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08865 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08866 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08867 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-09105 | Уязвимость компонентов various, URL универсальной системы мониторинга Zabbix, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-09106 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2024-00568 | Уязвимость программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на в... |
| BDU:2024-00572 | Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю обойти ограничения на выполнение JavaScript |
| BDU:2024-00575 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на выполнение JavaScript |
| BDU:2024-00017 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00018 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00019 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00020 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00021 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00029 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-00034 | Уязвимость компонента APDU Frame Layout Handler программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00038 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00039 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00040 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00041 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00042 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00043 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00044 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00045 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00047 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00048 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00049 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00050 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00051 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00052 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00061 | Уязвимость операционной системы PAN-OS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаки с использованием межсайтовых сценариев (XSS) |
| BDU:2024-00064 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00065 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00066 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00067 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00068 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00069 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00070 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00071 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00072 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00073 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00074 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00075 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00076 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00077 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00078 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00079 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08908 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08909 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08910 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08911 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08912 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08913 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08914 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08915 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08916 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08917 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08918 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08919 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-08920 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08921 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08922 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08923 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08924 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08925 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08926 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08927 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08928 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08929 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08930 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08931 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08932 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08933 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08934 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08935 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08936 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08937 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08965 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08966 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08967 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08968 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08969 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08970 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08971 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08972 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08973 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00589 | Уязвимость компонента Centralized Thirdparty Jars (AntiSamy) сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-00641 | Уязвимость корпоративного магазина приложений Citrix StoreFront, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01166 | Уязвимость микропрограммного обеспечения базовыми станциями (BS) для беспроводной связи Baicells Nova 436Q, Nova 430E, Nova 430I и Neutrino 430, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01542 | Уязвимость системы управления контентом Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01574 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01594 | Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01595 | Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01616 | Уязвимость компонента /usr/local/nagios/bin/npcd инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2024-01720 | Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии |
| BDU:2023-08868 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08869 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08872 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08873 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08874 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00119 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00120 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00121 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00122 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00123 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00124 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00125 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00126 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00127 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку межсайтового скриптинга (XSS) |
| BDU:2024-00192 | Уязвимость программного средства мониторинга сети Cacti, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00230 | Уязвимость настраиваемых разделов администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00367 | Уязвимость компонента Policy Management средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-00374 | Уязвимость файла /download.php?file=author.png генератора QR-кодов QR Code Generator, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-00456 | Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая выполнить провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00718 | Уязвимость компонента proxy.php онлайн-офисного пакета Collabora Online, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-00735 | Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-00976 | Уязвимость систем безопасности электронной почты FireEye EX 3500, 5500, 8500, позволяющая нарушителю выполнить межсайтовй скриптинг |
| BDU:2024-00982 | Уязвимость плагина Ultimate WP Query Search Filter системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-00990 | Уязвимость компонента API PUT Request Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольные запросы API PUT |
| BDU:2024-00993 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю пров... |
| BDU:2024-00994 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю выпо... |
| BDU:2024-00998 | Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный... |
| BDU:2024-01007 | Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01008 | Уязвимость веб-интерфейса управления программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01009 | Уязвимость веб-интерфейса управления программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01022 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Xtended Services Platform (XSP) и BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01025 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01447 | Уязвимость функции Captive Portal операционных систем PAN-OS, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-01448 | Уязвимость функции GlobalProtect Portals операционных систем PAN-OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-01455 | Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить атаку межсайтового скриптинга (XSS) |
| BDU:2024-01509 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01527 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01528 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01624 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01625 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01628 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01630 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-01737 | Уязвимость функции предварительного просмотра WYSIWYG-редактора CKEditor, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-01744 | Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02306 | Уязвимость компонента Lab Handler программного обеспечения для многопользовательской сетевой эмуляции EVE-NG, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02318 | Уязвимость компонента фильтрации MAC-адресов микропрограммного обеспечения маршрутизатора TOTOLINK X2000R, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02322 | Уязвимость веб-приложения phpMyFAQ, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-00085 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-00089 | Уязвимость сценария templates_import.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-00757 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять межсайтовые сценарии атаки (XSS) |
| BDU:2024-00758 | Уязвимость метода emmit_debug_note файла webauth_operation.php интерфейса J-Web операционных систем Juniper Networks Junos OS на устройствах серий SRX и EX, позволяющая нарушителю выполнять произвольный код |
| BDU:2024-00855 | Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemount X-STREAM, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2024-00884 | Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01079 | Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-01096 | Уязвимость программного средства RESTEasy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2024-01119 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01120 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01139 | Уязвимость компонента Online Preview CMS-системы PublicCMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01140 | Уязвимость плагина POST SMTP Mailer системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01327 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01329 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01330 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01331 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01332 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01352 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01353 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01354 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01355 | Уязвимость сценария modDLPTemplateMatch_drildown.php средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01368 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01369 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-01396 | Уязвимость веб-интерфейса операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01801 | Уязвимость компонента Form Authentication Java-фреймворка Quarkus, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02095 | Уязвимость системы управления тестированием Kiwi TCMS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии |
| BDU:2024-02097 | Уязвимость системы управления тестированием Kiwi TCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии |
| BDU:2024-02136 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02137 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02140 | Уязвимость плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02148 | Уязвимость веб-интерфейса на базе искуственного интеллекта ChatGPT-Next-Web, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-02162 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02165 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02166 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02167 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02168 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02169 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02170 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02375 | Уязвимость веб-приложения PRO32 Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02385 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02386 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02323 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02325 | Уязвимость функции FILTER_VALIDATE_EMAIL веб-приложения phpMyFAQ, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02330 | Уязвимость браузера Microsoft Edge, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки |
| BDU:2024-02335 | Уязвимость веб-приложения phpMyFAQ, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02336 | Уязвимость параметра contentLink веб-приложения phpMyFAQ, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-02361 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02362 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02363 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02364 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02365 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-03357 | Уязвимость функции tutor_instructor_list плагина Tutor LMS системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03359 | Уязвимость компонента JKit - Banner плагина Jeg Elementor Kit системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03360 | Уязвимость компонента Image Box плагина Jeg Elementor Kit системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03361 | Уязвимость компонента Testimonial Widget Attributes плагина Jeg Elementor Kit системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-01916 | Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-01942 | Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01958 | Уязвимость веб-интерфейса управления программного обеспечения контроллера Cisco AppDynamics Controller, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02172 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02192 | Уязвимость VPN-сервера микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02228 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-02239 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02240 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02241 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02242 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02244 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02264 | Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02269 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02492 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02493 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02495 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02502 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02509 | Уязвимость компонента /index.php?page=search веб-приложения для управления активами центров обработки данных RackTables, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02510 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02548 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атак... |
| BDU:2024-02549 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атак... |
| BDU:2024-02566 | Уязвимость компонента Application Summary декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02575 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02590 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02591 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02594 | Уязвимость плагина панели WorldMap платформы для мониторинга и наблюдения Grafana, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02614 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю внедрять введенный URL-адреса |
| BDU:2024-02615 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02628 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02863 | Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02891 | Уязвимость плагина Jenkins Red Hat Dependency Analytics, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления фай... |
| BDU:2024-02900 | Уязвимость сервера автоматизации Jenkins, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих... |
| BDU:2024-02910 | Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию о сеан... |
| BDU:2024-03060 | Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинг... |
| BDU:2024-03103 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-03117 | Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-03510 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03568 | Уязвимость системы управления контентом CMS Zaptrade, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить межсайтовые сценарии атаки |
| BDU:2024-03570 | Уязвимость веб-сервера микропрограммного обеспечения асинхронных серверов Moxa NPort 5100A, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08974 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08981 | Уязвимость плагина WP-Ban системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08983 | Уязвимость плагина Sunshine Photo Cart системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08984 | Уязвимость плагина ProfileGrid системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08985 | Уязвимость плагина Show All Comments системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08987 | Уязвимость плагина CRM Perks Forms системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08988 | Уязвимость плагина Essential Real Estatet системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08989 | Уязвимость микропрограммного обеспечения систем управления сетями LTE Baicells RTS RTD, позволяющая нарушителю выполнить произвольный код с root-привилегиями |
| BDU:2023-08993 | Уязвимость веб-интерфейса системы обслуживания и управления списками адресов электронной почты LISTSERV, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-08996 | Уязвимость компонента indexFile системы управления процессом набора персонала OpenCATS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08997 | Уязвимость модуля Configuration/Holidays системы управления взаимоотношениями с клиентами Rukovoditel, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-09006 | Уязвимость веб-сервера программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-01254 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-01260 | Уязвимость компонента org.xwiki.commons:xwiki-commons-xml платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01261 | Уязвимость модуля restricted платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01267 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript-код |
| BDU:2024-01274 | Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-01292 | Уязвимость приложения для хранения фотографий Photo Station, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01311 | Уязвимость приложения для хранения фотографий Photo Station, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-02005 | Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02006 | Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и определять, существует ли путь к файловой системе контроллера Jenkins |
| BDU:2024-02013 | Уязвимость компонента Oracle LDAP Attribute Handler средств управления доступом Broadcom Symantec Identity Manager и Symantec Identity Governance and Administration, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02042 | Уязвимость веб-интерфейса модуля Nginx Vhost Traffic Status (nginx-module-vts), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02044 | Уязвимость компонентов dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi и seama.cgi микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02052 | Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 (AX3000), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02073 | Уязвимость веб-инструмента совместной работы по планированию, созданию, управлению и выполнению тестов на всех этапах цикла разработки IBM Engineering Test Management, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая на... |
| BDU:2024-02630 | Уязвимость компонента Sanitize::Config::RELAXED библиотеки Sanitize для языка программирования Ruby, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02647 | Уязвимость компонента Wiki Page Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02652 | Уязвимость систем мониторинга сети OpenNMS Meridian и Horizon, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации о сеансе |
| BDU:2024-02665 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02668 | Уязвимость функции SMC Downloads веб-приложения управления межсетевым экраном Forcepoint NGFW Security Management Center, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-02675 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-02680 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-02715 | Уязвимость страницы ведения логов (журналов) веб-приложения командно-управляющей платформы для выполнения пентестов NorthStar C2, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02959 | Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02960 | Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02961 | Уязвимость CMS-системы Netcat, связанная с связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2024-02963 | Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02964 | Уязвимость CMS-системы Netcat, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02965 | Уязвимость CMS-системы Netcat, связанная с связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02992 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02993 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02994 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03362 | Уязвимость плагина Jeg Elementor Kit системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03365 | Уязвимость плагина Cornerstone системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03366 | Уязвимость плагина Cornerstone системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03367 | Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить межсайтовые сценарные атаки |
| BDU:2024-03409 | Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные ата... |
| BDU:2024-03410 | Уязвимость QA-платформы Apache Answer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02387 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02388 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02389 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02390 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02391 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-02451 | Уязвимость конфигурации агента системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю реализовать межсайтовые сценарные атаки |
| BDU:2024-02454 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки |
| BDU:2024-02458 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02459 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02460 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02462 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02463 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02466 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02467 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02748 | Уязвимость расширения ProofreadPage программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02755 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02778 | Уязвимость файла include/logging/RightsLogFormatter.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02784 | Уязвимость расширения CampaignEvents программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02785 | Уязвимость расширения CheckUser программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02786 | Уязвимость расширения Cargo программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02787 | Уязвимость расширения PageTriage программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02788 | Уязвимость расширения WatchAnalytics программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02789 | Уязвимость расширения Phonos программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-02790 | Уязвимость расширения GlobalBlocking программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-03290 | Уязвимость функции setWiFiExtenderConfig микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03295 | Уязвимость функции setWiFiExtenderConfig микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03296 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N300RT, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03300 | Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-03626 | Уязвимость программного обеспечения для видеоконференций Vinteo Client позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03627 | Уязвимость CMS-системы Netcat, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03714 | Уязвимость модуля "Avatar" ("Аватар") системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03782 | Уязвимость пользовательского интерфейса программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04185 | Уязвимость микропрограммного обеспечения маршрутизатора SpaceX Starlink Router Gen 2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04195 | Уязвимость веб-интерфейса средства обмена сообщениями Cisco Enterprise Chat and Email (ECE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04201 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04202 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04203 | Уязвимость программного средства мониторинга сети Cacti, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межстайтового скриптинга (XSS) и выполнить произвольный код |
| BDU:2024-04273 | Уязвимость системы управления контентом Ghost, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04274 | Уязвимость компонента URL Handler программного обеспечения интерактивного обучения пользователей SAP-систем SAP Companion, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04280 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04489 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-03450 | Уязвимость компонента session_login.php микропрограммного обеспечения беспроводных точек доступа D-Link, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-03487 | Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS) |
| BDU:2024-03498 | Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS) |
| BDU:2024-05003 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05004 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05005 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05006 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05007 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05008 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05009 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05010 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05017 | Уязвимость компонента User Admin Application программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05039 | Уязвимость компонента Rich Text Editor среды обработки больших данных Querybook, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05065 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для системы обеспечения безопасности электронной почты Cisco Secure Email Gateway, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05066 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Email Gateway, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03592 | Уязвимость компонента index.php?module=users/registrationaction=save системы управления взаимоотношениями с клиентами Rukovoditel, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03593 | Уязвимость сценария htdocs/webinc/js/bsc_sms_inbox.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03600 | Уязвимость операционной системы QTS сетевых хранилищ QNAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-03924 | Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2024-03968 | Уязвимость платформы клиентских данных (CDP) Microsoft Dynamics 365 Customer Insights, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-03970 | Уязвимость платформы клиентских данных (CDP) Microsoft Dynamics 365 Customer Insights, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-03971 | Уязвимость службы для переноса данных из локальной среды Azure Migrate, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-03995 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04286 | Уязвимость микропрограммного обеспечения коммутаторов Avocent DSR2030, Avocent SVIP1020, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04305 | Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04346 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04349 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04360 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04361 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04373 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04374 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04375 | Уязвимость реализации протокола OAuth системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04376 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04377 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы. позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04378 | Уязвимость конфигурации сборки (build configuration) системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04702 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04703 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04704 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04909 | Уязвимость файла /labvantage /rc?command=страницастраница=LV_ViewSampleSpecoosonly=Y_sdialog=Y лабораторной информационной системы Labvantage LIMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04931 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04932 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04933 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04934 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04935 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04940 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04941 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04942 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04943 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04944 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04945 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04946 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04947 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04948 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04949 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04950 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04955 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05067 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS для Cisco Secure Email and Web Manager и Secure Web Appliance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05074 | Уязвимость компонента System Info Page системы управления данными Sourcecodester Service Provider Management System, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05091 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05092 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05093 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05094 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05095 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02996 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02997 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02998 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03005 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03006 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03007 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03008 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03009 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03037 | Уязвимость пользовательского интерфейса программного обеспечения для запуска больших языковых моделей (LLM) GPT NVIDIA ChatRTX для Windows, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информ... |
| BDU:2024-04045 | Уязвимость конфигурации агента системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04170 | Уязвимость парсера HtmlAgilityPack библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04172 | Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени |
| BDU:2024-04176 | Уязвимость платформы для развертывания сетей MileSight DeviceHub существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04384 | Уязвимость режима Debug Mode PHP фреймворка Yii, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04396 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04632 | Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая выполнить произвольный код |
| BDU:2024-04635 | Уязвимость корпоративного сервера Р7-Офис, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04639 | Уязвимость компонента Identity Manager программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04647 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить... |
| BDU:2024-04651 | Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05126 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05127 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05128 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05136 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05137 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05138 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05139 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05140 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05141 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05146 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05147 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05148 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05149 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05150 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05151 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05152 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05153 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05154 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05155 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05156 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04495 | Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04496 | Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04497 | Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-04516 | Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04533 | Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04534 | Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-04813 | Уязвимость плагина WP Statistics системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить межсайтовый скриптинг XSS |
| BDU:2024-04814 | Уязвимость плагина WP Meta SEO системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить межсайтовый скриптинг XSS |
| BDU:2024-04827 | Уязвимость файла /labvantage/rc?command=filefile=WEB-CORE/elements/files/filesembedded.jspsize=32 лабораторной информационной системы Labvantage LIMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04900 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05225 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05226 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05227 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05228 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05229 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05230 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05231 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05232 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05233 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05234 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05235 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05236 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05260 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05261 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05270 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-05271 | Уязвимость модуля Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-05272 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-05331 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-05333 | Уязвимость плагина wpo365 системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05340 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05342 | Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05343 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-05344 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-05345 | Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-05438 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05439 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05440 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05441 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05442 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05443 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05444 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05096 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05104 | Уязвимость веб-приложения SAP Financial Consolidation, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05112 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05117 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05118 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05119 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05120 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05121 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05122 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05123 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05124 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05125 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-06105 | Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-04958 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04965 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04966 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04970 | Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04990 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04992 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04993 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04994 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04995 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04996 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04997 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04998 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04999 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05000 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05001 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05002 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05474 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05475 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05476 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05477 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05478 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05479 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05480 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05481 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05484 | Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-05486 | Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-05507 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-05566 | Уязвимость браузера Microsoft Edge, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05568 | Уязвимость компонента Provider сетевого программного средства Apache Airflow, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05570 | Уязвимость редактора форматированного текста TinyMCE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05642 | Уязвимость модуля фильтрации веб-трафика HTTP Inspection веб-шлюза Trend Micro InterScan Web Security Virtual Appliance (IWSVA), позволяющая нарушителю повысить свои привилегии и осуществить межсайтовые сценарные атаки |
| BDU:2024-05694 | Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05706 | Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-05808 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05810 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05814 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с отсутствием нейтрализации HTML-тегов во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05815 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализация входных данных во время генерации веб-страницы, позволяющая нарушителю получить несанкционированный доступ к файлам cookie администратора GLPI |
| BDU:2024-05819 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку с использованием межсайтового скриптинга |
| BDU:2024-05820 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку с использованием межсайтового скриптинга |
| BDU:2024-05822 | Уязвимость плагина отчетов системы работы с заявками и инцидентами GLPI reports, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, используемых в команде SQL, позволяющая нарушителю провести XSS-атаки |
| BDU:2024-05445 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05446 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05447 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05448 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05449 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05450 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05451 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05452 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05453 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05454 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05455 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05456 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05457 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05458 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05459 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05460 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05461 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05462 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05463 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05464 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05465 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05466 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05467 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05468 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05469 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05470 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05471 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05472 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05473 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05917 | Уязвимость компонента Custom Actions программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю провести атаку межсайт... |
| BDU:2024-05933 | Уязвимость сценария app\admin\groups\edit-group.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05934 | Уязвимость сценария /app/tools/request-ip/index.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05935 | Уязвимость сценария app\admin\firewall-zones\zones-edit-network.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05936 | Уязвимость сценария /app/admin/powerDNS/record-edit.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05962 | Уязвимость микропрограммного обеспечения принтера Brother DCP-7065DN, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код путем формирования специального GET-запроса с параметром id |
| BDU:2024-05990 | Уязвимость микропрограммного обеспечения коммутаторов TP-Link TL-SG1016DE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06203 | Уязвимость интерфейса биллинговой системы для интернет-провайдеров Carbon Billing 5, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06212 | Уязвимость программного обеспечения для обучения сотрудников навыкам по информационной безопасности Antiphish, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-06116 | Уязвимость элемента управления Code Inspection системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06117 | Уязвимость элемента управления Show Connection системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06146 | Уязвимость функции message_body() файла program/actions/mail/show.php почтового клиента RoundCube Webmail, позволяющая нарушителю получить полный доступ к электронной почте путём отправки специально сформированного сообщения |
| BDU:2024-06197 | Уязвимость компонента User Profile Handler сервера для создания веб-блогов Apache Roller, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06817 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06818 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06831 | Уязвимость браузера Microsoft Edge для Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-06834 | Уязвимость сценария dynamic_script.cgi микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и USG FLEX 50(W)/USG20(W)-VPN, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06883 | Уязвимость веб-браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2024-07621 | Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-07622 | Уязвимость компонента расширений веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-07762 | Уязвимость пакета html/template языка программирования Go, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05163 | Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05164 | Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05166 | Уязвимость веб-консоли программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05172 | Уязвимость функции Diagnosis Ping административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05218 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05219 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05220 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05221 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05222 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05223 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05224 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05712 | Уязвимость фреймворка для обработки фоновых задач в веб-приложениях Sidekiq, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05720 | Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-05743 | Уязвимость программного средства мониторинга сети Cacti, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2024-05744 | Уязвимость функции automation_tree_rules_form_save() (automation_tree_rules.php) программного средства мониторинга сети Cacti, позволяющая нарушителю провести атаку межстайтового скриптинга (XSS) |
| BDU:2024-05745 | Уязвимость функции form_save() (data_queries.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2024-05761 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05774 | Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05802 | Уязвимость компонента Sign-In браузера Google Chrome, позволяющая нарушителю выполнить проводить межсайтовые сценарные атаки |
| BDU:2024-05803 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05805 | Уязвимость системы работы с заявками и инцидентами GLPI, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-05806 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06434 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06435 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06438 | Уязвимость вирутальных веб-файлов программного средства для планирования ресурсов Microsoft Dynamics CRM, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-06440 | Уязвимость сценария session_login.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06446 | Уязвимость веб-интерфейса SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06458 | Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-06470 | Уязвимость инструмента нагрузочного тестирования SIEM-систем Kraken Stress Testing Toolkit, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06713 | Уязвимость платформы обмена сообщениями Tinode Chat, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06714 | Уязвимость платформы обмена сообщениями Tinode Chat, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06730 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06748 | Уязвимость модуля управления процессами (Process Management) системы обработки заявок OTRS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06750 | Уязвимость системы обработки заявок OTRS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06757 | Уязвимость приложения для загрузки файлов QTS Download Station операционных системы QTS сетевых устройств Qnap, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06761 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06762 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06763 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06764 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06765 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06766 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06767 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-07763 | Уязвимость пакета html/template языка программирования Go, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-07782 | Уязвимость браузера Microsoft Edge, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2024-07797 | Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR , позволяющая нарушителю проводить межса... |
| BDU:2024-07801 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-07855 | Уязвимость реализации прикладного программного интерфейса программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю п... |
| BDU:2024-07856 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 (On-Premises), связанная с непринятием мер по защите стурктуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-08712 | Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Master Lite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, проводить межсайтовые сценарные атаки |
| BDU:2024-08721 | Уязвимость сценария links.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08727 | Уязвимость JavaScript-библиотеки jQuery UI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовую сценарную атаку |
| BDU:2024-08728 | Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05824 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю сохранить произвольный код в ссылках справки |
| BDU:2024-05825 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05826 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю создавать вредоносную внешнюю ссылку |
| BDU:2024-05854 | Уязвимость системы отслеживания ошибок Roundup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-05866 | Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05869 | Уязвимость веб-интерфейса программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, позволяющая нарушителю выполнить произвольный код и раскры... |
| BDU:2024-05874 | Уязвимость системы создания и управления бизнес-приложениями Archer Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05875 | Уязвимость системы создания и управления бизнес-приложениями Archer Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05897 | Уязвимость сценария app\admin\groups\edit-group.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-05904 | Уязвимость программного средства визуализации и анализа конфигурационных файлов Splunk Config Explorer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06383 | Уязвимость модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06384 | Уязвимость параметра pricerule модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06385 | Уязвимость параметров component_id и object_id модуля landing CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06386 | Уязвимость параметра code модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06387 | Уязвимость функции alter_form.php CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06388 | Уязвимость параметра site_id модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06389 | Уязвимость модуля filemanager CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06390 | Уязвимость параметра market модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06391 | Уязвимость модуля filemanager CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06392 | Уязвимость модуля stats CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06393 | Уязвимость параметра phase модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06395 | Уязвимость модуля landing CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06396 | Уязвимость модуля calendar CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06397 | Уязвимость параметра type модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06398 | Уязвимость модуля logging CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06399 | Уязвимость параметра promotion_discount модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06401 | Уязвимость параметра file модуля netshop CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06404 | Уязвимость модуля comments CMS-системы Netcat, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-06609 | Уязвимость системы сборки на основе RPM koji, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести XSS-атаки |
| BDU:2024-06653 | Уязвимость программной платформы Ruby on Rails, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-06938 | Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2024-07262 | Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю реализовать межсайтовые сценарные атаки путем изменения имени проекта |
| BDU:2024-07264 | Уязвимость компонента Reporter Widgetsr программного средства мониторинга ИТ-инфраструктуры Veeam ONE, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2024-07354 | Уязвимость сетевого фреймворка Twisted, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2024-07715 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07878 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-07880 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08108 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки путём выполнения произвольного JavaScript-кода |
| BDU:2024-08146 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08202 | УУязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08212 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08213 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08631 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08662 | Уязвимость системы управления контентом (CMS) iCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08693 | Уязвимость веб-интерфейса управления приложения для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP), позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к кон... |
| BDU:2024-08697 | Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08740 | Уязвимость сценария links.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08742 | Уязвимость цифровой платформы "Форсайт. Аналитическая платформа", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08749 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2024-08794 | Уязвимость компонента веб-конференций платформы для совместной работы MiCollab, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08795 | Уязвимость пакета Suite Applications Services платформы для совместной работы MiCollab, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08805 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08808 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09629 | Уязвимость компонента /htdocs/webinc/js/info.php микропрограммного обеспечения маршрутизатора D-Link DIR-815 REV. B, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09631 | Уязвимость сценария htdocs/webinc/body/bsc_sms_send.php микропрограммного обеспечения маршрутизаторов D-Link DIR-860L, DIR-865L, DIR-868L, DIR-880L, позволяющая нарушителю провести XSS-атаку |
| BDU:2024-09632 | Уязвимость сценария htdocs/webinc/js/adv_parent_ctrl_map.php микропрограммного обеспечения маршрутизаторов D-Link DIR-860L, DIR-865L, DIR-868L, DIR-880L, позволяющая нарушителю провести XSS-атаку |
| BDU:2024-09635 | Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить XSS-атаку |
| BDU:2024-09645 | Уязвимость панели администрирования микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-600M C1, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09654 | Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, Power Operation, Power SCADA Operation, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-10192 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10194 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS) |
| BDU:2024-10200 | Уязвимость инструмента настройки сервиса Consul, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10238 | Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10240 | Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-10242 | Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10247 | Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06254 | Уязвимость функции rcmail_action_mail_get- run() почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06262 | Уязвимость системы управления Git-репозиториями Gitea, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-06274 | Уязвимость реализации сценария sysinfo.cgi панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный скрипт |
| BDU:2024-06277 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06512 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атак... |
| BDU:2024-06513 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атак... |
| BDU:2024-06546 | Уязвимость сервиса аналитики Calltouch, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный скрипт |
| BDU:2024-06561 | Уязвимость интерфейса администрирования корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код JavaScript |
| BDU:2024-06569 | Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-06574 | Уязвимость функции Relay Hosts Configuration средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06576 | Уязвимость журнала API средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06587 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-06594 | Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-06600 | Уязвимость файла /api/v1/alerts системы мониторинга Prometheus для обработки оповещений Alertmanager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06602 | Уязвимость файла actionpack/lib/action_dispatch/middleware/templates/routes/_table.html.erb интерпретатора Ruby, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-07425 | Уязвимость панели управления хостингом Webmin, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08239 | Уязвимость сервера отчетов Power BI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08291 | Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить JavaScript-код в браузере атакуемого пользователя |
| BDU:2024-08354 | Уязвимость редактора форматированного текста TinyMCE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08813 | Уязвимость сценария wlogin.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08821 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-08827 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08830 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08834 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08838 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08846 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08866 | Уязвимость плагина CMSMasters системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии и осуществлять межсайтовые сценарные атаки |
| BDU:2024-08868 | Уязвимость плагина Relevanssi системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (Stored XSS) |
| BDU:2024-09116 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09423 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09467 | Уязвимость веб-консоли программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09473 | Уязвимость функции Alert Transports системы сетевого мониторинга LibreNMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09474 | Уязвимость функции Device Dependencies системы сетевого мониторинга LibreNMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09475 | Уязвимость функции Alert Rules системы сетевого мониторинга LibreNMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09517 | Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09518 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2024-10054 | Уязвимость средства просмотра PDF-документов внутри страниц XWiki PDF Viewer Macro (Pro), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-10298 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10302 | Уязвимость функции обмена видеофайлами программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные видеофайлы |
| BDU:2024-10326 | Уязвимость веб-серверов OZW672 и OZW772, связанная с защитой учётных записей пользователей, позволяющая нарушителю выполнить атаки с помощью межсайтовых сценариев (XSS) |
| BDU:2024-10327 | Уязвимость раздела Navigation (Навигация) браузера Google Chrome, связана с недостаточным соблюдением политик, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10329 | Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2024-10335 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов SCALANCE M-800, связана с остутсвием отчистки имен файлов перед загрузкой, позволяющая нарушителю нарушить целостность системы |
| BDU:2024-10266 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный javascript-код |
| BDU:2024-10284 | Уязвимость компонента Message Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11339 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11343 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06768 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06769 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-06770 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08016 | Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08017 | Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2024-08021 | Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку |
| BDU:2024-08024 | Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с недостатками проверки входных данных, содержащих признаки XSS-атаки, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-08025 | Уязвимость сервера отчетов Power BI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08029 | Уязвимость адресной строки Omnibox браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08498 | Уязвимость компонента /soplanning/www/process/groupe_save.php CMS-системы SOPlanning (Simple Online Planning), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08500 | Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08503 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю провести межсайтовые сценарные атаки (XSS) |
| BDU:2024-08510 | Уязвимость компонента soplanning/www/process/xajax_server.php CMS-системы SOPlanning (Simple Online Planning), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08513 | Уязвимость веб-приложение для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки |
| BDU:2024-08514 | Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-08563 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08564 | Уязвимость переменной $pconfig в файле interfaces_groups_edit.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08576 | Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2024-08591 | Уязвимость технологии Port Forwarding микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09250 | Уязвимость сценария links.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09290 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности, поучить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2024-09324 | Уязвимость веб-портала Portal for ArcGIS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2024-09325 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-09327 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-09331 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-09333 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-09334 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-09335 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и получить полный контроль над приложением |
| BDU:2024-09336 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и получить полный контроль над приложением |
| BDU:2024-09337 | Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и получить полный контроль над приложением |
| BDU:2024-09390 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10465 | Уязвимость функции загрузки файлов модуля конфигурации VPN микропрограммного обеспечения маршрутизаторов D-Link DWR 2000M, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-10484 | Уязвимость инструмента для рендеринга видео RenderTune, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-10533 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю реализовать спуфинг-атаку |
| BDU:2024-10541 | Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10553 | Уязвимость компонента URL Handler корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10648 | Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-10649 | Уязвимость модуля отображения Blink браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-10651 | Уязвимость компонента FileSystem браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти ограничения файловой системы |
| BDU:2024-11029 | Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-11030 | Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-11085 | Уязвимость системы для автоматизации бизнес-процессов Naumen Service Management Platform, существующая из-за недостаточной фильтрации входных данных и непринятия мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового... |
| BDU:2024-11089 | Уязвимость портала системы для автоматизации бизнесс-процессов Naumen Service Management Platform (Naumen SMP Portal), связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-08955 | Уязвимость функции обмена изображениями программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные GIF-файлы |
| BDU:2024-09034 | Уязвимость функции git_connect_git компонента connect.c распределенной системы управления версиями Git, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-09071 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09072 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09073 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09074 | Уязвимость компонента Markdown Parsing программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09075 | Уязвимость компонента Hub Settings программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09076 | Уязвимость компонента Agile Boards Page программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09077 | Уязвимость компонента Widget API программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09078 | Уязвимость компонента App Manifest программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09097 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09098 | Уязвимость плагина HashiCorp Vault системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09099 | Уязвимость страницы agentPushPreset стемы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09100 | Уязвимость в настройках конфигурации резервного копирования системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09102 | Уязвимость плагина AWS Core системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2024-09708 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-09836 | Уязвимость веб-интерфейса управления приложения для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09840 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco Video Phone 8875, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09843 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco Video Phone 8875, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09872 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09873 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-09906 | Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10685 | Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) и системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructuret, позволяющая нарушителю ос... |
| BDU:2024-10823 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-10827 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10828 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10829 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10830 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10833 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10834 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10835 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10838 | Уязвимость службы веб-клиента VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-10841 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслужива... |
| BDU:2024-10863 | Уязвимость программной платформы для управления контентом Django CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-10880 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайт... |
| BDU:2024-10898 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-10907 | Уязвимость модуля Summary компонента Workflow фреймворка сканирования уязвимостей Osmedeus, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11481 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить XSS-атак |
| BDU:2024-11516 | Уязвимость модуля TechDocs платформы для построения порталов разработчиков Backstage, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11603 | Уязвимость библиотеки для извлечения данных из Excel файлов SimpleXLSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код |
| BDU:2024-11344 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11345 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11346 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11347 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11348 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11349 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11350 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11351 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11352 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11353 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11359 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11360 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10424 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-10425 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-10426 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-10431 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку |
| BDU:2024-10977 | Уязвимость программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-11007 | Уязвимость веб-интерфейса системы анализа и обнаружения угроз SOLDR, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-11216 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11219 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11220 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11221 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11222 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11223 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11224 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11240 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11241 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11242 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11245 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11246 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11247 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11248 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11249 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11250 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11251 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11252 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11253 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11269 | Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11270 | Уязвимость расширения для чтения файлов SimpleXLSX class, связанная с отсутствием санитизации, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00118 | Уязвимость веб-интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00123 | Уязвимость веб-сервера VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00142 | Уязвимость инструмента для создания презентаций на основе Markdown Marp Core, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00385 | Уязвимость модуля Coffee CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-00393 | Уязвимость модуля Browser Back Button CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00394 | Уязвимость модуля TacJS CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2025-00425 | Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00472 | Уязвимость функции Login Message микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00477 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00493 | Уязвимость панели управления веб-хостингом CyberPanel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00502 | Уязвимость функции generateMeta() PHP-библиотеки PhpSpreadsheet , позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00503 | Уязвимость сценария Accounting.php (/phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Accounting.php) PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00504 | Уязвимость сценария download.php (/phpoffice/phpspreadsheet/samples/download.php) PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00505 | Уязвимость функции generateHTMLHeader() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11362 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11363 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11364 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11365 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11366 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11367 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11368 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11369 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11370 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11377 | Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11379 | Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11380 | Уязвимость функции Network WOL операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11382 | Уязвимость компонента WiFi Connect MAC Filter операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11383 | Уязвимость компонента Router Port Forward операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11384 | Уязвимость компонента WiFi Connect Setting операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11386 | Уязвимость компонента DDNS Record операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2024-11395 | Уязвимость компонента Search/Node Information Section пользовательского интерфейса программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2024-11412 | Уязвимость модуля RADIUS Setting - RADIUS Server Configuration программного обеспечения для мониторинга, управления и настройки точек доступа Draytek VigorAP, позволяющая нарушителю проводить атаку межсайтового скриптинга (XSS) |
| BDU:2024-11437 | Уязвимость поля Profile Name программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS... |
| BDU:2024-11438 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11439 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11440 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11441 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11608 | Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкц... |
| BDU:2024-11625 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-11627 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-11639 | Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с недостаточным кодированием вводимых пользовательских данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-11642 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11646 | Уязвимость функции formWsc микропрограммного обеспечения роутера Totolink A3002R, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11656 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить XSS-атаки |
| BDU:2024-11657 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить XSS-атаки |
| BDU:2024-11658 | Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00217 | Уязвимость веб-интерфейса управления транспортного SDN-контроллера Cisco Crosswork Network Controller (CNC), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00233 | Уязвимость модуля Typogrify CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00257 | Уязвимость модуля File Entity CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки |
| BDU:2025-00261 | Уязвимость модуля Entity Form Steps CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00294 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-00315 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00328 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00329 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00330 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00331 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00332 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00334 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00335 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00712 | Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-00715 | Уязвимость графической библиотеки Skia браузера Google Chrome и Microsoft Edge, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00717 | Уязвимость компонента Tracing браузера Google Chrome и Microsoft Edge, позволяющая нарушителю межсайтовые сценарные атаки |
| BDU:2025-00750 | Уязвимость функции конфиденциальности Fenced Frames браузера Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00752 | Уязвимость компонента Extensions (Расширения) браузера Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00753 | Уязвимость компонента Compositing браузера Google и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-00754 | Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00765 | Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00853 | Уязвимость модуля View Password CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-00857 | Уязвимость модуля Open Social CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01191 | Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suite, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01194 | Уязвимость плагина Vault системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01216 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01288 | Уязвимость модуля Device Settings системы сетевого мониторинга LibreNMS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01307 | Уязвимость веб-приложения для управления и администрирования платформы SAP Commerce Backoffice, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01317 | Уязвимость системы контроля привилегированных пользователей SafeInspect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01318 | Уязвимость системы контроля привилегированных пользователей SafeInspect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2025-01319 | Уязвимость системы контроля привилегированных пользователей SafeInspect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01320 | Уязвимость системы контроля привилегированных пользователей SafeInspect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01326 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-11104 | Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-00011 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00012 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00013 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00014 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00015 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00016 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00017 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00018 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00019 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00020 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00042 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00043 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00044 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00045 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00046 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00047 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00048 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00049 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00050 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00051 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00052 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00053 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00054 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00055 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00056 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00057 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00076 | Уязвимость библиотеки просмотрщика документов в веб-версии клиента системы коммуникаций eXpress, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный Java Script-код |
| BDU:2025-00652 | Уязвимость функции sub_422eb8 микропрограммного обеспечения Wi-Fi роутеров Linksys E8450, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-00884 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00888 | Уязвимость облачной системы управления взаимоотношениями с клиентами amoCRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-00889 | Уязвимость системы управления содержимым сайта (CMS) Strapi, связанная с непринятием мер по защите веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код |
| BDU:2025-00898 | Уязвимость компонента Briefcase Module корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-00917 | Уязвимость функции content_security_policy расширения Action Pack интерпретатора Ruby, позволяющая нарушителю проводить межсайтовые сценарные атаки(XSS) |
| BDU:2025-00931 | Уязвимость пакета Voyager PHP-фреймворка Laravel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-00942 | Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00945 | Уязвимость инструмента для html-шаблонизации jinja, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг (XSS) |
| BDU:2025-00966 | Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01015 | Уязвимость системы сборки на основе RPM koji, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, проводить межсайтовые сценарные атакиа (XSS) |
| BDU:2025-01555 | Уязвимость веб-интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-01561 | Уязвимость пользовательского интерфейса программного обеспечения управления кластерами Kubernets Rancher, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-01583 | Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак |
| BDU:2024-11442 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11443 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11444 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11445 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11446 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11447 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11448 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11449 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11450 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11451 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11452 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11453 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11454 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11455 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11456 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11457 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11458 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11459 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11460 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11461 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11462 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11463 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11464 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11468 | Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-11469 | Уязвимость программной платформы QuLog Center для управления устройствами NAS QNAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03102 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Advantech ADAM 5550, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00506 | Уязвимость сценария Convert-Online.php (phpoffice/phpspreadsheet/samples/Engineering/Convert-Online.php) PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00507 | Уязвимость сценария Currency.php (phpoffice/phpspreadsheet/samples/Wizards/NumberFormat/Currency.php) PHP-библиотеки PhpSpreadsheett, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00508 | Уязвимость функции generateRow() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00514 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00515 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00569 | Уязвимость модуля Tooltip CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00572 | Уязвимость модуля OAuth OpenID Connect Single Sign On CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-00575 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных |
| BDU:2025-01029 | Уязвимость модуля POST File CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01031 | Уязвимость модуля Tarte au Citron CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01165 | Уязвимость модуля SVG Embed CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01167 | Уязвимость модуля Views SVG Animation CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01168 | Уязвимость модуля Cookiebot + GTM CMS-системы Drupal, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01176 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2025-01353 | Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить и выполнить произвольный код в браузере пользователя в контексте... |
| BDU:2025-01486 | Уязвимость библиотеки аутентификации на языке TypeScript Better Auth, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01522 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарн... |
| BDU:2025-01524 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарн... |
| BDU:2025-01525 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарн... |
| BDU:2025-01526 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарн... |
| BDU:2025-01748 | Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01792 | Уязвимость веб-интерфейса платформы управления данными IBM InfoSphere Master Data Management (MDM), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01960 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02009 | Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02068 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02080 | Уязвимость веб-интерфейса программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный дос... |
| BDU:2025-02158 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02165 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-816, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02166 | Уязвимость сценария sysinfo.asp микропрограммного обеспечения маршрутизаторов ASUS RT-N12E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02180 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02186 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-02205 | Уязвимость сценария search.php системы управления недвижимостью Real Estate Property Management System, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02543 | Уязвимость платформы защищённого обмена данными MFlash, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02546 | Уязвимость платформы защищённого обмена данными MFlash, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02547 | Уязвимость библиотеки pdf.js платформы защищённого обмена данными MFlash, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-02575 | Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02583 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02647 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Edimax AC1200 Wi-Fi 5 BR-6476AC, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02733 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02751 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02752 | Уязвимость компонента BI Launchpad платформы бизнес-аналитики SAP BusinessObjects Business Intelligence Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02753 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02754 | Уязвимость файла /admin/article.php компонента Subpage Handler системы для создания блогов и веб-сайтов CMS Emlog Pro, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03175 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04291 | Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01327 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01328 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01826 | Уязвимость программного комплекса Брест, связанная с отсутствием валидации входных данных атрибутов пользователя. позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-01873 | Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01874 | Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01875 | Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01876 | Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-01878 | Уязвимость функции описания диаграммы панели управления программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01883 | Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01884 | Уязвимость сценария sshterm.php (usr/local/nagiosxi/html/admin/sshterm.php) инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01885 | Уязвимость шаблона phpgacl/acl_admin.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01886 | Уязвимость шаблона phpgacl/assign_group.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01887 | Уязвимость шаблона phpgacl/acl_admin.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01897 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02315 | Уязвимость полей адресной книги Address Book URI почтового клиента Thunderbird, Thunderbird ESR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-02322 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02327 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02329 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02340 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02341 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02366 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02373 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02374 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02376 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02377 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02378 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02380 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02381 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02382 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02384 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02385 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02386 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02387 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02388 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02389 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02390 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02391 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02392 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02393 | Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03621 | Уязвимость компонента WEBGUI программной интеграционной платформы SAP NetWeaver Application Server ABAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03622 | Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03627 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03628 | Уязвимость сервера веб-приложений Netweaver Application Server Java, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-04721 | Уязвимость функции doUpate веб-интерфейса микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю внедрить произвольный JavaScript-код |
| BDU:2025-04791 | Уязвимость программной платформы ColdFusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04810 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю отправлять сообщения, содержащие код JavaScript |
| BDU:2025-05455 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05508 | Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-05793 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостаточной очисткой данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05812 | Уязвимость компонента Virtual Server Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05814 | Уязвимость компонента URL Filtering Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01597 | Уязвимость системы управления контентом Umbraco CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-01616 | Уязвимость графического интерфейса пользователя системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2025-01617 | Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-01621 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01622 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01628 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01629 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку |
| BDU:2025-01630 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01639 | Уязвимость функции generateNavigation() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02412 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02423 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02425 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02426 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02458 | Уязвимость веб-приложения для управления финансами Wallos, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02461 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02468 | Уязвимость веб-интерфейса сервера приложений IBM WebSphere Application Server, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02481 | Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02484 | Уязвимость сценария /Activity-Feed/userId/user_id CMS-системы DNN, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02485 | Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02486 | Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02881 | Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайт... |
| BDU:2025-03232 | Уязвимость веб-интерфейса платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03720 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03789 | Уязвимость редактора математических формул MathLive, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03800 | Уязвимость расширения Clickstorm SEO (cs_seo) системы управления контентом TYPO3, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03823 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03824 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03825 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03826 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04607 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04609 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных в функциях отображения изображений, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04611 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных в функциях отображения документов, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-04655 | Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05159 | Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-05212 | Уязвимость файла /_parse/load_user-profile.php системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-05223 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05652 | Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-05700 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05701 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05702 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05827 | Уязвимость компонента VPN Page микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06476 | Уязвимость конфигурации MAC Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06477 | Уязвимость модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06482 | Уязвимость плагина Apache Felix HTTP Webconsole, связанная с непринятием мер по защите структуры веб-страницы, позваляющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06514 | Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06522 | Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06595 | Уязвимость операционной системы Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-06939 | программного средства Network Configuration Manager (NCM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06941 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript-код |
| BDU:2025-06959 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и осуществить CSRF-атаку |
| BDU:2025-06960 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06961 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06962 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06963 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06964 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06965 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-06966 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть конфиденциальную информацию и захватить сессии пользователей |
| BDU:2025-07539 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-02759 | Уязвимость программной интеграционной платформы SAP NetWeaver AS for Java, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-02773 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02787 | Уязвимость параметра Tittle модуля Events/Agenda системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02788 | Уязвимость параметра Tittle модуля Product Dolibarr системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-03518 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03519 | Уязвимость модуля Application security (AppSec) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03540 | Уязвимость модуля интеграции агента в облако Cloud Profile системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-03854 | Уязвимость компонента Sherpa Orchestrator платформы для автоматизации процессов Sherpa RPA, позволяющая нарушителю выполнить межсайтовый скриптинг XSS |
| BDU:2025-03870 | Уязвимость браузера Microsoft Edge операционной системы iOS, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-03875 | Уязвимость web-интерфейса информационной системы "Центральный архив медицинских изображений" (ЦАМИ), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03881 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2025-03882 | Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю про... |
| BDU:2025-03989 | Уязвимость компонента Custom Tabs браузера Google Chrome, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03998 | Уязвимость интерактивной консоли Swagger UI платформы электронной коммерции SAP Commerce, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-04847 | Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-05023 | Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05537 | Уязвимость библиотек libxml2, libxpc операционных систем MacOS, iPadOS, iOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05556 | Уязвимость встроенного веб-сервера микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и 1400, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05568 | Уязвимость браузера Safari операционных систем iPadOS, iOS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05633 | Уязвимость компонента API универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05634 | Уязвимость веб-интейрфеса универсальной системы мониторинга Zabbix, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-05856 | Уязвимость файла /adv_dhcps.php компонента Static Pool Settings Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05857 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05858 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06217 | Уязвимость плагина "Импорт из XML и YML", существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06218 | Уязвимость плагина "Импорт из Excel", существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06219 | Уязвимость плагина "Экспорт в Excel", существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06220 | Уязвимость плагина "Экспорт/Импорт товаров в Excel", существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06327 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06375 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06728 | Уязвимость инструмента просмотра параметров контента программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга... |
| BDU:2025-06731 | Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06735 | Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06738 | Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06761 | Уязвимость компонента BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06786 | Уязвимость сервера программного обеспечения для видеоконференций Vinteo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) и выполнить произвольный... |
| BDU:2025-07172 | Уязвимость плагина для визуализации данных в системе мониторинга Grafana XY Chart Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа DOM-based XSS |
| BDU:2025-07181 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07216 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07298 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07299 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03681 | Уязвимость системы для управления внутренними сервисами и автоматизации бизнес-процессов IntraService, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный Javascript-код |
| BDU:2025-04172 | Уязвимость функции twisted.web.util.redirectTo сетевого фреймворка Twisted, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2025-04557 | Уязвимость PHP фреймворка Yii, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04576 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04577 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04578 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04579 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04580 | Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-04581 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS) |
| BDU:2025-05053 | Уязвимость компонента Root Access Control микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05100 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05335 | Уязвимость веб-интерфейса облачной платформы для автоматизации бизнес-процессов IBM Cloud Pak for Business Automation, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05337 | Уязвимость модуля Latex Proof-Reading хранилища программных продуктов языка Python PyPi, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05340 | Уязвимость утилиты Configuration средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-05346 | Уязвимость программного средства автоматизации цифровых процессов IBM Business Automation Workflow и программной платформы автоматизации бизнес-процессов и управления задачами IBM Business Automation Workflow Enterprise Service Bus, связанная с непри... |
| BDU:2025-05349 | Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с непринятием мер по защите структуры веб-страницы, позволяяющая нарушителю проводить межсайтовый скриптинг |
| BDU:2025-05371 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05373 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05374 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05393 | Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак |
| BDU:2025-05401 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарн... |
| BDU:2025-05999 | Уязвимость расширения Backup Plus (ns_backup) системы управления контентом TYPO3, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-06070 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-06072 | Уязвимость файла HTMLMultiSelectField.Php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-06390 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06441 | Уязвимость компонента Parent Controls микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06442 | Уязвимость конфигурации URL Filtering модуля Firewall микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06445 | Уязвимость конфигурации Virtual Server модуля NAT Mapping микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06466 | Уязвимость конфигурации Virtual Server модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06470 | Уязвимость конфигурации IP/Port Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06809 | Уязвимость компонента Custom Frontend Plugin платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-06810 | Уязвимость программного продукта для идентификации, моделирования и визуализации архитектуры приложений в реальном времени IBMTivoli Application Dependency Discovery Manager (TADDM), связанная с непринятием мер по защите структуры веб-страницы, позво... |
| BDU:2025-06823 | Уязвимость реализации протокола WOPI офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06843 | Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07421 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07423 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07424 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07434 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07435 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07436 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07437 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07438 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07546 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05718 | Уязвимость конфигурации GlobalProtect Gateway и GlobalProtect Portal операционной системы PAN-OS, позволяющая нарушителю выполнить межсайтовые сценарные атаки |
| BDU:2025-05727 | Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform, связанная с непринятием мер по з... |
| BDU:2025-05730 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-05731 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-05732 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-06122 | Уязвимость функции создания нового пользователя клиента программного обеспечения видеоконференцсвязи VideoGrace, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06127 | Уязвимость функции создания конференции клиента программного обеспечения видеоконференцсвязи VideoGrace, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06183 | Уязвимость веб-интерфейса платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06611 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-06645 | Уязвимость функции загрузки файлов программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07027 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07028 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07029 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07030 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07031 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-07034 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07035 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07036 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07037 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07038 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07039 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07040 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07041 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07042 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07043 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07044 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07045 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07046 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07047 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07048 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07049 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07050 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07051 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07052 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07053 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07054 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07055 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07056 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07057 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07058 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07547 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07548 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07549 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07550 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07300 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07301 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07302 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07303 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07304 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07305 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07306 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07321 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07595 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки |
| BDU:2025-07602 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07603 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07604 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07605 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07606 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07607 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07608 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07609 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07610 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07611 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07612 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07613 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07614 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07615 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07616 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07617 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07618 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07619 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07620 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07621 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07622 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07623 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07624 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07631 | Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07633 | Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07634 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07636 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07637 | Уязвимость функции Performance Monitor системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07654 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07655 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07551 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07552 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07553 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07554 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07555 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07556 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07557 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07439 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07440 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07442 | Уязвимость компонента ABAP Keyword Documentation программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07690 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07691 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07692 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07693 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07694 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07695 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07696 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07697 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07699 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07710 | Уязвимость веб-интерфейса онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть учетные данные |
| BDU:2025-07771 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07772 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07773 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07774 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07775 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07777 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07778 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07779 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07780 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07781 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07782 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07784 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07785 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07786 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07787 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07954 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07955 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07956 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07957 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07958 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07959 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07960 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07961 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07962 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07963 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07964 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07965 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07966 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07558 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07059 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07060 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07062 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07075 | Уязвимость веб-сервера платформы цифрового взаимодействия Nuance Digital Engagement Platform операционной системы Windows, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-07101 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07102 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07103 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07104 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07105 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07106 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07107 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07108 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07109 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07110 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07111 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07112 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07113 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07114 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07115 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07118 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07121 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07127 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07128 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07130 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07131 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07133 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08008 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08009 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08010 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08011 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08012 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08013 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08014 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08015 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08016 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08017 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08018 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08042 | Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08114 | Уязвимость функции General HTML Support (GHS) и HTML embed панели инструментов Block Toolbar WYSIWYG-редактора CKEditor, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08115 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08116 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07559 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07560 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07561 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07562 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07656 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07657 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07658 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07659 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07660 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07661 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07662 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07663 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07664 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07665 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07666 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07667 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07668 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07669 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07670 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07671 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07672 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07673 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07674 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07675 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07676 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07677 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07678 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07679 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07680 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07681 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07682 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07683 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07684 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07685 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07686 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07687 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07688 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07689 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08320 | Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08377 | Уязвимость программной платформы ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08378 | Уязвимость программной платформы ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08379 | Уязвимость программной платформы ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08380 | Уязвимость программной платформы ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08396 | Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08397 | Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07563 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07564 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07565 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07566 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07568 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07569 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07571 | Уязвимость аналитической базы данных Apache Druid, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес, провести атаку межсайтового скриптинга (XSS) или осуществить SSRF-атаку |
| BDU:2025-07574 | Уязвимость модуля управления cookie-соглашением на сайтах Drupal COOKiES Consent Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07576 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07577 | Уязвимость сервера электронной почты MDaemon, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07582 | Уязвимость компонента HTTP Header Handler браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09715 | Уязвимость веб-интерфейса платформы управления рисками на предприятии IBM OpenPages, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09732 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию |
| BDU:2025-09733 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию |
| BDU:2025-09767 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09783 | Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-10165 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-10192 | Уязвимость WEB-приложения ВРМ-системы "АвиаБит-Аэропорт", связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force) |
| BDU:2025-10194 | Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к API-токену |
| BDU:2025-10226 | Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-10713 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10817 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10828 | Уязвимость PHP-класса для генерации PDF-документов TCPDF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-07967 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07968 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07969 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07970 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08181 | Уязвимость страницы блокировки межсетевого экрана UserGate Next-Generation Firewall (NGFW), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08187 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08188 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08195 | Уязвимость программного пакета OpenSearch, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08210 | Уязвимость программного обеспечения для интеграции данных PI Connector for CygNet, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08219 | Уязвимость веб-интерфейса средства обмена сообщениями Cisco Enterprise Chat and Email (ECE), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08243 | Уязвимость веб-интерфейса управления программной платформы для управления вызовами в контакт-центре Cisco Unified Intelligent Contact Management Enterprise, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08273 | Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08276 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08279 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08597 | Уязвимость программного средства управления версиями Mercurial, связаная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS) |
| BDU:2025-08777 | Уязвимость программного обеспечения для организации и управления базами знаний и документацией KBPublisher, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08881 | Уязвимость компонента dynamic_analysis.html фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-08910 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-09193 | Уязвимость программной платформы мониторинга AutoGRAPH Web, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09205 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09206 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09207 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09208 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09249 | Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2025-09265 | Уязвимость сценария adicionar_cor.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09266 | Уязвимость сценария adicionar_especie.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09267 | Уязвимость сценария cadastro_adotante.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09268 | Уязвимость сценария adicionar_enfermidade.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09269 | Уязвимость сценария control.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09270 | Уязвимость сценария personalizacao_selecao.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09272 | Уязвимость сценария adicionar_raca.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09273 | Уязвимость сценария personalizacao_selecao.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09278 | Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09313 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09320 | Уязвимость веб-менеджера WeGIA, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10517 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10518 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10519 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10520 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10521 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10522 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10523 | Уязвимость технологической платформы "1С:Предприятие 8", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10539 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document), позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой... |
| BDU:2025-10842 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга |
| BDU:2025-11607 | Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11615 | Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11660 | Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-11696 | Уязвимость почтового клиента Airmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11703 | Уязвимость компонента Dashboard микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11714 | Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11725 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS, позволяющая нарушителю выполнить XSS-атаку |
| BDU:2025-08670 | Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08683 | Уязвимость системы управления содержимым сайта UMI CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перехватить сессию администратора |
| BDU:2025-09077 | Уязвимость файла index.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09097 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09098 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09099 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09105 | Уязвимость компонента diskUsageBuildsStats Page системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю реализовать межсайтовые сценарные атаки |
| BDU:2025-09149 | Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09533 | Уязвимость компонента /vb.htm микропрограммного обеспечения беспроводной IP-камеры D-Link DCS-6010L, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-09575 | Уязвимость веб-интерфейса системы сбора и анализа событий IBM QRadar SIEM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09666 | Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09688 | Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09707 | Уязвимость веб-интерфейса программного обеспечения для управления эффективностью бизнеса IBM Planning Analytics Local, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-09708 | Уязвимость веб-интерфейса программного обеспечения IBM Planning Analytics Local, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-10426 | Уязвимость платформы для разработки пользовательского интерфейса SAPUI5, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информацииии |
| BDU:2025-10437 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарны... |
| BDU:2025-10475 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2025-10477 | Уязвимость платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2025-10489 | Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-10505 | Уязвимость браузеров Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10945 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10981 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10983 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10984 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10992 | Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сцена... |
| BDU:2025-10996 | Уязвимость плагина Dear Flipbook системы управления содержимым сайта WordPress, позволяющая нарушителю DOM Based XSS-атаку |
| BDU:2025-11442 | Уязвимость плагина Demo User Digital Zoom Studio системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-11493 | Уязвимость пользовательского интерфейса управления брокера сообщений RabbitMQ и облачной платформы передачи сообщений Tanzu RabbitMQ, позволяющая выполнить произвольный JavaScript-код |
| BDU:2025-11537 | Уязвимость компонента WebGUI микропрограммного обеспечения маршрутизаторов WRC-1167GHBK2-S, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11556 | Уязвимость набора инструментов для совместной работы и управления контентом ENOVIA Collaborative Industry Innovator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11557 | Уязвимость набора инструментов для совместной работы и управления контентом Collaborative Industry Innovator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11558 | Уязвимость программного обеспечения управления изменениями и конфигурациями в инженерных и производственных процессах ENOVIA Change Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сц... |
| BDU:2025-11560 | Уязвимость набора инструментов для совместной работы и управления контентом ENOVIA Collaborative Industry Innovator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11561 | Уязвимость программного решения для цифрового управления городской инфраструктурой City Referential Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11562 | Уязвимость программного решения для цифрового управления городской инфраструктурой City Referential Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11563 | Уязвимость программного решения для управления портфелями проектов Project Portfolio Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11564 | Уязвимость программного решения для многодисциплинарной оптимизации Multidisciplinary Optimization Engineer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11565 | Уязвимость программного обеспечения Product Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11566 | Уязвимость компонента Items Management Service программного решения для проектирования и оптимизации сервисных процессов Service Process Engineer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11567 | Уязвимость набора инструментов для совместной работы и управления контентом Collaborative Industry Innovator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12845 | Уязвимость компонента Code Inspection Report Tab программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08117 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08118 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08119 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08120 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08121 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08122 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08126 | Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08165 | Уязвимость системы распределения задач Out of Office Assistant, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08461 | Уязвимость пакета Laravel Translation Manager PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08519 | Уязвимость компонента DOM системы управления контентом и медиа-данными Adobe Experience Manager (AEM), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08521 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-08963 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08969 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-08972 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-09390 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09406 | Уязвимость сценария personalizacao.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09407 | Уязвимость сценария personalizacao_imagem.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09408 | Уязвимость сценария pre_cadastro_atendido.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-09427 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Intelbras RX 1500 и RX 3000, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-09479 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09491 | Уязвимость веб-консоли управления для OSGi-фреймворков Apache Felix, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-09842 | Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию |
| BDU:2025-09843 | Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушите... |
| BDU:2025-10229 | Уязвимость пользовательского интерфейса платформы сетевой виртуализации VMware NSX, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10230 | Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10231 | Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10275 | Уязвимость модуля "Система бонусов. Программы лояльности", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-10327 | Уязвимость веб-интерфейса управления централизованной системой управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-10338 | Уязвимость веб-интерфейса управления программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10864 | Уязвимость PHP-библиотеки TCPDF, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10883 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10885 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10886 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10887 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10890 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11065 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11332 | Уязвимость компонента Site Permissions браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11412 | Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-12561 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) и получить доступ к з... |
| BDU:2025-12572 | Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-12640 | Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12693 | Уязвимость компонента tipo_relatorio файла relatorio_geracao.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12698 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничением имени пути к каталогу с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные... |
| BDU:2025-12699 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничением имени пути к каталогу с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные... |
| BDU:2025-14412 | Уязвимость журнала аудита инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14413 | Уязвимость модуля My Tools ("Мои инструменты") инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14416 | Уязвимость модуля Business Process Intelligence (BPI) инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14417 | Уязвимость функции update checking инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14418 | Уязвимость модуля Apply Configuration "Применить конфигурацию" инструмента инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14419 | Уязвимость модуля Business Process Intelligence (BPI) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14423 | Уязвимость модуля Manage Users "Управление пользователями" административного интерфейса инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14434 | Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14435 | Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14445 | Уязвимость cистемы управления предприятием EvaProject, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-14451 | Уязвимость приложения для автоматизации бизнес-процессов и обработки данных SAP Business Connector (SAP BC), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14470 | Уязвимость панелей мониторинга инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14471 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-14474 | Уязвимость веб-интерфейса инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-14476 | Уязвимость библиотеки jQuery Migrate инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-14493 | Уязвимость инструмента для создания пользовательских визуализаций Graph Explorer (GE) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14496 | Уязвимость модуля Core Command Expansion инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14499 | Уязвимость программной платформы для веб-приложений Mavo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-14512 | Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить полный контроль над устройством |
| BDU:2025-11568 | Уязвимость программного обеспечения управления Product Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11569 | Уязвимость программного обеспечения управления Product Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12728 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12729 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к з... |
| BDU:2025-12757 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12758 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12760 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12761 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12762 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12763 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12764 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12765 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12766 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12767 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12768 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12769 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12770 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12771 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12772 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12773 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12789 | Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с правами администратора |
| BDU:2025-13531 | Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4500A, TN-5500A, TN-G4500 и TN-G6500, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13552 | Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13555 | Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13556 | Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14047 | Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux, связанная с переадресацией на ненадежный сайт, позволяющая нарушителю провести отраженную X... |
| BDU:2025-14079 | Уязвимость программного средства для планирования ресурсов Dynamics 365 Field Service, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-14108 | Уязвимость компонента Choice Authentication Module системы аутентификации для веб-приложений LemonLDAP::NG, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14186 | Уязвимость программного обеспечения Dynamics 365 Field Service, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-14798 | Уязвимость платформы управления безопасностью Microsoft 365 Defender Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-14858 | Уязвимость операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить меж... |
| BDU:2025-14876 | Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю обойти защитный механизм песочницы |
| BDU:2025-14877 | Уязвимость сценариев sequites.php, indexes.php, admin.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14902 | Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14903 | Уязвимость модуля maintenance_events.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14904 | Уязвимость компонента Folder Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14905 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14927 | Уязвимость службы Web Map Service (WMS) программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15967 | Уязвимость программного средства мониторинга и анализа сетевого трафика Nagios Network Analyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15968 | Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15969 | Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15970 | Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15973 | Уязвимость программного средства мониторинга и анализа сетевого трафика Nagios Network Analyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14517 | Уязвимость модуля Business Process Intelligence (BPI) инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-14520 | Уязвимость библиотеки для построения диаграмм Highcharts инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-10648 | Уязвимость приложения для интеграции и преобразования данных SAP Data Services, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10662 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-10682 | Уязвимость сценария bsc_lan.php микропрограммного обеспечения маршрутизаторов D-Link DIR‑818LW, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11155 | Уязвимость программного обеспечения ведения управленческого учета "Куб24", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11156 | Уязвимость программного обеспечения ведения управленческого учета "Куб24", связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-11171 | Уязвимость встроенного программного обеспечения ПЛК Fastwel, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес |
| BDU:2025-12388 | Уязвимость модуля Compound Events многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12389 | Уязвимость модуля Graphical Views многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12400 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12414 | Уязвимость компонента Web UI микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2025-12423 | Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12427 | Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12952 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-12953 | Уязвимость компонента Favorites инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2025-12954 | Уязвимость компонента eProcurement программного средства управления финансами SAP S/4HANA Finance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13057 | Уязвимость модулей End-User Portal и Teams системы управления службой поддержки FreeScout, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-13060 | Уязвимость модуля Knowledge Base системы управления службой поддержки FreeScout, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-13403 | Уязвимость платформы электронного сбора данных Clincapture EDC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-13437 | Уязвимость поля HTTP Meta Info интерфейса администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI)) |
| BDU:2025-13438 | Уязвимость полей HTTP Meta Info, Footer Copyright и Footer Version интерфейса администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-13925 | Уязвимость модуля Link field display CMS-системы Drupal, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-13975 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-13985 | Уязвимость функции NetworksController.addNetworkAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13987 | Уязвимость функции StandaloneVpnClientsController.addStandaloneVpnClientAction() программного обеспечения удаленного мониторинга с возможностями виртуальной частной сети Advantech WebAccess/VPN, позволяющая нарушителю провести атаку межсайтового скри... |
| BDU:2025-14703 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14707 | Уязвимость инструмента модификации данных Bulk Modification Tool инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14758 | Уязвимость FTP-сервера для управления файлами Rumpus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14760 | Уязвимость FTP-сервера для управления файлами Rumpus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14767 | Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15430 | Уязвимость панели мониторинга программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15462 | Уязвимость компонента userEmail микропрограммного обеспечения Wi-Fi роутеров Linksys E8450, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-15719 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15720 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15721 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15722 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15723 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15725 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15727 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15754 | Уязвимость компонента drm/xe ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-15867 | Уязвимость интерфейса Swagger UI программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15870 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15907 | Уязвимость веб-интерфейса маршрутизатора DZS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-12700 | Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничением имени пути к каталогу с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные... |
| BDU:2025-13111 | Уязвимость веб-браузера Naver Whale, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-13119 | Уязвимость системы рендеринга XWiki Rendering, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13139 | Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13153 | Уязвимость модуля API:Feedcontributions программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13157 | Уязвимость компонента Special:ApiSandbox программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13161 | Уязвимость компонента MultimediaViewer программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13179 | Уязвимость программного обеспечения для централизованного управления беспроводными сетями D-Link Nuclias Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13199 | Уязвимость компонента Legacy Chat программного решения для управления контакт-центрами MiContact Center Business, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13241 | Уязвимость PHP-библиотеки PhpSpreadsheet, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-13678 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-13791 | Уязвимость компонента PdfViewer библиотеки компонентов пользовательского интерфейса Kendo UI и программного средства Telerik UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-13809 | Уязвимость фреймворка для корпоративных веб-приложений Jmix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14303 | Уязвимость компонента Capacity Planning Report инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14304 | Уязвимость компонента Executive Summary Report инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14394 | Уязвимость библиотеки Vega сервиса визуализации данных Kibana, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14401 | Уязвимость системы управления взаимоотношениями с клиентами vTiger CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14406 | Уязвимость функции Views инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15271 | Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнит... |
| BDU:2025-15296 | Уязвимость файла users.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15297 | Уязвимость файла usersProfiles.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15561 | Уязвимость компилятора шаблонов среды проектирования приложений и платформы разработки одностраничных приложений Аngular, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15563 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15564 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15565 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15566 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15567 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15568 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15569 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15570 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15572 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15573 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15574 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15575 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15576 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15577 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15578 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15580 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15583 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15586 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15589 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15591 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14522 | Уязвимость модуля Graph Explorer инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14531 | Уязвимость компонента Bandwidth Report инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14533 | Уязвимость функции Replay инструмента визуализации данных Hypermap инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные (XSS) |
| BDU:2026-00218 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2026-00219 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2026-00220 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS) |
| BDU:2025-15594 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15595 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15599 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15601 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15606 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15610 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15614 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15615 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15618 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15631 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовые сценарные атаки (XSS) и выполнить произвольный код с прав... |
| BDU:2025-15644 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15645 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15646 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15647 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15648 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15649 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15650 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15651 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15652 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15653 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15681 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15689 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15691 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15980 | Уязвимость расширений XWiki Platform Flamingo Skin Resources и XWiki Platform Web Templates платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16003 | Уязвимость плагина JoomlaUX JUX Real Estate для системы управления контентом (CMS) Joomla, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-16037 | Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16043 | Уязвимость программных продуктов Schneider Electric ATV, ILC, VW Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16044 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-16093 | Уязвимость веб-инструмента администрирования LDAP phpLDAPadmin, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16121 | Уязвимость программного обеспечения управления копированием данных для систем хранения данных IBM Copy Services Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-16187 | Уязвимость компонента Live Auction Cockpit приложения для автоматизации закупки услуг SAP Supplier Relationship Management, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16248 | Уязвимость программного обеспечения управления лицензиями IBM License Metric Tool, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию |
| BDU:2025-16249 | Уязвимость консоли управления оборудованием IBM Hardware Management Console, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16252 | Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS Next, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16264 | Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-16265 | Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-16268 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XS... |
| BDU:2025-16282 | Уязвимость веб-интерфейса управления системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-16296 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00049 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора LB-Link BL-CPE300M, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00058 | Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00064 | Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00068 | Уязвимость компонента .innerHtml веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю выполнить DOM Based XSS-атаку |
| BDU:2026-00117 | Уязвимость компонента NTP Region операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00118 | Уязвимость компонента VPN Setting операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00154 | Уязвимость сборщика Tsup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00156 | Уязвимость функции get_var библиотеки для подсветки синтаксиса в исходном коде GeSHi, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2026-00174 | Уязвимость службы автоматического резервного копирования конфигурации программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00175 | Уязвимость переменной widgetkey в файле widgets/log.widget.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00205 | Уязвимость плагинов Drag and Drop Multiple File Upload PRO и Drag and Drop Multiple File Upload PRO - Contact Form 7 системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-16304 | Уязвимость программной интеграционной платформы SAP NetWeaver ABAP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16305 | Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-16311 | Уязвимость веб-интерфейса программного обеспечения IBM Planning Analytics Local, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-16369 | Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16380 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаем... |
| BDU:2025-16381 | Уязвимость программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16382 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаем... |
| BDU:2025-16435 | Уязвимость модуля Reports программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16436 | Уязвимость функции Instant Search модуля Content Search программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus , позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16437 | Уязвимость веб-интерфейса программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16440 | Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16441 | Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16442 | Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-16482 | Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2025-16488 | Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая наруш... |
| BDU:2026-00003 | Уязвимость плагина Magic the Gathering Card Tooltips системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2026-00223 | Уязвимость программного средства контроля безопасности сетей АСУ ТП Cisco Cyber Vision Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00224 | Уязвимость веб-интерфейса систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS... |
| BDU:2026-00225 | Уязвимость программного средства контроля безопасности сетей АСУ ТП Cisco Cyber Vision Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00237 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00238 | Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00252 | Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00272 | Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2026-00273 | Уязвимость функции Create User (Создание пользователя) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2026-00275 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00287 | Уязвимость пользовательского интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00291 | Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00292 | Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00293 | Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00317 | Уязвимость службы SAML Assertion Consumer Service (ACS) сервера OpenVPN Access, позволяющая нарушителю выполнить произвольный HTML-код или web-скрипт |
| BDU:2026-00336 | Уязвимость сервера резервного копирования данных Veritas Appliance, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) и вызвать отказ в обслуживании |
| BDU:2026-00340 | Уязвимость функции Safe Access операционных систем SRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение и изменение файлов |
| BDU:2026-00350 | Уязвимость платформы для разработки приложений Netigma, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2006-10001 | Subscribe to Comments Plugin subscribe-to-comments.php cross site scripting |
| CVE-2008-10002 | cfire24 ajaxlife cross site scripting |
| CVE-2009-10001 | jianlinwei cool-php-captcha example-form.php cross site scripting |
| CVE-2009-10002 | dpup fittr-flickr EXIF Preview easy-exif.js cross site scripting |
| CVE-2009-10003 | capnsquarepants wordcraft tag.php cross site scripting |
| CVE-2009-10004 | Turante Sandbox Theme functions.php sandbox_body_class cross site scripting |
| CVE-2010-10002 | SimpleSAMLphp simplesamlphp-module-openid OpenID consumer.php cross site scripting |
| CVE-2010-10004 | Information Cards Module cross site scripting |
| CVE-2010-10008 | simplesamlphp simplesamlphp-module-openidprovider trust.tpl.php cross site scripting |
| CVE-2010-10010 | Stars Alliance PsychoStats login.php cross site scripting |
| CVE-2010-4264 | It was found in vanilla forums before 2.0.10 a cross-site scripting vulnerability where a filename could contain arbitrary co... |
| CVE-2011-10006 | GamerZ WP-PostRatings wp-postratings.php cross site scripting |
| CVE-2011-10036 | Nagios XI < 2011R1.9 XSS via backend_url JavaScript Link Handler |
| CVE-2011-10037 | Nagios XI < 2011R1.9 XSS via xiwindow Variables Affecting Permalinks |
| CVE-2011-10038 | Nagios XI < 2011R1.9 XSS via Recurring Downtime Script |
| CVE-2011-10039 | Nagios XI < 2011R1.9 XSS via Alert Heatmap Report & “My Reports” Listing |
| CVE-2011-10040 | Nagios XI < 2011R1.9 XSS via Status/Report Page Link Functions |
| CVE-2011-1497 | A cross-site scripting vulnerability flaw was found in the auto_link function in Rails before version 3.0.6. |
| CVE-2012-10002 | ahmyi RivetTracker css.php changeColor cross site scripting |
| CVE-2012-10003 | ahmyi RivetTracker cross site scripting |
| CVE-2012-10004 | backdrop-contrib Basic Cart basic_cart.cart.inc basic_cart_checkout_form_submit cross site scripting |
| CVE-2012-10005 | manikandan170890 php-form-builder-class Textarea Textarea.php cross site scripting |
| CVE-2012-10007 | madgicweb BuddyStream Plugin ShareBox.php cross site scripting |
| CVE-2012-10013 | Kau-Boy Backend Localization Plugin backend_localization.php cross site scripting |
| CVE-2012-10014 | Kau-Boy Backend Localization Plugin backend_localization.php localize_backend cross site scripting |
| CVE-2012-10032 | Maxthon3 about:history XCS Trusted Zone Code Execution |
| CVE-2013-10010 | zerochplus thread.res.pl PrintResList cross site scripting |
| CVE-2013-10020 | MMDeveloper A Forms Plugin a-forms.php cross site scripting |
| CVE-2013-10021 | dd32 Debug Bar Plugin class-debug-bar-queries.php render cross site scripting |
| CVE-2013-10022 | BestWebSoft Contact Form Plugin contact_form.php cntctfrm_check_form cross site scripting |
| CVE-2013-10026 | Mail Subscribe List Plugin index.php cross site scripting |
| CVE-2013-10028 | EELV Newsletter Plugin lettreinfo.php style_newsletter cross site scripting |
| CVE-2013-10071 | Nagios XI < 2012R1.6 Reflected XSS via Dashlet AJAX Load Functionality |
| CVE-2013-10074 | Nagios XI < 2012R2.6 XSS via Tools Menu |
| CVE-2013-4170 | In general, Ember.js escapes or strips any user-supplied content before inserting it in strings that will be sent to innerHTM... |
| CVE-2014-0883 | IBM Power Hardware Management Console cross-site scripting |
| CVE-2014-125027 | Yuna Scatari TBDev usersearch.php get_user_icons cross site scripting |
| CVE-2014-125031 | kirill2485 TekNet loggedin.php cross site scripting |
| CVE-2014-125034 | stiiv contact_app View.php render cross site scripting |
| CVE-2014-125035 | Jobs-Plugin cross site scripting |
| CVE-2014-125039 | kkokko NeoXplora Trainer cross site scripting |
| CVE-2014-125070 | yanheven console tables.py AvailabilityZonesTable cross site scripting |
| CVE-2014-125078 | yanheven console horizon.instances.js cross site scripting |
| CVE-2014-125088 | qt-users-jp silk header.qml cross site scripting |
| CVE-2014-125089 | cention-chatserver InternalChatProtocol.fe _formatBody cross site scripting |
| CVE-2014-125090 | Media Downloader Plugin getfile.php dl_file_resumable cross site scripting |
| CVE-2014-125092 | MaxButtons Plugin maxbuttons-button.php maxbuttons_strip_px cross site scripting |
| CVE-2014-125094 | phpMiniAdmin cross site scripting |
| CVE-2014-125095 | BestWebSoft Contact Form Plugin bws_menu.php bws_add_menu_render cross site scripting |
| CVE-2014-125096 | Fancy Gallery Plugin Options Page class.options.php cross site scripting |
| CVE-2014-125097 | BestWebSoft Facebook Like Button facebook-button-plugin.php fcbkbttn_settings_page cross site scripting |
| CVE-2014-125098 | Dart http_server Directory Listing virtual_directory.dart VirtualDirectory cross site scripting |
| CVE-2014-125100 | BestWebSoft Job Board Plugin cross site scripting |
| CVE-2014-125103 | BestWebSoft Twitter Plugin twitter.php twttr_settings_page cross site scripting |
| CVE-2014-125105 | Broken Link Checker Plugin Settings Page core.php options_page cross site scripting |
| CVE-2014-125108 | w3c online-spellchecker-py spellchecker cross site scripting |
| CVE-2014-125109 | BestWebSoft Portfolio Plugin bws_menu.php bws_add_menu_render cross site scripting |
| CVE-2014-125110 | wp-file-upload Plugin wfu_ajaxactions.php wfu_ajax_action_callback cross site scripting |
| CVE-2014-125111 | namithjawahar Wp-Insert cross site scripting |
| CVE-2014-125128 | 'sanitize-html' prior to version 1.0.3 is vulnerable to Cross-site Scripting (XSS). The function 'naughtyHref' doesn't proper... |
| CVE-2014-2370 | Omron NS Series HMI Improper Neutralization of Input During Web Page Generation |
| CVE-2014-3650 | Multiple persistent cross-site scripting (XSS) flaws were found in the way Aerogear handled certain user-supplied content. A... |
| CVE-2014-5397 | Schneider Electric Wonderware Cross-site Scripting |
| CVE-2014-5408 | Nordex NC2 Cross-site Scripting |
| CVE-2014-5411 | Schneider Electric SCADA Expert ClearSCADA Cross-site Scripting |
| CVE-2015-0749 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2015-10006 | admont28 Ingnovarq insertarSliderAjax.php cross site scripting |
| CVE-2015-10007 | 82Flex WEIPDCRM cross site scripting |
| CVE-2015-10010 | OpenDNS OpenResolve API endpoints.py get cross site scripting |
| CVE-2015-10013 | WebDevStudios taxonomy-switcher Plugin taxonomy-switcher.php taxonomy_switcher_init cross site scripting |
| CVE-2015-10019 | foxoverflow MySimplifiedSQL MySimplifiedSQL_Examples.php cross site scripting |
| CVE-2015-10021 | ritterim definely database.js cross site scripting |
| CVE-2015-10028 | ss15-this-is-sparta Main Page roomElement.js cross site scripting |
| CVE-2015-10032 | HealthMateWeb createaccount.php cross site scripting |
| CVE-2015-10049 | Overdrive Eletrônica course-builder oeditor.html cross site scripting |
| CVE-2015-10058 | Wikisource Category Browser index.php cross site scripting |
| CVE-2015-10059 | s134328 Webapplication-Veganguide apiService.js cross site scripting |
| CVE-2015-10072 | NREL api-umbrella-web Flash Message cross site scripting |
| CVE-2015-10073 | tinymighty WikiSEO Meta Property Tag WikiSEO.body.php modifyHTML cross site scripting |
| CVE-2015-10074 | OpenSeaMap online_chart index.php init cross site scripting |
| CVE-2015-10075 | Custom-Content-Width custom-content-width.php register_settings cross site scripting |
| CVE-2015-10078 | atwellpub Resend Welcome Email Plugin resend-welcome-email.php send_welcome_email_url cross site scripting |
| CVE-2015-10079 | juju2143 WalrusIRC parser.js parseLinks cross site scripting |
| CVE-2015-10080 | NREL api-umbrella-web Admin Data Table cross site scripting |
| CVE-2015-10089 | flame.js cross site scripting |
| CVE-2015-10090 | Landing Pages Plugin cross site scripting |
| CVE-2015-10092 | Qtranslate Slug Plugin class-qtranslate-slug.php add_slug_meta_box cross site scripting |
| CVE-2015-10093 | Mark User as Spammer Plugin plugin.php user_row_actions cross site scripting |
| CVE-2015-10094 | Fastly Plugin api.php post cross site scripting |
| CVE-2015-10095 | woo-popup Plugin class-woo-popup-admin.php cross site scripting |
| CVE-2015-10098 | Broken Link Checker Plugin ui_get_action_links cross site scripting |
| CVE-2015-10101 | Google Analytics Top Content Widget Plugin class-tgm-plugin-activation.php cross site scripting |
| CVE-2015-10107 | Simplr Registration Form Plus+ Plugin cross site scripting |
| CVE-2015-10110 | ruddernation TinyChat Room Spy Plugin room-spy.php wp_show_room_spy cross site scripting |
| CVE-2015-10117 | Gravity Forms DPS PxPay Plugin cross site scripting |
| CVE-2015-10118 | cchetanonline WP-CopyProtect wp-copyprotect.php CopyProtect_options_page cross site scripting |
| CVE-2015-10119 | View All Posts Page Plugin view-all-posts-pages.php action_admin_notices_activation cross site scripting |
| CVE-2015-10120 | WDS Multisite Aggregate Plugin WDS_Multisite_Aggregate_Options.php update_options cross site scripting |
| CVE-2015-10121 | Beeliked Microsite Plugin beelikedmicrosite.php embed_handler cross site scripting |
| CVE-2015-10127 | PlusCaptcha Plugin cross site scripting |
| CVE-2015-10128 | rt-prettyphoto Plugin rt-prettyphoto.php royal_prettyphoto_plugin_links cross site scripting |
| CVE-2015-10131 | chrisy TFO Graphviz Plugin tfo-graphviz-admin.php admin_page cross site scripting |
| CVE-2015-10132 | Thimo Grauerholz WP-Spreadplugin spreadplugin.php cross site scripting |
| CVE-2015-20019 | Content text slider on post < 6.9 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2015-20105 | ClickBank Affiliate Ads <= 1.20 - CSRF to Stored Cross-Site Scripting |
| CVE-2015-20106 | ClickBank Affiliate Ads <= 1.20 - Admin+ Stored Cross-Site Scripting |
| CVE-2015-3172 | EidoGo is susceptible to Cross-Site Scripting (XSS) attacks via maliciously crafted SGF input. |
| CVE-2015-3976 | GE Multilink Cross-site Scripting |
| CVE-2015-4582 | The TheCartPress boot-store (aka Boot Store) theme 1.6.4 for WordPress allows header.php tcp_register_error XSS. NOTE: CVE-20... |
| CVE-2015-6462 | Reflected Cross-Site Scripting (nonpersistent) allows an attacker to craft a specific URL, which contains Java script that wi... |
| CVE-2015-9056 | Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack. |
| CVE-2015-9102 | Multiple cross-site scripting (XSS) vulnerabilities in Synology Photo Station 6.0 before 6.0-2638 and 6.3 before 6.3-2962 all... |
| CVE-2015-9103 | Multiple cross-site scripting (XSS) vulnerabilities in Synology Note Station 1.1-0212 and earlier allow remote authenticated... |
| CVE-2015-9104 | Cross-site scripting (XSS) vulnerabilities in Synology Audio Station 5.1 before 5.1-2550 and 5.4 before 5.4-2857 allows remot... |
| CVE-2015-9105 | Multiple cross-site scripting (XSS) vulnerabilities in Synology Video Station 1.2 before 1.2-0455, 1.5 before 1.5-0772, and 1... |
| CVE-2016-10366 | Kibana versions after and including 4.3 and before 4.6.2 are vulnerable to a cross-site scripting (XSS) attack. |
| CVE-2016-10531 | marked is an application that is meant to parse and compile markdown. Due to the way that marked 0.3.5 and earlier parses inp... |
| CVE-2016-10537 | backbone is a module that adds in structure to a JavaScript heavy application through key-value pairs and custom events conne... |
| CVE-2016-10547 | Nunjucks is a full featured templating engine for JavaScript. Versions 2.4.2 and lower have a cross site scripting (XSS) vuln... |
| CVE-2016-15008 | oxguy3 coebot-www channel.js showChannelBoir cross site scripting |
| CVE-2016-15010 | University of Cambridge django-ucamlookup Lookup cross site scripting |
| CVE-2016-15022 | mosbth cimage check_system.php cross site scripting |
| CVE-2016-15025 | generator-hottowel 404 Error _app.js cross site scripting |
| CVE-2016-15027 | meta4creations Post Duplicator Plugin notices.php mtphr_post_duplicator_notice cross site scripting |
| CVE-2016-15029 | Ydalb mapicoin stats.php cross site scripting |
| CVE-2016-15032 | mback2k mh_httpbl Extension class.tx_mhhttpbl.php stopOutput cross site scripting |
| CVE-2016-15035 | Doc2k RE-Chat re_chat.js cross site scripting |
| CVE-2016-15037 | go4rayyan Scumblr Task cross site scripting |
| CVE-2016-15041 | MainWP Dashboard – The Private WordPress Manager for Multiple Website Maintenance Plugin <= 3.1.2 - Stored Cross-Site Scripti... |
| CVE-2016-15049 | Nagios Log Server < 1.4.2 Dashboards Logs Table XSS |
| CVE-2016-15051 | Nagios XI < 5.2.4 XSS via Report startdate/enddate Fields |
| CVE-2016-15052 | Nagios XI < 5.2.4 XSS via Menu System |
| CVE-2016-15053 | Nagios XI < 5.2.4 XSS via “My Reports” Listing |
| CVE-2016-2138 | In kippo-graph before version 1.5.1, there is a cross-site scripting vulnerability in xss_clean() in class/KippoInput.class.p... |
| CVE-2016-2139 | In kippo-graph before version 1.5.1, there is a cross-site scripting vulnerability in $file_link in class/KippoInput.class.ph... |
| CVE-2016-3709 | Possible cross-site scripting vulnerability in libxml after commit 960f0e2. |
| CVE-2016-5819 | Moxa G3100V2 Series, editions prior to Version 2.8, and OnCell G3111/G3151/G3211/G3251 Series, editions prior to Version 1.7... |
| CVE-2016-6343 | JBoss BPM Suite 6 is vulnerable to a reflected XSS via dashbuilder. Remote attackers can entice authenticated users that have... |
| CVE-2016-6555 | OpenNMS Stored XSS via SNMP Trap Alerts |
| CVE-2016-6556 | OpenNMS Stored XSS via SNMP Agent Data |
| CVE-2016-8608 | JBoss BRMS 6 and BPM Suite 6 are vulnerable to a stored XSS via business process editor. The flaw is due to an incomplete fix... |
| CVE-2016-8613 | A flaw was found in foreman 1.5.1. The remote execution plugin runs commands on hosts over SSH from the Foreman web UI. When... |
| CVE-2016-8634 | A vulnerability was found in foreman 1.14.0. When creating an organization or location in Foreman, if the name contains HTML... |
| CVE-2016-8639 | It was found that foreman before 1.13.0 is vulnerable to a stored XSS via an organization or location name. This could allow... |
| CVE-2016-9126 | Revive Adserver before 3.2.3 suffers from persistent XSS. Usernames are not properly escaped when displayed in the audit trai... |
| CVE-2016-9128 | Revive Adserver before 3.2.3 suffers from reflected XSS. The affiliate-preview.php script in www/admin is vulnerable to a ref... |
| CVE-2016-9130 | Revive Adserver before 3.2.3 suffers from Persistent XSS. A vector for persistent XSS attacks via the Revive Adserver user in... |
| CVE-2016-9454 | Revive Adserver before 3.2.3 suffers from Persistent XSS. A vector for persistent XSS attacks via the Revive Adserver user in... |
| CVE-2016-9457 | Revive Adserver before 3.2.3 suffers from Reflected XSS. `www/admin/stats.php` is vulnerable to reflected XSS attacks via mul... |
| CVE-2016-9465 | Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Stored XSS in CardDAV image export. The C... |
| CVE-2016-9466 | Nextcloud Server before 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from Reflected XSS in the Gallery application.... |
| CVE-2016-9470 | Revive Adserver before 3.2.5 and 4.0.0 suffers from Reflected File Download. `www/delivery/asyncspc.php` was vulnerable to th... |
| CVE-2016-9472 | Revive Adserver before 3.2.5 and 4.0.0 suffers from Reflected XSS. The Revive Adserver web installer scripts were vulnerable... |
| CVE-2016-9490 | ManageEngine Applications Manager versions 12 and 13 suffer from a Reflected Cross-Site Scripting vulnerability |
| CVE-2016-9605 | A flaw was found in cobbler software component version 2.6.11-1. It suffers from an invalid parameter validation vulnerabilit... |
| CVE-2017-0890 | Nextcloud Server before 11.0.3 is vulnerable to an inadequate escaping leading to a XSS vulnerability in the search module. T... |
| CVE-2017-0891 | Nextcloud Server before 9.0.58 and 10.0.5 and 11.0.3 are vulnerable to an inadequate escaping of error messages leading to XS... |
| CVE-2017-0893 | Nextcloud Server before 9.0.58 and 10.0.5 and 11.0.3 are shipping a vulnerable JavaScript library for sanitizing untrusted us... |
| CVE-2017-0917 | Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the CI job component resulting in persis... |
| CVE-2017-0923 | Gitlab Community Edition version 9.1 is vulnerable to lack of input validation in the IPython notebooks component resulting i... |
| CVE-2017-0924 | Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the labels component resulting in persis... |
| CVE-2017-0931 | html-janitor node module suffers from a Cross-Site Scripting (XSS) vulnerability via clean() accepting user-controlled values... |
| CVE-2017-11481 | Kibana versions prior to 6.0.1 and 5.6.5 had a cross-site scripting (XSS) vulnerability via URL fields that could allow an at... |
| CVE-2017-12072 | Cross-site scripting (XSS) vulnerability in PixlrEditorHandler.php in Synology Photo Station before 6.8.0-3456 allows remote... |
| CVE-2017-12175 | Red Hat Satellite before 6.5 is vulnerable to a XSS in discovery rule when you are entering filter and you use autocomplete f... |
| CVE-2017-12212 | A vulnerability in the web framework of Cisco Unity Connection could allow an unauthenticated, remote attacker to conduct a r... |
| CVE-2017-12220 | A vulnerability in the web-based management interface of Cisco Firepower Management Center could allow an unauthenticated, re... |
| CVE-2017-12221 | A vulnerability in the web framework of Cisco Firepower Management Center could allow an authenticated, remote attacker to co... |
| CVE-2017-12248 | A vulnerability in the web framework code of Cisco Unified Intelligence Center Software could allow an unauthenticated, remot... |
| CVE-2017-12254 | A vulnerability in the web interface of Cisco Unified Intelligence Center could allow an unauthenticated, remote attacker to... |
| CVE-2017-12257 | A vulnerability in the web framework of Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to conduc... |
| CVE-2017-12265 | A vulnerability in the web-based management interface of Cisco Adaptive Security Appliance (ASA) Software could allow an unau... |
| CVE-2017-12269 | A vulnerability in the web UI of Cisco Spark Messaging Software could allow an authenticated, remote attacker to perform a st... |
| CVE-2017-12272 | A vulnerability in the web framework code of Cisco IOS XE Software could allow an unauthenticated, remote attacker to conduct... |
| CVE-2017-12288 | A vulnerability in the web-based management interface of Cisco Unified Contact Center Express could allow an unauthenticated,... |
| CVE-2017-12290 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12291 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12292 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12294 | A vulnerability in Cisco WebEx Meetings Server could allow an authenticated, remote attacker to conduct a cross-site scriptin... |
| CVE-2017-12296 | A vulnerability in Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to conduct a cross-site script... |
| CVE-2017-12298 | A vulnerability in Cisco WebEx Meeting Center could allow an unauthenticated, remote attacker to conduct a cross-site scripti... |
| CVE-2017-12304 | A vulnerability in the IOS daemon (IOSd) web-based management interface of Cisco IOS and IOS XE Software could allow an unaut... |
| CVE-2017-12307 | A vulnerability in the web framework of Cisco Small Business Managed Switches software could allow an unauthenticated, remote... |
| CVE-2017-12320 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12321 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12322 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12323 | Multiple vulnerabilities in the web interface of the Cisco Registered Envelope Service (a cloud-based service) could allow an... |
| CVE-2017-12343 | Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitra... |
| CVE-2017-12344 | Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitra... |
| CVE-2017-12345 | Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitra... |
| CVE-2017-12346 | Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitra... |
| CVE-2017-12347 | Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitra... |
| CVE-2017-12348 | Multiple vulnerabilities in the web-based management interface of Cisco UCS Central Software could allow a remote attacker to... |
| CVE-2017-12349 | Multiple vulnerabilities in the web-based management interface of Cisco UCS Central Software could allow a remote attacker to... |
| CVE-2017-12356 | A vulnerability in the web-based management interface of Cisco Jabber for Windows, Mac, Android, and iOS could allow an unaut... |
| CVE-2017-12357 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an authenticated, r... |
| CVE-2017-12358 | A vulnerability in the web-based management interface of Cisco Jabber for Windows, Mac, Android, and iOS could allow an authe... |
| CVE-2017-12366 | A vulnerability in Cisco WebEx Meeting Center could allow an unauthenticated, remote attacker to conduct a cross-site scripti... |
| CVE-2017-13994 | A Cross-site Scripting issue was discovered in LOYTEC LVIS-3ME versions prior to 6.2.0. The web interface lacks proper web re... |
| CVE-2017-14801 | Reflected xss in Admin Console REST interface |
| CVE-2017-15092 | A cross-site scripting issue has been found in the web interface of PowerDNS Recursor from 4.0.0 up to and including 4.0.6, w... |
| CVE-2017-15100 | An attacker submitting facts to the Foreman server containing HTML can cause a stored XSS on certain pages: (1) Facts page, w... |
| CVE-2017-15125 | A flaw was found in CloudForms before 5.9.0.22 in the self-service UI snapshot feature where the name field is not properly s... |
| CVE-2017-15888 | Cross-site scripting (XSS) vulnerability in Custom Internet Radio List in Synology Audio Station before 6.3.0-3260 allows rem... |
| CVE-2017-15890 | Cross-site scripting (XSS) vulnerability in Disclaimer in Synology MailPlus Server before 1.4.0-0415 allows remote authentica... |
| CVE-2017-15892 | Multiple cross-site scripting (XSS) vulnerabilities in Slash Command Creator in Synology Chat before 2.0.0-1124 allow remote... |
| CVE-2017-16006 | Remarkable is a markdown parser. In versions 1.6.2 and lower, remarkable allows the use of `data:` URIs in links and can ther... |
| CVE-2017-16008 | i18next is a language translation framework. Because of how the interpolation is implemented, making replacements from the di... |
| CVE-2017-16009 | ag-grid is an advanced data grid that is library agnostic. ag-grid is vulnerable to Cross-site Scripting (XSS) via Angular Ex... |
| CVE-2017-16010 | i18next is a language translation framework. When using the .init method, passing interpolation options without passing an es... |
| CVE-2017-16016 | Sanitize-html is a library for scrubbing html input of malicious values. Versions 1.11.1 and below are vulnerable to cross si... |
| CVE-2017-16017 | sanitize-html is a library for scrubbing html input for malicious values Versions 1.2.2 and below have a cross site scripting... |
| CVE-2017-16018 | Restify is a framework for building REST APIs. Restify >=2.0.0 <=4.0.4 using URL encoded script tags in a non-existent URL, a... |
| CVE-2017-16019 | GitBook is a command line tool (and Node.js library) for building beautiful books using GitHub/Git and Markdown (or AsciiDoc)... |
| CVE-2017-16022 | Morris.js creates an svg graph, with labels that appear when hovering over a point. The hovering label names are not escaped... |
| CVE-2017-16721 | A Cross-site Scripting issue was discovered in Geovap Reliance SCADA Version 4.7.3 Update 2 and prior. This vulnerability cou... |
| CVE-2017-16767 | Cross-site scripting (XSS) vulnerability in User Profile in Synology Surveillance Station before 8.1.2-5469 allows remote aut... |
| CVE-2017-16771 | Cross-site scripting (XSS) vulnerability in Log Viewer in Synology Photo Station before 6.8.3-3463 and before 6.3-2971 allows... |
| CVE-2017-16774 | Cross-site scripting (XSS) vulnerability in SYNO.Core.PersonalNotification.Event in Synology DiskStation Manager (DSM) before... |
| CVE-2017-20008 | myCRED < 1.7.8 - Reflected Cross-Site Scripting |
| CVE-2017-20153 | aerouk imageserve cross site scripting |
| CVE-2017-20155 | Sterc Google Analytics Dashboard for MODX Internal Search widget.analytics.tpl cross site scripting |
| CVE-2017-20158 | vova07 Yii2 FileAPI Widget UploadAction.php run cross site scripting |
| CVE-2017-20159 | rf Keynote rumble.rb cross site scripting |
| CVE-2017-20167 | Minichan reports.php cross site scripting |
| CVE-2017-20175 | DaSchTour matomo-mediawiki-extension Username Piwik.hooks.php cross site scripting |
| CVE-2017-20176 | ciubotaru share-on-diaspora new_window.php cross site scripting |
| CVE-2017-20177 | WangGuard Plugin WGG User List wangguard-user-info.php wangguard_users_info cross site scripting |
| CVE-2017-20182 | Mobile Vikings Django AJAX Utilities Backslash pagination.js Pagination cross site scripting |
| CVE-2017-20183 | External Media without Import Plugin external-media-without-import.php print_media_new_panel cross site scripting |
| CVE-2017-20185 | Fuzzy SWMP GET Parameter swmp.php cross site scripting |
| CVE-2017-20188 | Zimbra zm-ajax XFormItem.js XFormItem.prototype.setError cross site scripting |
| CVE-2017-20191 | Zimbra zm-admin-ajax Form Textbox Field Error XFormItem.js XFormItem.prototype.setError cross site scripting |
| CVE-2017-20192 | Formidable Form Builder < 2.05.03 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2017-20193 | Product Vendors <= 2.0.35 - Reflected Cross Site Scripting |
| CVE-2017-20209 | Nagios Fusion < 4.0.1 XSS via Users/Servers Page |
| CVE-2017-2601 | Jenkins before versions 2.44, 2.32.2 is vulnerable to a persisted cross-site scripting in parameter names and descriptions (S... |
| CVE-2017-2607 | jenkins before versions 2.44, 2.32.2 is vulnerable to a persisted cross-site scripting vulnerability in console notes (SECURI... |
| CVE-2017-2610 | jenkins before versions 2.44, 2.32.2 is vulnerable to a persisted cross-site scripting in search suggestions due to improperl... |
| CVE-2017-2661 | ClusterLabs pcs before version 0.9.157 is vulnerable to a cross-site scripting vulnerability due to improper validation of No... |
| CVE-2017-2683 | A non-privileged user of the Siemens web application RUGGEDCOM NMS < V1.2 on port 8080/TCP and 8081/TCP could perform a persi... |
| CVE-2017-2687 | Siemens RUGGEDCOM ROX I (all versions) contain a vulnerability in the integrated web server at port 10000/TCP which is prone... |
| CVE-2017-5256 | In version 3.5 and prior of Cambium Networks ePMP firmware, all authenticated users have the ability to update the Device Nam... |
| CVE-2017-5257 | In version 3.5 and prior of Cambium Networks ePMP firmware, an attacker who knows (or guesses) the SNMP read/write (RW) commu... |
| CVE-2017-5258 | In version 3.5 and prior of Cambium Networks ePMP firmware, an attacker who knows or can guess the RW community string can pr... |
| CVE-2017-6029 | A Cross-Site Scripting issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. This may allow remote code... |
| CVE-2017-6053 | A Cross-Site Scripting issue was discovered in Trihedral VTScada Versions prior to 11.2.26. A cross-site scripting vulnerabil... |
| CVE-2017-6611 | A vulnerability in the web framework code of Cisco Prime Infrastructure 2.2(2) could allow an unauthenticated, remote attacke... |
| CVE-2017-6618 | A vulnerability in the web-based GUI of Cisco Integrated Management Controller (IMC) 3.0(1c) could allow an authenticated, re... |
| CVE-2017-6654 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager 10.5 through 11.5 could allow a... |
| CVE-2017-6761 | A vulnerability in the web-based management interface of Cisco Finesse 10.6(1) and 11.5(1) could allow an unauthenticated, re... |
| CVE-2017-6762 | A vulnerability in the web-based management interface of Cisco Jabber Guest Server 10.6(9), 11.0(0), and 11.0(1) could allow... |
| CVE-2017-6764 | A vulnerability in the web-based management interface of Cisco Adaptive Security Appliance (ASA) 9.5(1) could allow an authen... |
| CVE-2017-6789 | A vulnerability in the Cisco Unified Intelligence Center web interface could allow an unauthenticated, remote attacker to imp... |
| CVE-2017-6864 | The integrated web server in Siemens RUGGEDCOM ROX I (all versions) at port 10000/TCP could allow an authenticated user to pe... |
| CVE-2017-7419 | NetIQ Access Manager OAuth Consent screen XSS attack |
| CVE-2017-7421 | Reflected and stored Cross-Site Scripting (XSS, CWE-79) vulnerabilities in Directory Server (aka Enterprise Server Administra... |
| CVE-2017-7422 | Reflected and stored Cross-Site Scripting (XSS, CWE-79) vulnerabilities in esfadmingui in Micro Focus Enterprise Developer an... |
| CVE-2017-7427 | iManager - Multiple Reflected Cross-Site Scripting attacks |
| CVE-2017-7437 | Cross site scripting attacks against NetIQ Privileged Account Manager |
| CVE-2017-7438 | DOM cross site scripting attack against NetIQ Privileged Account Manager |
| CVE-2017-7463 | JBoss BRMS 6 and BPM Suite 6 before 6.4.3 are vulnerable to a reflected XSS via artifact upload. A malformed XML file, if upl... |
| CVE-2017-7514 | A cross-site scripting (XSS) flaw was found in how the failed action entry is processed in Red Hat Satellite before version 5... |
| CVE-2017-7534 | OpenShift Enterprise version 3.x is vulnerable to a stored XSS via the log viewer for pods. The flaw is due to lack of sanita... |
| CVE-2017-7535 | foreman before version 1.16.0 is vulnerable to a stored XSS in organizations/locations assignment to hosts. Exploiting this r... |
| CVE-2017-7538 | A cross-site scripting (XSS) flaw was found in how an organization name is displayed in Satellite 5, before 5.8. A user able... |
| CVE-2017-8439 | Kibana version 5.4.0 was affected by a Cross Site Scripting (XSS) bug in the Time Series Visual Builder. This bug could allow... |
| CVE-2017-8440 | Starting in version 5.3.0, Kibana had a cross-site scripting (XSS) vulnerability in the Discover page that could allow an att... |
| CVE-2017-9276 | XSS Vulnerability in iManager |
| CVE-2017-9394 | A stored cross-site scripting vulnerability in CA Identity Governance 12.6 allows remote authenticated attackers to display H... |
| CVE-2017-9555 | Cross-site scripting (XSS) vulnerability in PixlrEditorHandler.php in Synology Photo Station before 6.7.0-3414 allows remote... |
| CVE-2017-9556 | Cross-site scripting (XSS) vulnerability in Video Metadata Editor in Synology Video Station before 2.3.0-1435 allows remote a... |
| CVE-2018-0091 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an unauthenticated,... |
| CVE-2018-0093 | A vulnerability in the web-based management interface of Cisco Web Security Appliance (WSA) could allow an unauthenticated, r... |
| CVE-2018-0098 | A vulnerability in the web-based management interface of Cisco WAP150 Wireless-AC/N Dual Radio Access Point with Power over E... |
| CVE-2018-0118 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated,... |
| CVE-2018-0128 | A vulnerability in the web-based management interface of Cisco Data Center Analytics Framework could allow an unauthenticated... |
| CVE-2018-0129 | A vulnerability in the web-based management interface of Cisco Data Center Analytics Framework could allow an unauthenticated... |
| CVE-2018-0144 | A vulnerability in the web-based management interface of Cisco Prime Data Center Network Manager could allow an unauthenticat... |
| CVE-2018-0145 | A vulnerability in the web-based management interface of the Cisco Data Center Analytics Framework application could allow an... |
| CVE-2018-0149 | A vulnerability in the web-based management interface of Cisco Integrated Management Controller Supervisor Software and Cisco... |
| CVE-2018-0186 | Multiple vulnerabilities in the web-based user interface (web UI) of Cisco IOS XE Software could allow an unauthenticated, re... |
| CVE-2018-0188 | Multiple vulnerabilities in the web-based user interface (web UI) of Cisco IOS XE Software could allow an unauthenticated, re... |
| CVE-2018-0190 | Multiple vulnerabilities in the web-based user interface (web UI) of Cisco IOS XE Software could allow an unauthenticated, re... |
| CVE-2018-0199 | A vulnerability in Cisco Jabber Client Framework (JCF) could allow an unauthenticated, remote attacker to conduct a cross-sit... |
| CVE-2018-0200 | A vulnerability in the web-based interface of Cisco Prime Service Catalog could allow an unauthenticated, remote attacker to... |
| CVE-2018-0201 | A vulnerability in Cisco Jabber Client Framework (JCF) could allow an authenticated, remote attacker to conduct a cross-site... |
| CVE-2018-0205 | A vulnerability in the User Provisioning tab in the Cisco Prime Collaboration Provisioning Tool could allow an unauthenticate... |
| CVE-2018-0206 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated,... |
| CVE-2018-0208 | A vulnerability in the web-based management interface of the (cloud based) Cisco Registered Envelope Service could allow an a... |
| CVE-2018-0212 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an unauthenticated,... |
| CVE-2018-0219 | A vulnerability in the web-based management interface of Cisco Unified Computing System (UCS) Director could allow an unauthe... |
| CVE-2018-0220 | A vulnerability in the web-based management interface of Cisco Videoscape AnyRes Live could allow an authenticated, remote at... |
| CVE-2018-0223 | A vulnerability in DesktopServlet in the web-based management interface of Cisco Security Manager could allow an unauthentica... |
| CVE-2018-0242 | A vulnerability in the WebVPN web-based management interface of Cisco Adaptive Security Appliance could allow an unauthentica... |
| CVE-2018-0251 | A vulnerability in the Web Server Authentication Required screen of the Clientless Secure Sockets Layer (SSL) VPN portal of C... |
| CVE-2018-0276 | A vulnerability in Cisco WebEx Connect IM could allow an unauthenticated, remote attacker to conduct a cross-site scripting (... |
| CVE-2018-0289 | A vulnerability in the logs component of Cisco Identity Services Engine could allow an unauthenticated, remote attacker to co... |
| CVE-2018-0327 | A vulnerability in the web framework of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote attacker... |
| CVE-2018-0328 | A vulnerability in the web framework of Cisco Unified Communications Manager and Cisco Unified Presence could allow an unauth... |
| CVE-2018-0339 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an unauthenticated,... |
| CVE-2018-0340 | A vulnerability in the web framework of the Cisco Unified Communications Manager (Unified CM) software could allow an authent... |
| CVE-2018-0354 | A vulnerability in the web framework of Cisco Unity Connection could allow an unauthenticated, remote attacker to conduct a c... |
| CVE-2018-0356 | A vulnerability in the web framework of Cisco WebEx could allow an unauthenticated, remote attacker to conduct a cross-site s... |
| CVE-2018-0357 | A vulnerability in the web framework of Cisco WebEx could allow an unauthenticated, remote attacker to conduct a cross-site s... |
| CVE-2018-0366 | A vulnerability in the web-based management interface of Cisco Web Security Appliance (WSA) could allow an unauthenticated, r... |
| CVE-2018-0367 | A vulnerability in the web-based management interface of the Cisco Registered Envelope Service could allow an authenticated,... |
| CVE-2018-0386 | A vulnerability in Cisco Unified Communications Domain Manager Software could allow an unauthenticated, remote attacker to co... |
| CVE-2018-0388 | Cisco Wireless LAN Controller Software Cross-Site Scripting Vulnerability |
| CVE-2018-0390 | A vulnerability in the web framework of Cisco Webex could allow an unauthenticated, remote attacker to conduct a Document Obj... |
| CVE-2018-0396 | A vulnerability in the web framework of the Cisco Unified Communications Manager IM and Presence Service software could allow... |
| CVE-2018-0400 | Multiple vulnerabilities in the web-based management interface of Cisco Unified Contact Center Express (Unified CCX) could al... |
| CVE-2018-0401 | Multiple vulnerabilities in the web-based management interface of Cisco Unified Contact Center Express (Unified CCX) could al... |
| CVE-2018-0402 | Multiple vulnerabilities in the web-based management interface of Cisco Unified Contact Center Express (Unified CCX) could al... |
| CVE-2018-0403 | Multiple vulnerabilities in the web-based management interface of Cisco Unified Contact Center Express (Unified CCX) could al... |
| CVE-2018-0406 | A vulnerability in the web-based management interface of Cisco Web Security Appliance (WSA) could allow an unauthenticated, r... |
| CVE-2018-0407 | A vulnerability in the web-based management interface of Cisco Small Business 300 Series (Sx300) Managed Switches could allow... |
| CVE-2018-0408 | A vulnerability in the web-based management interface of Cisco Small Business 300 Series (Sx300) Managed Switches could allow... |
| CVE-2018-0411 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated,... |
| CVE-2018-0450 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerability |
| CVE-2018-0452 | Cisco Tetration Analytics Cross-Site Scripting Vulnerability |
| CVE-2018-0458 | Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability |
| CVE-2018-0465 | Cisco Small Business 300 Series Managed Switches Cross-Site Scripting Vulnerability |
| CVE-2018-0482 | Cisco Prime Network Control System Stored Cross-Site Scripting Vulnerability |
| CVE-2018-0483 | Cisco Jabber Client Framework Instant Message Cross-Site Scripting Vulnerability |
| CVE-2018-0719 | Security Advisory for Vulnerabilities in QTS |
| CVE-2018-10609 | Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior allow improper sanitization of data ov... |
| CVE-2018-1081 | A flaw was found in Moodle 3.4 to 3.4.1, 3.3 to 3.3.4, 3.2 to 3.2.7, 3.1 to 3.1.10 and earlier unsupported versions. Unauthen... |
| CVE-2018-10854 | cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForm... |
| CVE-2018-10934 | A cross-site scripting (XSS) vulnerability was found in the JBoss Management Console versions before 7.1.6.CR1, 7.1.6.GA. Use... |
| CVE-2018-10937 | A cross site scripting flaw exists in the tetonic-console component of Openshift Container Platform 3.11. An attacker with th... |
| CVE-2018-11449 | A vulnerability has been identified in SCALANCE M875 (All versions). An attacker with access to the local file system might o... |
| CVE-2018-11450 | A reflected Cross-Site-Scripting (XSS) vulnerability has been identified in Siemens PLM Software TEAMCENTER (V9.1.2.5). If a... |
| CVE-2018-1229 | Pivotal Spring Batch Admin, all versions, contains a stored XSS vulnerability in the file upload feature. An unauthenticated... |
| CVE-2018-13293 | Cross-site scripting (XSS) vulnerability in Control Panel SSO Settings in Synology DiskStation Manager (DSM) before 6.2.1-238... |
| CVE-2018-14655 | A flaw was found in Keycloak 3.4.3.Final, 4.0.0.Beta2, 4.3.0.Final. When using 'response_mode=form_post' it is possible to in... |
| CVE-2018-14664 | A flaw was found in foreman from versions 1.18. A stored cross-site scripting vulnerability exists due to an improperly escap... |
| CVE-2018-14784 | NetComm Wireless G LTE Light Industrial M2M Router (NWL-25) with firmware 2.0.29.11 and prior. The device is vulnerable to se... |
| CVE-2018-15393 | Cisco Content Security Management Appliance (SMA) Cross-Site Scripting Vulnerability |
| CVE-2018-15400 | Cisco Cloud Services Platform 2100 Cross-Site Scripting Vulnerability |
| CVE-2018-15406 | Cisco UCS Director Stored Cross-Site Scripting Vulnerability |
| CVE-2018-15426 | Cisco Unity Connection Stored Cross-Site Scripting Vulnerability |
| CVE-2018-15434 | Cisco Unified IP Phone 7900 Series Cross-Site Scripting Vulnerability |
| CVE-2018-15435 | Cisco SocialMiner Cross-Site Scripting Vulnerability |
| CVE-2018-15436 | Cisco Webex Centers Cross-Site Scripting Vulnerability |
| CVE-2018-15440 | Cisco Identity Services Engine Multiple Cross-Site Scripting Vulnerabilities |
| CVE-2018-15451 | Cisco Prime Service Catalog Cross-Site Scripting Vulnerability |
| CVE-2018-15455 | Cisco Identity Services Engine Logging Cross-Site Scripting Vulnerability |
| CVE-2018-15457 | Cisco Prime Infrastructure Cross-Site Scripting Vulnerability |
| CVE-2018-15461 | Cisco Webex Business Suite Cross-Site Scripting Vulnerability |
| CVE-2018-15463 | Cisco Identity Services Engine Multiple Cross-Site Scripting Vulnerabilities |
| CVE-2018-15467 | Cisco TelePresence Management Suite Cross-Site Scripting Vulnerability |
| CVE-2018-15613 | Orchestration Designer Runtime Config XSS |
| CVE-2018-15614 | IP Office one-X Portal XSS |
| CVE-2018-15633 | Cross-site scripting (XSS) issue in "document" module in Odoo Community 11.0 and earlier and Odoo Enterprise 11.0 and earlier... |
| CVE-2018-15634 | Cross-site scripting (XSS) issue in attachment management in Odoo Community 14.0 and earlier and Odoo Enterprise 14.0 and ear... |
| CVE-2018-15635 | Cross-site scripting vulnerability in the Discuss App of Odoo Community 12.0 and earlier, and Odoo Enterprise 12.0 and earlie... |
| CVE-2018-15638 | Cross-site scripting (XSS) issue in mail module in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier, allo... |
| CVE-2018-15641 | Cross-site scripting (XSS) issue in web module in Odoo Community 11.0 through 14.0 and Odoo Enterprise 11.0 through 14.0, all... |
| CVE-2018-16459 | An unescaped payload in exceljs <v1.6 allows a possible XSS via cell value when worksheet is displayed in browser. |
| CVE-2018-16468 | In the Loofah gem for Ruby, through v2.2.2, unsanitized JavaScript may occur in sanitized output when a crafted SVG element i... |
| CVE-2018-16471 | There is a possible XSS vulnerability in Rack before 2.0.6 and 1.6.11. Carefully crafted requests can impact the data returne... |
| CVE-2018-16474 | A stored xss in tianma-static module versions <=1.0.4 allows an attacker to execute arbitrary javascript. |
| CVE-2018-16480 | A XSS vulnerability was found in module public <0.1.4 that allows malicious Javascript code to run in the browser, due to the... |
| CVE-2018-16481 | A XSS vulnerability was found in html-page <=2.1.1 that allows malicious Javascript code to be executed in the user's browser... |
| CVE-2018-16484 | A XSS vulnerability was found in module m-server <1.4.2 that allows malicious Javascript code or HTML to be executed, due to... |
| CVE-2018-16861 | A cross-site scripting (XSS) flaw was found in the foreman component of satellite. An attacker with privilege to create entri... |
| CVE-2018-16887 | A cross-site scripting (XSS) flaw was found in the katello component of Satellite. An attacker with privilege to create/edit... |
| CVE-2018-17904 | Reliance 4 SCADA/HMI, Version 4.7.3 Update 3 and prior. This vulnerability could allow an unauthorized attacker to inject arb... |
| CVE-2018-18985 | Tridium Niagara Enterprise Security 2.3u1, all versions prior to 2.3.118.6, Niagara AX 3.8u4, all versions prior to 3.8.401.1... |
| CVE-2018-18991 | Reflected cross-site scripting (non-persistent) in SCADA WebServer (Versions prior to 2.03.0001) could allow an attacker to s... |
| CVE-2018-18997 | Pluto Safety PLC Gateway Ethernet devices in ABB GATE-E1 and GATE-E2 all versions allows an unauthenticated attacker using th... |
| CVE-2018-19006 | OSIsoft PI Vision, versions PI Vision 2017, and PI Vision 2017 R2, The application contains a cross-site scripting vulnerabil... |
| CVE-2018-19942 | Cross-site Scripting Vulnerability in File Station |
| CVE-2018-19943 | If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already... |
| CVE-2018-19951 | If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. This issue affec... |
| CVE-2018-19953 | If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already... |
| CVE-2018-19954 | The cross-site scripting vulnerability has been reported to affect earlier versions of Photo Station. If exploited, the vulne... |
| CVE-2018-19955 | The cross-site scripting vulnerability has been reported to affect earlier versions of Photo Station. If exploited, the vulne... |
| CVE-2018-19956 | The cross-site scripting vulnerability has been reported to affect earlier versions of Photo Station. If exploited, the vulne... |
| CVE-2018-25050 | Harvest Chosen abstract-chosen.coffee AbstractChosen cross site scripting |
| CVE-2018-25051 | JmPotato Pomash editor.html cross site scripting |
| CVE-2018-25052 | Catalyst-Plugin-Session Session ID Session.pm _load_sessionid cross site scripting |
| CVE-2018-25053 | moappi Json2html json2html.js cross site scripting |
| CVE-2018-25054 | shred cilla Search search.jsp cross site scripting |
| CVE-2018-25055 | FarCry Solr Pro Plugin Search solrProSearch.cfc cross site scripting |
| CVE-2018-25056 | yolapi metadata.py render_description cross site scripting |
| CVE-2018-25063 | Zenoss Dashboard defaultportlets.js cross site scripting |
| CVE-2018-25064 | OSM Lab show-me-the-way site.js cross site scripting |
| CVE-2018-25065 | Wikimedia mediawiki-extensions-I18nTags Unlike Parser I18nTags_body.php cross site scripting |
| CVE-2018-25073 | Newcomer1989 TSN-Ranksystem bot.php getlog cross site scripting |
| CVE-2018-25080 | MobileDetect Example session_example.php initLayoutType cross site scripting |
| CVE-2018-25084 | Ping Identity Self-Service Account Manager SSAMController.java cross site scripting |
| CVE-2018-25085 | Responsive Menus Configuration Setting responsive_menus.module responsive_menus_admin_form_submit cross site scripting |
| CVE-2018-25086 | sea75300 FanPress CM Template Preview templatepreview.php getArticlesPreview cross site scripting |
| CVE-2018-25090 | Wago: Improper Neutralization of Input During Web Page Generation in multiple devices |
| CVE-2018-25097 | Acumos Design Studio cross site scripting |
| CVE-2018-25101 | l2c2technologies Koha opac-MARCdetail.pl cross site scripting |
| CVE-2018-25119 | Nagios Fusion < 4.1.5 XSS via fusionwindow Parameter |
| CVE-2018-25121 | Nagios XI < 5.4.13 XSS via Views Page |
| CVE-2018-3716 | simplehttpserver node module suffers from a Cross-Site Scripting vulnerability to a lack of validation of file names. |
| CVE-2018-3717 | connect node module before 2.14.0 suffers from a Cross-Site Scripting (XSS) vulnerability due to a lack of validation of file... |
| CVE-2018-3726 | crud-file-server node module before 0.8.0 suffers from a Cross-Site Scripting vulnerability to a lack of validation of file n... |
| CVE-2018-3735 | bracket-template suffers from reflected XSS possible when variable passed via GET parameter is used in template |
| CVE-2018-3740 | A specially crafted HTML fragment can cause Sanitize gem for Ruby to allow non-whitelisted attributes to be used on a whiteli... |
| CVE-2018-3741 | There is a possible XSS vulnerability in all rails-html-sanitizer gem versions below 1.0.4 for Ruby. The gem allows non-white... |
| CVE-2018-3755 | XSS in sexstatic <=0.6.2 causes HTML injection in directory name(s) leads to Stored XSS when malicious file is embed with <if... |
| CVE-2018-3763 | In Nextcloud Calendar before 1.5.8 and 1.6.1, a missing sanitization of search results for an autocomplete field could lead t... |
| CVE-2018-3764 | In Nextcloud Contacts before 2.1.2, a missing sanitization of search results for an autocomplete field could lead to a stored... |
| CVE-2018-3769 | ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter. |
| CVE-2018-3771 | An XSS in statics-server <= 0.0.9 can be used via injected iframe in the filename when statics-server displays directory inde... |
| CVE-2018-3773 | There is a stored Cross-Site Scripting vulnerability in Open Graph meta properties read by the `metascrape` npm module <= 3.9... |
| CVE-2018-3780 | A missing sanitization of search results for an autocomplete field in NextCloud Server <13.0.5 could lead to a stored XSS req... |
| CVE-2018-3781 | A missing sanitization of search results for an autocomplete field in NextCloud Talk <3.2.5 could lead to a stored XSS requir... |
| CVE-2018-3818 | Kibana versions 5.1.1 to 6.1.2 and 5.6.6 had a cross-site scripting (XSS) vulnerability via the colored fields formatter that... |
| CVE-2018-3820 | Kibana versions after 6.1.0 and before 6.1.3 had a cross-site scripting (XSS) vulnerability in labs visualizations that could... |
| CVE-2018-3821 | Kibana versions after 5.1.1 and before 5.6.7 and 6.1.3 had a cross-site scripting (XSS) vulnerability in the tag cloud visual... |
| CVE-2018-3823 | X-Pack Machine Learning versions before 6.2.4 and 5.6.9 had a cross-site scripting (XSS) vulnerability. Users with manage_ml... |
| CVE-2018-3824 | X-Pack Machine Learning versions before 6.2.4 and 5.6.9 had a cross-site scripting (XSS) vulnerability. If an attacker is abl... |
| CVE-2018-3830 | Kibana versions 5.3.0 to 6.4.1 had a cross-site scripting (XSS) vulnerability via the source field formatter that could allow... |
| CVE-2018-4842 | A vulnerability has been identified in SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.4.1), S... |
| CVE-2018-5405 | The Quest Kace K1000 Appliance is vulnerable to JavaScript injection. |
| CVE-2018-5411 | Pixar's Tractor software, versions 2.2 and earlier, contains a stored cross-site scripting vulnerability |
| CVE-2018-5550 | Versions of Epson AirPrint released prior to January 19, 2018 contain a reflective cross-site scripting (XSS) vulnerability,... |
| CVE-2018-6333 | The hhvm-attach deep link handler in Nuclide did not properly sanitize the provided hostname parameter when rendering. As a r... |
| CVE-2018-6341 | React applications which rendered to HTML using the ReactDOMServer API were not escaping user-supplied attribute names at ren... |
| CVE-2018-6586 | CA API Developer Portal 3.5 up to and including 3.5 CR6 has a stored cross-site scripting vulnerability related to profile pi... |
| CVE-2018-6587 | CA API Developer Portal 3.5 up to and including 3.5 CR6 has a reflected cross-site scripting vulnerability related to the wid... |
| CVE-2018-6588 | CA API Developer Portal 3.5 up to and including 3.5 CR5 has a reflected cross-site scripting vulnerability related to the api... |
| CVE-2018-6590 | CA API Developer Portal 4.x, prior to v4.2.5.3 and v4.2.7.1, has an unspecified reflected cross-site scripting vulnerability. |
| CVE-2018-7508 | A Cross-site Scripting issue was discovered in OSIsoft PI Web API versions 2017 R2 and prior. Cross-site scripting may occur... |
| CVE-2018-7512 | A cross-site scripting vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125... |
| CVE-2018-7834 | A CWE-79 Cross-Site Scripting vulnerability exists in all versions of the TSXETG100 allowing an attacker to send a specially... |
| CVE-2018-8846 | Philips e-Alert Unit (non-medical device), Version R2.1 and prior. The software does not neutralize or incorrectly neutralize... |
| CVE-2018-8910 | Cross-site scripting (XSS) vulnerability in Attachment Preview in Synology Drive before 1.0.1-10253 allows remote authenticat... |
| CVE-2018-8911 | Cross-site scripting (XSS) vulnerability in Attachment Preview in Synology Note Station before 2.5.1-0844 allows remote authe... |
| CVE-2018-8912 | Cross-site scripting (XSS) vulnerability in SYNO.NoteStation.Note in Synology Note Station before 2.5.1-0844 allows remote au... |
| CVE-2018-8915 | Cross-site scripting (XSS) vulnerability in Notification Center in Synology Calendar before 2.1.1-0502 allows remote authenti... |
| CVE-2018-8917 | Cross-site scripting (XSS) vulnerability in info.cgi in Synology DiskStation Manager (DSM) before 6.1.6-15266 allows remote a... |
| CVE-2018-8918 | Cross-site scripting (XSS) vulnerability in info.cgi in Synology Router Manager (SRM) before 1.1.7-6941 allows remote attacke... |
| CVE-2018-8921 | Cross-site scripting (XSS) vulnerability in File Sharing Notify Toast in Synology Drive before 1.0.2-10275 allows remote auth... |
| CVE-2018-8923 | Cross-site scripting (XSS) vulnerability in Attachment Preview in Synology File Station before 1.1.4-0122 allows remote authe... |
| CVE-2018-8924 | Cross-site scripting (XSS) vulnerability in Title Tootip in Synology Office before 3.0.3-2143 allows remote authenticated use... |
| CVE-2018-8928 | Cross-site scripting (XSS) vulnerability in Address Book Editor in Synology CardDAV Server before 6.0.8-0086 allows remote au... |
| CVE-2019-0047 | Junos OS: Persistent XSS vulnerability in J-Web |
| CVE-2019-1010091 | tinymce 4.7.11, 4.7.12 is affected by: CWE-79: Improper Neutralization of Input During Web Page Generation. The impact is: Ja... |
| CVE-2019-1010237 | Ilias 5.3 before 5.3.12; 5.2 before 5.2.21 is affected by: Cross Site Scripting (XSS) - CWE-79 Type 2: Stored XSS (or Persist... |
| CVE-2019-10146 | A Reflected Cross Site Scripting flaw was found in all pki-core 10.x.x versions module from the pki-core server due to the CA... |
| CVE-2019-10177 | A stored cross-site scripting (XSS) vulnerability was found in the PDF export component of CloudForms, versions 5.9 and 5.10,... |
| CVE-2019-10178 | It was found that the Token Processing Service (TPS) did not properly sanitize the Token IDs from the "Activity" page, enabli... |
| CVE-2019-10179 | A vulnerability was found in all pki-core 10.x.x versions, where the Key Recovery Authority (KRA) Agent Service did not prope... |
| CVE-2019-10180 | A vulnerability was found in all pki-core 10.x.x version, where the Token Processing Service (TPS) did not properly sanitize... |
| CVE-2019-10215 | Bootstrap-3-Typeahead after version 4.0.2 is vulnerable to a cross-site scripting flaw in the highlighter() function. An atta... |
| CVE-2019-10219 | A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consi... |
| CVE-2019-10221 | A Reflected Cross Site Scripting vulnerability was found in all pki-core 10.x.x versions, where the pki-ca module from the pk... |
| CVE-2019-10241 | In Eclipse Jetty version 9.2.26 and older, 9.3.25 and older, and 9.4.15 and older, the server is vulnerable to XSS conditions... |
| CVE-2019-10957 | Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may al... |
| CVE-2019-11274 | UAA SCIM Filter XSS |
| CVE-2019-11281 | RabbitMQ XSS attack |
| CVE-2019-11291 | RabbitMQ XSS attack via federation and shovel endpoints |
| CVE-2019-11776 | In Eclipse BIRT versions 1.0 to 4.7, the Report Viewer allows Reflected XSS in URL parameter. Attacker can execute the payloa... |
| CVE-2019-11825 | Cross-site scripting (XSS) vulnerability in Event Editor in Synology Calendar before 2.3.0-0615 allows remote attackers to in... |
| CVE-2019-11827 | Cross-site scripting (XSS) vulnerability in SYNO.NoteStation.Shard in Synology Note Station before 2.5.3-0863 allows remote a... |
| CVE-2019-11828 | Cross-site scripting (XSS) vulnerability in Chart in Synology Office before 3.1.4-2771 allows remote authenticated users to i... |
| CVE-2019-11928 | An input validation issue in WhatsApp Desktop versions prior to v0.3.4932 could have allowed cross-site scripting upon clicki... |
| CVE-2019-12631 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2019-12637 | Cisco Identity Services Engine Multiple Stored Cross-Site Scripting Vulnerabilities |
| CVE-2019-12638 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2019-12644 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2019-12667 | Cisco IOS XE Software Stored Cross-Site Scripting Vulnerability |
| CVE-2019-12668 | Cisco IOS and IOS XE Software Stored Banner Cross-Site Scripting Vulnerability |
| CVE-2019-12695 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software WebVPN Cross-Site Scripting Vulnerability |
| CVE-2019-12702 | Cisco SPA100 Series Analog Telephone Adapters Reflected Cross-Site Scripting Vulnerability |
| CVE-2019-12703 | Cisco SPA122 ATA with Router Devices DHCP Services Cross-Site Scripting Vulnerability |
| CVE-2019-12705 | Cisco Expressway Series and TelePresence Video Communication Server Cross-Site Scripting Vulnerability |
| CVE-2019-12707 | Multiple Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2019-12712 | Cisco Prime Infrastructure Cross-Site Scripting Vulnerability |
| CVE-2019-12713 | Cisco Prime Infrastructure Cross-Site Scripting Vulnerability |
| CVE-2019-12715 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2019-12716 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2019-12718 | Cisco Small Business Smart and Managed Switches Cross-Site Scripting Vulnerability |
| CVE-2019-13407 | Advan VD-1 has a reflected XSS vulnerability in page cgibin/ssi.cgi |
| CVE-2019-13422 | Search Guard Kibana Plugin versions before 5.6.8-7 and before 6.x.y-12 had an issue that an attacker can redirect the user to... |
| CVE-2019-13538 | 3S-Smart Software Solutions GmbH CODESYS V3 Library Manager, all versions prior to 3.5.16.0, allows the system to display act... |
| CVE-2019-13934 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in webclient of Siemens AG... |
| CVE-2019-13935 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in webclient of Siemens AG... |
| CVE-2019-13936 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in webclient of Siemens AG... |
| CVE-2019-13943 | A vulnerability has been identified in EN100 Ethernet module DNP3 variant (All versions), EN100 Ethernet module IEC 61850 var... |
| CVE-2019-14862 | There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the... |
| CVE-2019-14863 | There is a vulnerability in all angular versions before 1.5.0-beta.0, where after escaping the context of the web application... |
| CVE-2019-14881 | A vulnerability was found in moodle 3.7 before 3.7.3, where there is blind XSS reflected in some locations where user email i... |
| CVE-2019-14884 | A vulnerability was found in Moodle 3.7 before 3.73, 3.6 before 3.6.7 and 3.5 before 3.5.9, where a reflected XSS possible fr... |
| CVE-2019-15071 | Openfind MAIL2000 Webmail Pre-Auth Cross-Site Scripting |
| CVE-2019-15072 | Openfind MAIL2000 Webmail Post-Auth Cross-Site Scripting |
| CVE-2019-15253 | Cisco Digital Network Architecture Center Stored Cross-Site Scripting Vulnerability |
| CVE-2019-15268 | Cisco Firepower Management Center Multiple Cross-Site Scripting Vulnerabilities |
| CVE-2019-15269 | Cisco Firepower Management Center Multiple Cross-Site Scripting Vulnerabilities |
| CVE-2019-15270 | Cisco Firepower Management Center Stored Cross-Site Scripting Vulnerability |
| CVE-2019-15278 | Cisco Finesse Cross-Site Scripting Vulnerability |
| CVE-2019-15280 | Cisco Firepower Management Center Software Stored Cross-Site Scripting Vulnerability |
| CVE-2019-15281 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2019-15586 | A XSS exists in Gitlab CE/EE < 12.1.10 in the Mermaid plugin. |
| CVE-2019-15587 | In the Loofah gem for Ruby through v2.3.0 unsanitized JavaScript may occur in sanitized output when a crafted SVG element is... |
| CVE-2019-15602 | The fileview package v0.1.6 has inadequate output encoding and escaping, which leads to a stored Cross-Site Scripting (XSS) v... |
| CVE-2019-15603 | The seefl package v0.1.1 is vulnerable to a stored Cross-Site Scripting (XSS) vulnerability via a malicious filename rendered... |
| CVE-2019-15607 | A stored XSS vulnerability is present within node-red (version: <= 0.20.7) npm package, which is a visual tool for wiring the... |
| CVE-2019-15614 | Missing sanitization in the iOS App 2.24.4 causes an XSS when opening malicious HTML files. |
| CVE-2019-15618 | Missing escaping of HTML in the Updater of Nextcloud 15.0.5 allowed a reflected XSS when starting the updater from a maliciou... |
| CVE-2019-15619 | Improper neutralization of file names, conversation names and board names in Nextcloud Server 16.0.3, Nextcloud Talk 6.0.3 an... |
| CVE-2019-15706 | An improper neutralization of input during web page generation in the SSL VPN portal of FortiProxy version 2.0.0, version 1.2... |
| CVE-2019-15968 | Cisco Unified Communications Domain Manager Persistent Cross-Site Scripting Vulnerability |
| CVE-2019-15969 | Cisco Web Security Appliance Management Interface Cross-Site Scripting Vulnerability |
| CVE-2019-15973 | Cisco Industrial Network Director Reflected Cross-Site Scripting Vulnerability |
| CVE-2019-15994 | Cisco Stealthwatch Enterprise Cross-Site Scripting Vulnerability |
| CVE-2019-16008 | Cisco IP Phone 6800, 7800, and 8800 Series with Multiplatform Firmware Cross-Site Scripting Vulnerability |
| CVE-2019-16010 | Cisco SD-WAN Solution vManage Stored Cross-Site Scripting Vulnerability |
| CVE-2019-16015 | Cisco Data Center Analytics Framework Cross-Site Scripting Vulnerability |
| CVE-2019-16024 | Cisco Crosswork Change Automation Cross-Site Scripting Vulnerability |
| CVE-2019-16025 | Cisco Emergency Responder Stored Cross-Site Scripting Vulnerability |
| CVE-2019-16149 | An Improper Neutralization of Input During Web Page Generation in FortiClientEMS version 6.2.0 may allow a remote attacker to... |
| CVE-2019-16151 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiOS 6.4.1 and below, 6.2.9 and b... |
| CVE-2019-1701 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software WebVPN Cross-Site Scripting Vulnerabilities |
| CVE-2019-1702 | Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerabilities |
| CVE-2019-1707 | Cisco DNA Center Access Contract Stored Cross-Site Scripting Vulnerability |
| CVE-2019-1719 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2019-1733 | Cisco NX-OS Software NX-API Sandbox Cross-Site Scripting Vulnerability |
| CVE-2019-1642 | Cisco Firepower Management Center Cross-Site Scripting Vulnerability |
| CVE-2019-1643 | Cisco Prime Infrastructure Cross-Site Scripting Vulnerability |
| CVE-2019-1655 | Cisco Webex Meetings Server Cross-Site Scripting Vulnerability |
| CVE-2019-1661 | Cisco TelePresence Management Suite Cross-Site Scripting Vulnerability |
| CVE-2019-1665 | Cisco Hyperflex Stored Cross-Site Scripting Vulnerability |
| CVE-2019-1668 | Cisco SocialMiner Chat Feed Cross-Site Scripting Vulnerability |
| CVE-2019-1670 | Cisco Unified Intelligence Center Software Cross-Site Scripting Vulnerability |
| CVE-2019-1671 | Cisco Firepower Management Center Cross-Site Scripting Vulnerability |
| CVE-2019-1673 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2019-16763 | XSS in Pannellum from 2.5.0 through 2.5.4 |
| CVE-2019-16769 | Affected versions of serialize-javascript are vulnerable to Cross-site Scripting (XSS) |
| CVE-2019-1677 | Cisco Webex Meetings for Android Cross-Site Scripting Vulnerability |
| CVE-2019-16772 | regular expressions Cross-Site Scripting (XSS) vulnerability in serialize-to-js |
| CVE-2019-17632 | In Eclipse Jetty versions 9.4.21.v20190926, 9.4.22.v20191022, and 9.4.23.v20191118, the generation of default unhandled Error... |
| CVE-2019-17634 | Eclipse Memory Analyzer version 1.9.1 and earlier is subject to a cross site scripting (XSS) vulnerability when generating an... |
| CVE-2019-1777 | Cisco Registered Envelope Service Stored Cross-Site Scripting Vulnerability |
| CVE-2019-1792 | Cisco Umbrella Cross-Site Scripting Vulnerability |
| CVE-2019-1802 | Cisco Firepower Management Center Persistent Cross-Site Scripting Vulnerability |
| CVE-2019-3686 | XSS in distri and version parameter in openQA |
| CVE-2019-16780 | Stored cross-site scripting (XSS) in WordPress block editor |
| CVE-2019-16781 | Stored cross-site scripting (XSS) in WordPress block editor |
| CVE-2019-1685 | Cisco Unity Connection Reflected Cross-Site Scripting Vulnerability |
| CVE-2019-1882 | Cisco Industrial Network Director Stored Cross-Site Scripting Vulnerability |
| CVE-2019-18942 | Stored cross site scripting |
| CVE-2019-19002 | ABB eSOMS X-XSS-Protection not enabled |
| CVE-2019-19003 | ABB eSOMS: HTTPOnly flag not set |
| CVE-2019-19284 | A vulnerability has been identified in XHQ (All Versions < 6.1). The web interface could allow Cross-Site Scripting (XSS) att... |
| CVE-2019-19288 | A vulnerability has been identified in XHQ (All Versions < 6.1). The web interface could allow Cross-Site Scripting (XSS) att... |
| CVE-2019-19293 | A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The web interface of the Control... |
| CVE-2019-19294 | A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The web interface of the Control... |
| CVE-2019-1930 | Cisco Firepower Management Center RSS Cross-Site Scripting Vulnerabilities |
| CVE-2019-1931 | Cisco Firepower Management Center RSS Cross-Site Scripting Vulnerabilities |
| CVE-2019-19336 | A cross-site scripting vulnerability was reported in the oVirt-engine's OAuth authorization endpoint before version 4.3.8. UR... |
| CVE-2019-18233 | In Advantech Spectre RT Industrial Routers ERT351 5.1.3 and prior, the affected product does not neutralize special character... |
| CVE-2019-18249 | Reliable Controls MACH-ProWebCom/Sys, all versions prior to 2.15 (Firmware versions prior to 8.26.4), may allow attacker to e... |
| CVE-2019-18265 | Digital Alert Systems’ DASDEC software prior to version 4.1 contains a cross-site scripting (XSS) vulnerability that allows r... |
| CVE-2019-18267 | An issue was found in GE S2020/S2020G Fast Switch 61850, S2020/S2020G Fast Switch 61850 Versions 07A03 and prior. An attacker... |
| CVE-2019-1827 | Cisco Small Business RV320 and RV325 Routers Online Help Reflected Cross-Site Scripting Vulnerability |
| CVE-2019-18273 | OSIsoft PI Vision, PI Vision 2017 R2 and PI Vision 2017 R2 SP1. The affected product is vulnerable to cross-site scripting, w... |
| CVE-2019-1838 | Cisco Application Policy Infrastructure Controller Web-Based Management Interface Cross-Site Scripting Vulnerability |
| CVE-2019-18426 | A vulnerability in WhatsApp Desktop versions prior to 0.3.9309 when paired with WhatsApp for iPhone versions prior to 2.20.10... |
| CVE-2019-1852 | Cisco Prime Network Registrar Cross-Site Scripting Vulnerability |
| CVE-2019-1856 | Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability |
| CVE-2019-18571 | The RSA Identity Governance and Lifecycle and RSA Via Lifecycle and Governance products prior to 7.1.1 P03 contain a reflecte... |
| CVE-2019-18574 | RSA Authentication Manager software versions prior to 8.4 P8 contain a stored cross-site scripting vulnerability in the Secur... |
| CVE-2019-18578 | Dell EMC XtremIO XMS versions prior to 6.3.0 contain a stored cross-site scripting vulnerability. A low-privileged malicious... |
| CVE-2019-18588 | Dell EMC Unisphere for PowerMax versions prior to 9.1.0.9, Dell EMC Unisphere for PowerMax versions prior to 9.0.2.16, and De... |
| CVE-2019-1870 | Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability |
| CVE-2019-1941 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2019-1949 | Cisco Firepower Management Center Persistent Cross-Site Scripting Vulnerability |
| CVE-2019-1956 | Cisco SPA112 2-Port Phone Adapter Stored Cross-Site Scripting Vulnerability |
| CVE-2019-1973 | Cisco Enterprise NFV Infrastructure Software Cross-site Scripting Vulnerability |
| CVE-2019-19757 | An internal product security audit of Lenovo XClarity Administrator (LXCA) discovered a Document Object Model (DOM) based cro... |
| CVE-2019-25084 | Hide Files on GitHub options.js addEventListener cross site scripting |
| CVE-2019-25086 | IET-OU Open Media Player timedtext.php webvtt cross site scripting |
| CVE-2019-25088 | ytti Oxidized Web conf_search.haml cross site scripting |
| CVE-2019-25090 | FreePBX arimanager Views cross site scripting |
| CVE-2019-25092 | Nakiami Mellivora Admin Panel user.inc.php print_user_ip_log cross site scripting |
| CVE-2019-25093 | dragonexpert Recent Threads on Index Setting hooks.php recentthread_list_threads cross site scripting |
| CVE-2019-25094 | innologi appointments Extension Appointment cross site scripting |
| CVE-2019-25095 | kakwa LdapCherry URL cross site scripting |
| CVE-2019-25096 | soerennb eXtplorer cross site scripting |
| CVE-2019-25105 | dro.pm fileman.php cross site scripting |
| CVE-2019-25156 | dstar2018 Agency search.php cross site scripting |
| CVE-2019-25216 | Rich Reviews <= 1.7.4 - Stored Cross-Site Scripting |
| CVE-2019-25225 | `sanitize-html` prior to version 2.0.0-beta is vulnerable to Cross-site Scripting (XSS). The `sanitizeHtml()` function in `in... |
| CVE-2019-6835 | A Cross-Site Scripting (XSS) CWE-79 vulnerability exists in U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002... |
| CVE-2019-6853 | A CWE-79: Failure to Preserve Web Page Structure vulnerability exists in Andover Continuum (models 9680, 5740 and 5720, bCX40... |
| CVE-2019-7000 | Avaya Aura Conferencing XSS |
| CVE-2019-7004 | Avaya IP Office XSS Vulnerability |
| CVE-2019-7608 | Kibana versions before 5.6.15 and 6.6.1 had a cross-site scripting (XSS) vulnerability that could allow an attacker to obtain... |
| CVE-2019-7621 | Kibana versions before 6.8.6 and 7.5.1 contain a cross site scripting (XSS) flaw in the coordinate and region map visualizati... |
| CVE-2019-9508 | Vertiv Avocent UMG-4000 version 4.2.1.19 web interface is vulnerable to stored cross site scripting |
| CVE-2019-9509 | The web interface of the Vertiv Avocent UMG-4000 version 4.2.1.19 is vulnerable to reflected cross site scripting |
| CVE-2019-9537 | Telos Automated Message Handling System reflected XSS in uploaditem.asp |
| CVE-2019-3808 | A flaw was found in Moodle versions 3.6 to 3.6.1, 3.5 to 3.5.3, 3.4 to 3.4.6, 3.1 to 3.1.15 and earlier unsupported versions.... |
| CVE-2019-3810 | A flaw was found in moodle versions 3.6 to 3.6.1, 3.5 to 3.5.3, 3.4 to 3.4.6, 3.1 to 3.1.15 and earlier unsupported versions.... |
| CVE-2019-3826 | A stored, DOM based, cross-site scripting (XSS) flaw was found in Prometheus before version 2.7.1. An attacker could exploit... |
| CVE-2019-3847 | A vulnerability was found in moodle before versions 3.6.3, 3.5.5, 3.4.8 and 3.1.17. Users with the "login as other users" cap... |
| CVE-2019-3865 | A vulnerability was found in quay-2, where a stored XSS vulnerability has been found in the super user function of quay. Atta... |
| CVE-2019-3872 | It was found that a SAMLRequest containing a script could be processed by Picketlink versions shipped in Jboss Application Pl... |
| CVE-2019-3873 | It was found that Picketlink as shipped with Jboss Enterprise Application Platform 7.2 would accept an xinclude parameter in... |
| CVE-2019-3889 | A reflected XSS vulnerability exists in authorization flow of OpenShift Container Platform versions: openshift-online-3, open... |
| CVE-2019-3911 | Reflected cross-site scripting (XSS) vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 allows an unaut... |
| CVE-2019-3925 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 are vulnerable to command injection via SNMP OID iso.3... |
| CVE-2019-3926 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 are vulnerable to command injection via SNMP OID iso.3... |
| CVE-2019-3929 | The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2.3.0.10, Barco w... |
| CVE-2019-5422 | XSS in buttle npm package version 0.2.0 causes execution of attacker-provided code in the victim's browser when an attacker c... |
| CVE-2019-5457 | Cross-site scripting (XSS) vulnerability in min-http-server (all versions) allows an attacker with access to the server file... |
| CVE-2019-5458 | Cross-site scripting (XSS) vulnerability in http-file-server (all versions) allows an attacker with access to the server file... |
| CVE-2019-5467 | An input validation and output encoding issue was discovered in the GitLab CE/EE wiki pages feature which could result in a p... |
| CVE-2019-5471 | An input validation and output encoding issue was discovered in the GitLab email notification feature which could result in a... |
| CVE-2019-6142 | It has been reported that XSS is possible in Forcepoint Email Security, versions 8.5 and 8.5.3. It is strongly recommended th... |
| CVE-2019-6146 | It has been reported that cross-site scripting (XSS) is possible in Forcepoint Web Security, version 8.x, via host header inj... |
| CVE-2019-6528 | PSI GridConnect GmbH Telecontrol Gateway and Smart Telecontrol Unit family, IEC104 Security Proxy versions Telecontrol Gatewa... |
| CVE-2019-6562 | In Philips Tasy EMR, Tasy EMR Versions 3.02.1744 and prior, the software incorrectly neutralizes user-controllable input befo... |
| CVE-2019-6565 | Moxa IKS and EDS fails to properly validate user input, giving unauthenticated and authenticated attackers the ability to per... |
| CVE-2019-6697 | An Improper Neutralization of Input vulnerability affecting FortiGate version 6.2.0 through 6.2.1, 6.0.0 through 6.0.6 in the... |
| CVE-2020-10041 | A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2... |
| CVE-2020-10146 | Microsoft Teams displayName stored cross-site scripting vulnerability |
| CVE-2020-10509 | Sunnet eHRD - Cross-Site Scripting |
| CVE-2020-11022 | Potential XSS vulnerability in jQuery |
| CVE-2020-11023 | Potential XSS vulnerability in jQuery |
| CVE-2020-11025 | Authenticated cross-site scripting (XSS) in WordPress Customizer |
| CVE-2020-11029 | Cross-site scripting in stats method (object cache) in WordPress |
| CVE-2020-11036 | XSS in GLPI |
| CVE-2020-11051 | XSS in Wiki.js |
| CVE-2020-11055 | Cross-site Scripting in BookStack |
| CVE-2020-11062 | Reflexive XSS in GLPI |
| CVE-2020-11064 | Cross-Site Scripting in TYPO3 CMS |
| CVE-2020-11065 | Cross-Site Scripting in TYPO3 CMS |
| CVE-2020-11070 | Cross-Site Scripting in SVG Sanitizer |
| CVE-2020-11074 | Stored XSS in PrestaShop |
| CVE-2020-11082 | Cross-Site Scripting in Kaminari |
| CVE-2020-11083 | Stored XSS in October |
| CVE-2020-11859 | Potential Cross Site Scripting vulnerability in OpenText iManager |
| CVE-2020-14320 | In Moodle before 3.9.1, 3.8.4 and 3.7.7, the filter in the admin task log required extra sanitizing to prevent a reflected XS... |
| CVE-2020-14333 | A flaw was found in Ovirt Engine's web interface in ovirt 4.4 and earlier, where it did not filter user-controllable paramete... |
| CVE-2020-14492 | OpenClinic GA |
| CVE-2020-14502 | The web interface of the 1734-AENTR communication module is vulnerable to stored XSS. A remote, unauthenticated attacker coul... |
| CVE-2020-15183 | Reflected XSS leading to RCE in SoyCMS |
| CVE-2020-15217 | User data exposure in GLPI |
| CVE-2020-15221 | XSS in the breadcrumbs |
| CVE-2019-9538 | Telos Automated Message Handling System reflected XSS in LDAP cbURL parameter |
| CVE-2019-9539 | Telos Automated Message Handling System reflected XSS in ModalWindowPopup.asp |
| CVE-2019-9540 | Telos Automated Message Handling System reflected XSS in prefs.asp |
| CVE-2019-9542 | Telos Automated Message Handling System reflected XSS in itemlookup.asp |
| CVE-2020-10614 | In OSIsoft PI System multiple products and versions, an authenticated remote attacker with write access to PI Vision database... |
| CVE-2020-10630 | SAE IT-systems FW-50 Remote Telemetry Unit (RTU). The software does not neutralize or incorrectly neutralizes user-controllab... |
| CVE-2020-10633 | A non-persistent XSS (cross-site scripting) vulnerability exists in eWON Flexy and Cosy (all firmware versions prior to 14.1s... |
| CVE-2020-10643 | OSIsoft PI System |
| CVE-2020-10688 | A cross-site scripting (XSS) flaw was found in RESTEasy in versions before 3.11.1.Final and before 4.5.3.Final, where it did... |
| CVE-2020-10748 | A flaw was found in Keycloak's data filter, in version 10.0.1, where it allowed the processing of data URLs in some circumsta... |
| CVE-2020-10776 | A flaw was found in Keycloak before version 12.0.0, where it is possible to add unsafe schemes for the redirect_uri parameter... |
| CVE-2020-11001 | Possible XSS attack in Wagtail |
| CVE-2020-12021 | In OSIsoft PI Web API 2019 Patch 1 (1.12.0.6346) and all previous versions, the affected product is vulnerable to a cross-sit... |
| CVE-2020-12512 | Pepper+Fuchs Comtrol IO-Link Master Cross-Site Scripting |
| CVE-2020-12517 | Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS: An authenticated low privileged user could embed maliciou... |
| CVE-2020-12530 | An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. There is an... |
| CVE-2020-13176 | The Management Interface of the Teradici Cloud Access Connector and Cloud Access Connector Legacy for releases prior to April... |
| CVE-2020-13669 | Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal... |
| CVE-2020-13672 | Cross-site Scripting (XSS) vulnerability in Drupal core's sanitization API fails to properly filter cross-site scripting unde... |
| CVE-2020-13954 | Apache CXF Reflected XSS in the services listing page via the styleSheetPath |
| CVE-2020-13959 | Velocity Tools XSS Vulnerability |
| CVE-2020-15083 | Reflected XSS when uploading an image in the Product page in PrestaShop |
| CVE-2020-15092 | Stored XSS in TimelineJS3 |
| CVE-2020-15118 | Cross-Site Scripting in Wagtail |
| CVE-2020-15119 | DOM-based XSS in auth0-lock |
| CVE-2020-15138 | Cross-Site Scripting in Prism |
| CVE-2020-15139 | XSS in MyBB |
| CVE-2020-15154 | Cross Site Scripting in baserCMS |
| CVE-2020-15155 | Cross-Site Scripting in baserCMS |
| CVE-2020-15159 | Cross Site Scripting leading to RCE in baserCMS |
| CVE-2020-15161 | Potential XSS in PrestaShop |
| CVE-2020-15162 | Stored XSS in PrestaShop |
| CVE-2020-15169 | XSS in Action View |
| CVE-2020-15177 | Unauthenticated Stored XSS in GLPI |
| CVE-2020-15178 | Potential XSS in PrestaShop contactform |
| CVE-2020-15179 | HTML Injection in ScratchSig |
| CVE-2020-1760 | A flaw was found in the Ceph Object Gateway, where it supports request sent by an anonymous user in Amazon S3. This flaw coul... |
| CVE-2020-1766 | Improper handling of uploaded inline images |
| CVE-2020-1771 | Possible XSS in Customer user address book |
| CVE-2020-1936 | Stored XSS in Apache Ambari |
| CVE-2020-2005 | PAN-OS: GlobalProtect Clientless VPN session hijacking |
| CVE-2020-2017 | PAN-OS: DOM-Based cross site scripting vulnerability in management web interface |
| CVE-2020-2036 | PAN-OS: Reflected Cross-Site Scripting (XSS) vulnerability in management web interface |
| CVE-2020-24408 | Stored XSS in customer address upload feature |
| CVE-2020-25627 | The moodlenetprofile user profile field required extra sanitizing to prevent a stored XSS risk. This affects versions 3.9 to... |
| CVE-2020-25628 | The filter in the tag manager required extra sanitizing to prevent a reflected XSS risk. This affects 3.9 to 3.9.1, 3.8 to 3.... |
| CVE-2020-25631 | A vulnerability was found in Moodle 3.9 to 3.9.1, 3.8 to 3.8.4 and 3.7 to 3.7.7 where it was possible to include JavaScript i... |
| CVE-2020-25702 | In Moodle, it was possible to include JavaScript when re-naming content bank items. Versions affected: 3.9 to 3.9.2. This is... |
| CVE-2020-25706 | A cross-site scripting (XSS) vulnerability exists in templates_import.php (Cacti 1.2.13) due to Improper escaping of error me... |
| CVE-2020-25715 | A flaw was found in pki-core 10.9.0. A specially crafted POST request can be used to reflect a DOM-based cross-site scripting... |
| CVE-2020-26083 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2020-26198 | Dell EMC iDRAC9 versions prior to 4.32.10.00 and 4.40.00.00 contain a reflected cross-site scripting vulnerability in the iDR... |
| CVE-2020-26205 | XSS in Sal |
| CVE-2020-26210 | Cross-Site Scripting in BookStack |
| CVE-2020-26211 | Cross-Site Scripting in BookStack |
| CVE-2020-26216 | Cross-Site Scripting in TYPO3 Fluid |
| CVE-2020-26218 | HTML Injection in touchbase.ai |
| CVE-2020-26221 | Stored Cross Site Scripting in touchbase.ai |
| CVE-2020-26225 | Reflected XSS in PrestaShop Product Comments |
| CVE-2020-26227 | Cross-Site Scripting in Fluid view helpers |
| CVE-2020-26239 | Cross-Site Scripting in Scratch browser addons |
| CVE-2020-26249 | Remote Code Execution (RCE) Exploit on Cross Site Scripting (XSS) Vulnerability |
| CVE-2020-26257 | Denial of service attack via incorrect parameters to federation APIs |
| CVE-2020-26280 | XSS in OpenSlides |
| CVE-2020-26287 | Stored XSS in mermaid diagrams |
| CVE-2020-26296 | XSS in Vega |
| CVE-2020-26297 | XSS in mdBook's search page |
| CVE-2020-26298 | Injection in Redcarpet |
| CVE-2020-3233 | Cisco IOx Application Framework Local Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3282 | Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2020-3313 | Cisco Firepower Management Center Cross-Site Scripting Vulnerability |
| CVE-2020-3320 | Cisco Firepower Management Center Cross-Site Scripting Vulnerability |
| CVE-2020-3340 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2020-3464 | Cisco UCS Director Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3466 | Cisco DNA Center Cross-Site Scripting Vulnerabilities |
| CVE-2020-3491 | Cisco Vision Dynamic Signage Director Stored Cross-Site Scripting Vulnerability |
| CVE-2020-35037 | Events Manager < 5.9.8 - Cross-Site Scripting (XSS) |
| CVE-2020-3515 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2020-35170 | Dell EMC Unisphere for PowerMax versions prior to 9.1.0.9, Dell EMC Unisphere for PowerMax versions prior to 9.0.2.16, and De... |
| CVE-2020-3518 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerability |
| CVE-2020-3523 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerability |
| CVE-2020-3532 | Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2020-3536 | Cisco SD-WAN vManage Cross-Site Scripting Vulnerability |
| CVE-2020-3551 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2020-3553 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2020-35740 | HGiga MailSherlock - XSS -1 |
| CVE-2020-35741 | HGiga MailSherlock - XSS -2 |
| CVE-2020-3579 | Cisco SD-WAN vManage Software Cross-Site Scripting Vulnerability |
| CVE-2020-3580 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting... |
| CVE-2020-3581 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting... |
| CVE-2020-3582 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting... |
| CVE-2020-5317 | Dell EMC ECS versions prior to 3.4.0.1 contain an XSS vulnerability. A remote authenticated malicious user could exploit this... |
| CVE-2020-5334 | RSA Archer, versions prior to 6.7 P2 (6.7.0.2), contains a Document Object Model (DOM) based cross-site scripting vulnerabili... |
| CVE-2020-5336 | RSA Archer, versions prior to 6.7 P1 (6.7.0.1), contain a URL injection vulnerability. An unauthenticated attacker could pote... |
| CVE-2020-5339 | RSA Authentication Manager versions prior to 8.4 P10 contain a stored cross-site scripting vulnerability in the Security Cons... |
| CVE-2020-5340 | RSA Authentication Manager versions prior to 8.4 P10 contain a stored cross-site scripting vulnerability in the Security Cons... |
| CVE-2020-5346 | RSA Authentication Manager versions prior to 8.4 P11 contain a stored cross-site scripting vulnerability in the Security Cons... |
| CVE-2020-5398 | RFD Attack via "Content-Disposition" Header Sourced from Request Input by Spring MVC or Spring WebFlux Application |
| CVE-2020-6159 | URLs using “javascript:” have the protocol removed when pasted into the address bar to protect users from cross-site scriptin... |
| CVE-2020-6777 | Stored XSS in Bosch PRAESIDEO and Bosch PRAESENSA Management Interface |
| CVE-2020-6804 | XSS in Mozilla WebThings Gateway |
| CVE-2020-6973 | Digi International ConnectPort LTS 32 MEI, Firmware Version 1.4.3 (82002228_K 08/09/2018), bios Version 1.2. Multiple cross-s... |
| CVE-2020-7006 | Systech Corporation NDS-5000 Terminal Server, NDS/5008 (8 Port, RJ45), firmware Version 02D.30. Successful exploitation of th... |
| CVE-2020-7015 | Kibana versions before 6.8.9 and 7.7.0 contains a stored XSS flaw in the TSVB visualization. An attacker who is able to edit... |
| CVE-2020-7017 | In Kibana versions before 6.8.11 and 7.8.1 the region map visualization in contains a stored XSS flaw. An attacker who is abl... |
| CVE-2020-7033 | Avaya Equinox Conferencing XSS |
| CVE-2020-7256 | Network Security Management (NSM) - Cross site scripting vulnerability |
| CVE-2020-7258 | Network Security Management (NSM) - Cross site scripting vulnerability |
| CVE-2020-7301 | DLP ePO extension - Cross site scripting |
| CVE-2020-7303 | DLP ePO extension - Cross-site scripting |
| CVE-2020-7309 | Cross Site Scripting vulnerability in ePO extension of MACC |
| CVE-2020-7317 | ePolicy Orchistrator (ePO) - Cross-Site Scripting vulnerability |
| CVE-2020-7318 | ePolicy Orchistrator (ePO) - Cross-Site Scripting vulnerability |
| CVE-2020-7546 | A CWE-79: Improper Neutralization of Input During Web Page Generation vulnerability exists in EcoStruxureª and SmartStruxureª... |
| CVE-2020-7570 | A CWE-79 Improper Neutralization of Input During Web Page Generation (Cross-site Scripting Stored) vulnerability exists in Ec... |
| CVE-2020-7571 | A CWE-79 Multiple Improper Neutralization of Input During Web Page Generation (Cross-site Scripting Reflected) vulnerability... |
| CVE-2020-7574 | A vulnerability has been identified in Climatix POL908 (BACnet/IP module) (All versions), Climatix POL909 (AWM module) (All v... |
| CVE-2020-7576 | A vulnerability has been identified in Camstar Enterprise Platform (All versions), Opcenter Execution Core (All versions < V8... |
| CVE-2020-7690 | All affected versions <2.0.0 of package jspdf are vulnerable to Cross-site Scripting (XSS). It is possible to inject JavaScri... |
| CVE-2020-7809 | Estsoft ALSong DOM-Based XSS Vulnerability |
| CVE-2020-8198 | Improper input validation in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and... |
| CVE-2020-8204 | A cross site scripting (XSS) vulnerability exists in Pulse Connect Secure <9.1R5 on the PSAL Page. |
| CVE-2020-8208 | Improper input validation in Citrix XenMobile Server 10.12 before RP1, Citrix XenMobile Server 10.11 before RP4, Citrix XenMo... |
| CVE-2020-8217 | A cross site scripting (XSS) vulnerability in Pulse Connect Secure <9.1R8 allowed attackers to exploit in the URL used for Ci... |
| CVE-2020-8238 | A vulnerability in the authenticated user web interface of Pulse Connect Secure and Pulse Policy Secure < 9.1R8.2 could allow... |
| CVE-2020-8245 | Improper Input Validation on Citrix ADC and Citrix Gateway 13.0 before 13.0-64.35, Citrix ADC and NetScaler Gateway 12.1 befo... |
| CVE-2020-8262 | A vulnerability in the Pulse Connect Secure / Pulse Policy Secure below 9.1R9 could allow attackers to conduct Cross-Site Scr... |
| CVE-2020-8263 | A vulnerability in the authenticated user web interface of Pulse Connect Secure < 9.1R9 could allow attackers to conduct Cros... |
| CVE-2020-8264 | In actionpack gem >= 6.0.0, a possible XSS vulnerability exists when an application is running in development mode allowing a... |
| CVE-2020-8280 | A missing file type check in Nextcloud Contacts 3.4.0 allows a malicious user to upload SVG files as PNG files to perform cro... |
| CVE-2020-8281 | A missing file type check in Nextcloud Contacts 3.3.0 allows a malicious user to upload malicious SVG files to perform cross-... |
| CVE-2020-8288 | The `specializedRendering` function in Rocket.Chat server before 3.9.2 allows a cross-site scripting (XSS) vulnerability by w... |
| CVE-2020-8291 | A link preview rendering issue in Rocket.Chat versions before 3.9 could lead to potential XSS attacks. |
| CVE-2020-8292 | Rocket.Chat server before 3.9.0 is vulnerable to a self cross-site scripting (XSS) vulnerability via the drag & drop function... |
| CVE-2020-8294 | A missing link validation in Nextcloud Server before 20.0.2, 19.0.5, 18.0.11 allows execution of a stored XSS attack using In... |
| CVE-2020-8340 | A cross-site scripting (XSS) vulnerability was discovered in the legacy IBM and Lenovo System x IMM2 (Integrated Management M... |
| CVE-2020-8347 | A reflective cross-site scripting (XSS) vulnerability was reported in Lenovo Enterprise Network Disk prior to version 6.1 pat... |
| CVE-2020-8348 | A DOM-based cross-site scripting (XSS) vulnerability was reported in Lenovo Enterprise Network Disk prior to version 6.1 patc... |
| CVE-2020-8477 | ABB System 800xA Information Manager Remote Code Execution |
| CVE-2020-8923 | XSS in Dart |
| CVE-2020-9055 | Versiant Lynx Customer Service Portal version 3.5.2 is vulnerable to stored cross-site scripting, which may allow an attacker... |
| CVE-2020-9056 | Periscope BuySpeed version 14.5 is vulnerable to stored cross-site scripting |
| CVE-2020-9732 | Stored XSS in AEM Sites Components |
| CVE-2020-9734 | Stored XSS in AEM Forms component |
| CVE-2020-9735 | Stored XSS in AEM's Content Repository Development Environment |
| CVE-2020-9736 | Stored XSS in AEM's Content Repository Development Environment |
| CVE-2020-9737 | Stored XSS in AEM's Content Repository Development Environment |
| CVE-2020-9738 | Stored XSS in AEM's Content Repository Development Environment |
| CVE-2020-9740 | Stored XSS in AEM Design Importer Component |
| CVE-2020-9741 | Stored XSS in AEM Forms Components |
| CVE-2020-9742 | Reflected XSS in AEM Inbox module |
| CVE-2021-0268 | Junos OS: J-Web has an Improper Neutralization of CRLF Sequences in its HTTP Headers which allows an attacker to carry out mu... |
| CVE-2021-0275 | Junos OS: J-Web: Cross-site scripting attack allows an attacker to gain control of another users session. |
| CVE-2021-1127 | Cisco Enterprise NFV Infrastructure Software Cross-Site Scripting Vulnerability |
| CVE-2021-1130 | Cisco DNA Center Cross-Site Scripting Vulnerability |
| CVE-2021-1151 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1152 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1153 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1154 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1155 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1156 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1157 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1158 | Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabiliti... |
| CVE-2021-1238 | Cisco Firepower Management Center Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1239 | Cisco Firepower Management Center Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1245 | Cisco Finesse OpenSocial Gadget Editor Cross-Site Scripting Vulnerability |
| CVE-2021-1254 | Cisco Finesse Cross-Site Scripting Vulnerabilities |
| CVE-2021-1271 | Cisco Web Security Appliance Stored Cross-Site Scripting Vulnerability |
| CVE-2021-1374 | Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family Stored Cross-Site Scripting Vulnerability |
| CVE-2021-1395 | Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability |
| CVE-2021-1444 | Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software Web Services Interface Cro... |
| CVE-2021-1455 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2021-1456 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2021-1457 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2021-1458 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2021-1463 | Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability |
| CVE-2021-1490 | Cisco Web Security Appliance Cross-Site Scripting Vulnerability |
| CVE-2021-1507 | Cisco SD-WAN vManage API Stored Cross-Site Scripting Vulnerability |
| CVE-2021-1575 | Cisco Virtualized Voice Browser Cross-Site Scripting Vulnerability |
| CVE-2021-1582 | Cisco Application Policy Infrastructure Controller Stored Cross-Site Scripting Vulnerability |
| CVE-2021-1599 | Cisco Unified Customer Voice Portal Cross-Site Scripting Vulnerability |
| CVE-2021-1603 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1604 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1605 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1606 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-1607 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities |
| CVE-2021-20183 | It was found in Moodle before version 3.10.1 that some search inputs were vulnerable to reflected XSS due to insufficient esc... |
| CVE-2021-20186 | It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional... |
| CVE-2021-20279 | The ID number user profile field required additional sanitizing to prevent a stored XSS risk in moodle before 3.10.2, 3.9.5,... |
| CVE-2021-20280 | Text-based feedback answers required additional sanitizing to prevent stored XSS and blind SSRF risks in moodle before 3.10.2... |
| CVE-2021-20293 | A reflected Cross-Site Scripting (XSS) flaw was found in RESTEasy in all versions of RESTEasy up to 4.6.0.Final, where it did... |
| CVE-2021-20323 | A POST based reflected Cross Site Scripting vulnerability on has been identified in Keycloak. |
| CVE-2021-20553 | IBM Sterling B2B Integrator Standard Edition cross-site scripting |
| CVE-2021-20654 | Wekan, open source kanban board system, between version 3.12 and 4.11, is vulnerable to multiple stored cross-site scripting.... |
| CVE-2021-20994 | WAGO: Managed Switches: Reflected Cross-site Scripting |
| CVE-2021-21004 | Cross-site Scripting Vulnerability in Phoenix Contact FL SWITCH SMCS series products |
| CVE-2021-21023 | Magento Commerce Stored Cross Site Scripting Vulnerability Could Lead To Arbitrary Code Execution |
| CVE-2021-21029 | Magento Commerce Reflected Cross-site Scripting Vulnerability Could Lead To Arbitrary JavaScript Execution |
| CVE-2021-21030 | Magento Commerce Stored Cross-site Scripting Could Lead To Arbitrary Javascript Execution |
| CVE-2021-21043 | Reflected Cross-site Scripting (XSS) on version-compare and page-compare tools |
| CVE-2021-21079 | Adobe Connect Reflected Cross-site Scripting via archiveOffset parameter |
| CVE-2021-21080 | Adobe Connect Reflected Cross-site Scripting via query parameter |
| CVE-2021-21084 | Adobe Experience Manager stored cross-site scripting vulnerability in resource resolver factory could lead to arbitrary code... |
| CVE-2020-15273 | Cross-Site Scripting in baserCMS |
| CVE-2020-15274 | Stored XSS via search result in Wiki.js |
| CVE-2020-15275 | malicious SVG attachment causing stored XSS vulnerability in MoinMoin |
| CVE-2020-15276 | Cross Site Scripting in baserCMS |
| CVE-2020-15781 | A vulnerability has been identified in SICAM WEB firmware for SICAM A8000 RTUs (All versions < V05.30). The login screen does... |
| CVE-2020-15855 | Two cross-site scripting vulnerabilities were fixed in Bodhi 5.6.1. |
| CVE-2020-1607 | Junos OS: Cross-Site Scripting (XSS) in J-Web |
| CVE-2020-16206 | The affected product is vulnerable to stored cross-site scripting, which may allow an attacker to remotely execute arbitrary... |
| CVE-2020-16210 | The affected product is vulnerable to reflected cross-site scripting, which may allow an attacker to remotely execute arbitra... |
| CVE-2020-16218 | Philips Patient Monitoring Devices Cross-site Scripting |
| CVE-2020-29025 | DOM-based Javascript injection |
| CVE-2020-29027 | Reflected Cross Site Scripting |
| CVE-2020-29028 | Reflected XSS issues |
| CVE-2020-29029 | XSS issue due to insufficient sanitization of input field |
| CVE-2020-29496 | Dell Wyse Management Suite versions prior to 3.1 contain a stored cross-site scripting vulnerability. A remote authenticated... |
| CVE-2020-29497 | Dell Wyse Management Suite versions prior to 3.1 contain a stored cross-site scripting vulnerability. A remote authenticated... |
| CVE-2020-3346 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2020-3348 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerabilities |
| CVE-2020-3349 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerabilities |
| CVE-2020-3354 | Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3355 | Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3356 | Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3406 | Cisco SD-WAN vManage Software Cross-Site Scripting Vulnerability |
| CVE-2020-3420 | Cisco Unified Communications Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3431 | Cisco Small Business RV Series Routers Cross-Site Scripting Vulnerability |
| CVE-2020-3439 | Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3460 | Cisco Data Center Network Manager Cross-Site Scripting Vulnerability |
| CVE-2020-3463 | Cisco Webex Meetings Reflected Cross-Site Scripting Vulnerability |
| CVE-2020-5142 | A stored cross-site scripting (XSS) vulnerability exists in the SonicOS SSLVPN web interface. A remote unauthenticated attack... |
| CVE-2020-5223 | Persistent XSS vulnerability in filename of attached file in PrivateBin |
| CVE-2020-5226 | Cross-site scripting in SimpleSAMLphp |
| CVE-2020-5264 | Reflected XSS in security compromised page of PrestaShop |
| CVE-2020-5265 | Reflected XSS on AdminAttributesGroups page of PrestaShop |
| CVE-2020-5266 | Stored XSS on back office edit page |
| CVE-2020-5269 | Reflected XSS on AdminFeatures page of PrestaShop |
| CVE-2020-5271 | Reflected XSS with dashboard calendar of PrestaShop |
| CVE-2020-5272 | Reflected XSS on Search page of PrestaShop |
| CVE-2020-5273 | Stored XSS with custom URLs in PrestaShop module ps_linklist |
| CVE-2020-5276 | Reflected XSS on AdminCarts page of PrestaShop |
| CVE-2020-5277 | Reflected XSS with url_name parameter of PrestaShop module ps_facetedsearch |
| CVE-2020-5278 | Reflected XSS on Exception page of PrestaShop |
| CVE-2020-5285 | Reflected XSS with back parameter in PrestaShop |
| CVE-2020-5286 | Reflected XSS related in import page in PrestaShop |
| CVE-2020-5294 | Reflected XSS with social networks fields |
| CVE-2020-7333 | Cross-site Scripting (XSS) in firewall ePO extension of McAfee Endpoint Security (ENS) |
| CVE-2020-7354 | Rapid7 Metasploit Pro Stored XSS in 'host' field |
| CVE-2020-7355 | Rapid7 Metasploit Pro Stored XSS in 'notes' field |
| CVE-2020-7390 | Sage X3 Syracuse Persistent XSS in Edit User page |
| CVE-2020-7481 | A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Co... |
| CVE-2020-7482 | A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Co... |
| CVE-2020-8020 | Persistent XSS in markdown parser used by obs-server |
| CVE-2020-8031 | obs: Stored XSS |
| CVE-2020-8115 | A reflected XSS vulnerability has been discovered in the publicly accessible afr.php delivery script of Revive Adserver <= 5.... |
| CVE-2020-8120 | A reflected Cross-Site Scripting vulnerability in Nextcloud Server 16.0.1 was discovered in the svg generation. |
| CVE-2020-15231 | Cross-site scripting attack in mapfish-print |
| CVE-2020-15245 | Email verification bypass in Sylius |
| CVE-2020-15249 | Stored XSS by authenticated backend user with access to upload files |
| CVE-2020-15253 | Stored XSS in Grocy |
| CVE-2020-15263 | XSS in platform |
| CVE-2020-16242 | GE Reason S20 Ethernet Switch |
| CVE-2020-16246 | GE Reason S20 Ethernet Switch |
| CVE-2020-1673 | Junos OS: Reflected Cross-site Scripting vulnerability in J-Web and web based (HTTP/HTTPS) services |
| CVE-2020-1691 | In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cr... |
| CVE-2020-1696 | A flaw was found in the all pki-core 10.x.x versions, where Token Processing Service (TPS) where it did not properly sanitize... |
| CVE-2020-1697 | It was found in all keycloak versions before 9.0.0 that links to external applications (Application Links) in the admin conso... |
| CVE-2020-1721 | A flaw was found in the Key Recovery Authority (KRA) Agent Service in pki-core 10.10.5 where it did not properly sanitize the... |
| CVE-2020-24416 | Blind stored XSS in Marketo Sales insight plugin for SalesForce |
| CVE-2020-24442 | Reflected Cross-Site Scripting (XSS) in Adobe Connect |
| CVE-2020-24443 | Reflected Cross-Site Scripting (XSS) in Adobe Connect |
| CVE-2020-24445 | Cross-site Scripting Vulnerability in Commenting Function of Adobe Experience Manager (AEM) |
| CVE-2020-2491 | Cross-site Scripting Vulnerability in Photo Station |
| CVE-2020-2493 | Cross-site Scripting Vulnerability in Multimedia Console |
| CVE-2020-2494 | Cross-site Scripting Vulnerability in Music Station |
| CVE-2020-2495 | Cross-site scripting vulnerability in QTS and QuTS hero |
| CVE-2020-2496 | Cross-site scripting vulnerability in QTS and QuTS hero |
| CVE-2020-2497 | Cross-site scripting vulnerability in QTS and QuTS hero |
| CVE-2020-2498 | Cross-site scripting vulnerability in QTS and QuTS hero |
| CVE-2020-2502 | Cross-site Scripting Vulnerability in Photo Station |
| CVE-2020-2503 | Stored cross-site scripting vulnerability in QES |
| CVE-2020-25158 | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25163 | OSIsoft PI Vision Cross-site Scripting |
| CVE-2020-27219 | In all version of Eclipse Hawkbit prior to 0.3.0M7, the HTTP 404 (Not Found) JSON response body returned by the REST API may... |
| CVE-2020-27224 | In Eclipse Theia versions up to and including 1.2.0, the Markdown Preview (@theia/preview), can be exploited to execute arbit... |
| CVE-2020-27262 | Innokas Yhtymä Oy Vital Signs Monitor VC150 prior to Version 1.7.15 A stored cross-site scripting (XSS) vulnerability exists... |
| CVE-2020-27659 | Multiple cross-site scripting (XSS) vulnerabilities in Synology SafeAccess before 1.2.3-0234 allow remote attackers to inject... |
| CVE-2020-27783 | A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which... |
| CVE-2020-27832 | A flaw was found in Red Hat Quay, where it has a persistent Cross-site Scripting (XSS) vulnerability when displaying a reposi... |
| CVE-2020-28210 | A CWE-79 Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) vulnerability exists in EcoStruxu... |
| CVE-2020-3113 | Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3121 | Cisco Small Business Smart and Managed Switches Cross-Site Scripting Vulnerability |
| CVE-2020-3129 | Cisco Unity Connection Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3136 | Cisco Jabber Guest Cross-Site Scripting Vulnerability |
| CVE-2020-3137 | Cisco Email Security Appliance Cross-Site Scripting Vulnerability |
| CVE-2020-3149 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3156 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2020-3157 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2020-3159 | Cisco Finesse Web-Based Management Interface Cross-Site Scripting Vulnerability |
| CVE-2020-3185 | Cisco TelePresence Management Suite Stored Cross-Site Scripting Vulnerability |
| CVE-2020-3192 | Cisco Prime Collaboration Provisioning Cross-Site Scripting Vulnerability |
| CVE-2020-3583 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting... |
| CVE-2020-3587 | Cisco SD-WAN vManage Software Cross-Site Scripting Vulnerability |
| CVE-2020-3589 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2020-3590 | Cisco SD-WAN vManage Software Cross-Site Scripting Vulnerability |
| CVE-2020-3591 | Cisco SD-WAN vManage Cross-Site Scripting Vulnerability |
| CVE-2020-3599 | Cisco Adaptive Security Appliance Software Web-Based Management Interface Reflected Cross-Site Scripting Vulnerability |
| CVE-2020-36194 | XSS Vulnerability in QTS and QuTS heroCommand Injection Vulnerabilities in QTS and QuTS hero |
| CVE-2020-36510 | 15Zine < 3.3.0 - Reflected Cross-Site Scripting |
| CVE-2020-36523 | PlantUML Database Information Macro cross site scripting |
| CVE-2020-36524 | Refined Toolkit UI-Image/UI-Button cross site scripting |
| CVE-2020-36525 | Linking New Windows Macro cross site scripting |
| CVE-2020-36526 | Countdown Timer Macro cross site scripting |
| CVE-2020-36527 | Server Status HTTP Status/SMTP Status cross site scripting |
| CVE-2020-36634 | Indeed Engineering util ViewExportedVariablesServlet.java appendTo cross site scripting |
| CVE-2020-36635 | OpenMRS Appointment Scheduling Module AppointmentTypeValidator.java validateFieldName cross site scripting |
| CVE-2020-36636 | OpenMRS Admin UI Module Account Setup AccountPageController.java sendErrorMessage cross site scripting |
| CVE-2020-36637 | Chris92de AdminServ adminserv.php cross site scripting |
| CVE-2020-36638 | Chris92de AdminServ adminserv.php cross site scripting |
| CVE-2020-36644 | jamesmartin Inline SVG URL Parameter helpers.rb cross site scripting |
| CVE-2020-36653 | GENI Portal error-text.php cross site scripting |
| CVE-2020-36654 | GENI Portal sliceresource.php no_invocation_id_error cross site scripting |
| CVE-2020-36656 | Spectra < 1.15.0 - Contributor+ Stored Cross-Side Scripting |
| CVE-2020-36826 | AwesomestCode LiveBot parseMessage.js parseSend cross site scripting |
| CVE-2020-36828 | DiscuzX install_function.php show_next_step cross site scripting |
| CVE-2020-36844 | The KnowBe4 Security Awareness Training application before 2020-01-10 allows reflected XSS. The response has a SCRIPT element... |
| CVE-2020-36853 | 10WebMapBuilder <= 1.0.63 - Unauthenticated Stored Cross-Site Scripting via Plugin Settings Change |
| CVE-2020-36854 | Async JavaScript <= 2.19.07.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2020-36858 | Nagios Log Server < 2.1.6 XSS via Create User, Edit User, & Manage Host Lists Pages |
| CVE-2020-36860 | Nagios XI < 5.7.4 Core Config Manager (CCM) XSS via Object Edit Pages |
| CVE-2020-36861 | Nagios XI < 5.7.5 Core Config Manager (CCM) XSS via Overlay Rendering and Notification/Check Period Pages |
| CVE-2020-36862 | Nagios XI < 5.6.11 Unauthenticated XSS and SSRF via Highcharts |
| CVE-2020-36864 | Nagios XI < 5.7.2 XSS via Dashboard Background Color Setting |
| CVE-2020-36865 | Nagios XI < 5.7.2 XSS via BPI Config Management |
| CVE-2020-36866 | Nagios XI < 5.7.3 XSS via Manage Users in Admin Interface |
| CVE-2020-4038 | Reflected XSS in GraphQL Playground |
| CVE-2020-4041 | The filename of uploaded files vulnerable to stored XSS in Bolt CMS |
| CVE-2020-4051 | XSS in Dijit Editor's LinkDialog plugin |
| CVE-2020-4052 | Stored XSS through template injection in Wiki.js |
| CVE-2020-4054 | Cross-site Scripting in Sanitize |
| CVE-2020-4061 | Cross-site Scripting in OctoberPotential self-XSS when pasting content from malicious websites |
| CVE-2020-4070 | Cross-site Scripting in CSS Validator |
| CVE-2021-24225 | Advanced Booking Calendar < 1.6.7 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24228 | Patreon WordPress < 1.7.2 - Reflected XSS on Login Form |
| CVE-2021-24229 | Patreon WordPress < 1.7.2 - Reflected XSS on patreon_save_attachment_patreon_level AJAX action |
| CVE-2021-24232 | Advanced Booking Calendar < 1.6.8 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24233 | Cooked Pro < 1.7.5.6 - Unauthenticated Reflected Cross Site Scripting (XSS) |
| CVE-2021-24234 | Ivory Search < 4.6.1 - Reflected Cross Site Scripting (XSS) |
| CVE-2021-24235 | Goto - Tour & Travel < 2.0 - Unauthenticated Reflected XSS |
| CVE-2021-24237 | Realteo < 1.2.4 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24239 | Pie Register < 3.7.0.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24241 | Advanced Custom Field Pro < 5.9.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24243 | WPBakery Page Builder Clipboard < 4.5.6 - Subscriber+ Stored Cross-Site Scripting (XSS) |
| CVE-2021-24245 | Stop Spammers < 2021.9 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24246 | WorkScout Core < 1.3.4 - Authenticated Stored XSS & XFS |
| CVE-2021-24247 | Contact Form Check Tester <= 1.0.2 - Broken Access Control to Cross-Site Scripting (XSS) |
| CVE-2021-24250 | Business Directory Plugin < 5.11.2 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24255 | Essential Addons for Elementor < 4.5.4 - Contributor+ Stored Cross-Site Scripting (XSS) |
| CVE-2021-24256 | Elementor - Header, Footer & Blocks Template < 1.5.8 - Contributor+ Stored XSS |
| CVE-2021-24257 | Premium Addons for Elementor < 4.2.8 - Contributor+ Stored Cross-Site Scripting (XSS) |
| CVE-2021-24258 | ElementsKit and ElementsKit Pro < 2.2.0 - Contributor+ Stored XSS |
| CVE-2021-24259 | Elementor Addon Elements < 1.11.2 - Contributor+ Stored XSS |
| CVE-2021-24260 | Livemesh Addons for Elementor < 6.8 - Contributor+ Stored XSS |
| CVE-2021-24261 | HT Mega - Absolute Addons for Elementor Page Builder < 1.5.7 - Contributor+ Stored XSS |
| CVE-2021-24262 | WooLentor - WooCommerce Elementor Addons + Builder < 1.8.6 - Contributor+ Stored XSS |
| CVE-2021-24263 | PowerPack Addons for Elementor < 2.3.2 - Contributor+ Stored XSS |
| CVE-2021-24264 | Image Hover Effects - Elementor Addon < 1.3.4 - Contributor+ Stored XSS |
| CVE-2021-24265 | Rife Elementor Extensions & Templates < 1.1.6 - Contributor+ Stored XSS |
| CVE-2021-24266 | The Plus Addons for Elementor Page Builder Lite < 2.0.6 - Contributor+ Stored XSS |
| CVE-2021-24267 | All-in-One Addons for Elementor - WidgetKit < 2.3.10 - Contributor+ Stored XSS |
| CVE-2021-24268 | JetWidgets For Elementor < 1.0.9 - Contributor+ Stored XSS |
| CVE-2021-24269 | Sina Extension for Elementor < 3.3.12 - Contributor+ Stored XSS |
| CVE-2021-24270 | DethemeKit For Elementor < 1.5.5.5 - Contributor+ Stored XSS |
| CVE-2021-24271 | Ultimate Addons for Elementor < 1.30.0 - Contributor+ Stored XSS |
| CVE-2021-24273 | Clever Addons for Elementor < 2.1.0 - Contributor+ Stored XSS |
| CVE-2021-24274 | Ultimate Maps by Supsystic < 1.2.5 - Reflected Cross-Site scripting (XSS) |
| CVE-2021-24275 | Popup by Supsystic < 1.10.5 - Reflected Cross-Site scripting (XSS) |
| CVE-2021-24276 | Contact Form by Supsystic < 1.7.15 - Reflected Cross-Site scripting (XSS) |
| CVE-2021-24277 | RSS for Yandex Turbo < 1.30 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24283 | Accordion < 2.2.30 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24286 | Redirect 404 to Parent < 1.3.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24287 | Select All Categories and Taxonomies < 1.3.2 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24290 | Store Locator Plus <= 5.5.15 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24291 | Photo Gallery < 1.5.69 - Multiple Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24292 | Happy Addons for Elementor Free < 2.24.0 and Pro < 1.17.0 - Contributor+ Stored XSS |
| CVE-2021-24293 | NextGEN Gallery Pro < 3.1.11 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24294 | DSGVO All in one for WP < 4.0 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24296 | WP Customer Reviews < 3.5.6 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24297 | Goto < 2.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24298 | Simple Giveaways < 2.36.2 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24299 | ReDi Restaurant Reservations < 21.0426 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24300 | PickPlugins Product Slider for WooCommerce < 1.13.22 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24301 | Hotjar Connecticator <= 1.1.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24302 | Hana Flv Player <= 3.1.3 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24304 | Newsmag < 5.0 - Unauthenticated Reflected Cross-site Scripting (XSS) |
| CVE-2021-24305 | Target First Plugin 2.0 - Unauthenticated Stored XSS via Licence Key |
| CVE-2021-24306 | Ultimate Member < 2.1.20 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24308 | LifterLMS < 4.21.1 - Authenticated Stored XSS in Edit Profile |
| CVE-2021-24309 | Weekly Schedule < 3.4.3 - Authenticated Stored XSS |
| CVE-2021-24310 | Photo Gallery < 1.5.67 - Authenticated Stored Cross-Site Scripting via Gallery Title |
| CVE-2021-24313 | WP Prayer < 1.6.2 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24315 | Give WP < 2.10.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24316 | Mediumish <= 1.0.47 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24317 | Listeo < 1.6.11 - Multiple XSS & XFS vulnerabilities |
| CVE-2021-24319 | Bello < 1.6.0 - Authenticated Cross-Site Scripting (XSS) and XFS |
| CVE-2021-24320 | Bello < 1.6.0 - Unauthenticated Reflected XSS & XFS |
| CVE-2021-21087 | ColdFusion Improper neutralization of web input during page generation could lead to arbitrary JavaScript execution in the br... |
| CVE-2021-21258 | XSS injection in ajax/kanban |
| CVE-2021-21259 | Stored XSS in slide mode |
| CVE-2021-21260 | XSS in description field |
| CVE-2021-21283 | XSS in Flarum Sticky extension. |
| CVE-2021-21312 | Stored XSS on documents |
| CVE-2021-21314 | XSS injection on ticket update |
| CVE-2021-21319 | Several stored XSS |
| CVE-2021-21325 | Stored XSS in budget type |
| CVE-2021-21332 | Cross-site scripting (XSS) vulnerability in the password reset endpoint |
| CVE-2021-21340 | Cross-Site Scripting in Content Preview |
| CVE-2021-21358 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in typo3/cms-form |
| CVE-2021-21365 | Cross-Site Scripting in Content Rendering |
| CVE-2021-21370 | Cross-Site Scripting in Content Preview (CType menu) |
| CVE-2021-21383 | XSS in Wiki.js |
| CVE-2021-21398 | Possible XSS injection through DataColumn Grid class |
| CVE-2021-21418 | Potential XSS injection in the newsletter conditions field |
| CVE-2021-21422 | XSS Vulnerability in mongo-express |
| CVE-2021-21434 | XSS in Survey Module |
| CVE-2021-21441 | XSS in the ticket overview screens |
| CVE-2021-21442 | XSS vulnerability in Time Accounting |
| CVE-2021-21515 | Dell EMC SourceOne, versions 7.2SP10 and prior, contain a Stored Cross-Site Scripting vulnerability. A remote low privileged... |
| CVE-2021-21541 | Dell EMC iDRAC9 versions prior to 4.40.00.00 contain a DOM-based cross-site scripting vulnerability. A remote unauthenticated... |
| CVE-2021-21542 | Dell EMC iDRAC9 versions prior to 4.40.10.00 contain multiple stored cross-site scripting vulnerabilities. A remote authentic... |
| CVE-2021-21543 | Dell EMC iDRAC9 versions prior to 4.40.00.00 contain multiple stored cross-site scripting vulnerabilities. A remote authentic... |
| CVE-2021-21576 | Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could... |
| CVE-2021-21577 | Dell EMC iDRAC9 versions prior to 4.40.40.00 contain a DOM-based cross-site scripting vulnerability. A remote attacker could... |
| CVE-2021-21581 | Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a cross-site scripting vulnerability. A remote attacker could potentiall... |
| CVE-2021-21799 | Cross-site scripting vulnerabilities exist in the telnet_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.... |
| CVE-2021-21800 | Cross-site scripting vulnerabilities exist in the ssh_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.202... |
| CVE-2021-21801 | This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A... |
| CVE-2021-21802 | This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A... |
| CVE-2021-21803 | This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A... |
| CVE-2021-22291 | EIBPORT Reflected XSS |
| CVE-2021-22503 | Improper Neutralization of Input During Web Page Generation Vulnerability |
| CVE-2021-22510 | Reflected XSS vulnerability in Micro Focus Application Automation Tools Plugin - Jenkins plugin. The vulnerability affects al... |
| CVE-2021-22528 | Information leakage vulnerability in NetIQ Access Manager versions prior to version 4.5.4 and 5.0.1 |
| CVE-2021-22540 | XSS in Dart SDK |
| CVE-2021-22676 | UserExcelOut.asp within WebAccess/SCADA is vulnerable to cross-site scripting (XSS), which could allow an attacker to send ma... |
| CVE-2021-22706 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists in EVlink... |
| CVE-2021-22722 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Stored Cross-site Scripting') vulnerability exists in... |
| CVE-2021-22723 | A CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-siteScripting) through Cross-Site Request Forger... |
| CVE-2021-22849 | Hyweb HyCMS-J1 - Stored XSS |
| CVE-2021-22871 | Revive Adserver before 5.1.0 permits any user with a manager account to store possibly malicious content in the URL website p... |
| CVE-2021-22872 | Revive Adserver before 5.1.0 is vulnerable to a reflected cross-site scripting (XSS) vulnerability via the publicly accessibl... |
| CVE-2021-22874 | Revive Adserver before 5.1.1 is vulnerable to a reflected XSS vulnerability in userlog-index.php via the `period_preset` para... |
| CVE-2021-22875 | Revive Adserver before 5.1.1 is vulnerable to a reflected XSS vulnerability in stats.php via the `setPerPage` parameter. |
| CVE-2021-22878 | Nextcloud Server prior to 20.0.6 is vulnerable to reflected cross-site scripting (XSS) due to lack of sanitization in `OC.Not... |
| CVE-2021-22886 | Rocket.Chat before 3.11, 3.10.5, 3.9.7, 3.8.8 is vulnerable to persistent cross-site scripting (XSS) using nested markdown ta... |
| CVE-2021-22888 | Revive Adserver before v5.2.0 is vulnerable to a reflected XSS vulnerability in the `status` parameter of campaign-zone-zones... |
| CVE-2021-22889 | Revive Adserver before v5.2.0 is vulnerable to a reflected XSS vulnerability in the `statsBreakdown` parameter of stats.php (... |
| CVE-2021-22936 | A vulnerability in Pulse Connect Secure before 9.1R12 could allow a threat actor to perform a cross-site script attack agains... |
| CVE-2021-22948 | Vulnerability in the generation of session IDs in revive-adserver < 5.3.0, based on the cryptographically insecure uniqid() P... |
| CVE-2021-23027 | On version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3.1, and 14.1.x before 14.1.4.3, a DOM based cross-site scripting (XSS)... |
| CVE-2021-23037 | On all versions of 16.1.x, 16.0.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x, a reflected cross-site scripting (XSS) vulnera... |
| CVE-2021-23038 | On version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3.1, 14.1.x before 14.1.4.2, 13.1.x before 13.1.4.1, and all versions o... |
| CVE-2020-8127 | Insufficient validation in cross-origin communication (postMessage) in reveal.js version 3.9.1 and earlier allow attackers to... |
| CVE-2020-8155 | An outdated 3rd party library in the Files PDF viewer for Nextcloud Server 18.0.2 caused a Cross-site scripting vulnerability... |
| CVE-2020-8160 | MendixSSO <= 2.1.1 contains endpoints that make use of the openid handler, which is suffering from a Cross-Site Scripting vul... |
| CVE-2020-8170 | We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vulnerabilities fou... |
| CVE-2020-8176 | A cross-site scripting vulnerability exists in koa-shopify-auth v3.1.61-v3.1.62 that allows an attacker to inject JS payloads... |
| CVE-2020-8189 | A cross-site scripting error in Nextcloud Desktop client 2.6.4 allowed to present any html (including local links) when respo... |
| CVE-2020-8191 | Improper input validation in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and... |
| CVE-2021-23174 | WordPress Download Monitor plugin <= 4.4.6 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-23209 | WordPress AMP for WP – Accelerated Mobile Pages plugin <= 1.0.77.32 - Multiple Auth. Stored Cross-Site Scripting (XSS) vulner... |
| CVE-2021-23225 | Cacti 1.1.38 allows authenticated users with User Management permissions to inject arbitrary web script or HTML in the "new_u... |
| CVE-2021-23228 | Delta Electronics DIAEnergie (Update A) |
| CVE-2021-23260 | Stored XSS Vulnerability in File Name of the File Upload function |
| CVE-2021-23282 | Stored Cross-site Scripting reported in Intelligent Power Manager v1 |
| CVE-2021-23283 | Security issues in Eaton Intelligent Power Protector (IPP) |
| CVE-2021-23284 | Security issues in Eaton Intelligent Power Manager Infrastructure |
| CVE-2021-23285 | Security issues in Eaton Intelligent Power Manager Infrastructure |
| CVE-2021-23287 | Security issues in Intelligent Power Manager (IPM 1) |
| CVE-2021-23288 | Security issues in Intelligent Power Protector |
| CVE-2021-23848 | Reflected XSS in URL handler |
| CVE-2021-23854 | Reflected XSS in page parameter |
| CVE-2021-23856 | Reflected Cross-Site-Scripting |
| CVE-2021-23860 | Reflected Cross Site Scripting (XSS) vulnerability in Bosch VRM / BVMS |
| CVE-2021-23881 | Stored Cross Site Scripting in ENS |
| CVE-2021-24124 | WP Shieldon 1.6.3 - Unauthenticated Cross-Site Scripting (XSS) |
| CVE-2021-24126 | Envira Gallery Lite < 1.8.3.3 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24127 | ThirstyAffiliates < 3.9.3 - Authenticated Stored XSS |
| CVE-2021-24128 | Team Members < 5.0.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24129 | Themify Portfolio Post < 1.1.6 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24134 | Constant Contact Forms < 1.8.8 - Multiple Authenticated Stored XSS |
| CVE-2021-24135 | WP Customer Reviews < 3.4.3 - Multiple Unauthenticated and Low Priv Authenticated Stored XSS |
| CVE-2021-24136 | Testimonials Widget < 4.0.0 - Multiple Authenticated Stored XSS |
| CVE-2021-24147 | Modern Events Calendar Lite < 5.16.5 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24152 | Popup Builder < 3.74 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24153 | Yoast SEO < 3.4.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24156 | Testimonial Rotator <= 3.0.3 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24157 | Orbit Fox by ThemeIsle < 2.10.3 - Authenticated Stored Cross Site Scripting |
| CVE-2021-24168 | Easy Contact Form Pro < 1.1.1.9 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24169 | Advanced Order Export For WooCommerce < 3.1.8 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24176 | JH 404 Logger <= 1.1 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24177 | WP File Manager < 7.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24180 | Related Posts for WordPress < 2.0.4 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24187 | SEO Redirection < 6.4 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24196 | Social Slider Widget < 1.8.5 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24201 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Column Element |
| CVE-2021-24202 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Heading Widget |
| CVE-2021-24203 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Divider Widget |
| CVE-2021-24204 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Accordion Widget |
| CVE-2021-24205 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Icon Box Widget |
| CVE-2021-24206 | Elementor < 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) in Image Box Widget |
| CVE-2021-24208 | WP Page Builder < 1.2.4 - Multiple Stored Cross-Site scripting (XSS) |
| CVE-2021-24211 | WordPress Related Posts <= 3.6.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24213 | GiveWP < 2.10.0 - Reflected Cross Site Scripting (XSS) |
| CVE-2021-24214 | OpenID Connect Generic Client 3.8.0-3.8.1 - Reflected Cross Site Scripting (XSS) via Login Error |
| CVE-2021-24329 | WP Super Cache < 1.7.3 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24330 | Funnel Builder by CartFlows < 1.6.13 - Authenticated Stored XSS via FB Pixel ID and Google Analytics ID |
| CVE-2021-24331 | Smooth Scroll Page Up/Down Buttons < 1.4 - Authenticated Stored XSS |
| CVE-2021-24332 | Autoptimize < 2.8.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24334 | Instant Images WordPress Plugin < 4.4.0.1 - Authenticated Stored XSS & XFS |
| CVE-2021-24335 | Car Repair Services < 4.0 - Unauthenticated Reflected XSS & XFS |
| CVE-2021-24322 | Database Backup for WordPress < 2.4 - Authenticated Persistent Cross-Site Scripting (XSS) |
| CVE-2021-24323 | Woocommerce < 5.2.0 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24325 | 404 SEO Redirection <= 1.3 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24326 | All 404 Redirect to Homepage < 1.21 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24327 | SEO Redirection < 6.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24437 | Favicon by RealFaviconGenerator <= 1.3.20 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24438 | ShareThis Dashboard for Google Analytics < 2.5.2 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24439 | Browser Screenshots < 1.7.6 - Contributor+ Stored XSS |
| CVE-2021-24440 | Sign-up Sheets < 1.0.14 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24443 | Youzify < 1.0.7 - Stored Cross-Site Scripting via Biography |
| CVE-2021-24444 | TaxoPress < 3.0.7.2 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24445 | My Site Audit <= 1.2.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24448 | Profile Builder < 3.4.8 - Authenticated Stored XSS |
| CVE-2021-24450 | ProfilePress < 3.1.8 - Authenticated Stored XSS |
| CVE-2021-24452 | W3 Total Cache < 2.1.5 - Reflected XSS in Extensions Page (JS Context) |
| CVE-2021-24454 | YOP Poll < 6.2.8 - Stored Cross-Site Scripting |
| CVE-2021-24455 | Tutor LMS < 1.9.2 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24464 | YouTube Embed, Playlist and Popup < 2.3.9 - Contributor+ Stored XSS |
| CVE-2021-24466 | Verse-O-Matic <= 4.1.1 - CSRF to Stored XSS |
| CVE-2021-24467 | Leaflet Map < 3.0.0 - Arbitrary Settings Update via CSRF Leading to Stored XSS |
| CVE-2021-24468 | Leaflet Map < 3.0.0 - Contributor+ Stored XSS |
| CVE-2021-24470 | Yada Wiki < 3.4.1 - Contributor+ Stored XSS |
| CVE-2021-24471 | YouTube Embed < 5.2.2 - Contributor+ Stored XSS |
| CVE-2021-24474 | Awesome Weather Widget <= 3.0.2 - Reflected Cross-site Scripting (XSS) |
| CVE-2021-24476 | Steam Group Viewer <= 2.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24477 | Migrate Users <= 1.0.1 - CSRF to Stored Cross-Site Scripting (XSS) |
| CVE-2021-24478 | Bookshelf <= 2.0.4 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24479 | DrawBlog <= 0.90 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24480 | Event Geek <= 2.5.2 - Stored Cross-site Scripting (XSS) |
| CVE-2021-24481 | Any Hostname <= 1.0.6 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24482 | Related Posts for WordPress <= 2.0.4 - Authenticated Stored XSS & XFS |
| CVE-2021-24485 | Special Text Boxes < 5.9.110 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24486 | Simple Social Media Share Buttons < 3.2.3 - Contributor+ Stored XSS |
| CVE-2021-24487 | St Daily Tip <= 4.7 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24488 | Post Grid < 2.1.8 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24489 | Request a Quote < 2.3.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24494 | WP Offload SES Lite < 1.4.5 - Stored Cross-Site Scripting (XSS) |
| CVE-2021-24495 | Marmoset Viewer < 1.9.3 - Reflected Cross Site Scripting |
| CVE-2021-24496 | Community Event < 1.4.8 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24498 | Calendar Event Multi View < 1.4.01 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24502 | WP Google Map < 1.7.7 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24503 | Popular Brand SVG Icons - Simple Icons < 2.7.8 - Contributor+ Stored XSS |
| CVE-2021-24504 | WP LMS <= 1.1.2 - Stored Cross-Site Scripting (XSS) |
| CVE-2021-24505 | Forms < 1.12.3 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24508 | Smash Balloon Social Post Feed < 2.19.2 - Unauthenticated Stored XSS |
| CVE-2021-24509 | Page View Counts < 2.4.9 - Contributor+ Stored XSS |
| CVE-2021-24510 | MF Gig Calendar < 1.2 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24512 | Video Posts Webcam Recorder < 3.2.4 - Authenticated Reflected XSS |
| CVE-2021-24513 | Form Builder < 1.9.8.4 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24514 | Visual Form Builder < 3.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24515 | Video Gallery - Vimeo and YouTube Gallery < 1.1.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24516 | PlanSo Forms <= 2.6.3 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24517 | Stop Spammers Security < 2021.18 - Authenticated Stored XSS |
| CVE-2021-24518 | WPFront Notification Bar < 2.0.0.07176 - Authenticated Stored XSS |
| CVE-2021-24519 | Vik Rent Car < 1.1.10 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24522 | ProfilePress < 3.1.11 - Unauthenticated Cross-Site Scripting (XSS) in tabbed login/register widget |
| CVE-2021-24523 | Daily Prayer Time < 2021.08.10 - Authenticated Stored XSS |
| CVE-2021-24524 | GiveWP < 2.12.0 - Authenticated Stored XSS |
| CVE-2021-24525 | Shortcodes Ultimate < 5.10.2 - Contributor+ Stored XSS |
| CVE-2021-24526 | Form Maker < 1.13.60 - Authenticated Stored XSS |
| CVE-2021-24528 | FluentSMTP < 2.0.1 - Authenticated Stored XSS |
| CVE-2021-24529 | Grid Gallery < 1.2.5 - Authenticated Stored Cross Site Scripting (XSS) |
| CVE-2021-24530 | Alojapro Widget <= 1.1.15 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24531 | Charitable – Donation Plugin < 1.6.51 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24533 | Maintenance < 4.03 - Authenticated Stored XSS |
| CVE-2021-24534 | PhoneTrack Meu Site Manager <= 0.1 - Authenticated Stored XSS |
| CVE-2021-23041 | On BIG-IP version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4.2, 13.1.x before 13.1.4.1, and all versi... |
| CVE-2021-23054 | On version 16.x before 16.1.0, 15.1.x before 15.1.4, 14.1.x before 14.1.4.4, and all versions of 13.1.x, 12.1.x, and 11.6.x,... |
| CVE-2021-23150 | WordPress AMP for WP – Accelerated Mobile Pages plugin <= 1.0.77.31 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-24543 | jQuery Reply to Comment <= 1.31 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24544 | Responsive WordPress Slider <= 2.2.0 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-24545 | WP HTML Author Bio <= 1.2.0 - Author+ Stored Cross-Site Scripting |
| CVE-2021-24547 | KN Fix Your Title <= 1.0.1 - Authenticated Stored XSS |
| CVE-2021-24548 | Mimetic Books <= 0.2.13 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24556 | Email Subscriber <= 1.1 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24558 | Project Status <= 1.6 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24559 | Qyrr < 0.7 - Authenticated (contributor+) Stored XSS |
| CVE-2021-24560 | Software License Manager < 4.4.8 - Reflected Cross-Site Scripting |
| CVE-2021-24561 | WP SMS < 5.4.13 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24563 | Frontend Uploader <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24564 | WPFront Scroll Top < 2.0.6.07225 - Authenticated Stored XSS |
| CVE-2021-24565 | Contact Form 7 Captcha < 0.0.9 - CSRF to Stored XSS |
| CVE-2021-24567 | Simple Post <= 1.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24568 | AddToAny < 1.7.46 - Authenticated Stored XSS |
| CVE-2021-24569 | Cookie Notice & Compliance for GDPR / CCPA < 2.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24570 | Paypal Donation < 1.3.1 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24571 | HD Quiz < 1.8.4 - Authenticated Stored XSS |
| CVE-2021-24574 | Simple Banner < 2.10.4 - Authenticated Stored XSS |
| CVE-2021-24576 | Easy Accordion < 2.0.22 - Authenticated Stored XSS |
| CVE-2021-24577 | Coming Soon and Maintenance Mode < 3.5.3 - Authenticated Stored XSS |
| CVE-2021-24578 | SportsPress < 2.7.9 - Reflected Cross-Site Scripting |
| CVE-2021-24581 | Blue Admin <= 21.06.01 - CSRF to Stored Cross-Site Scripting (XSS) |
| CVE-2021-24582 | ThinkTwit < 1.7.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24584 | Timetable and Event Schedule by MotoPress < 2.4.2 - Unauthorised Event TimeSlot Update |
| CVE-2021-24586 | Per Page Add to Head < 1.4.4 - CSRF to Stored XSS |
| CVE-2021-24587 | Splash Header < 1.20.8 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24588 | SMS Alert Order Notifications – WooCommerce < 3.4.7 Authenticated Cross Site Scripting |
| CVE-2021-24590 | Cookie Notice & Consent Banner for GDPR & CCPA Compliance < 1.7.2 - Authenticated Stored XSS |
| CVE-2021-24591 | Highlight < 0.9.3 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24592 | Sitewide Notice WP < 2.3 - Authenticated Stored XSS |
| CVE-2021-24593 | Business Hours Indicator < 2.3.5 - Authenticated Stored XSS |
| CVE-2021-24594 | Translate WordPress - Google Language Translator < 6.0.12 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24595 | WP Cookie Choice <= 1.1.0 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24596 | youForms for WordPress <= 1.0.5 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24597 | You Shang <= 1.0.1 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24598 | Testimonial Builder < 1.6.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24599 | Email Encoder < 2.1.2 - Reflected Cross Site Scripting |
| CVE-2021-24600 | WP Dialog <= 1.2.5.5 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24601 | WPFront Notification Bar < 2.1.0.08087 - Authenticated Stored XSS |
| CVE-2021-24603 | Site Reviews < 5.13.1 - Authenticated Stored XSS |
| CVE-2021-24604 | Availability Calendar < 1.2.2 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24605 | Custom Post View Generator <= 0.4.6 - Reflected Cross-Site Scripting |
| CVE-2021-24607 | Storefront Footer Text <= 1.0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24608 | Formidable Form Builder < 5.0.07 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24609 | WP Mapa Politico Espana < 3.7.0- Authenticated Stored XSS |
| CVE-2021-24610 | TranslatePress < 2.0.9 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24611 | Keywords & Meta <= 3.0 - CSRF to Stored Cross-Site Scripting (XSS) |
| CVE-2021-24612 | Sociable <= 4.3.4.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24613 | Post Views Counter < 1.3.5 - Authenticated Stored XSS |
| CVE-2021-24614 | Book appointment Online < 1.39 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24615 | Wechat Reward <= 1.7 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24616 | AddToAny Share Buttons < 1.7.48 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24617 | GamePress <= 1.1.0 - Reflected Cross-Site Scripting |
| CVE-2021-24618 | Donate With QRCode < 1.4.5 - Stored Cross-Site Scripting |
| CVE-2021-24619 | Per Page Add to Head <= 1.4.4 - Authenticated Stored XSS |
| CVE-2021-24621 | WP Courses LMS < 2.0.44 - Authenticated Stored XSS via Video Embed Code |
| CVE-2021-24622 | WP Ticket < 5.10.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24623 | WordPress Advanced Ticket System < 1.0.64 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24624 | MP3 Audio Player for Music, Radio & Podcast by Sonaar < 2.4.2 - Multiple Admin+ Cross Site Scripting |
| CVE-2021-24632 | Recipe Card Blocks < 2.8.1 - Reflected Cross-Site Scripting |
| CVE-2021-24634 | Recipe Card Blocks < 2.8.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24637 | Fonts Plugin < 3.0.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24640 | Gutenslider < 5.2.0 - Contributor+ Stored XSS |
| CVE-2021-24642 | Scroll Baner <= 1.0 - CSRF to RCE |
| CVE-2021-24643 | WP Map Block < 1.2.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24645 | Booking.com Product Helper < 1.0.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24646 | Booking.com Banner Creator < 1.4.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24653 | Cookie Bar < 1.8.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24654 | User Registration < 2.0.2 - Low Privilege Stored Cross-Site Scripting |
| CVE-2021-24656 | Simple Social Media Share Buttons < 3.2.4 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24657 | Limit Login Attempts < 4.0.50 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24658 | Erident Custom Login and Dashboard < 3.5.9 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24659 | PostX Gutenberg Blocks for Post Grid < 2.4.10 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24660 | PostX Gutenberg Blocks Saved Templates Addon < 2.4.10 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24664 | WPSchoolPress < 2.1.17 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2021-24665 | WP Video Lightbox < 1.9.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24667 | Gallery Blocks with Lightbox < 2.2.1- Authenticated Stored Cross-Site Scripting |
| CVE-2021-24670 | CoolClock < 4.3.5 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24671 | MX Time Zone Clocks < 3.4.1 - Contributor+ Cross-Site Scripting |
| CVE-2021-24672 | One User Avatar < 2.3.7 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24673 | Appointment Hour Booking < 1.3.16 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24676 | Better Find and Replace < 1.2.9 - Reflected Cross-Site Scripting |
| CVE-2021-24338 | Pods < 2.7.27 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24339 | Pods < 2.7.27 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24342 | JNews < 8.0.6 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24343 | iFlyChat – WordPress Chat < 4.7.0 - Admin+ Stored Cross-Site Scripting (XSS) |
| CVE-2021-24344 | Easy Preloader <= 1.0.0 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24346 | Stock in & out <= 1.0.4 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24349 | Gallery From Files <= 1.6.0 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24350 | Visitors <= 0.3 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24351 | The Plus Addons for Elementor < 4.1.12 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24357 | FooGallery < 2.0.35 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24362 | Photo Gallery < 1.5.75 - Stored Cross-Site Scripting via Uploaded SVG |
| CVE-2021-24364 | Jannah < 5.4.4 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24365 | Admin Columns Free (< 4.3.2) & Pro (< 5.5.2) - Authenticated Stored Cross-Site Scripting (XSS) in Custom Field |
| CVE-2021-24366 | Admin Columns Free < 4.3 & Pro < 5.5.1 - Admin+ Stored XSS in Label |
| CVE-2021-24367 | WP Config File Editor <= 1.7.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24368 | Quiz And Survey Master < 7.1.18 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24369 | GetPaid < 2.3.4 - Authenticated Stored XSS |
| CVE-2021-24372 | WP Hardening < 1.2.2 - Reflected XSS via URI |
| CVE-2021-24373 | WP Hardening < 1.2.2 - Reflected XSS via historyvalue |
| CVE-2021-24378 | Autoptimize < 2.7.8 - Authenticated Stored XSS via File Upload |
| CVE-2021-24381 | NinjaForms < 3.5.8.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24382 | Smart Slider 3 < 3.5.0.9 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24383 | WP Google Maps < 8.1.12 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24386 | WP SVG Images < 3.4 - Authenticated (author+) Stored XSS via SVG |
| CVE-2021-24387 | Real Estate 7 < 3.1.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24388 | Vik Rent Car < 1.1.7 - CSRF to Stored XSS |
| CVE-2021-24389 | FoodBakery < 2.2 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24407 | Jannah < 5.4.5 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24408 | Prismatic < 2.8 - Contributor+ Stored XSS |
| CVE-2021-24409 | Prismatic < 2.8 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24410 | Telugu Bible Verse Daily <= 1.0 - CSRF to Stored XSS |
| CVE-2021-24411 | Social Tape <= 1.0 - CSRF to Stored XSS |
| CVE-2021-24412 | Html5 Audio Player < 2.1.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24413 | Easy Twitter Feed < 1.2 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24414 | YT Player < 1.4 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24415 | Polo Video Gallery <= 1.2 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24416 | StreamCast < 2.1.1 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24418 | Smooth Scroll Page Up/Down Buttons <= 1.4 - Authenticated Stored XSS via psb_positioning |
| CVE-2021-24419 | WP YouTube Lyte < 1.7.16 - Authenticated Stored XSS |
| CVE-2021-24420 | Request a Quote < 2.3.4 - Authenticated Stored XSS |
| CVE-2021-24421 | WP JobSearch < 1.7.4 - Authenticated Stored XSS |
| CVE-2021-24423 | UpdraftPlus < 1.16.59 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24424 | WP Reset < 1.90 - Authenticated Stored XSS |
| CVE-2021-24425 | myStickymenu < 2.5.2 - Authenticated Stored XSS |
| CVE-2021-24426 | Backup by 10Web <= 1.0.20 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24427 | W3 Total Cache < 2.1.3 - Authenticated Stored XSS |
| CVE-2021-24428 | RSS for Yandex Turbo <= 1.30 - Authenticated Stored XSS |
| CVE-2021-24429 | Salon Booking System < 6.3.1 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24431 | Language Bar Flags <= 1.0.8 - CSRF to Stored XSS |
| CVE-2021-24432 | Advanced AJAX Product Filters < 1.5.4.7 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24535 | Light Messages <= 1.0 - CSRF to Stored XSS |
| CVE-2021-24536 | Custom Login Redirect <= 1.0.0 - CSRF to Stored XSS |
| CVE-2021-24538 | Current Book <= 1.0.1 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24539 | Coming Soon, Under Construction & Maintenance Mode By Dazzler < 1.6.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24540 | Wonder Video Embed < 1.8 - Contributor+ Stored XSS |
| CVE-2021-24541 | Wonder PDF Embed < 1.7 - Contributor+ Stored XSS |
| CVE-2021-24756 | WP System Log < 1.0.21 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24759 | PDF.js Viewer < 2.0.2 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24760 | Gutenberg PDF Viewer Block < 1.0.1 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24768 | WP RSS Aggregator < 4.19.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24771 | Inspirational Quote Rotator <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24773 | WordPress Download Manager < 3.2.16 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24782 | Flex Local Fonts <= 1.0.0 - Admin+ Stored Cross-Site-Scripting |
| CVE-2021-24785 | Great Quotes <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24787 | Client Invoicing by Sprout Invoices < 19.9.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24789 | Flat Preloader < 1.5.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24792 | Shiny Buttons <= 1.1.0 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24793 | WPeMatico RSS Feed Fetcher < 2.6.12 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24794 | Connections Business Directory < 10.4.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24796 | My Tickets < 1.8.31 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24797 | Tickera < 3.4.8.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24798 | WP Header Images < 2.0.1 - Reflected Cross-Site Scripting |
| CVE-2021-24807 | Support Board < 3.3.5 - Agent+ Stored Cross-Site Scripting |
| CVE-2021-24808 | BP Better Messages < 1.9.9.41 - Reflected Cross-Site Scripting |
| CVE-2021-24810 | WP Event Manager < 3.1.23 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24811 | Shop Page WP < 1.2.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24812 | BetterLinks < 1.2.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24813 | Events Made Easy < 2.2.24 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24815 | Paypal Donation < 1.3.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24817 | Ultimate NoFollow <= 1.4.8 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24821 | Cost Calculator < 1.6 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24822 | Stylish Cost Calculator < 7.04 - Subscriber+ Unauthorised AJAX Calls to Stored XSS |
| CVE-2021-24826 | Custom Content Shortcode < 4.0.2 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-24828 | Mortgage Calculator / Loan Calculator < 1.5.17 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24830 | Advanced Access Manager < 6.8.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24833 | YOP Poll < 6.3.1 - Author+ Stored Cross-Site Scripting via Preview Module |
| CVE-2021-24834 | YOP Poll < 6.3.1 - Author+ Stored Cross-Site Scripting via Options Module |
| CVE-2021-24837 | Passster < 3.5.5.8 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24841 | Helpful < 4.4.59 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24850 | Insert Pages < 3.7.0 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24854 | QR Redirector < 1.6.1 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24855 | Display Post Metadata < 1.5.0 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24856 | Shared Files < 1.6.61 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24870 | WP Fastest Cache < 0.9.5 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24871 | Get Custom Field Values < 4.0.1 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24873 | Tutor LMS < 1.9.11 - Reflected Cross-Site Scripting |
| CVE-2021-24874 | Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.31 - Reflected Cross-Site Scripting |
| CVE-2021-24875 | eCommerce Product Catalog for WordPress < 3.0.39 - Reflected Cross-Site Scripting |
| CVE-2021-24876 | Registrations for The Events Calendar < 2.7.5 - Reflected Cross-Site Scripting |
| CVE-2021-24878 | SupportCandy < 2.2.7 - Reflected Cross-Site Scripting |
| CVE-2021-24880 | SupportCandy < 2.2.7 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24882 | Slideshow Gallery < 1.7.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24883 | Popup Anything < 2.0.4 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24884 | Formidable Form Builder < 4.09.05 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24885 | YOP Poll < 6.1.2 - Reflected Cross-Site Scripting |
| CVE-2021-24888 | ImageBoss < 3.0.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24891 | Elementor < 3.4.8 - DOM Cross-Site-Scripting |
| CVE-2021-24895 | Cybersoldier < 1.7.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24896 | Caldera forms < 1.9.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24897 | Add Subtitle <= 1.1.0 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24898 | EditableTable <= 0.1.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24899 | Media-Tags <= 3.2.0.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24900 | Ninja Tables < 4.1.8 - Admin+ Stored Cross-Site Cross-Site Scripting |
| CVE-2021-24901 | Security Audit <= 1.0.0 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24902 | Typebot < 1.4.3 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24903 | GRAND FlaGallery <= 6.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24904 | Mortgage Calculators WP < 1.56 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24907 | Everest Forms < 1.8.0 - Reflected Cross-Site Scripting |
| CVE-2021-24908 | Check & Log Email < 1.0.4 - Reflected Cross-Site Scripting |
| CVE-2021-24909 | ACF Photo Gallery Field < 1.7.5 - Reflected Cross-Site Scripting |
| CVE-2021-24910 | Transposh WordPress Translation < 1.0.8 - Reflected Cross-Site Scripting |
| CVE-2021-24911 | Transposh WordPress Translation < 1.0.8 - Stored Cross-Site Scripting |
| CVE-2021-24912 | Transposh WordPress Translation < 1.0.8 - CSRF to Stored XSS |
| CVE-2021-24918 | Smash Balloon Social Post Feed < 4.0.1 - Subscriber+ Arbitrary Plugin Settings Update to Stored XSS |
| CVE-2021-24920 | StatCounter < 2.0.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24921 | Advanced Database Cleaner < 3.0.4 - Reflected Cross-Site Scripting |
| CVE-2021-24923 | Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.25 - Reflected XSS |
| CVE-2021-24924 | Email Log < 2.4.8 - Reflected Cross-Site Scripting |
| CVE-2021-24925 | Modern Events Calendar Lite < 6.1.5 - Reflected Cross-Site Scripting |
| CVE-2021-24927 | My Calendar < 3.2.18 - Subscriber+ Reflected Cross-Site Scripting |
| CVE-2021-24930 | Bookly < 20.3.1 - Staff Member Stored Cross-Site Scripting |
| CVE-2021-24932 | Auto Featured Image < 3.9.3 - Reflected Cross-Site Scripting |
| CVE-2021-24933 | Dynamic Widgets <= 1.5.16 - Reflected Cross-Site Scripting |
| CVE-2021-24934 | Visual CSS Style Editor < 7.5.4 - Reflected Cross-Site Scripting |
| CVE-2021-24935 | WP Google Fonts < 3.1.5 - Reflected Cross-Site Scripting |
| CVE-2021-24937 | Asset CleanUp < 1.3.8.5 - Reflected Cross-Site Scripting |
| CVE-2021-24938 | WooCommerce Currency Switcher < 1.3.7.1 - Reflected Cross-Site Scripting |
| CVE-2021-24678 | CM Tooltip Glossary < 3.9.21 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24679 | Bitcoin / AltCoin Payment Gateway for WooCommerce < 1.6.1 - Reflected Cross-Site Scripting |
| CVE-2021-24680 | WP Travel Engine < 5.3.1 - Editor+ Stored Cross-Site Scripting |
| CVE-2021-24681 | Duplicate Page <= 4.4.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24682 | Cool Tag Cloud < 2.26 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24683 | Weather Effect < 1.3.4 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24685 | Flat Preloader < 1.5.4 - CSRF to Stored Cross-Site Scripting |
| CVE-2021-24687 | Modern Events Calendar Lite < 5.22.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24690 | Chained Quiz < 1.2.7.2 - Authenticated Stored Cross Site Scripting |
| CVE-2021-24691 | Quiz And Survey Master < 7.3.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24693 | Simple Download Monitor < 3.9.5 - Contributor+ Stored Cross-Site Scripting via File Thumbnail |
| CVE-2021-24694 | Simple Download Monitor < 3.9.11 - Contributor+ Stored Cross-Site Scripting via Shortcodes |
| CVE-2021-24697 | Simple Download Monitor < 3.9.5 - Reflected Cross-Site Scripting |
| CVE-2021-24699 | Easy Media Download < 1.1.7 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24700 | Forminator < 1.15.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24701 | Quiz Tool Lite <= 2.3.15 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2021-24702 | LearnPress < 4.1.3.1 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2021-24705 | NEX-Forms < 8.4.3 - Stored Cross-Site Scripting via CSRF |
| CVE-2021-24706 | Qwizcards < 3.62 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24708 | WP All Export < 1.3.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24709 | Weather Effect < 1.3.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24710 | Print-O-Matic < 2.0.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24712 | Appointment Hour Booking – WordPress Booking Plugin < 1.3.17 - Authenticated Stored XSS |
| CVE-2021-24713 | Video Lessons Manager - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24714 | WP All Import < 3.6.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24715 | WP Sitemap Page < 1.7.0 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24716 | Modern Events Calendar Lite < 5.22.3 - Authenticated Stored Cross Site Scripting |
| CVE-2021-24718 | ARForms Form Builder < 1.5 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24719 | Enfold Theme < 4.8.4 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24720 | GeoDirectory < 2.1.1.3 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-24722 | Restaurant Menu by MotoPress < 2.4.2 - Admin+ Stored Cross Site Scripting |
| CVE-2021-24723 | WP Reactions Lite < 1.3.6 - Authenticated Stored Cross Site Scripting |
| CVE-2021-24724 | Timetable and Event Schedule by MotoPress < 2.3.19 - Author+ Stored Cross-Site Scripting |
| CVE-2021-24729 | Logo Showcase with Slick Slider < 1.2.4 - Author+ Stored Cross Site Scripting |
| CVE-2021-24732 | Dflip Lite < 1.7.10 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24734 | Compact WP Audio Player < 1.9.7 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24736 | Shared Files < 1.6.57 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24737 | Comments - wpDiscuz <= 7.3.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24738 | Logo Carousel < 3.4.2 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24740 | Tutor LMS < 1.9.9 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2021-24743 | Podcast Subscribe Buttons < 1.4.2 - Contributor+ Stored XSS |
| CVE-2021-24744 | WordPress Contact Forms by Cimatti < 1.4.12 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24745 | About Author Box < 1.0.2 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-24746 | Sassy Social Share < 3.3.40 - Reflected Cross-Site Scripting |
| CVE-2021-24751 | GenerateBlocks < 1.4.0 - Contributor+ Stored Cross-Site Scripting |
| CVE-2021-25112 | WHMCS Bridge < 6.4b - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25113 | Dropdown Menu Widget <= 1.9.7 - Subscriber+ Arbitrary Settings Update to Stored XSS |
| CVE-2021-25115 | WP Photo Album Plus < 8.0.10 - Stored Cross-Site Scripting (XSS) |
| CVE-2021-25117 | WP Postratings < 1.86.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25120 | Easy Social Feed < 6.2.7 - Reflected Cross-Site Scripting |
| CVE-2021-25313 | Rancher: XSS on /v3/cluster/ |
| CVE-2021-25656 | Avaya Aura Experience Portal XSS vulnerabilities |
| CVE-2021-25955 | Stored XSS in “Dolibarr” leads to privilege escalation |
| CVE-2021-25959 | OpenCRX - Reflected Cross-Site Scripting in Password Reset Functionality |
| CVE-2021-25963 | Shuup - Reflected XSS in Error Page |
| CVE-2021-25964 | Stored Cross-Site Scripting (XSS) in Calibre-web via Description Field in Metadata |
| CVE-2021-25967 | CKAN - Stored Cross-Site Scripting (XSS) via SVG File Upload |
| CVE-2021-25968 | OpenCMS - Stored Cross-Site Scripting (XSS) in Sitemap |
| CVE-2021-25969 | Camaleon CMS - Stored Cross-Site Scripting (XSS) in Comments |
| CVE-2021-25974 | Publify - Stored Cross-Site Scripting (XSS) in Editor |
| CVE-2021-25975 | Publify - Stored Cross-Site Scripting (XSS) due to Unrestricted File Upload |
| CVE-2021-25977 | Piranha CMS - Stored XSS in Page Title |
| CVE-2021-25978 | Apostrophe - XSS |
| CVE-2021-25982 | FactorJS - Reflected Cross-Site Scripting (XSS) in Search Functionality |
| CVE-2021-25983 | FactorJS - Reflected Cross-Site Scripting (XSS) in Tags and Categories Functionality |
| CVE-2021-25984 | FactorJS - Stored Cross-Site Scripting (XSS) in Post Reply Functionality |
| CVE-2021-25986 | Django-wiki - Stored Cross-Site Scripting (XSS) in Notifications Section |
| CVE-2021-25987 | Hexo - Stored XSS |
| CVE-2021-25988 | ifme - Stored Cross-Site Scripting (XSS) in Notifications section |
| CVE-2021-25989 | ifme - Stored Cross-Site Scripting (XSS) in Groups section |
| CVE-2021-25990 | ifme - Stored Cross-Site Scripting (XSS) in Contacts section |
| CVE-2021-25993 | Requarks wiki.js - Stored Cross-Site Scripting (XSS) in markdown editor |
| CVE-2021-26087 | An improper neutralization of input during web page generation in FortiWLC version 8.6.0, version 8.5.3 and below, version 8.... |
| CVE-2021-26247 | As an unauthenticated remote user, visit "http://<CACTI_SERVER>/auth_changepassword.php?ref=<script>alert(1)</script>" to suc... |
| CVE-2021-26256 | WordPress Survey Maker plugin <= 2.0.6 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-26263 | Cross-site scripting (XSS) issue in Discuss app of Odoo Community 14.0 through 15.0, and Odoo Enterprise 14.0 through 15.0, a... |
| CVE-2021-26544 | Apache Livy (Incubating) is vulnerable to cross site scripting |
| CVE-2021-26628 | MaxBoard XSS and File Upload Vulnerability |
| CVE-2021-26636 | Maxboard Remote Code Execution |
| CVE-2021-26947 | Cross-site scripting (XSS) issue Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier, allows remote attacker... |
| CVE-2021-29103 | There is a reflected Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server version 10.8.1 and below. |
| CVE-2021-29104 | There is a stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below. |
| CVE-2021-24433 | Simple Sort&Search <= 0.0.3 - Ccontributor+ Stored XSS |
| CVE-2021-24434 | Glass <= 1.3.2 - CSRF to Stored Cross-Site Scripting (XSS) |
| CVE-2021-24435 | Titan Framework <= 1.12.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-24436 | W3 Total Cache < 2.1.4 - Reflected XSS in Extensions Page (Attribute Context) |
| CVE-2021-25000 | Booster for WooCommerce < 5.4.9 - Reflected Cross-Site Scripting in General Module |
| CVE-2021-25001 | Booster for WooCommerce < 5.4.9 - Reflected Cross-Site Scripting in Product XML Feeds Module |
| CVE-2021-25005 | SEUR Oficial < 1.7.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25006 | MOLIE <= 0.5 - Reflected Cross-Site Scripting |
| CVE-2021-25008 | Code Snippets < 2.14.3 - Reflected Cross-Site Scripting |
| CVE-2021-25012 | Pz-LinkCard <= 2.4.4.4 - Reflected Cross-Site Scripting |
| CVE-2021-25015 | myCred < 2.4 - Reflected Cross-Site Scripting |
| CVE-2021-25016 | Chaty < 2.8.3 - Reflected Cross-Site Scripting |
| CVE-2021-25017 | Tutor LMS < 1.9.12 - Reflected Cross-Site Scripting |
| CVE-2021-25019 | SEO Plugin by Squirrly SEO < 11.1.12 - Reflected Cross-Site Scripting |
| CVE-2021-25022 | UpdraftPlus < 1.16.66 - Reflected Cross-Site Scripting |
| CVE-2021-25024 | Event Calendar < 1.1.51 - Reflected Cross-Site Scripting |
| CVE-2021-25026 | Patreon WordPress < 1.8.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25027 | PowerPack Addons for Elementor < 2.6.2 - Reflected Cross-Site Scripting |
| CVE-2021-25029 | Cluevo < 1.8.1 - Admin+ Stored Cross Site Scripting |
| CVE-2021-25031 | Image Hover Effects Ultimate < 9.7.1 - Reflected Cross-Site Scripting |
| CVE-2021-25034 | WP User < 7.0 - Reflected Cross-Site Scripting |
| CVE-2021-25035 | Backup and Staging by WP Time Capsule < 1.22.7 - Reflected Cross-Site Scripting |
| CVE-2021-25038 | Multisite User Sync/Unsync < 2.1.2 - Reflected Cross-Site Scripting |
| CVE-2021-25039 | Multisite Content Copier/Updater < 2.1.0 - Reflected Cross-Site Scripting |
| CVE-2021-25040 | Booking Calendar < 8.9.2 - Reflected Cross-Site Scripting |
| CVE-2021-25041 | Photo Gallery by 10Web < 1.5.68 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25043 | WOOCS < 1.3.7.3 - Reflected Cross-Site Scripting |
| CVE-2021-25044 | Cryptocurrency Pricing list and Ticker <= 1.5 - Reflected Cross-Site Scripting |
| CVE-2021-25046 | Modern Events Calendar Lite < 6.2.0 - Subscriber+ Category Add Leading to Stored XSS |
| CVE-2021-25047 | 10Web Social Photo Feed < 1.4.29 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25048 | KingComposer <= 2.9.6 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-25049 | Mobile Events Manager < 1.4.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25050 | Remove Footer Credit < 1.0.11 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25055 | FeedWordPress < 2022.0123 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25056 | Ninja Forms < 3.6.10 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25057 | Translation Exchange <= 1.0.14 - Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2021-25058 | The Buffer Button <= 1.0 - Authenticated Stored Cross Site Scripting (XSS) |
| CVE-2021-25060 | Five Star Business Profile and Schema < 2.1.7 - Subscriber+ Page Creation & Settings Update to Stored XSS |
| CVE-2021-25061 | WP Booking System – Booking Calendar < 2.0.15 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25062 | Orders Tracking for WooCommerce < 1.1.10 - Reflected Cross-Site Scripting |
| CVE-2021-25063 | Contact Form 7 Skins < 2.5.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25065 | Smash Balloon Social Post Feed < 4.1.1 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25066 | Ninja Forms < 3.6.10 - Admin+ Stored Cross-Site Scripting via Import |
| CVE-2021-25067 | Landing Page Builder < 1.4.9.6 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2021-25071 | Akismet Privacy Policies <= 2.0.1 - Reflected Cross-Site Scripting |
| CVE-2021-25077 | Store Toolkit for WooCommerce < 2.3.2 - Reflected Cross-Site Scripting |
| CVE-2021-25078 | Affiliates Manager < 2.9.0 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-25079 | Contact Form Entries < 1.2.4 - Reflected Cross-Site Scripting |
| CVE-2021-25080 | Contact Form Entries < 1.1.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-25083 | Registrations for the Events Calendar < 2.7.10 - Reflected Cross-Site Scripting |
| CVE-2021-25085 | WOOF - Products Filter for WooCommerce < 1.2.6.3 - Reflected Cross-Site Scripting |
| CVE-2021-25086 | Advanced Page Visit Counter < 6.1.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-25088 | Google XML Sitemaps < 4.1.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-25089 | UpdraftPlus < 1.16.69 - Reflected Cross-Site Scripting |
| CVE-2021-25090 | GridKit Portfolio < 2.1.0 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-25091 | Link Library < 7.2.9 - Reflected Cross-Site Scripting |
| CVE-2021-25099 | Give < 2.17.3 - Unauthenticated Reflected Cross-Site Scripting |
| CVE-2021-25100 | Give < 2.17.3 - Reflected Cross-Site Scripting via Donation Forms Dashboard |
| CVE-2021-25101 | Anti-Malware Security and Brute-Force Firewall < 4.20.94 - Admin+ Reflected Cross-Site Scripting |
| CVE-2021-25102 | All In One WP Security < 4.4.11 - Authenticated Reflected Cross-Site Scripting |
| CVE-2021-25103 | GTranslate < 2.9.7 - Reflected Cross-Site Scripting |
| CVE-2021-25104 | Ocean Extra < 1.9.5 - Reflected Cross-Site Scripting |
| CVE-2021-25105 | Ivory Search < 5.4.1 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2021-25106 | WPLegalPages < 2.7.1 - Subscriber+ Arbitrary Settings Update to Stored XSS |
| CVE-2021-25107 | Form Store to DB < 1.1.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-28556 | Magento Commerce DOM-based cross-site scripting (XSS) could lead to arbitrary javascript execution |
| CVE-2021-28625 | Adobe Experience Manager Cross-site Scripting vulnerability in inbox workitem.jsp |
| CVE-2021-28628 | Adobe Experience Manager Cross-site Scripting vulnerability in inbox render.jsp |
| CVE-2021-24939 | LoginWP < 3.0.0.5 - Reflected Cross-Site Scripting |
| CVE-2021-24940 | Persian Woocommerce <= 5.8.0 - Reflected Cross-Site Scripting |
| CVE-2021-24941 | Icegram < 2.0.5 - Reflected Cross-Site Scripting |
| CVE-2021-24944 | Custom Dashboard & Login Page < 7.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24953 | Advanced iFrame < 2022 - Reflected Cross-Site Scripting |
| CVE-2021-24954 | ProfilePress < 3.2.3 - Reflected Cross-Site Scripting |
| CVE-2021-24955 | ProfilePress < 3.2.3 - Reflected Cross-Site Scripting |
| CVE-2021-24956 | Blog2Social < 6.8.7 - Reflected Cross-Site Scripting |
| CVE-2021-24958 | Meks Easy Photo Feed Widget < 1.2.4 - Subscriber+ Settings Update to Stored XSS |
| CVE-2021-24961 | WordPress File Upload < 4.16.3 - Contributor+ Stored Cross-Site Scripting via Shortcode |
| CVE-2021-24963 | LiteSpeed Cache < 4.4.4 - Admin+ Reflected Cross-Site Scripting |
| CVE-2021-24964 | LiteSpeed Cache < 4.4.4 - IP Check Bypass to Unauthenticated Stored XSS |
| CVE-2021-24965 | Five Star Restaurant Reservations < 2.4.8 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-24967 | Contact Form & Lead Form Elementor Builder < 1.6.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24969 | Download Manager < 3.2.22 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-24971 | WP Responsive Menu < 3.1.7.1 - Subscriber+ Settings Update to Stored XSS |
| CVE-2021-24972 | Pixel Cat Lite < 2.6.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24973 | Site Reviews < 5.17.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24974 | Product Feed PRO for WooCommerce < 11.0.7 - Subscriber+ Settings Update to Stored XSS |
| CVE-2021-24975 | NextScripts: Social Networks Auto-Poster < 4.3.24 - Unauthenticated Stored XSS |
| CVE-2021-24976 | Smart SEO Tool < 3.0.6 - Reflected Cross-Site Scripting |
| CVE-2021-24979 | Paid Memberships Pro < 2.6.6 - Reflected Cross-Site Scripting |
| CVE-2021-24980 | Gwolle Guestbook < 4.2.0 - Reflected Cross-Site Scripting |
| CVE-2021-24982 | Child Theme Generator <= 2.2.7 - Reflected Cross-Site Scripting |
| CVE-2021-24983 | Asset CleanUp < 1.3.8.5 - Reflected Cross-Site Scripting via AJAX Action |
| CVE-2021-24984 | WPFront User Role Editor < 3.2.1.11184 - Reflected Cross-Site Scripting |
| CVE-2021-24985 | Easy Forms for Mailchimp < 6.8.6 - Reflected Cross-Site Scripting |
| CVE-2021-24986 | Post Grid < 2.1.16 - Reflected Cross-Site Scripting via keyword |
| CVE-2021-24987 | Super Socializer < 7.13.30 - Reflected Cross-Site Scripting |
| CVE-2021-24988 | WP RSS Aggregator < 4.19.3 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-24991 | WooCommerce PDF Invoices & Packing Slips < 2.10.5 - Reflected Cross-Site Scripting |
| CVE-2021-24992 | Buttonizer - Smart Floating Action Button < 2.5.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24994 | WPvivid Backup and Migration Plugin < 0.9.69 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2021-24995 | HTML5 Responsive FAQ <= 2.8.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-24996 | IDPay for Contact Form 7 <= 2.1.2 - Reflected Cross-Site Scripting |
| CVE-2021-24999 | Booster for Woocommerce < 5.4.9 - Reflected Cross-Site Scripting in PDF Invoicing Module |
| CVE-2021-27416 | Cross-site scripting in Hitachi ABB Power Grids Ellipse EAM |
| CVE-2021-27436 | WebAccess/SCADA Versions 9.0 and prior is vulnerable to cross-site scripting, which may allow an attacker to send malicious J... |
| CVE-2021-27442 | Weintek EasyWeb cMT Cross-site Scripting |
| CVE-2021-27465 | A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The affected applications do... |
| CVE-2021-27479 | ZOLL Defibrillator Dashboard, v prior to 2.2,The affected product’s web application could allow a low privilege user to injec... |
| CVE-2021-27658 | exacqVision Enterprise Manager CSS |
| CVE-2021-27659 | exacqVision Web Service CSS |
| CVE-2021-27778 | HCL Traveler is susceptible to a cross-site scripting vulnerability which could allow an attacker to execute a malicious scri... |
| CVE-2021-27781 | HCL BigFix Mobile / Modern Client Management is vulnerable to stored cross-site scripting |
| CVE-2021-27907 | Apache Superset stored XSS on Dashboard markdown |
| CVE-2021-27909 | XSS vulnerability on password reset page |
| CVE-2021-27910 | Stored XSS vulnerability on Bounce Management Callback |
| CVE-2021-27911 | XSS vulnerability on contacts view |
| CVE-2021-27912 | XSS vulnerability on asset view |
| CVE-2021-27914 | A cross-site scripting (XSS) vulnerability in the installer component of Mautic before 4.3.0 allows admins to inject executab... |
| CVE-2021-27917 | XSS in contact tracking and page hits report |
| CVE-2021-28161 | In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript... |
| CVE-2021-29625 | XSS in doc_link |
| CVE-2021-29669 | IBM Jazz Foundation cross-site scripting |
| CVE-2021-30170 | Jun-He Technology Ltd. ERP POS - Stored XSS-1 |
| CVE-2021-30171 | Jun-He Technology Ltd. ERP POS - Stored XSS-2 |
| CVE-2021-30172 | Jun-He Technology Ltd. Quan-Fang-Wei-Tong-Xun system - Reflected XSS |
| CVE-2021-30174 | RiyaLab Co., Ltd. CloudISO - Stored XSS |
| CVE-2021-31558 | Delta Electronics DIAEnergie (Update A) |
| CVE-2021-31830 | Cross site Scripting (XSS) vulnerability in McAfee DBSec |
| CVE-2021-31832 | Cross site scripting vulnerability in DLP Endpoint for Windows |
| CVE-2021-33611 | Reflected cross-site scripting in vaadin-menu-bar webjar resources in Vaadin 14 |
| CVE-2021-33694 | SAP Cloud Connector, version - 2.0, does not sufficiently encode user-controlled inputs, allowing an attacker with Administra... |
| CVE-2021-33702 | Under certain conditions, NetWeaver Enterprise Portal, versions - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficie... |
| CVE-2021-33703 | Under certain conditions, NetWeaver Enterprise Portal, versions - 7.30, 7.31, 7.40, 7.50, does not sufficiently encode URL pa... |
| CVE-2021-33710 | A vulnerability has been identified in Teamcenter Active Workspace V4 (All versions < V4.3.9), Teamcenter Active Workspace V5... |
| CVE-2021-33848 | Fresenius Kabi Agilia Connect Infusion System cross site scripting |
| CVE-2021-33851 | A cross-site scripting (XSS) attack can cause arbitrary code (JavaScript) to run in a user's browser and can use an applicati... |
| CVE-2021-33852 | A cross-site scripting (XSS) attack can cause arbitrary code (JavaScript) to run in a user's browser and can use an applicati... |
| CVE-2021-33853 | A Cross-Site Scripting (XSS) attack can cause arbitrary code (javascript) to run in a user’s browser while the browser is con... |
| CVE-2021-3427 | The Deluge Web-UI is vulnerable to XSS through a crafted torrent file. The the data from torrent files is not properly saniti... |
| CVE-2021-34620 | CSRF in WP Fluent Forms < 3.6.67 allows stored XSS and Privilege Escalation |
| CVE-2021-34625 | WP Upload Restriction <= 2.2.3 - Authenticated Stored Cross-Site Scripting |
| CVE-2021-34635 | Poll Maker <= 3.2.8 - Reflected Cross-Site Scripting |
| CVE-2021-34638 | WordPress Download Manager <= 3.1.24 Authenticated Directory Traversal |
| CVE-2021-34640 | Securimage-WP-Fixed <= 3.5.4 Reflected Cross-Site Scripting |
| CVE-2021-34641 | SEOPress <= 5.0.0 – 5.0.3 Authenticated Stored Cross-Site Scripting |
| CVE-2021-34642 | Smart Email Alerts <= 1.0.10 Reflected Cross-Site Scripting |
| CVE-2021-34643 | Skaut bazar <= 1.3.2 Reflected Cross-Site Scripting |
| CVE-2021-34644 | Multiplayer Games <= 3.7 Reflected Cross-Site Scripting |
| CVE-2021-34649 | Simple Behance Portfolio <= 0.2 Reflected Cross-Site Scripting |
| CVE-2021-34650 | eID Easy <= 4.6 Reflected Cross-Site Scripting |
| CVE-2021-34651 | Scribble Maps <= 1.2 Reflected Cross-Site Scripting |
| CVE-2021-34652 | Media Usage <= 0.0.4 Reflected Cross-Site Scripting |
| CVE-2021-34653 | WP Fountain <= 1.5.9 Reflected Cross-Site Scripting |
| CVE-2021-34654 | Custom Post Type Relations <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-34655 | WP Songbook <= 2.0.11 Reflected Cross-Site Scripting |
| CVE-2021-34656 | 2Way VideoCalls and Random Chat - HTML5 Webcam Videochat <= 5.2.7 Reflected Cross-Site Scripting |
| CVE-2021-34657 | TypoFR <= 0.11 Reflected Cross-Site Scripting |
| CVE-2021-34658 | Simple Popup Newsletter <= 1.4.7 Reflected Cross-Site Scripting |
| CVE-2021-34659 | Plugmatter Pricing Table Lite <= 1.0.32 Reflected Cross-Site Scripting |
| CVE-2021-34660 | WP Fusion Lite <= 3.37.18 Reflected Cross-Site Scripting |
| CVE-2021-34663 | jQuery Tagline Rotator <= 0.1.5 Reflected Cross-Site Scripting |
| CVE-2021-34664 | Moova for WooCommerce <= 3.5 Reflected Cross-Site Scripting |
| CVE-2021-34665 | WP SEO Tags <= 2.2.7 Reflected Cross-Site Scripting |
| CVE-2021-34666 | Add Sidebar <= 2.0.0 Reflected Cross-Site Scripting |
| CVE-2021-34667 | Calendar_plugin <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-34668 | WordPress Real Media Library <= 4.14.1 Author-only Stored Cross-Site Scripting |
| CVE-2021-34731 | Cisco Prime Access Registrar Stored Cross-Site Scripting Vulnerability |
| CVE-2021-34732 | Cisco Prime Collaboration Provisioning Cross-Site Scripting Vulnerability |
| CVE-2021-34738 | Cisco Identity Services Engine Cross-Site Scripting Vulnerabilities |
| CVE-2021-34742 | Cisco Vision Dynamic Signage Director Reflected Cross-Site Scripting Vulnerability |
| CVE-2021-35030 | A vulnerability was found in the CGI program in Zyxel GS1900-8 firmware version V2.60, that did not properly sterilize packet... |
| CVE-2021-3509 | A flaw was found in Red Hat Ceph Storage 4, in the Dashboard component. In response to CVE-2020-27839, the JWT token was move... |
| CVE-2021-35222 | Resource.aspx Reflected Cross-Site Scripting Vulnerability |
| CVE-2021-35227 | Insecure Web Configuration for RabbitMQ Management Plugin in SolarWinds ARM |
| CVE-2021-35229 | Cross-Site Scripting Vulnerability using SQL Query |
| CVE-2021-35238 | Stored XSS through URL POST parameter in CreateExternalWebsite Vulnerability |
| CVE-2021-35239 | Stored XSS in Maps text box hyperlink Vulnerability |
| CVE-2021-35240 | Stored XSS via Help Server settings |
| CVE-2021-3529 | A flaw was found in noobaa-core in versions before 5.7.0. This flaw results in the name of an arbitrarily URL being copied in... |
| CVE-2021-3535 | Rapid7 Nexpose is vulnerable to a non-persistent cross-site scripting vulnerability affecting the Security Console's Filtered... |
| CVE-2021-3536 | A flaw was found in Wildfly in versions before 23.0.2.Final while creating a new role in domain mode via the admin console, i... |
| CVE-2021-3539 | EspoCRM Avatar Persistent XSS |
| CVE-2021-3672 | A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers... |
| CVE-2021-36737 | XSS in V3 Demo Portlet |
| CVE-2021-36738 | XSS vulnerability in the JSP version of the Apache Pluto Applicant MVCBean CDI portlet |
| CVE-2021-36739 | XSS vulnerability in the MVCBean JSP portlet maven archetype |
| CVE-2021-36803 | Akaunting Avatar Persistent XSS |
| CVE-2021-36805 | Akaunting Invoice Footer Persistent XSS |
| CVE-2021-36806 | A reflected XSS vulnerability allows an open redirect when the victim clicks a malicious link to an error page on Sophos E... |
| CVE-2021-36821 | WordPress Forminator plugin <= 1.14.11 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36823 | WordPress Absolutely Glamorous Custom Admin plugin <= 6.8 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36826 | WordPress WP Project Manager plugin <= 2.4.13 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36827 | WordPress Ninja Forms Contact Form plugin <= 3.6.9 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36828 | WordPress WP Maintenance plugin <= 6.0.4 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36829 | WordPress Launcher: Coming Soon & Maintenance Mode plugin <= 1.0.11 - Authenticated Stored Cross-Site Scripting (XSS) vulnera... |
| CVE-2021-36830 | WordPress Comment Guestbook plugin <= 0.8.0 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36832 | WordPress Icegram plugin <= 2.0.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36833 | WordPress MC4WP plugin <= 4.8.6 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36839 | WordPress Social Media Follow Buttons Bar plugin <= 4.73 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36841 | YITH Maintenance Mode (WordPress plugin) <= 1.3.7 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability. |
| CVE-2021-36843 | WordPress Floating Social Media Icon plugin <= 4.3.5 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36844 | WordPress WP Subscribe plugin <= 1.2.12 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36845 | YITH Maintenance Mode (WordPress plugin) <= 1.3.8 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2021-36846 | WordPress Chaty plugin <= 2.8.3 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36847 | WordPress Webba Booking plugin <= 4.2.21 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36848 | WordPress Social Media Feather plugin <= 2.0.4 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36849 | WordPress Social Media Share Buttons plugin <= 3.8.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36851 | WordPress Testimonial Slider plugin <= 3.5.8.3 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36855 | WordPress Booking Ultra Pro plugin <= 1.1.4 - Cross-Site Scripting (XSS) via Cross-Site Request Forgery (CSRF) vulnerability |
| CVE-2021-36857 | WordPress Testimonial Builder plugin <= 1.6.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36858 | WordPress Testimonials plugin <= 2.6 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36863 | WordPress Quiz And Survey Master plugin <= 7.3.4 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36864 | WordPress Quiz And Survey Master plugin <= 7.3.4 - Auth. Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36866 | WordPress Easy Pricing Tables plugin <= 3.1.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36867 | WordPress Psychological tests & quizzes plugin <= 0.21.19 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36869 | WordPress Ivory Search plugin <= 4.6.6 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36870 | WordPress WP Google Maps plugin <= 8.1.12 - Multiple Authenticated Persistent XSS vulnerabilities |
| CVE-2021-36871 | WordPress WP Google Maps Pro premium plugin <= 8.1.11 - Multiple Authenticated Persistent XSS vulnerabilities |
| CVE-2021-36872 | WordPress Popular Posts plugin <= 5.3.3 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36873 | WordPress iQ Block Country plugin <= 1.2.11 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36875 | WordPress uListing plugin <= 2.0.5 - Auth. Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36884 | WordPress Backup Migration plugin <= 1.1.5 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36885 | WordPress Contact Form 7 Database Addon – CFDB7 plugin <= 1.2.6.1 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnera... |
| CVE-2021-36887 | WordPress tarteaucitron.js – Cookies legislation & GDPR plugin <= 1.5.4 - Cross-Site Request Forgery (CSRF) vulnerability lea... |
| CVE-2021-36889 | WordPress tarteaucitron.js – Cookies legislation & GDPR plugin <= 1.6 - Multiple Stored Authenticated Cross-Site Scripting (X... |
| CVE-2021-36893 | WordPress Responsive Tabs plugin <= 4.0.5 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36895 | WordPress Tripetto plugin <= 5.1.4 - Unauthenticated Cross-Site Scripting (XSS) vulnerability via SVG image upload |
| CVE-2021-36896 | WordPress Pricing Table plugin <= 1.5.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36899 | WordPress Asset CleanUp: Page Speed Booster plugin <= 1.3.8.4 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerabil... |
| CVE-2021-36901 | WordPress Age Gate plugin <= 2.17.0 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36905 | WordPress Quiz And Survey Master plugin <= 7.3.4 - Multiple Auth. Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2021-36910 | WordPress WP-Appbox plugin <= 4.3.20 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36911 | WordPress Comment Engine Pro plugin <= 1.0 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36912 | Andrea Pernici News Sitemap for Google plugin <= 1.0.16 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-36914 | WordPress CalderaWP License Manager plugin <= 1.2.11 - Cross-Site Request Forgery (CSRF) vulnerability leading to Reflected C... |
| CVE-2021-36919 | WordPress Awesome Support plugin <= 6.0.6 - Multiple Authenticated Reflected Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2021-36920 | WordPress plugin Download Monitor <= 4.4.6 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-3693 | Cross-site Scripting (XSS) - DOM in ledgersmb/ledgersmb |
| CVE-2021-3694 | Cross-site Scripting (XSS) - Reflected in ledgersmb/ledgersmb |
| CVE-2021-37208 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2021-37211 | Larvata Digital Technology Co. Ltd. FLYGO - Stored XSS |
| CVE-2021-37216 | QSAN Storage Manager - Reflected Cross-Site Scripting |
| CVE-2021-38315 | SP Project & Document Manager <= 4.25 Reflected Cross-Site Scripting |
| CVE-2021-38316 | WP Academic People List <= 0.4.1 Reflected Cross-Site Scripting |
| CVE-2021-38317 | Konnichiwa! Membership <= 0.8.3 Reflected Cross-Site Scripting |
| CVE-2021-38318 | 3D Cover Carousel <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-38319 | More From Google <= 0.0.2 Reflected Cross-Site Scripting |
| CVE-2021-38320 | simpleSAMLphp Authentication <= 0.7.0 Reflected Cross-Site Scripting |
| CVE-2021-38321 | Custom Menu Plugin <= 1.3.3 Reflected Cross-Site Scripting |
| CVE-2021-38322 | Twitter Friends Widget <= 3.1 Reflected Cross-Site Scripting |
| CVE-2021-38323 | RentPress <= 6.6.4 Reflected Cross-Site Scripting |
| CVE-2021-38325 | User Activation Email <= 1.3.0 Reflected Cross-Site Scripting |
| CVE-2021-38326 | Post Title Counter <= 1.1 Reflected Cross-Site Scripting |
| CVE-2021-38327 | YouTube Video Inserter <= 1.2.1.0 Reflected Cross-Site Scripting |
| CVE-2021-38328 | Notices <= 6.1 Reflected Cross-Site Scripting |
| CVE-2021-38329 | DJ EmailPublish <= 1.7.2 Reflected Cross-Site Scripting |
| CVE-2021-38330 | Yet Another bol.com Plugin <= 1.4 Reflected Cross-Site Scripting |
| CVE-2021-38331 | WP-T-Wap <= 1.13.2 Reflected Cross-Site Scripting |
| CVE-2021-38332 | On Page SEO + Whatsapp Chat Button <= 1.0.1 Reflected Cross-Site Scripting |
| CVE-2021-38333 | WP Scrippets <= 1.5.1 Reflected Cross-Site Scripting |
| CVE-2021-38334 | WP Design Maps & Places <= 1.2 Reflected Cross-Site Scripting |
| CVE-2021-38335 | Wise Agent Capture Forms <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-38336 | Edit Comments XT <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-38337 | RSVPMaker Excel <= 1.1 Reflected Cross-Site Scripting |
| CVE-2021-38338 | Border Loading Bar <= 1.0.1 Reflected Cross-Site Scripting |
| CVE-2021-38339 | Simple Matted Thumbnails <= 1.01 Reflected Cross-Site Scripting |
| CVE-2021-3834 | Integria IMS vulnerable to Cross Site Scripting (XSS) |
| CVE-2021-38340 | Wordpress Simple Shop <= 1.2 Reflected Cross-Site Scripting |
| CVE-2021-38341 | WooCommerce Payment Gateway Per Category <= 2.0.10 Reflected Cross-Site Scripting |
| CVE-2021-38344 | Brizy <= 2.3.11 Authenticated Stored Cross-Site Scripting |
| CVE-2021-38345 | Brizy <= 1.0.125 and 1.0.127 – 2.3.11 Incorrect authorization checks allowing Post modification |
| CVE-2021-38346 | Brizy <= 2.3.11 Authenticated Unrestricted File Upload and Path Traversal |
| CVE-2021-38347 | Custom Website Data <= 2.2 Reflected Cross-Site Scripting |
| CVE-2021-38348 | Advance Search <= 1.1.2 Reflected Cross-Site Scripting |
| CVE-2021-38349 | Integration of Moneybird for WooCommerce <= 2.1.1 Reflected Cross-Site Scripting |
| CVE-2021-38350 | spideranalyse <= 0.0.1 Reflected Cross-Site Scripting |
| CVE-2021-38351 | OSD Subscribe <= 1.2.3 Reflected Cross-Site Scripting |
| CVE-2021-38352 | Feedify – Web Push Notifications <= 2.1.8 Reflected Cross-Site Scripting |
| CVE-2021-38353 | Dropdown and scrollable Text <= 2.0 Reflected Cross-Site Scripting |
| CVE-2021-38354 | GNU-Mailman Integration <= 1.0.6 Reflected Cross-Site Scripting |
| CVE-2021-38355 | Bug Library <= 2.0.3 Reflected Cross-Site Scripting |
| CVE-2021-38356 | NextScripts: Social Networks Auto-Poster <= 4.3.20 Reflected Cross-Site Scripting |
| CVE-2021-38357 | SMS OVH <= 0.1 Reflected Cross-Site Scripting |
| CVE-2021-38358 | MoolaMojo <= 0.7.4.1 Reflected Cross-Site Scripting |
| CVE-2021-38359 | WordPress InviteBox Plugin <= 1.4.1 Reflected Cross-Site Scripting |
| CVE-2021-38361 | .htaccess Redirect <= 0.3.1 Reflected Cross-Site Scripting |
| CVE-2021-38403 | Delta Electronics DIALink |
| CVE-2021-38407 | Delta Electronics DIALink |
| CVE-2021-3841 | Stored Cross-site Scripting (XSS) in sylius/sylius |
| CVE-2021-38411 | Delta Electronics DIALink |
| CVE-2021-38428 | Delta Electronics DIALink |
| CVE-2021-38466 | InHand Networks IR615 Router |
| CVE-2021-38468 | InHand Networks IR615 Router |
| CVE-2021-38482 | InHand Networks IR615 Router |
| CVE-2021-38488 | Delta Electronics DIALink |
| CVE-2021-3853 | Cross-site Scripting (XSS) - Stored in chaskiq/chaskiq |
| CVE-2021-3857 | Cross-site Scripting (XSS) - Stored in chaskiq/chaskiq |
| CVE-2021-3862 | Cross-site Scripting (XSS) - Reflected in icecoder/icecoder |
| CVE-2021-3863 | Cross-site Scripting (XSS) - Generic in snipe/snipe-it |
| CVE-2021-3866 | Cross-site Scripting (XSS) - Stored in zulip/zulip |
| CVE-2021-38674 | Reflected XSS Vulnerability in TFTP |
| CVE-2021-38675 | Stored XSS Vulnerability in Image2PDF |
| CVE-2021-38677 | Reflected XSS Vulnerability in QcalAgent |
| CVE-2021-38680 | Reflected XSS in Kazoo Server |
| CVE-2021-38681 | Reflected XSS Vulnerability in Ragic Cloud DB |
| CVE-2021-3879 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2021-38927 | IBM Aspera Console cross-site scripting |
| CVE-2021-39014 | IBM Cloud Object Storage System cross-site scripting |
| CVE-2021-39036 | IBM Cognos Analytics cross-site scripting |
| CVE-2021-3904 | Cross-site Scripting (XSS) - Stored in getgrav/grav |
| CVE-2021-39136 | Cross-site scripting vulnerability in file upload |
| CVE-2021-3914 | It was found that the smallrye health metrics UI component did not properly sanitize some user inputs. An attacker could use... |
| CVE-2021-39161 | Cross-site scripting via category name in Discourse |
| CVE-2021-39166 | Improper Neutralization of Text-Values in Object Version Preview |
| CVE-2021-39169 | XSS vulnerability using dialog |
| CVE-2021-39178 | XSS in Image Optimization API for Next.js versions between 10.0.0 and 11.1.0 |
| CVE-2021-39183 | Unsafe inline XSS Owncast |
| CVE-2021-39199 | Cross site scripting via unsafe defaults in remark-html |
| CVE-2021-3920 | Cross-site Scripting (XSS) - Stored in getgrav/grav-plugin-admin |
| CVE-2021-39201 | Authenticated cross-site scripting (XSS) in WordPress editor |
| CVE-2021-39202 | WordPress 5.8 beta: Stored Cross-Site Scripting (XSS) vulnerability in widget |
| CVE-2021-39205 | DOM-based XSS/Content Spoofing via Prototype Pollution |
| CVE-2021-39221 | XSS in Contacts |
| CVE-2021-39222 | XSS in Talk |
| CVE-2021-39308 | WooCommerce myghpay Payment Gateway <= 3.0 Reflected Cross-Site Scripting |
| CVE-2021-39309 | Parsian Bank Gateway for Woocommerce <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-39310 | Real WYSIWYG <= 0.0.2 Reflected Cross-Site Scripting |
| CVE-2021-39311 | link-list-manager <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-39313 | Simple Image Gallery <= 1.0.6 Reflected Cross-Site Scripting |
| CVE-2021-39314 | WooCommerce EnvioPack <= 1.2 Reflected Cross-Site Scripting |
| CVE-2021-39315 | Magic Post Voice <= 1.2 Reflected Cross-Site Scripting |
| CVE-2021-39318 | H5P CSS Editor <= 1.0 Reflected Cross-Site Scripting |
| CVE-2021-39319 | duoFAQ - Responsive, Flat, Simple FAQ <= 1.4.8 Reflected Cross-Site Scripting |
| CVE-2021-39320 | underConstruction <= 1.18 - Reflected Cross-Site Scripting |
| CVE-2021-39322 | Easy Social Icons <= 3.0.8 - Reflected Cross-Site Scripting |
| CVE-2021-39325 | OptinMonster <= 2.6.0 Reflected Cross-Site Scripting |
| CVE-2021-39328 | Simple Job Board <= 2.9.4 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39329 | JobBoardWP – Job Board Listings and Submissions <= 1.0.7 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39332 | Business Manager – WordPress ERP, HR, CRM, and Project Management Plugin <= 1.4.5 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39334 | Job Board Vanila Plugin <= 1.0 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39335 | WpGenius Job Listing <= 1.0.2 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39336 | Job Manager <= 0.7.25 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39337 | job-portal <= 0.0.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39338 | MyBB Cross-Poster <= 1.0 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39340 | Notification – Custom Notifications and Alerts for WordPress <= 7.2.4 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39343 | MPL-Publisher – Self-publish your book & ebook <= 1.30.2 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39344 | KJM Admin Notices <= 2.0.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39345 | HAL <= 2.1.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39346 | Google Maps Easy <= 1.9.33 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39349 | Author Bio Box <= 3.3.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39350 | FV Flowplayer Video Player <= 7.5.0.727 - 7.5.2.727 Reflected Cross-Site Scripting |
| CVE-2021-39354 | Easy Digital Downloads <= 2.11.2 Authenticated Reflected Cross-Site Scripting |
| CVE-2021-39355 | Indeed Job Importer <= 1.0.5 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39356 | Content Staging <= 2.0.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-39357 | Leaky Paywall <= 4.16.5 Authenticated Stored Cross-Site Scripting |
| CVE-2021-3938 | Cross-site Scripting (XSS) - Generic in snipe/snipe-it |
| CVE-2021-3945 | Cross-site Scripting (XSS) - Stored in django-helpdesk/django-helpdesk |
| CVE-2021-3950 | Cross-site Scripting (XSS) - Stored in django-helpdesk/django-helpdesk |
| CVE-2021-3961 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2021-3977 | Cross-site Scripting (XSS) - Stored in invoiceninja/invoiceninja |
| CVE-2021-3983 | Cross-site Scripting (XSS) - Stored in kevinpapst/kimai2 |
| CVE-2021-3985 | Cross-site Scripting (XSS) - Stored in kevinpapst/kimai2 |
| CVE-2021-3988 | Cross-site Scripting (XSS) in janeczku/calibre-web |
| CVE-2021-3994 | Cross-site Scripting (XSS) - Stored in django-helpdesk/django-helpdesk |
| CVE-2021-40115 | Cisco Webex Video Mesh Cross-Site Scripting Vulnerability |
| CVE-2021-40121 | Cisco Identity Services Engine Cross-Site Scripting Vulnerabilities |
| CVE-2021-4018 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2021-4020 | Cross-site Scripting (XSS) - Stored in meetecho/janus-gateway |
| CVE-2021-40337 | OWASP Related Vulnerabilities in Hitachi Energy’s LinkOne Product |
| CVE-2021-4035 | Wocu Monitoring stored Cross-Site Scripting (XSS) |
| CVE-2021-4038 | NSM vulnerable to XSS |
| CVE-2021-4046 | TCMAN GIM Cross-Site Scripting (XSS) |
| CVE-2021-4050 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2021-40711 | Adobe Experience Manager Stored Cross-Site Scripting Could Lead to Arbitrary Code Execution |
| CVE-2021-40714 | Adobe Experience Manager Reflected Cross Site Scripting via accesskey parameter |
| CVE-2021-4072 | Cross-site Scripting (XSS) - Stored in elgg/elgg |
| CVE-2021-40721 | Adobe Connect Reflected Cross Site Scripting |
| CVE-2021-4074 | WHMCS Bridge <= 6.1 Subscriber+ Stored Cross-Site Scripting |
| CVE-2021-4081 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2021-4084 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2021-4103 | Cross-site Scripting (XSS) - Stored in vanessa219/vditor |
| CVE-2021-4107 | Cross-site Scripting (XSS) - Reflected in yetiforcecompany/yetiforcecrm |
| CVE-2021-4108 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2021-41086 | Clipboard-based XSS in jsuites |
| CVE-2021-41095 | XSS via blocked watched word in error message |
| CVE-2021-41101 | CORS `Access-Control-Allow-Origin` settings are too lenient |
| CVE-2021-41134 | Stored XSS in Jupyter nbdime |
| CVE-2021-41139 | Reflected XSS vulnerability in time.php |
| CVE-2021-41142 | XSS via the name of a deleted attachment |
| CVE-2021-41156 | Reflected XSS vulnerability |
| CVE-2021-4116 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2021-41161 | XSS in csvimport in 3.0.0-beta versions |
| CVE-2021-41162 | Cross-site Scripting in Combodo iTop |
| CVE-2021-41164 | Advanced Content Filter (ACF) vulnerability allowing to execute JavaScript code using malformed HTML |
| CVE-2021-41165 | HTML comments vulnerability allowing to execute JavaScript code |
| CVE-2021-41169 | Improper Neutralization HTML tags in sulu/sulu |
| CVE-2021-41172 | Self-XSS in AS_Redis |
| CVE-2021-41174 | XSS vulnerability allowing arbitrary JavaScript execution |
| CVE-2021-41175 | Stored XSS in Client Groups Management (Authenticated) |
| CVE-2021-41182 | XSS in the `altField` option of the Datepicker widget |
| CVE-2021-41183 | XSS in `*Text` options of the Datepicker widget |
| CVE-2021-41184 | XSS in the `of` option of the `.position()` util |
| CVE-2021-41188 | Authenticated Stored XSS in Administration |
| CVE-2021-4121 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2021-41236 | XSS vulnerability in oro/platform |
| CVE-2021-4124 | Cross-site Scripting (XSS) - Stored in meetecho/janus-gateway |
| CVE-2021-41248 | XSS vulnerability in GraphiQL |
| CVE-2021-41249 | XSS vulnerability in GraphQL Playground |
| CVE-2021-41252 | Cross-site scripting (XSS) from writer field content in the site frontend |
| CVE-2021-41258 | Cross-site scripting (XSS) from image block content in the site frontend |
| CVE-2021-41261 | Stored Cross-site Scripting in Galette |
| CVE-2021-4132 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2021-4139 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2021-4143 | Cross-site Scripting (XSS) - Generic in bigbluebutton/bigbluebutton |
| CVE-2021-41541 | A vulnerability has been identified in Climatix POL909 (AWB module) (All versions < V11.44), Climatix POL909 (AWM module) (Al... |
| CVE-2021-41542 | A vulnerability has been identified in Climatix POL909 (AWB module) (All versions < V11.44), Climatix POL909 (AWM module) (Al... |
| CVE-2021-41563 | Tad Book3 - Stored XSS |
| CVE-2021-41565 | Tad TadTools - Reflected XSS |
| CVE-2021-41567 | Tad Uploader - Stored XSS |
| CVE-2021-4169 | Cross-site Scripting (XSS) - Reflected in livehelperchat/livehelperchat |
| CVE-2021-4170 | Cross-site Scripting (XSS) - Stored in janeczku/calibre-web |
| CVE-2021-4172 | Cross-site Scripting (XSS) - Stored in star7th/showdoc |
| CVE-2021-4175 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2021-4176 | Cross-site Scripting (XSS) - Reflected in livehelperchat/livehelperchat |
| CVE-2021-4179 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2021-41810 | Script injection in M-Files Server products with versions before 22.2.11051.0, allows executing stored script in admin tool |
| CVE-2021-41836 | Fathom Analytics <= 3.0.4 Authenticated Stored Cross-Site Scripting |
| CVE-2021-4195 | XSS in Firmanet Software and Technology Customer Relation Manager |
| CVE-2021-42061 | SAP BusinessObjects Business Intelligence Platform (Web Intelligence) - version 420, does not sufficiently encode user-contro... |
| CVE-2021-42080 | Reflected XSS vulnerability in OSNEXUS QuantaStor before 6.0.0.355 |
| CVE-2021-42083 | Authenticated Stored XSS in OSNEXUS QuantaStor 6.0.0.335 |
| CVE-2021-42118 | Stored XSS in TopEase |
| CVE-2021-42119 | Stored XSS in Search Function in TopEase |
| CVE-2021-4222 | WP Paginate < 2.1.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2021-4231 | Angular Comment cross site scripting |
| CVE-2021-4232 | Zoo Management System manage-ticket.php cross site scripting |
| CVE-2021-42329 | ShinHer Information Co., LTD. ShinHer StudyOnline System - Stored XSS |
| CVE-2021-42335 | Huachu Digital Technology Co.,Ltd. Easytest - Stored XSS |
| CVE-2021-42357 | DOM based XSS Vulnerability in Apache Knox |
| CVE-2021-42360 | Starter Templates — Elementor, Gutenberg & Beaver Builder Templates <= 2.7.0 Authenticated Block Import to Stored XSS |
| CVE-2021-42361 | Contact Form Email <= 1.3.24 Authenticated Stored Cross-Site Scripting |
| CVE-2021-42363 | Preview E-Mails for WooCommerce <= 1.6.8 Reflected Cross-Site Scripting |
| CVE-2021-42365 | Asgaros Forums <= 1.15.13 Authenticated Stored XSS |
| CVE-2021-42367 | Variation Swatches for WooCommerce <= 2.1.1 Authenticated Stored Cross-Site Scripting |
| CVE-2021-42534 | Trane Building Automation Controllers Cross-site Scripting |
| CVE-2021-42546 | Reflected XSS in search functionality of WP Cloud Plugins - Use-Your-Drive |
| CVE-2021-42547 | reflected XSS in search functionality of WP Cloud Plugins - Out-of-the-Box |
| CVE-2021-42548 | reflected XSS in search functionality of WP Cloud Plugins - Share-one-Drive |
| CVE-2021-42549 | reflected XSS in search functionality of WP Cloud Plugins - Lets-Box |
| CVE-2021-42551 | Reflected XSS in NetBiblio WebOPAC search functionality |
| CVE-2021-42552 | Reflected XSS in Archivista |
| CVE-2021-4263 | leanote history.js define cross site scripting |
| CVE-2021-42703 | AzeoTech DAQFactory |
| CVE-2021-4282 | FreePBX voicemail page.voicemail.php cross site scripting |
| CVE-2021-4283 | FreeBPX voicemail Settings ssettings.php cross site scripting |
| CVE-2021-42838 | Grand Vice info Co. webopac7 - Reflected XSS |
| CVE-2021-4284 | OpenMRS HTML Form Entry UI Framework Integration Module cross site scripting |
| CVE-2021-4285 | Nagios NCPA tail.html cross site scripting |
| CVE-2021-4288 | OpenMRS openmrs-module-referenceapplication userApp.gsp cross site scripting |
| CVE-2021-4289 | OpenMRS openmrs-module-referenceapplication User App Page UserAppPageController.java post cross site scripting |
| CVE-2021-4291 | OpenMRS Admin UI Module location.gsp cross site scripting |
| CVE-2021-4292 | OpenMRS Admin UI Module Manage Privilege Page privilege.gsp cross site scripting |
| CVE-2021-4293 | gnuboard youngcart5 menu_list_update.php cross site scripting |
| CVE-2021-4296 | w3c Unicorn ValidatorNuMessage.java ValidatorNuMessage cross site scripting |
| CVE-2021-4302 | slackero phpwcms SVG File cross site scripting |
| CVE-2021-4303 | shannah Xataface Installer install_form.js.php testftp cross site scripting |
| CVE-2021-4309 | 01-Scripts 01ACP cross site scripting |
| CVE-2021-4310 | 01-Scripts 01-Artikelsystem 01article.php cross site scripting |
| CVE-2021-4312 | Th3-822 Rapidleech zip.php zip_go cross site scripting |
| CVE-2021-4325 | NHN TOAST UI Chart Legend cross site scripting |
| CVE-2021-43409 | WPO365 | LOGIN - Wordpress Plugin Persistent Cross-Site Scripting |
| CVE-2021-43549 | OSIsoft PI Web API |
| CVE-2021-43551 | OSIsoft PI Vision |
| CVE-2021-43558 | A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. A URL... |
| CVE-2021-43761 | Adobe Experience Manager Stored XSS on Edit Tag page via Localization input |
| CVE-2021-43764 | Adobe Experience Manager Stored XSS in the Spin Set |
| CVE-2021-43765 | Adobe Experience Manager Stored XSS in the Carousel Set |
| CVE-2021-43776 | XSS vulnerability in @backstage/plugin-auth-backend |
| CVE-2021-43785 | Cross Site Scripting Vulnerability in @joeattardi/emoji-button |
| CVE-2021-43787 | XSS via prototype pollution |
| CVE-2021-43808 | Blade `@parent` Exploitation Leading To Possible XSS in Laravel |
| CVE-2021-43810 | Cross-site Scripting (XSS) when redirect an url |
| CVE-2021-43817 | Reflected Cross-Site-Scripting vulnerability in Collabora Online |
| CVE-2021-43818 | HTML Cleaner allows crafted and SVG embedded scripts to pass through |
| CVE-2021-43841 | XSS by SVG upload in xwiki-platform |
| CVE-2021-43842 | Stored XSS via SVG file upload in Wiki.js |
| CVE-2021-43853 | Cross-Site Scripting in AjaxNetProfessional |
| CVE-2021-43855 | Stored XSS via SVG in Requarks/wiki |
| CVE-2021-43856 | Stored XSS in non-image uploads in Requarks/wiki |
| CVE-2021-43861 | Incorrect sanitisation function leads to `XSS` |
| CVE-2021-43932 | Elcomplus SmartPtt Cross-site Scripting |
| CVE-2021-43991 | Persistent XSS via Avatar Upload in Kentico Xperience CMS |
| CVE-2021-44053 | Reflected XSS |
| CVE-2021-44163 | Chain Sea Information Integration Co., Ltd ai chatbot system - Reflected XSS |
| CVE-2021-44176 | Adobe Experience Manager Stored XSS in workflow Stages parameter |
| CVE-2021-44177 | Adobe Experience Manager Stored XSS in user name parameter in the package manager |
| CVE-2021-44178 | Adobe Experience Manager Reflected XSS in /bin/wcm/contentfinder/page/view.html |
| CVE-2021-44200 | Self cross-site scripting (XSS) was possible on devices page |
| CVE-2021-44201 | Cross-site scripting (XSS) was possible in notification pop-ups |
| CVE-2021-44202 | Stored cross-site scripting (XSS) was possible in activity details |
| CVE-2021-44203 | Stored cross-site scripting (XSS) was possible in protection plan details |
| CVE-2021-4431 | msyk FMDataAPI FMDataAPI_Sample.php cross site scripting |
| CVE-2021-44461 | Cross-site scripting (XSS) issue in Accounting app of Odoo Enterprise 13.0 through 15.0, allows remote attackers who are able... |
| CVE-2021-44471 | Delta Electronics DIAEnergie (Update A) |
| CVE-2021-44478 | A vulnerability has been identified in Polarion ALM (All versions < V21 R2 P2), Polarion WebClient for SVN (All versions). A... |
| CVE-2021-4452 | Google Language Translator <= 6.0.9 - Reflected Cross-Site Scripting |
| CVE-2021-44543 | An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy... |
| CVE-2021-44544 | Delta Electronics DIAEnergie (Update A) |
| CVE-2021-44760 | WordPress WP-DownloadManager plugin <= 1.68.6 - Auth. Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2021-44775 | Cross-site scripting (XSS) issue in Website app of Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier, allo... |
| CVE-2021-44791 | Reflected XSS on certain HTTP endpoints |
| CVE-2021-45071 | Cross-site scripting (XSS) issue Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier, allows remote attacker... |
| CVE-2021-45229 | Apache Airflow: Reflected XSS via Origin Query Argument in URL |
| CVE-2021-45476 | Information disclosure in Yordam Library Information Document Automation Program |
| CVE-2021-45479 | XSS in Yordam Library Automation System |
| CVE-2021-45721 | JFrog Artifactory prior to version 7.29.8 and 6.23.38 is vulnerable to Reflected Cross-Site Scripting (XSS) through one of th... |
| CVE-2021-46676 | Vulnerability XSS in Transaction Map name field |
| CVE-2021-46677 | Vulnerability XSS in Event filter name field |
| CVE-2021-46678 | Vulnerability XSS in service form name field |
| CVE-2021-46679 | Vulnerability XSS in service elements |
| CVE-2021-46680 | Vulnerability XSS in module form name field |
| CVE-2021-46681 | Vulnerability XSS in module mass operation name field |
| CVE-2021-46780 | Easy Google Maps < 1.9.32 - Reflected Cross-Site Scripting |
| CVE-2021-46781 | Coming Soon by Supsystic < 1.7.6 - Reflected Cross-Site Scripting |
| CVE-2021-46782 | Pricing Table by Supsystic < 1.9.5 - Reflected Cross-Site Scripting |
| CVE-2021-47689 | Nagios XI < 5.8.0 Core Config Manager (CCM) XSS via Templates Pages |
| CVE-2021-47690 | Nagios XI < 5.8.2 Core Config Manager (CCM) XSS via Overlay Modals |
| CVE-2021-47691 | Nagios XI < 5.8.2 Core Config Manager (CCM) XSS via Services Page |
| CVE-2021-47694 | Nagios XI < 5.8.6 Core Config Manager (CCM) Reflected XSS via Test Command |
| CVE-2021-47695 | Nagios XI < 5.8.0 XSS via My Tools Page |
| CVE-2021-47696 | Nagios XI < 5.8.0 XSS via BPI Config ID Handling |
| CVE-2021-47697 | Nagios XI < 5.8.0 XSS via Views URL Handling |
| CVE-2021-47698 | Nagios XI < 5.8.7 XSS in Core UI Views URL handling |
| CVE-2021-47699 | Nagios XI < 5.8.7 XSS in Audit Log via Send to NLS Form |
| CVE-2022-0020 | Cortex XSOAR: Stored Cross-Site Scripting (XSS) Vulnerability in Web Interface |
| CVE-2022-0087 | Cross-site Scripting (XSS) - Reflected in keystonejs/keystone |
| CVE-2022-0121 | Cross-site Scripting in hoppscotch/hoppscotch |
| CVE-2022-0145 | Cross-site Scripting (XSS) - Stored in forkcms/forkcms |
| CVE-2022-0147 | Cookie Information < 2.0.8 - Reflected Cross-Site Scripting |
| CVE-2022-0148 | All-in-one Floating Contact Form < 2.0.4 - Authenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2022-0149 | WooCommerce – Store Exporter < 2.7.1 - Reflected Cross-Site Scripting (XSS) |
| CVE-2022-0150 | WP Accessibility Helper (WAH) < 0.6.0.7 - Reflected Cross-Site Scripting (XSS) |
| CVE-2022-0157 | Cross-site Scripting (XSS) - Stored in phoronix-test-suite/phoronix-test-suite |
| CVE-2022-0159 | Cross-site Scripting (XSS) - Stored in orchardcms/orchardcore |
| CVE-2022-0161 | ARI Fancy Lightbox < 1.3.9 - Reflected Cross-Site Scripting |
| CVE-2022-0176 | PowerPack Lite for Beaver Builder < 1.2.9.3 - Reflected Cross-Site Scripting |
| CVE-2022-0186 | Image Photo Gallery Final Tiles Grid < 3.5.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2022-0189 | WP RSS Aggregator < 4.20 - Reflected Cross-Site Scripting (XSS) |
| CVE-2022-0193 | Complianz - GDPR/CCPA Cookie Consent < 6.0.0 - Reflected Cross-Site Scripting |
| CVE-2022-0200 | Themify Portfolio Post < 1.1.7 - Reflected Cross-Site Scripting |
| CVE-2022-0201 | Permalink Manager < 2.2.15 - Reflected Cross-Site Scripting |
| CVE-2022-0205 | YOP Poll < 6.3.5 - Author+ Stored Cross-Site Scripting |
| CVE-2022-0206 | NewStatPress < 1.3.6 - Reflected Cross-Site Scripting |
| CVE-2022-0208 | MapPress Maps for WordPress < 2.73.4 - Reflected Cross-Site scripting |
| CVE-2022-0209 | Mitsol Social Post Feed < 1.11 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0210 | Random Banner <= 4.1.4 Admin+ Stored Cross-Site Scripting |
| CVE-2022-0211 | Shield Security < 13.0.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0212 | SpiderCalendar <= 1.5.65 - Reflected Cross-Site Scripting |
| CVE-2022-0218 | WP HTML Mail <= 3.0.9 Missing Authorization on REST-API Route |
| CVE-2022-0225 | A flaw was found in Keycloak. This flaw allows a privileged attacker to use the malicious payload as the group name while cre... |
| CVE-2022-0230 | Better WordPress Google XML Sitemaps <= 1.4.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-0232 | User Registration, Login & Landing Pages – LeadMagic <= 1.2.7 Admin+ Stored Cross-Site Scripting |
| CVE-2022-0233 | ProfileGrid – User Profiles, Memberships, Groups and Communities <= 4.7.4 Authenticated Stored Cross-Site Scripting |
| CVE-2022-0234 | WOOCS < 1.3.7.5 - Reflected Cross-Site Scripting |
| CVE-2022-0243 | Cross-site Scripting (XSS) - Stored in orchardcms/orchardcore |
| CVE-2022-0248 | Contact Form Submissions < 1.7.3 - Unauthenticated Stored XSS |
| CVE-2022-0250 | Redirection for Contact Form 7 < 2.5.0 - Reflected Cross-Site Scripting |
| CVE-2022-0251 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0252 | Give < 2.17.3 - Reflected Cross-Site Scripting via Import Tool |
| CVE-2022-0253 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0256 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0257 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0260 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0262 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0268 | Cross-site Scripting (XSS) - Stored in getgrav/grav |
| CVE-2022-0271 | LearnPress < 4.1.6 - Reflected Cross-Site Scripting |
| CVE-2022-0274 | Cross-site Scripting (XSS) - Stored in orchardcms/orchardcore |
| CVE-2022-0278 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0282 | Cross-site Scripting in microweber/microweber |
| CVE-2022-0285 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0288 | Ad Inserter < 2.7.10 - Reflected Cross-Site Scripting |
| CVE-2022-0314 | Nimble Page Builder < 3.2.2 - Reflected Cross-Site Scripting |
| CVE-2022-0321 | WP Voting Contest < 3.0 - Reflected Cross-Site Scripting |
| CVE-2022-0327 | Master Addons for Elementor < 1.8.2 - Reflected Cross-Site Scripting |
| CVE-2022-0341 | Cross-site Scripting (XSS) - Stored in vanessa219/vditor |
| CVE-2022-0346 | Google XML Sitemap Generator < 2.0.4 - Reflected Cross-Site Scripting |
| CVE-2022-0347 | LoginPress < 1.5.12 - Reflected Cross-Site Scripting |
| CVE-2022-0348 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0350 | Cross-site Scripting (XSS) - Stored in vanessa219/vditor |
| CVE-2022-0352 | Cross-site Scripting (XSS) - Reflected in janeczku/calibre-web |
| CVE-2022-0360 | WP Ultimate CSV Importer < 6.4.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0364 | Modern Events Calendar Lite < 6.4.0 - Contributor+ Stored Cross Site Scripting |
| CVE-2022-0370 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0372 | Cross-site Scripting (XSS) - Stored in crater-invoice/crater |
| CVE-2021-29105 | There is a stored Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server Services Directory version 10.8.1 and below. |
| CVE-2021-29106 | There is a reflected Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server version 10.8.1 and below. |
| CVE-2021-29107 | There is a stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below. |
| CVE-2021-29109 | A reflected XSS vulnerability in Esri Portal for ArcGIS version 10.9. |
| CVE-2021-29110 | Stored cross-site scripting (XSS) issue in Esri Portal for ArcGIS may allow a remote unauthenticated attacker to pass and sto... |
| CVE-2021-29116 | BUG-000142180 Hosted feature services vulnerable to stored XSS |
| CVE-2021-29434 | Improper validation of URLs ('Cross-site Scripting') in Wagtail rich text fields |
| CVE-2021-29438 | Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) in @nextcloud/dialogs |
| CVE-2021-29448 | Stored DOM XSS in Pi-hole Admin Web Interface |
| CVE-2021-29459 | XSS Cross Site Scripting |
| CVE-2021-29460 | Cross-site scripting (XSS) from unsanitized uploaded SVG files |
| CVE-2021-29484 | DOM XSS in Theme Preview |
| CVE-2021-29489 | Options structure open to XSS if passed unfiltered |
| CVE-2021-3043 | Prisma Cloud: Cross-Site Scripting (XSS) Vulnerability in Prisma Cloud Compute Web Console |
| CVE-2021-3052 | PAN-OS: Reflected Cross-Site Scripting (XSS) in Web Interface |
| CVE-2021-31355 | Junos OS: Stored Cross-Site Scripting (XSS) vulnerability in captive portal |
| CVE-2021-31373 | Junos OS: SRX Series: Persistent XSS vulnerability in J-Web |
| CVE-2021-31834 | McAfee ePO Cross-Site Scripting vulnerability |
| CVE-2021-31835 | McAfee ePO Cross-Site Scripting vulnerability |
| CVE-2021-31848 | Data Loss Prevention (DLP) ePO extension - Cross site scripting (XSS) |
| CVE-2021-31851 | Cross-Site Scripting vulnerability in Policy Auditor |
| CVE-2021-31852 | Cross-Site Scripting vulnerability in Policy Auditor |
| CVE-2021-32005 | SiteManager Log View XSS Issue |
| CVE-2021-32009 | Missing XSS guards on firmware page |
| CVE-2021-32478 | The redirect URI in the LTI authorization endpoint required extra sanitizing to prevent reflected XSS and open redirect risks... |
| CVE-2021-32696 | Passing in a non-string 'html' argument can lead to unsanitized output |
| CVE-2021-32702 | Reflected XSS from the callback handler's error query parameter |
| CVE-2021-32713 | Authenticated Stored XSS |
| CVE-2021-32733 | XSS in Nextcloud Text application |
| CVE-2021-32737 | XSS Injection in Media Collection Title was possible |
| CVE-2021-32745 | Reflected Cross-Site-Scripting vulnerability |
| CVE-2021-32764 | YouTube Onebox susceptible to XSS |
| CVE-2021-32768 | Cross-Site Scripting via Rich-Text Content |
| CVE-2021-32782 | Cross-Site Scripting in Nextcloud Circles |
| CVE-2021-32792 | XSS vulnerability when using OIDCPreservePost On in mod_auth_openidc |
| CVE-2021-32793 | Stored XSS Vulnerability in the Pi-hole Webinterface |
| CVE-2021-32797 | JupyterLab: XSS due to lack of sanitization of the action attribute of an html <form> |
| CVE-2021-32798 | Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) in notebook |
| CVE-2021-32808 | Cross-site scripting in ckeditor via abuse of undo functionality |
| CVE-2021-32812 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') and Improper Encoding or Escaping of Out... |
| CVE-2021-32818 | Remote code execution and Reflected cross site scripting in haml-coffee |
| CVE-2021-32850 | jQuery MiniColors vulnerable to Cross-site Scripting |
| CVE-2021-32851 | jQuery MiniColors vulnerable to Cross-site Scripting |
| CVE-2021-32852 | countly-server vulnerable to Cross-site Scripting |
| CVE-2021-32853 | Erxes vulnerable to Cross-site Scripting |
| CVE-2021-32854 | textAngular text editor vulnerable to Cross-site Scripting |
| CVE-2021-32855 | vditor vulnerable to Cross-site Scripting |
| CVE-2021-32856 | Microweber vulnerable to Cross-site Scripting |
| CVE-2021-32857 | Cockpit vulnerable to Cross-site Scripting |
| CVE-2021-32858 | esdoc-publish-html-plugin vulnerable to Cross-site Scripting |
| CVE-2021-32859 | Baremetrics date range picker vulnerable to Cross-site Scripting |
| CVE-2021-32860 | iziModal vulnerable to Cross-site Scripting |
| CVE-2021-32862 | nbconvert vulnerable to cross-site scripting (XSS) via multiple exploit paths |
| CVE-2021-32927 | Uffizio GPS Tracker Cross-site Scripting |
| CVE-2021-32962 | Claroty Secure Remote Access Site - Authentication Bypass Using an Alternate Path or Channel |
| CVE-2021-32989 | LCDS LAquis SCADA - Cross-site Scripting |
| CVE-2021-33001 | xArrow SCADA Cross-site Scripting |
| CVE-2021-33021 | xArrow SCADA Cross-site Scripting |
| CVE-2021-33025 | xArrow SCADA Path Traversal |
| CVE-2021-33179 | The general user interface in Nagios XI versions prior to 5.8.4 is vulnerable to authenticated reflected cross-site scripting... |
| CVE-2021-33192 | Display information UI XSS |
| CVE-2022-0662 | Adrotate < 5.8.23 - Admin+ XSS via Advert Name |
| CVE-2022-0663 | Print, PDF, Email by PrintFriendly < 5.2.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0674 | Kunze Law < 2.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0678 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-0680 | Plezi < 1.0.3 - Unauthenticated Stored XSS |
| CVE-2022-0683 | Essential Addons for Elementor Lite <= 5.0.8 Reflected Cross-Site Scripting |
| CVE-2022-0684 | WP Home Page Menu < 3.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0690 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-0700 | Simple Theme Options < 1.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0701 | SEO 301 Meta <= 1.9.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0702 | Petfinder Listings <= 1.0.18 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0703 | GD Mylist <= 1.1.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0704 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0705 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0706 | Easy Digital Downloads < 2.11.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0710 | Header Footer Code Manager <= 1.1.16 Reflected XSS |
| CVE-2022-0719 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-0723 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-0728 | Easy Smooth Scroll Links < 2.23.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0734 | A cross-site scripting vulnerability was identified in the CGI program of Zyxel USG/ZyWALL series firmware versions 4.35 thro... |
| CVE-2022-0737 | Text Hover < 4.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0743 | Cross-site Scripting (XSS) - Stored in getgrav/grav |
| CVE-2022-0752 | Cross-site Scripting (XSS) - Generic in hestiacp/hestiacp |
| CVE-2022-0753 | Cross-site Scripting (XSS) - Reflected in hestiacp/hestiacp |
| CVE-2022-0758 | Rapid7 Nexpose Reflected XSS |
| CVE-2022-0763 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0765 | Loco Translate < 2.6.1 - Authenticated Stored Cross-Site Scripting |
| CVE-2022-0772 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-0776 | Cross-site Scripting (XSS) - DOM in hakimel/reveal.js |
| CVE-2022-0780 | SearchIQ < 3.9 - Unauthenticated Stored XSS |
| CVE-2022-0818 | Coupon Affiliates < 4.16.4.5 - Unauthenticated Stored XSS |
| CVE-2022-0820 | Cross-site Scripting (XSS) - Stored in orchardcms/orchardcore |
| CVE-2022-0822 | Cross-site Scripting (XSS) - Reflected in orchardcms/orchardcore |
| CVE-2022-0831 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0832 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0838 | Cross-site Scripting (XSS) - Reflected in hestiacp/hestiacp |
| CVE-2022-0840 | Easy Social Icons < 3.2.1 - Admin+ Stored Cross-Site Scripting in add icon |
| CVE-2022-0857 | ePO Reflected Cross-site scripting vulnerability |
| CVE-2022-0858 | Cross-site scripting vulnerability in ePO |
| CVE-2022-0864 | UpdraftPlus < 1.22.9 - Reflected Cross-Site Scripting |
| CVE-2022-0873 | Gmedia Photo Gallery < 1.20.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0874 | WP Social Buttons <= 2.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0876 | Social comments by WpDevArt < 2.5.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0877 | Cross-site Scripting (XSS) - Stored in bookstackapp/bookstack |
| CVE-2022-0879 | Caldera Forms < 1.9.7 - Reflected Cross-Site Scripting |
| CVE-2022-0880 | Cross-site Scripting (XSS) - Stored in star7th/showdoc |
| CVE-2022-0884 | Profile Builder < 3.6.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0892 | Export All URLs < 4.2 - Reflected Cross-Site Scripting |
| CVE-2022-0893 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0894 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0898 | IgniteUp <= 3.4.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0899 | Header Footer Code Manager < 1.1.24 - Reflected Cross-Site Scripting |
| CVE-2022-0900 | Cross-Site Scripting Vulnerability in DivvyDrive |
| CVE-2022-0901 | Ad Inserter < 2.7.12 - Reflected Cross-Site Scripting |
| CVE-2022-0906 | Unrestricted file upload leads to stored XSS in microweber/microweber |
| CVE-2022-0911 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0926 | File upload filter bypass leading to stored XSS in microweber/microweber |
| CVE-2022-0928 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0929 | XSS on dynamic_text module in microweber/microweber |
| CVE-2021-28806 | DOM-Based XSS Vulnerability in QTS and QuTS hero |
| CVE-2021-28807 | Post-Authentication Reflected XSS Vulnerability in Q'center |
| CVE-2021-32536 | MCU Technologies MCUsystem - Reflected XSS |
| CVE-2021-32539 | Hundred Plus 101EIP - Stored XSS-1 |
| CVE-2021-32540 | Hundred Plus 101EIP - Stored XSS-2 |
| CVE-2021-32542 | SysJust CTS Web - Reflected XSS |
| CVE-2021-32544 | Intelligent global technology Ltd, igt+ - DOM-based Cross-Site Scripting |
| CVE-2021-32609 | XSS vulnerability on Explore page |
| CVE-2021-32616 | Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) in 1CDN |
| CVE-2021-32641 | Reflected XSS when using flashMessages |
| CVE-2021-32644 | Cross-site Scripting in Random.php |
| CVE-2021-32664 | Reflected XSS in Combodo/iTop |
| CVE-2021-32667 | Cross-Site Scripting in Page Preview |
| CVE-2021-32668 | Cross-Site Scripting in Query Generator & Query View |
| CVE-2021-32669 | Cross-Site Scripting in Backend Grid View |
| CVE-2021-32670 | Reflected cross-site scripting issue in Datasette |
| CVE-2021-32671 | XSS vulnerability with translator |
| CVE-2021-32681 | Improper escaping of HTML ('Cross-site Scripting') in Wagtail StreamField blocks |
| CVE-2021-32683 | XSS through createObjectURL |
| CVE-2021-34354 | Stored Cross-site Scripting Vulnerability in Photo Station |
| CVE-2021-34355 | Stored XSS Vulnerability in Photo Station |
| CVE-2021-34356 | Stored XSS Vulnerability in Photo Station |
| CVE-2021-34357 | Reflected XSS Vulnerability in QmailAgent |
| CVE-2021-34359 | Stored XSS Vulnerability in Proxy Server |
| CVE-2021-34361 | Reflected XSS Vulnerability in Proxy Server |
| CVE-2021-34562 | A vulnerability in WirelessHART-Gateway 3.0.8 it is possible to inject arbitrary JavaScript into the application's response |
| CVE-2021-34582 | Phoenix Contact: FL MGUARD XSS through web-based management and REST API |
| CVE-2021-34590 | Bender Charge Controller: Cross-site Scripting |
| CVE-2021-34759 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2021-34760 | Cisco TelePresence Management Suite Stored Cross-Site Scripting Vulnerability |
| CVE-2021-34784 | Cisco Prime Infrastructure and Evolved Programmable Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2021-34789 | Cisco Tetration Stored Cross-Site Scripting Vulnerability |
| CVE-2021-3486 | GLPi 9.5.4 does not sanitize the metadata. This way its possible to insert XSS into plugins to execute JavaScript code. |
| CVE-2021-36026 | Magento Commerce Stored Cross-site Scripting Vulnerability |
| CVE-2021-36027 | Magento Commerce Stored Cross-site Scripting Vulnerability |
| CVE-2021-36062 | Adobe Connect Reflected Cross-site Scripting via 'campaign-id' parameter |
| CVE-2021-36063 | Adobe Connect Reflected Cross-site Scripting via 'isTabletDeviceHTML' parameter |
| CVE-2021-36092 | XSS attack using special link in email |
| CVE-2021-36094 | XSS attack in appointment edit popup screen |
| CVE-2021-3619 | Rapid7 Velociraptor Notebooks Authenticated Persistent XSS |
| CVE-2021-36206 | CEVAS |
| CVE-2021-36214 | LINE client for iOS before 10.16.3 allows cross site script with specific header in WebView. |
| CVE-2021-3628 | OpenKM Document Management Community vulnerable to Cross Site Scripting |
| CVE-2021-36398 | In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk. |
| CVE-2021-36399 | In Moodle, ID numbers displayed in the quiz override screens required additional sanitizing to prevent a stored XSS risk. |
| CVE-2021-36401 | In Moodle, ID numbers exported in HTML data formats required additional sanitizing to prevent a local stored XSS risk. |
| CVE-2021-3646 | Cross-site Scripting (XSS) - Reflected in btcpayserver/btcpayserver |
| CVE-2021-3741 | Stored Cross-site Scripting (XSS) in chatwoot/chatwoot |
| CVE-2021-37633 | XSS via d-popover and d-html-popover attribute |
| CVE-2021-37634 | LeafKit allows XSS with untrusted user input |
| CVE-2021-3767 | Cross-site Scripting (XSS) - Stored in bookstackapp/bookstack |
| CVE-2021-3768 | Cross-site Scripting (XSS) - Stored in bookstackapp/bookstack |
| CVE-2021-37695 | Execution of JavaScript code using malformed HTML in ckeditor |
| CVE-2021-37700 | Clipboard-based DOM-XSS |
| CVE-2021-37710 | Cross-Site Scripting via SVG media files |
| CVE-2021-3780 | Cross-site Scripting (XSS) - Stored in chocobozzz/peertube |
| CVE-2021-3783 | Cross-site Scripting (XSS) - Reflected in yourls/yourls |
| CVE-2021-3785 | Cross-site Scripting (XSS) - Stored in yourls/yourls |
| CVE-2021-37859 | Reflected XSS in OAuth Flow |
| CVE-2021-37860 | Mattermost 5.38 and earlier fails to sufficiently sanitize clipboard contents, which allows a user-assisted attacker to injec... |
| CVE-2021-37936 | It was discovered that Kibana was not sanitizing document fields containing HTML snippets. Using this vulnerability, an attac... |
| CVE-2021-3811 | Cross-site Scripting (XSS) - Reflected in pi-hole/adminlte |
| CVE-2021-38119 | Possible Reflected Cross-Site Scripting (XSS) Vulnerability in OpenText iManager |
| CVE-2021-3812 | Cross-site Scripting (XSS) - Reflected in pi-hole/adminlte |
| CVE-2021-38131 | Cross-Site Scripting (XSS) Vulnerability |
| CVE-2021-38134 | Possible Reflected and Stored XSS in OpenText iManager |
| CVE-2021-3816 | Cacti 1.1.38 allows authenticated users with User Management permissions to inject arbitrary HTML in the group_prefix field d... |
| CVE-2021-3830 | Cross-site Scripting (XSS) - Stored in btcpayserver/btcpayserver |
| CVE-2021-3831 | Cross-site Scripting (XSS) - Reflected in gnuboard/gnuboard5 |
| CVE-2022-0374 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0375 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0376 | User Meta < 2.4.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0378 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-0379 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0380 | Fotobook <= 3.2.3 Reflected Cross-Site Scripting |
| CVE-2022-0381 | Embed Swagger <= 1.0.0 Reflected Cross-Site Scripting |
| CVE-2022-0385 | Crazy Bone <= 0.6.0 - Unauthenticated Stored XSS |
| CVE-2022-0387 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0388 | Interactive Medical Drawing of Human Body < 2.6 - Admin+ Stored XSS |
| CVE-2022-0389 | WP Time Slots Booking Form < 1.1.63 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0394 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0395 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0397 | WPC Smart Wishlist for WooCommerce < 2.9.4 - Reflected Cross-Site Scripting |
| CVE-2022-0399 | Advanced Product Labels for WooCommerce < 1.2.3.7 - Reflected Cross-Site Scripting |
| CVE-2022-0402 | Superforms < 6.0.4 - Reflected Cross-Site Scripting |
| CVE-2022-0418 | Event List < 0.8.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0422 | White Label MS < 2.2.9 - Reflected Cross-Site Scripting |
| CVE-2022-0423 | 3D FlipBook < 1.12.1 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-0426 | Product Feed PRO for WooCommerce < 11.2.3 - Reflected Cross-Site Scripting |
| CVE-2022-0428 | Content Egg < 5.3.0 - Reflected Cross-Site Scripting |
| CVE-2022-0429 | WP Cerber Security, Anti-spam & Malware Scan < 8.9.6 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-0431 | Google Pagespeed Insights < 4.0.4 - Reflected Cross-Site Scripting |
| CVE-2022-0437 | Cross-site Scripting (XSS) - DOM in karma-runner/karma |
| CVE-2022-0446 | Simple Banner < 2.12.0 - Admin+ Stored Cross Site Scripting |
| CVE-2022-0447 | Post Grid < 2.1.16 - Reflected Cross-Site Scripting via post_types |
| CVE-2022-0448 | CP Blocks < 1.0.15 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0449 | Flexi - Guest Submit < 4.20 - Reflected Cross-Site Scripting |
| CVE-2022-0471 | Favicon by RealFaviconGenerator < 1.3.23 - Reflected Cross-Site Scripting |
| CVE-2022-0473 | Dynamic field error message is vulnerable to XSS |
| CVE-2022-0475 | Possible XSS attack via translation |
| CVE-2022-0501 | Cross-site Scripting (XSS) - Reflected in ptrofimov/beanstalk_console |
| CVE-2022-0502 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0503 | Multisite Content Copier/Updater < 2.1.2 - Reflected Cross-Site Scripting |
| CVE-2022-0506 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0509 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-0510 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2022-0526 | Cross-site Scripting (XSS) - Stored in chatwoot/chatwoot |
| CVE-2022-0527 | Cross-site Scripting (XSS) - Stored in chatwoot/chatwoot |
| CVE-2022-0531 | WPvivid Backup and Migration Plugin < 0.9.70 - Reflected Cross-Site Scripting |
| CVE-2022-0533 | Ditty (formerly Ditty News Ticker) < 3.0.15 - Reflected Cross-Site Scripting (XSS) |
| CVE-2022-0535 | E2Pdf < 1.16.45 - Admin+ Stored Cross-Site Scripting (XSS) |
| CVE-2022-0539 | Cross-site Scripting (XSS) - Stored in ptrofimov/beanstalk_console |
| CVE-2022-0542 | Cross-site Scripting (XSS) - DOM in chatwoot/chatwoot |
| CVE-2022-0558 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-0565 | Cross-site Scripting in pimcore/pimcore |
| CVE-2022-0571 | Cross-site Scripting (XSS) - Reflected in phoronix-test-suite/phoronix-test-suite |
| CVE-2022-0575 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-0576 | Cross-site Scripting (XSS) - Generic in librenms/librenms |
| CVE-2022-0589 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-0590 | BulletProof Security < 5.8 - Admin+ Stored Cross-Site Scripting (XSS) |
| CVE-2022-0595 | Drag and Drop Multiple File Upload - Contact Form 7 < 1.3.6.3 - Unauthenticated Stored XSS |
| CVE-2022-0598 | Login with phone number < 1.3.8 - Multiple Admin+ Stored XSS |
| CVE-2022-0599 | Mapping Multiple URLs Redirect Same Page <= 5.8 - Reflected Cross-Site Scripting |
| CVE-2022-0600 | Conference Scheduler < 2.4.3 - Reflected Cross-Site Scripting |
| CVE-2022-0601 | Countdown & Clock < 2.2.9 - Reflected Cross-Site Scripting |
| CVE-2022-0602 | Cross-site Scripting (XSS) - DOM in tastyigniter/tastyigniter |
| CVE-2022-0612 | Cross-site Scripting (XSS) - Stored in livehelperchat/livehelperchat |
| CVE-2022-0619 | Database Peek <= 1.2 - Reflected Cross-Site Scripting |
| CVE-2022-0620 | Delete Old Orders <= 0.2 - Reflected Cross-Site Scripting |
| CVE-2022-0621 | dTabs <= 1.4 - Reflected Cross-Site Scripting |
| CVE-2022-0625 | Admin Menu Editor <= 1.0.4 - Reflected Cross-Site Scripting |
| CVE-2022-0626 | Advanced Admin Search < 1.1.6 - Reflected Cross-Site Scripting |
| CVE-2022-0936 | Cross-site Scripting (XSS) - Stored in autolab/autolab |
| CVE-2022-0937 | Stored xss in showdoc through file upload in star7th/showdoc |
| CVE-2022-0938 | Stored XSS via file upload in star7th/showdoc |
| CVE-2022-0940 | Stored XSS due to Unrestricted File Upload in star7th/showdoc |
| CVE-2022-0941 | Stored XSS due to Unrestricted File Upload in star7th/showdoc |
| CVE-2022-0942 | Stored XSS due to Unrestricted File Upload in star7th/showdoc |
| CVE-2022-0946 | Stored XSS viva cshtm file upload in star7th/showdoc |
| CVE-2022-0953 | Anti-Malware Security and Brute-Force Firewall < 4.20.96 - Reflected Cross-Site Scripting |
| CVE-2022-0954 | Multiple Stored Cross-site Scripting (XSS) Vulnerabilities in Shop's Other Settings, Shop's Autorespond E-mail Settings and S... |
| CVE-2022-0955 | Cross-site Scripting (XSS) - Stored in pimcore/data-hub |
| CVE-2022-0956 | Stored XSS via File Upload in star7th/showdoc |
| CVE-2022-0957 | Stored XSS via File Upload in star7th/showdoc |
| CVE-2022-0958 | Mark Posts < 2.0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0963 | Unrestricted XML Files Leads to Stored XSS in microweber/microweber |
| CVE-2022-0964 | Stored XSS viva .webmv file upload in star7th/showdoc |
| CVE-2022-0965 | Stored XSS viva .ofd file upload in star7th/showdoc |
| CVE-2022-0966 | Stored XSS via File Upload in star7th/showdoc in star7th/showdoc |
| CVE-2022-0967 | Stored XSS via File Upload in star7th/showdoc in star7th/showdoc in star7th/showdoc |
| CVE-2022-0969 | Image optimization & Lazy Load < 3.3.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-0970 | Cross-site Scripting (XSS) - Stored in getgrav/grav |
| CVE-2022-0986 | Reflected Cross-site Scripting (XSS) Vulnerability in hestiacp/hestiacp |
| CVE-2022-0994 | Hummingbird < 3.3.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1001 | WP Downgrade < 1.2.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1005 | WP Statistics < 13.2.2 - Reflected Cross-Site Scripting |
| CVE-2022-1007 | Advanced Booking Calendar < 1.7.1 - Reflected Cross-Site Scripting |
| CVE-2022-1009 | Smush < 3.9.9 - Admin+ Reflected Cross-Site Scripting |
| CVE-2022-1010 | Login using WordPress Users < 1.13.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1022 | Cross-site Scripting (XSS) - Stored in chatwoot/chatwoot |
| CVE-2022-1027 | Page Restriction WordPress < 1.2.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1028 | WordPress Security < 4.2.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1029 | Limit Login Attempts < 4.0.72 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1046 | Visual Form Builder < 3.0.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1047 | Themify - Post Type Builder Search Addon < 1.4.0 - Reflected Cross-Site Scripting |
| CVE-2022-1051 | WPQA < 5.2 - Subscriber+ Stored Cross-Site Scripting via Profile fields |
| CVE-2022-1062 | th23 Social <= 1.2.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1063 | Thank Me Later <= 3.3.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1075 | College Website Management System Contact cross site scripting |
| CVE-2022-1076 | Automatic Question Paper Generator System My Account Page login.php cross site scripting |
| CVE-2022-1079 | SourceCodester One Church Management System churchprofile.php cross site scripting |
| CVE-2022-1081 | SourceCodester Microfinance Management System addcustomerHandler.php cross site scripting |
| CVE-2022-1085 | CLTPHP POST Parameter cross site scripting |
| CVE-2022-1086 | DolphinPHP User Management Page cross site scripting |
| CVE-2022-1087 | htmly Edit Profile Module cross site scripting |
| CVE-2022-1088 | Page Security & Membership <= 1.5.15 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1089 | Bulk Edit and Create User Profiles < 1.5.14 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1090 | Good & Bad Comments <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1091 | Safe SVG < 1.9.10 - SVG Sanitisation Bypass |
| CVE-2022-1093 | WP Meta SEO < 4.4.7 - Admin+ Stored Cross-Site Scripting via breadcrumbs |
| CVE-2022-1094 | Amr Users < 4.59.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1095 | Mihdan: No External Links < 5.0.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1102 | SourceCodester Royale Event Management System companyprofile.php cross site scripting |
| CVE-2022-1104 | Popup Maker < 1.16.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1112 | Autolinks <= 1.0.1 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-1113 | Flower Delivery by Florist One <= 3.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1152 | Menubar < 5.8 - Reflected Cross-Site Scripting |
| CVE-2022-1153 | LayerSlider < 7.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1156 | Books & Papers <= 0.20210223 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1298 | Tabs Responsive < 2.2.8 - Editor+ Stored Cross-Site Scripting |
| CVE-2022-1299 | Slideshow <= 2.3.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1301 | WP Contact Slider < 2.4.7 - Editor+ Stored Cross-Site Scripting |
| CVE-2022-1303 | Slide Anything < 2.3.44 - Editor+ Stored Cross-Site Scripting |
| CVE-2022-1320 | Sliderby10Web < 1.2.52 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1321 | miniOrange's Google Authenticator < 5.5.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1322 | Coming Soon - Under Construction <= 1.1.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1324 | Event Timeline <= 1.1.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1326 | Form - Contact Form <= 1.2.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1327 | Image Gallery - Grid Gallery < 1.1.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1330 | stored xss due to unsantized anchor url in alvarotrigo/fullpage.js |
| CVE-2022-1334 | WP YouTube Live < 1.8.3 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1335 | Slideshow CK < 1.4.10 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1336 | Carousel CK <= 1.1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1338 | Easily Generate Rest API Url <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1340 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-1344 | Stored XSS due to no sanitization in the filename in causefx/organizr |
| CVE-2022-1346 | Multiple Stored XSS in causefx/organizr |
| CVE-2022-1347 | Stored XSS in the "Username" & "Email" input fields leads to account takeover of Admin & Co-admin users in causefx/organizr |
| CVE-2022-1351 | Stored XSS in Tooltip in pimcore/pimcore |
| CVE-2022-1163 | Cross-site Scripting (XSS) - Stored in mineweb/minewebcms |
| CVE-2022-1164 | Wyzi < 2.4.3 - Reflected Cross-Site Scripting (XSS) |
| CVE-2022-1167 | CareerUp < 2.3.1 - Unauthenticated Reflected Cross-Site Scripting |
| CVE-2022-1168 | JobSearch < 1.5.1 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2022-1169 | Careerfy < 3.9.0 - Unauthenticated Reflected Cross-Site Scripting (XSS) |
| CVE-2022-1170 | JobMonster < 4.5.2.9 - Unauthenticated Reflected Cross-Site Scripting |
| CVE-2022-1171 | Vertical scroll recent post < 14.0 - Reflected Cross-Site Scripting |
| CVE-2022-1173 | stored xss in getgrav/grav |
| CVE-2022-1178 | Stored Cross Site Scripting in openemr/openemr |
| CVE-2022-1179 | Non-Privilege User Can Created New Rule and Lead to Stored Cross Site Scripting in openemr/openemr |
| CVE-2022-1180 | Reflected Cross Site Scripting in openemr/openemr |
| CVE-2022-1181 | Stored Cross Site Scripting in openemr/openemr |
| CVE-2022-1192 | Turn off all comments <= 1.0 - Reflected Cross-Site Scripting |
| CVE-2022-1216 | Advanced Image Sitemap <= 1.2 - Reflected Cross-Site Scripting |
| CVE-2022-1217 | Custom TinyMCE Shortcode Button <= 1.1 - Reflected Cross-Site Scripting |
| CVE-2022-1218 | Domain Replace <= 1.3.8 - Reflected Cross-Site Scripting |
| CVE-2022-1220 | FoxyShop < 4.8.2 - Reflected Cross-Site Scripting |
| CVE-2022-1221 | Gwyn's Imagemap Selector <= 0.3.3 - Reflected Cross-Site Scripting |
| CVE-2022-1226 | Cross-site Scripting (XSS) in phpipam/phpipam |
| CVE-2022-1228 | Opensea < 1.0.3 - Admin+ Stored XSS |
| CVE-2022-1231 | XSS via Embedded SVG in SVG Diagram Format in plantuml/plantuml |
| CVE-2022-1234 | XSS in livehelperchat in livehelperchat/livehelperchat |
| CVE-2022-1241 | Ask Me < 6.8.2 - Reflected Cross-Site Scripting |
| CVE-2022-1250 | LifterLMS PayPal < 1.4.0 - Reflected Cross-Site Scripting |
| CVE-2022-1255 | Import and export users and customers < 1.19.2.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1265 | BulletProof Security < 6.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1266 | Post Grid, Slider & Carousel Ultimate < 1.5.0 - Admin+ Stored XSS |
| CVE-2022-1267 | BMI BMR Calculator <= 1.3 - Reflected Cross-Site Scripting |
| CVE-2022-1268 | Donate Extra <= 2.02 - Reflected Cross-Site Scripting |
| CVE-2022-1269 | Fast Flow < 1.2.12 - Reflected Cross-Site Scripting |
| CVE-2022-1275 | BannerMan <= 0.2.4 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2022-1282 | Photo Gallery < 1.6.3 - Reflected Cross-Site Scripting |
| CVE-2022-1288 | School Club Application System cross site scripting |
| CVE-2022-1290 | Stored XSS in "Name", "Group Name" & "Title" in polonel/trudesk |
| CVE-2022-1291 | XSS vulnerability with default `onCellHtmlData` function in hhurz/tableexport.jquery.plugin |
| CVE-2022-1294 | IMDB info box <= 2.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1590 | Bludit New Content Module new-content cross site scripting |
| CVE-2022-1593 | Site Offline or Coming Soon <= 1.6.6 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-1597 | WPQA < 5.4 - Reflected Cross-Site Scripting |
| CVE-2022-1604 | MailerLite < 1.5.4 - Reflected Cross-Site Scripting |
| CVE-2022-1617 | WP-Invoice <= 4.3.1 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-1618 | Coru LFMember <= 1.0.2 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-1628 | Simple SEO <= 1.7.91 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2022-1643 | Birthdays Widget <= 1.7.18 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1644 | Call&Book Mobile Bar <= 1.2.2 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1645 | Amazon Link <= 3.2.10 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1646 | Simple Real Estate Pack <= 1.4.8 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1647 | FormCraft Basic < 1.2.6 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1673 | WooCommerce Green Wallet Gateway < 1.0.2 - Reflected Cross Site Scripting in checkout page |
| CVE-2022-1682 | Reflected Xss using url based payload in neorazorx/facturascripts |
| CVE-2022-1710 | Appointment Hour Booking < 1.3.56 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1717 | Custom Share Buttons with Floating Sidebar < 4.2 - Admin+ Stored XSS |
| CVE-2022-1719 | Reflected XSS on ticket filter function in polonel/trudesk |
| CVE-2022-2015 | Cross-site Scripting (XSS) - Stored in jgraph/drawio |
| CVE-2022-2016 | Cross-site Scripting (XSS) - Reflected in neorazorx/facturascripts |
| CVE-2022-2020 | SourceCodester Prison Management System System Name cross site scripting |
| CVE-2022-2022 | Cross-site Scripting (XSS) - Stored in nocodb/nocodb |
| CVE-2022-2026 | Cross-site Scripting (XSS) - Stored in kromitgmbh/titra |
| CVE-2022-2028 | Cross-site Scripting (XSS) - Generic in kromitgmbh/titra |
| CVE-2022-2029 | Cross-site Scripting (XSS) - DOM in kromitgmbh/titra |
| CVE-2022-2032 | Stored Cross Site-Scripting in File Manager |
| CVE-2022-2036 | Cross-site Scripting (XSS) - Stored in francoisjacquet/rosariosis |
| CVE-2022-2040 | Brizy Page Builder < 2.4.2 - Contributor+ Stored Cross-Site Scripting via Element URL |
| CVE-2022-2041 | Brizy Page Builder < 2.4.2 - Contributor+ Stored Cross-Site Scripting via Element Content |
| CVE-2022-2050 | WP Paginate < 2.1.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2059 | Stored Cross Site-Scripting in Agent Manager |
| CVE-2022-2060 | Cross-site Scripting (XSS) - Stored in dolibarr/dolibarr |
| CVE-2022-0627 | Amelia < 1.0.46 - Reflected Cross-Site Scripting |
| CVE-2022-0628 | AP Mega Menu < 3.0.8 - Reflected Cross-Site Scripting |
| CVE-2022-0640 | AP Pricing Tables Lite < 1.1.5 - Reflected Cross-Site Scripting |
| CVE-2022-0641 | Popup Like box < 3.6.1 - Reflected Cross-Site Scripting |
| CVE-2022-0643 | Bank Mellat <= 1.3.7 - Reflected Cross-Site Scripting |
| CVE-2022-0647 | Bulk Creator <= 1.0.1 - Reflected Cross-Site Scripting |
| CVE-2022-0648 | Team Circle Image Slider With Lightbox < 1.0.16 - Reflected Cross-Site Scripting |
| CVE-2022-0649 | Adrotate < 5.8.23 - Admin+ XSS via Group Name |
| CVE-2022-0653 | Profile Builder – User Profile & User Registration Forms <= 3.6.1 Reflected Cross-Site Scripting |
| CVE-2022-0659 | Sync iCloud COS < 2.0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1430 | Cross-site Scripting (XSS) - DOM in octoprint/octoprint |
| CVE-2022-1432 | Cross-site Scripting (XSS) - Generic in octoprint/octoprint |
| CVE-2022-1435 | WPCargo Track & Trace < 6.9.5 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1436 | WPCargo Track & Trace < 6.9.5 - Reflected Cross Site Scripting |
| CVE-2022-1438 | Keycloak: xss on impersonation under specific circumstances |
| CVE-2022-1439 | Reflected XSS on demo.microweber.org/demo/module/ in microweber/microweber |
| CVE-2022-1445 | Stored Cross Site Scripting vulnerability in the checked_out_to parameter in snipe/snipe-it |
| CVE-2022-1455 | Call Now Button < 1.1.2 - Reflected Cross-Site Scripting |
| CVE-2022-1456 | Poll Maker < 4.0.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1457 | Store XSS in title parameter executing at EditUser Page & EditProducto page in neorazorx/facturascripts |
| CVE-2022-1458 | Stored XSS Leads To Session Hijacking in openemr/openemr |
| CVE-2022-1464 | Stored xss bug in gogs/gogs |
| CVE-2022-1465 | WPC Smart Wishlist for WooCommerce < 2.9.9 - Reflected Cross-Site Scripting |
| CVE-2022-1469 | FiboSearch < 1.18.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1470 | Ultimate WooCommerce CSV Importer <= 2.0 - Reflected Cross-Site Scripting |
| CVE-2022-1474 | WP Event Manager < 3.1.28 - Reflected Cross-Site Scripting |
| CVE-2022-1503 | GetSimple CMS Content Module edit.php cross site scripting |
| CVE-2022-1504 | XSS in /demo/module/?module=HERE in microweber/microweber |
| CVE-2022-1506 | WP Born Babies <= 1.0 - Contributor+ Stored Cross-Site Scripting |
| CVE-2022-1512 | ScrollReveal.js Effects <= 1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1514 | Stored XSS via upload plugin functionality in zip format in neorazorx/facturascripts |
| CVE-2022-1526 | Emlog Pro POST Parameter cross site scripting |
| CVE-2022-1527 | WP 2FA < 2.2.1 - Reflected Cross-Site Scripting |
| CVE-2022-1528 | VikBooking < 1.5.9 - Reflected Cross-Site Scripting |
| CVE-2022-1530 | Cross-site Scripting (XSS) in livehelperchat/livehelperchat |
| CVE-2022-1532 | Themify - WooCommerce Product Filter < 1.3.8 - Reflected Cross-Site Scripting |
| CVE-2022-1536 | automad Dashboard cross site scripting |
| CVE-2022-1541 | Video Slider - Slider Carousel < 1.4.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1542 | HPB Dashboard <= 1.3.1 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1546 | WooCommerce - Product Importer <= 1.5.2 - Reflected Cross-Site Scripting |
| CVE-2022-1547 | Check & Log email < 1.0.6 - Reflected Cross-Site Scripting |
| CVE-2022-1549 | WP Athletics <= 1.1.7 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-1555 | DOM XSS in microweber ver 1.2.15 in microweber/microweber |
| CVE-2022-1557 | ULeak Security & Monitoring <= 1.2.3 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-1558 | Curtain <= 1.0.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1559 | Clipr <= 1.2.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1562 | Enable SVG < 1.4.0 - Author+ Stored Cross Site Scripting via SVG |
| CVE-2022-1564 | Form Maker By 10Web < 1.14.12 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1566 | Quotes llama < 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1568 | Team Members < 5.1.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1569 | WordPress Forms by Pie Forms < 1.4.9.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1571 | Cross-site scripting - Reflected in Create Subaccount in neorazorx/facturascripts |
| CVE-2022-1582 | External Links in New Window / New Tab < 1.43 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-1584 | Reflected XSS in microweber/microweber |
| CVE-2022-2072 | Name Directory < 1.25.3 - Reflected Cross-Site Scripting |
| CVE-2022-20741 | Cisco Secure Network Analytics Network Diagrams Application Cross-Site Scripting Vulnerability |
| CVE-2022-20778 | Cisco Webex Meetings Cross-Site Scripting Vulnerability |
| CVE-2022-20781 | Cisco Web Security Appliance Stored Cross-Site Scripting Vulnerability |
| CVE-2022-20788 | Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2022-2079 | Cross-site Scripting (XSS) - Stored in nocodb/nocodb |
| CVE-2022-20800 | Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2022-20802 | Cisco Enterprise Chat and Email Stored Cross-Site Scripting Vulnerability |
| CVE-2022-20815 | Cisco Unified Communications Products Cross-Site Scripting Vulnerability |
| CVE-2022-20831 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20832 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20833 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20834 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20835 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20836 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20838 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20839 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20840 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20843 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20869 | Cisco BroadWorks Application Delivery Platform Software Cross-Site Scripting Vulnerability |
| CVE-2022-2087 | SourceCodester Bank Management System cross site scripting |
| CVE-2022-20872 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-2089 | Bold Page Builder < 4.3.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2148 | LinkedIn Company Updates <= 1.5.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2149 | Very Simple Breadcrumb <= 1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2151 | Best Contact Management Software <= 3.7.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2152 | Duplicate Page and Post Plugin < 2.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-21648 | Sandbox bypass in Latte templates |
| CVE-2022-21649 | Stored XSS via attribute in convos |
| CVE-2022-21650 | Stored XSS via html file upload in convos |
| CVE-2022-21662 | Stored XSS in WordPress |
| CVE-2022-2167 | Newspaper < 12 - Reflected Cross-Site Scripting |
| CVE-2022-2168 | Download Manager < 3.2.44 - Reflected Cross-Site Scripting |
| CVE-2022-2169 | Loading Page with Loading Screen < 1.0.83 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-21690 | Cross-Site Scripting in Onionshare |
| CVE-2022-2170 | Microsoft Advertising Universal Event Tracking < 1.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-21702 | Cross site scripting in Grafana proxy |
| CVE-2022-21710 | Cross-site Scripting in ShortDescription extension |
| CVE-2022-21715 | Cross-site Scripting Vulnerability in CodeIgniter4 |
| CVE-2022-2173 | Advanced Database Cleaner < 3.1.1 - Reflected Cross-Site Scripting |
| CVE-2022-2174 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-2178 | XSS in Saysis' Starcities |
| CVE-2022-2218 | Cross-site Scripting (XSS) - Stored in ionicabizau/parse-url |
| CVE-2022-22181 | Junos OS: J-Web can be compromised through reflected XSS attacks |
| CVE-2022-22182 | Junos OS: A XSS vulnerability allows an attacker to execute commands on a target J-Web session |
| CVE-2022-2219 | Unyson < 2.7.27 - Reflected Cross-Site Scripting |
| CVE-2022-22229 | Paragon Active Assurance (Formerly Netrounds): Stored Cross-site Scripting (XSS) vulnerability in web administration |
| CVE-2022-22242 | Junos OS: Cross-site Scripting (XSS) vulnerability in J-Web |
| CVE-2022-22352 | IBM Sterling B2B Integrator Standard Edition cross-site scripting |
| CVE-2022-2239 | Request a Quote < 2.3.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-22402 | IBM Aspera Faspex cross-site scripting |
| CVE-2022-22456 | IBM Security Verify Governance, Identity Manager cross-site scripting |
| CVE-2022-22511 | WAGO PLCs WBM vulnerable to reflected XSS |
| CVE-2022-2254 | Distributed Data Systems WebHMI Cross-site Scripting |
| CVE-2022-22546 | Due to improper HTML encoding in input control summary, an authorized attacker can execute XSS vulnerability in SAP Business... |
| CVE-2022-2256 | A Stored Cross-site scripting (XSS) vulnerability was found in keycloak as shipped in Red Hat Single Sign-On 7. This flaw all... |
| CVE-2022-22571 | An authenticated high privileged user can perform a stored XSS attack due to incorrect output encoding in Incapptic connect a... |
| CVE-2022-22577 | An XSS Vulnerability in Action Pack >= 5.2.0 and < 5.2.0 that could allow an attacker to bypass CSP for non HTML like respons... |
| CVE-2022-2266 | Reflected XSS University Library Automation System |
| CVE-2022-22682 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Event Management in Syn... |
| CVE-2022-2271 | WP Database Backup < 5.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2278 | Featured Image from URL < 4.0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2280 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-22804 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that coul... |
| CVE-2022-22812 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that coul... |
| CVE-2022-2290 | Cross-site Scripting (XSS) - Reflected in zadam/trilium |
| CVE-2022-2291 | SourceCodester Hotel Management System Search search cross site scripting |
| CVE-2022-2292 | SourceCodester Hotel Management System Room Edit Page 1 cross site scripting |
| CVE-2022-2293 | SourceCodester Simple Sales Management System create cross site scripting |
| CVE-2022-2299 | Allow SVG Files <= 1.1 - Author+ Stored Cross Site Scripting via SVG |
| CVE-2022-22999 | Cross-site Scripting Vulnerability in USB Backups App |
| CVE-2022-2300 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-23013 | On BIG-IP DNS & GTM version 16.x before 16.1.0, 15.1.x before 15.1.4, 14.1.x before 14.1.4.4, and all versions of 13.1.x, 12.... |
| CVE-2022-2305 | WordPress Popup <= 1.9.3.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23053 | Openmct XSS via the “Condition Widget” |
| CVE-2022-23054 | Openmct XSS via the “Summary Widget” |
| CVE-2022-23056 | ERPNext - Stored XSS leads to account takover |
| CVE-2022-23057 | ERPNext - Stored XSS in My Profile |
| CVE-2022-23058 | ERPNext - Stored XSS in My Settings |
| CVE-2022-23059 | Shopizer - Stored XSS in Manage Images |
| CVE-2022-23060 | Shopizer - Stored XSS in Manage Files |
| CVE-2022-23065 | Vendure - XSS via SVG File Upload |
| CVE-2022-23072 | Recipes - Stored XSS in Add to Cart |
| CVE-2022-23073 | Recipes - Stored XSS in Clipboard |
| CVE-2022-23074 | Recipes - Stored XSS in Name Parameter |
| CVE-2022-23077 | Habitica - DOM XSS in login page |
| CVE-2022-23081 | Openlibrary - Reflected XSS |
| CVE-2022-2311 | Find and Replace All < 1.3 - Reflected Cross Site Scripting |
| CVE-2022-23133 | Stored XSS in host groups configuration window in Zabbix Frontend |
| CVE-2022-23165 | Sysaid – Sysaid 14.2.0 Reflected Cross-Site Scripting (XSS) |
| CVE-2022-23179 | Contact Form & Lead Form Elementor Builder < 1.7.0 - Multiple Admin+ Stored Cross-Site Scripting |
| CVE-2022-23201 | Adobe RoboHelp Reflected XSS could lead to Arbitrary code execution |
| CVE-2022-2325 | Invitation Based Registrations <= 2.2.84 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2328 | Flexi Quote Rotator <= 0.9.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23312 | A vulnerability has been identified in Spectrum Power 4 (All versions < V4.70 SP9 Security Patch 1). The integrated web appli... |
| CVE-2022-2340 | W-DALIL <= 2.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2341 | Simple Page Transition <= 1.4.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2342 | Cross-site Scripting (XSS) - Stored in outline/outline |
| CVE-2022-23458 | Toast UI Grid vulnerable to Cross-site scripting |
| CVE-2022-23461 | Cross-Site Scripting (XSS) in Jodit Editor |
| CVE-2022-23466 | DOM-based cross-site scripting (XSS) in teler dashboard |
| CVE-2022-23475 | dalorRadius full account take over |
| CVE-2022-23494 | Cross-site scripting vulnerability in TinyMCE alerts |
| CVE-2022-23499 | Cross-Site Scripting Protection bypass in HTML Sanitizer |
| CVE-2022-2351 | Post SMTP < 2.1.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23515 | Improper neutralization of data URIs may allow XSS in Loofah |
| CVE-2022-23518 | Improper neutralization of data URIs allows XSS in rails-html-sanitizer |
| CVE-2022-23519 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer |
| CVE-2022-23520 | rails-html-sanitizer contains an incomplete fix for an XSS vulnerability |
| CVE-2022-23544 | Server-Side Request Forgery in Metersphere leads to Cross-Site Scripting |
| CVE-2022-23552 | Grafana stored XSS in FileUploader component |
| CVE-2022-23598 | Reflected XSS vulnerability when rendering error messages in laminas-form |
| CVE-2022-2361 | Social Chat < 6.0.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2362 | Download Manager < 3.2.50 - Bypass IP Address Blocking Restriction |
| CVE-2022-23622 | Cross site scripting in registration template in xwiki-platform |
| CVE-2022-2363 | SourceCodester Simple Parking Management System cross site scripting |
| CVE-2022-23637 | Stored Cross-Site-Scripting (XSS) in Markdown Editor |
| CVE-2022-23638 | Cross-site Scripting in svg-sanitizer |
| CVE-2022-2364 | SourceCodester Simple Parking Management System category cross site scripting |
| CVE-2022-23647 | Cross-site Scripting in Prism |
| CVE-2022-2365 | Cross-site Scripting (XSS) - Stored in zadam/trilium |
| CVE-2022-23656 | Cross-site scripting vulnerability in Zulip Server |
| CVE-2022-23707 | An XSS vulnerability was found in Kibana index patterns. Using this vulnerability, an authenticated user with permissions to... |
| CVE-2022-2371 | YaySMTP < 2.2.1 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-23710 | A cross-site-scripting (XSS) vulnerability was discovered in the Data Preview Pane (previously known as Index Pattern Preview... |
| CVE-2022-23713 | A cross-site-scripting (XSS) vulnerability was discovered in the Vega Charts Kibana integration which could allow arbitrary J... |
| CVE-2022-2372 | YaySMTP < 2.2.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23733 | Stored XSS vulnerability in GitHub Enterprise Server leading to injection of arbitrary attributes |
| CVE-2022-2374 | Simply Schedule Appointments < 1.5.7.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2375 | WP Sticky Button < 1.4.1 - Unauthenticated Arbitrary Settings Update to Stored XSS |
| CVE-2022-2378 | Easy Student Results <= 2.2.8 - Reflected Cross-Site Scripting |
| CVE-2022-23790 | XSS in Firmanet Software and Technology Customer Relation Manager |
| CVE-2022-23791 | XSS in Firmanet Software and Technology Customer Relation Manager |
| CVE-2022-2383 | Feed Them Social < 3.0.1 - Reflected Cross-Site Scripting |
| CVE-2022-2384 | Digital Publications by Supsystic < 1.7.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2386 | Crowdsignal Polls & Ratings < 3.0.8 - Reflected Cross-Site Scripting |
| CVE-2022-2391 | Inspiro Pro < 7.2.3 - Contributor+ Stored Cross-Site Scripting |
| CVE-2022-23912 | AP Custom Testimonial < 1.4.8 - Reflected Cross-Site Scripting |
| CVE-2022-2395 | weForms < 1.6.14 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2396 | SourceCodester Simple e-Learning System claire_blake cross site scripting |
| CVE-2022-2398 | WP Comments Fields < 4.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23980 | WordPress Yasr – Yet Another Stars Rating plugin <= 2.9.9 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-23987 | WS Form < 1.8.176 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-23988 | WS Form < 1.8.176 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-2404 | WP Popup Builder < 1.2.9 - Reflected Cross-Site Scripting |
| CVE-2022-2407 | WP phpMyAdmin < 5.2.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2409 | Rough Chart <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2410 | mTouch Quiz <= 3.1.3 - Admin+ Stored Cross Site Scripting |
| CVE-2022-2411 | Auto More Tag <= 4.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2412 | Better Tag Cloud <= 0.99.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2413 | Slide Anything < 2.3.47 - Author+ Cross Site Scripting in slide title |
| CVE-2022-2423 | DW Promobar <= 1.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2424 | Google Maps Anywhere <= 1.2.6.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2425 | WP DS Blog Map <= 3.1.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2426 | Thinkific Uploader <= 1.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2430 | Visual Composer Website Builder <= 45.0 - Authenticated Stored Cross-Site Scripting via 'Text Block' |
| CVE-2022-24349 | Reflected XSS in action configuration window of Zabbix Frontend |
| CVE-2022-24384 | Reflective XSS on SmarterTrack v100.0.8019.14010 |
| CVE-2022-24386 | Stored XSS in SmarterTrack v100.0.8019.14010 |
| CVE-2022-24395 | SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-contro... |
| CVE-2022-24397 | SAP NetWeaver Enterprise Portal - versions 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-controlled inputs, resul... |
| CVE-2022-24399 | The SAP Focused Run (Real User Monitoring) - versions 200, 300, REST service does not sufficiently sanitize the input name of... |
| CVE-2022-24432 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-2448 | reSmush.it Image Optimizer < 0.4.6 - Admin+ Cross-Site Scripting |
| CVE-2022-2470 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-24708 | Stored XSS vulnerability in anuko/timetracker |
| CVE-2022-24709 | Cross site scripting in @awsui/components-react |
| CVE-2022-24710 | Cross-site Scripting in Weblate |
| CVE-2022-24717 | Cross Site Scripting (XSS) in ssr-pages |
| CVE-2022-24722 | Cross-site Scripting in view_component |
| CVE-2022-24728 | Cross-site Scripting in CKEditor4 |
| CVE-2022-24746 | HTML injection possibility in voucher code form |
| CVE-2022-24799 | Cross Site Scripting in Wire Webapp |
| CVE-2022-24811 | Cross-site Scripting in Combodo iTop |
| CVE-2022-24814 | Cross-site Scripting in Directus |
| CVE-2022-24833 | Persistent Cross-site Scripting (XSS) vulnerability in PrivateBin |
| CVE-2022-24851 | Stored XSS and path traversal in LDAPAccountManager/lam |
| CVE-2022-24855 | XSS vulnerability in Metabase |
| CVE-2022-24864 | Malicious Javascript injection in OriginProtocol/origin-website |
| CVE-2022-24868 | Cross site scripting via SVG file upload in GLPI |
| CVE-2022-24869 | Cross Site Scripting in GLPI |
| CVE-2022-24870 | Stored Cross-site Scripting in Combodo iTop |
| CVE-2022-24873 | Non-Stored Cross-site Scripting in Shopware storefront |
| CVE-2022-24876 | Stored cross site scrpting in GLPI's Kanban |
| CVE-2022-24891 | Cross-site Scripting in org.owasp.esapi:esapi -- antisamy-esapi.xml configuration file |
| CVE-2022-24899 | Cross site scripting via canonical tag |
| CVE-2022-24917 | Reflected XSS in service configuration window of Zabbix Frontend |
| CVE-2022-24918 | Reflected XSS in item configuration window of Zabbix Frontend |
| CVE-2022-24919 | Reflected XSS in graph configuration window of Zabbix Frontend |
| CVE-2022-2494 | Cross-site Scripting (XSS) - Stored in openemr/openemr |
| CVE-2022-2495 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-2510 | Potential XSS on Special:SearchCenter |
| CVE-2022-2511 | Potential XSS in title URL parameter |
| CVE-2022-2514 | Cross-site Scripting (XSS) - Reflected in beancount/fava |
| CVE-2022-2516 | Visual Composer Website Builder <= 45.0 - Authenticated Stored Cross-Site Scripting via 'Title' |
| CVE-2022-2517 | Beaver Builder – WordPress Page Builder <= 2.5.5.2 - Authenticated Stored Cross-Site Scripting via Caption - On Hover |
| CVE-2022-2523 | Cross-site Scripting (XSS) - Reflected in beancount/fava |
| CVE-2022-25305 | WP Statistics <= 13.1.5 Unauthenticated Stored Cross-Site Scripting via IP |
| CVE-2022-25306 | WP Statistics <= 13.1.5 Unauthenticated Stored Cross-Site Scripting via browser |
| CVE-2022-25307 | WP Statistics <= 13.1.5 Unauthenticated Stored Cross-Site Scripting via platform |
| CVE-2022-2532 | Feed Them Social < 3.0.1 - Reflected Cross-Site Scripting |
| CVE-2022-2537 | WooCommerce PDF Invoices & Packing Slips < 3.0.1 - Reflected Cross-Site Scripting |
| CVE-2022-25370 | Unauth Stored XSS vulnerability in the Birt plugin of Apache OFBiz |
| CVE-2022-2538 | WP Hide & Security Enhancer < 1.8 - Reflected Cross-Site Scripting |
| CVE-2022-2546 | All-in-One WP Migration < 7.63 - Unauthenticated Reflected XSS |
| CVE-2022-25601 | WordPress Contact Form X plugin <= 2.4 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25603 | WordPress MaxGalleria plugin <= 6.2.5 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25604 | WordPress Price Table plugin <= 0.2.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25605 | WordPress WP-DownloadManager plugin <= 1.68.6 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-25606 | WordPress WP-DownloadManager plugin <= 1.68.5 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-25609 | WordPress Yoo Slider plugin <= 2.0.0 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25610 | WordPress Simple Ajax Chat plugin <= 20220115 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25611 | WordPress Simple Event Planner plugin <= 1.5.4 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25612 | WordPress Simple Event Planner plugin <= 1.5.4 - Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-25613 | WordPress FV Flowplayer Video Player plugin <= 7.5.18.727 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25617 | WordPress Code Snippets plugin <= 2.14.3 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-25618 | WordPress wpDataTables plugin <= 2.1.27 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-2563 | Tutor LMS < 2.0.10 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2565 | Best Payments Plugin for WP < 4.2.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-2567 | Form Builder CP < 1.2.32 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2574 | Meks Easy Social Share < 1.2.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2575 | WBW Currency Switcher for WooCommerce < 1.6.6 - Admin+ Stored XSS |
| CVE-2022-25772 | A cross-site scripting (XSS) vulnerability in the web tracking component of Mautic before 4.3.0 allows remote attackers to in... |
| CVE-2022-25774 | XSS in Notifications via saving Dashboards |
| CVE-2022-25781 | Reflected XSS issues in GateManager |
| CVE-2022-25784 | User controllable HTML element attribute (potential XSS) |
| CVE-2022-2579 | SourceCodester Garage Management System createUser.php cross site scripting |
| CVE-2022-2589 | Cross-site Scripting (XSS) - Reflected in beancount/fava |
| CVE-2022-2599 | Anti-Malware Security and Brute-Force Firewall < 4.21.83 - Reflected Cross-Site Scripting |
| CVE-2022-26101 | Fiori launchpad - versions 754, 755, 756, does not sufficiently encode user-controlled inputs, resulting in Cross-Site Script... |
| CVE-2022-26105 | SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, is susceptible to script execution attac... |
| CVE-2022-2627 | Newspaper < 12 - Reflected Cross-Site Scripting |
| CVE-2022-2628 | DSGVO All in one for WP < 4.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2629 | Top Bar < 3.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-26324 | Possible XSS in iManager URL for access Component |
| CVE-2022-26325 | Cross Site Scripting vulnerability in NetIQ Access Manager versions prior to version 5.0.2 |
| CVE-2022-26328 | User enumeration vulnerability has been discovered in OpenText™ Performance Center |
| CVE-2022-2635 | Autoptimize < 3.1.1 - Admin+ Stored Cross Site Scripting |
| CVE-2022-26375 | WordPress AB Press Optimizer plugin <= 1.1.1 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-2645 | SourceCodester Garage Management System edituser.php cross site scripting |
| CVE-2022-2646 | SourceCodester Online Admission System index.php cross site scripting |
| CVE-2022-2654 | Classima < 2.1.11 - Reflected Cross-Site Scripting |
| CVE-2022-2655 | Classified Listing Pro < 2.0.20 - Reflected Cross-Site Scripting |
| CVE-2022-2658 | WP Spell Check < 9.13 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-26673 | ASUS RT-AX88U - Stored XSS |
| CVE-2022-2669 | WP Taxonomy Import <= 1.0.4 - Reflected Cross-Site Scripting |
| CVE-2022-2681 | SourceCodester Online Student Admission System Student User Page edit-profile.php cross site scripting |
| CVE-2022-2682 | SourceCodester Alphaware Simple E-Commerce System stockin.php cross site scripting |
| CVE-2022-2683 | SourceCodester Simple Food Ordering System login.php cross site scripting |
| CVE-2022-2684 | SourceCodester Apartment Visitor Management System manage-apartment.php cross site scripting |
| CVE-2022-26842 | A reflected cross-site scripting (xss) vulnerability exists in the charts tab selection functionality of WWBN AVideo 11.6 and... |
| CVE-2022-2685 | SourceCodester Interview Management System addQuestion.php cross site scripting |
| CVE-2022-2686 | oretnom23 Fast Food Ordering System Menu List Page cross site scripting |
| CVE-2022-26866 | Dell PowerStore Versions before v2.1.1.0. contains a Stored Cross-Site Scripting vulnerability. A high privileged network att... |
| CVE-2022-2689 | SourceCodester Wedding Hall Booking System Contact Page cross site scripting |
| CVE-2022-2690 | SourceCodester Wedding Hall Booking System Booking Form cross site scripting |
| CVE-2022-2691 | SourceCodester Wedding Hall Booking System Profile Page cross site scripting |
| CVE-2022-2692 | SourceCodester Wedding Hall Booking System Staff User Profile cross site scripting |
| CVE-2022-2695 | Beaver Builder – WordPress Page Builder <= 2.5.5.2 - Authenticated Stored Cross-Site Scripting via 'caption' |
| CVE-2022-2701 | SourceCodester Simple E-Learning System claire_blake cross site scripting |
| CVE-2022-2709 | Float to Top Button <= 2.3.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2710 | Scroll To Top < 1.4.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2716 | Beaver Builder – WordPress Page Builder <= 2.5.5.2 - Authenticated Stored Cross-Site Scripting via Text Editor |
| CVE-2022-27183 | Reflected XSS in a query parameter of the Monitoring Console |
| CVE-2022-27230 | On all versions of 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x of F5 BIG-IP APM, and F5 BIG-IP Guided Configuration (G... |
| CVE-2022-2725 | SourceCodester Company Website CMS add-blog.php cross site scripting |
| CVE-2022-2729 | Cross-site Scripting (XSS) - DOM in openemr/openemr |
| CVE-2022-2731 | Cross-site Scripting (XSS) - Reflected in openemr/openemr |
| CVE-2022-2733 | Cross-site Scripting (XSS) - Reflected in openemr/openemr |
| CVE-2022-2737 | WP STAGING < 2.9.18 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2748 | SourceCodester Simple Online Book Store System edit.php cross site scripting |
| CVE-2022-27503 | Cross-site Scripting (XSS) vulnerability in Citrix StoreFront affects version 1912 before CU5 and version 3.12 before CU9 |
| CVE-2022-27505 | Reflected cross site scripting (XSS) |
| CVE-2022-2753 | Ketchup Restaurant Reservations <= 1.0.0 - Unauthenticated Stored XSS |
| CVE-2022-27545 | HCL BigFix Web Reports authorized users may perform HTML injection. |
| CVE-2022-27546 | HCL iNotes is susceptible to a Reflected Cross-site Scripting (XSS) vulnerability |
| CVE-2022-27561 | HCL Traveler is susceptible to a Reflected Cross-Site Scripting vulnerability in the web admin (LotusTraveler.nsf) |
| CVE-2022-2763 | WP Socializer < 7.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-27656 | The Web administration UI of SAP Web Dispatcher and the Internet Communication Manager (ICM) does not sufficiently encode use... |
| CVE-2022-2767 | SourceCodester Online Admission System index.php cross site scripting |
| CVE-2022-2768 | SourceCodester Library Management System cross site scripting |
| CVE-2022-2769 | SourceCodester Company Website CMS contact cross site scripting |
| CVE-2022-2773 | SourceCodester Apartment Visitor Management System profile.php cross site scripting |
| CVE-2022-2775 | Fast Flow < 1.2.13 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2777 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-27777 | A XSS Vulnerability in Action View tag helpers >= 5.2.0 and < 5.2.0 which would allow an attacker to inject content if able t... |
| CVE-2022-27845 | WordPress Plausible Analytics plugin <= 1.2.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-27848 | WordPress Modern Events Calendar Lite plugin <= 6.5.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-27852 | WordPress KB Support plugin <= 1.5.5 - Multiple Unauth. Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-27853 | WordPress Contest Gallery plugin <= 13.1.0.9 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-27854 | WordPress Psychological tests & quizzes plugin <= 0.21.19 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-27856 | WordPress Export All URLs Plugin <= 4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-27859 | WordPress Travel Management plugin <= 2.0 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-27860 | WordPress Footer Text plugin <= 2.0.3 - Cross-Site Request Forgery (CSRF) leading to Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-27878 | On all versions of 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x of F5 BIG-IP, and F5 BIG-IP Guided Configuration (GC) a... |
| CVE-2022-27880 | On F5 Traffix SDC 5.2.x versions prior to 5.2.2 and 5.1.x versions prior to 5.1.35, a stored Cross-Site Scripting (XSS) vulne... |
| CVE-2022-27894 | The Foundry Blobster service was found to have a cross-site scripting (XSS) vulnerability. |
| CVE-2022-2796 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-2799 | Affiliates Manager < 2.9.14 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2811 | SourceCodester Guest Management System myform.php cross site scripting |
| CVE-2022-2814 | SourceCodester Simple and Nice Shopping Cart Script login.php cross site scripting |
| CVE-2022-28172 | The web module in some Hikvision Hybrid SAN/Cluster Storage products have the following security vulnerability. Due to the in... |
| CVE-2022-28216 | SAP BusinessObjects Business Intelligence Platform (BI Workspace) - version 420, is susceptible to a Cross-Site Scripting att... |
| CVE-2022-28221 | CleanTalk AntiSpam <= 5.173 Reflected XSS |
| CVE-2022-28222 | CleanTalk AntiSpam <= 5.173 Reflected XSS |
| CVE-2022-2823 | Slider, Gallery, and Carousel by MetaSlider < 3.27.9 - Admin+ Stored Cross Site Scripting |
| CVE-2022-2829 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-28290 | Reflective Cross-Site Scripting vulnerability in WordPress Country Selector Plugin Version 1.6.5. The XSS payload executes wh... |
| CVE-2022-2839 | Zephyr Project Manager < 3.2.55 - Unauthorised AJAX Calls To Stored XSS |
| CVE-2022-2843 | MotoPress Timetable and Event Schedule Quick Edit admin-ajax.php cross site scripting |
| CVE-2022-2844 | MotoPress Timetable and Event Schedule Calendar cross site scripting |
| CVE-2022-2846 | Calendar Event Multi View < 1.4.07 - Unauthenticated Arbitrary Event Creation to Stored XSS |
| CVE-2022-28612 | WordPress Custom Popup Builder plugin <= 1.3.1 - Improper Access Control vulnerability leading to multiple Authenticated Stor... |
| CVE-2022-28650 | In JetBrains YouTrack before 2022.1.43700 it was possible to inject JavaScript into Markdown in the YouTrack Classic UI |
| CVE-2022-28707 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, and 14.1.x versions prior to 14.1.4.6, a s... |
| CVE-2022-2871 | Cross-site Scripting (XSS) - Stored in notrinos/notrinoserp |
| CVE-2022-28712 | A cross-site scripting (xss) vulnerability exists in the videoAddNew functionality of WWBN AVideo 11.6 and dev master commit... |
| CVE-2022-28716 | On 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions p... |
| CVE-2022-1380 | Stored Cross Site Scripting vulnerability in Item name parameter in snipe/snipe-it |
| CVE-2022-1387 | No Future Posts <= 1.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1393 | WP Subtitle < 3.4.1 - Contributor+ Stored Cross-Site Scripting |
| CVE-2022-1394 | Photo Gallery < 1.6.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1395 | Easy FAQ with Expanding Text <= 3.2.8.3.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1396 | Donorbox < 7.1.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1408 | VikBooking Hotel Booking Engine & PMS < 1.5.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1418 | Social Stickers <= 2.2.9 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-1724 | Simple Membership < 4.1.1 - Reflected Cross-Site Scripting |
| CVE-2022-1726 | Bootstrap Tables XSS vulnerability with Table Export plug-in when exportOptions: htmlContent is true in wenzhixin/bootstrap-t... |
| CVE-2022-1730 | Cross-site Scripting (XSS) - Stored in jgraph/drawio |
| CVE-2022-1755 | SVG Support < 2.5 - Author+ Stored Cross-Site Scripting |
| CVE-2022-1756 | Newsletter < 7.4.5 - Reflected Cross-Site Scripting |
| CVE-2022-1757 | Pagebar < 2.70 - Arbitrary Settings Update via CSRF to Stored XSS |
| CVE-2022-1772 | Google Places Review < 2.0.0 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1773 | WP Athletics <= 1.1.7 - Reflected Cross-Site Scripting |
| CVE-2022-1776 | Icegram < 2.1.8 - Contributor+ Stored Cross-Site Scripting |
| CVE-2022-1782 | Cross-site Scripting (XSS) - Generic in erudika/para |
| CVE-2022-1806 | Cross-site Scripting (XSS) - Reflected in rtxteam/rtx |
| CVE-2022-1814 | WP Admin Style <= 0.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1816 | Zoo Management System Content Module cross site scripting |
| CVE-2022-1817 | Badminton Center Management System Userlist Module cross site scripting |
| CVE-2022-1819 | Student Information System Student Roll Module cross site scripting |
| CVE-2022-1825 | Cross-site Scripting (XSS) - Reflected in collectiveaccess/providence |
| CVE-2022-1840 | Home Clean Services Management System cross site scripting |
| CVE-2022-1889 | Newsletter < 7.4.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1894 | Popup Builder < 4.1.11 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1896 | underConstruction < 1.21 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1904 | Easy Pricing Tables < 3.2.1 - Reflected Cross-Site-Scripting |
| CVE-2022-1906 | Copyright Proof <= 4.16 - Reflected Cross-Site-Scripting |
| CVE-2022-1909 | Cross-site Scripting (XSS) - Stored in causefx/organizr |
| CVE-2022-1910 | Shortcodes and extra features for Phlox theme < 2.9.8 - Reflected Cross-Site-Scripting |
| CVE-2022-1915 | WP Zillow Review Slider < 2.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1916 | Active Products Tables for WooCommerce < 1.0.5 - Reflected Cross-Site-Scripting |
| CVE-2022-1928 | Cross-site Scripting (XSS) - Stored in go-gitea/gitea |
| CVE-2022-1932 | Rezgo Online Booking < 4.1.8 - Reflected Cross-Site-Scripting |
| CVE-2022-1933 | CDI < 5.1.9 - Reflected Cross-Site-Scripting |
| CVE-2022-1937 | Awin Data Feed < 1.8 - Reflected Cross-Site Scripting |
| CVE-2022-1938 | Awin Data Feed < 1.8 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-1945 | Coming Soon and Maintenance by Colorlib < 1.0.99 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1946 | Gallery < 2.0.0 - Reflected Cross-Site Scripting |
| CVE-2022-1951 | Core Plugin for Kitestudio Themes < 2.3.1 - Reflected Cross-Site-Scripting |
| CVE-2022-1964 | Easy SVG Support < 3.3.0 - Author+ Stored Cross Site Scripting via SVG |
| CVE-2022-1971 | NextCellent Gallery <= 1.9.35 - Admin+ Stored XSS |
| CVE-2022-1979 | SourceCodester Product Show Room Site p=contact cross site scripting |
| CVE-2022-1980 | SourceCodester Product Show Room Site cross site scripting |
| CVE-2022-1988 | Cross-site Scripting (XSS) - Generic in neorazorx/facturascripts |
| CVE-2022-1990 | Nested Pages < 3.1.21 - Admin+ Stored Cross Site Scripting |
| CVE-2022-1991 | Fast Food Ordering System Master List Master.php cross site scripting |
| CVE-2022-1994 | Google Authenticator < 1.0.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1995 | miniOrange's Malware Scanner < 4.5.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-1997 | Cross-site Scripting (XSS) - Stored in francoisjacquet/rosariosis |
| CVE-2022-2090 | Woo Discount Rules < 2.4.2 - Reflected Cross-Site Scripting |
| CVE-2022-20905 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-2092 | WooCommerce PDF Invoices & Packing Slips < 2.16.0 - Reflected Cross-Site Scripting |
| CVE-2022-2093 | WP Duplicate Page < 1.3 - Admin+ Stored Cross Site Scripting |
| CVE-2022-20932 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20935 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-20936 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2022-2094 | Yellow Yard Searchbar < 2.8.2 - Reflected Cross-Site Scripting |
| CVE-2022-20948 | Cisco BroadWorks Hosted Thin Receptionist Cross-Site Scripting Vulnerability |
| CVE-2022-20959 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2022-20966 | A vulnerability in the web-based management interface of Cisco Identity Services Engine could allow an authenticated, remote... |
| CVE-2022-20967 | A vulnerability in the web-based management interface of Cisco Identity Services Engine could allow an authenticated, remote... |
| CVE-2022-20969 | A vulnerability in multiple management dashboard pages of Cisco Umbrella could allow an authenticated, remote attacker to con... |
| CVE-2022-2100 | Page Generator Plugin < 1.6.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2113 | Cross-site Scripting (XSS) - Stored in inventree/inventree |
| CVE-2022-2114 | Data Tables Generator by Supsystic < 1.10.20 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-21146 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-2115 | Popup Anything < 2.1.7 - Reflected Cross-Site Scripting |
| CVE-2022-2116 | Elementor Contact Form DB < 1.8.0 - Reflected Cross-Site Scripting |
| CVE-2022-2118 | 404s < 3.5.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2130 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-2140 | Elcomplus SmartICS Cross-site Scripting |
| CVE-2022-29476 | WordPress Notification Bar for WordPress plugin <= 1.1.8 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-2956 | ConsoleTVs Noxen users.php cross site scripting |
| CVE-2022-29610 | SAP NetWeaver Application Server ABAP allows an authenticated attacker to upload malicious files and delete (theme) data, whi... |
| CVE-2022-29618 | Due to insufficient input validation, SAP NetWeaver Development Infrastructure (Design Time Repository) - versions 7.30, 7.31... |
| CVE-2022-29811 | In JetBrains Hub before 2022.1.14638 stored XSS via project icon was possible. |
| CVE-2022-20626 | Cisco Prime Access Registrar Appliance Cross-Site Scripting Vulnerability |
| CVE-2022-20627 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2022-20628 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2022-20629 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities |
| CVE-2022-20631 | Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability |
| CVE-2022-20632 | Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability |
| CVE-2022-20635 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20636 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20637 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20638 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20639 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20640 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20641 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20642 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20643 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20644 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20645 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20646 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-20647 | Cisco Security Manager Cross-Site Scripting Vulnerabilities |
| CVE-2022-2065 | Cross-site Scripting (XSS) - Stored in neorazorx/facturascripts |
| CVE-2022-20657 | Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Cross-Site Scripting Vulnerability |
| CVE-2022-20659 | Cisco Prime Infrastructure and Evolved Programmable Network Manager Cross-Site Scripting Vulnerability |
| CVE-2022-2066 | Cross-site Scripting (XSS) - Reflected in neorazorx/facturascripts |
| CVE-2022-20663 | Secure Network Analytics Cross-Site Scripting Vulnerability |
| CVE-2022-20666 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20667 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20668 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20669 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20670 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20671 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20672 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20673 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-20674 | Cisco Common Services Platform Collector Cross-Site Scripting Vulnerabilities |
| CVE-2022-2181 | Advanced WordPress Reset < 1.6 - Reflected Cross-Site Scripting |
| CVE-2022-21830 | A blind self XSS vulnerability exists in RocketChat LiveChat <v1.9 that could allow an attacker to trick a victim pasting mal... |
| CVE-2022-2186 | Simple Post Notes < 1.7.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2187 | Contact Form 7 Captcha < 0.1.2 - Reflected Cross-Site Scripting |
| CVE-2022-2189 | WP Video Lightbox < 1.9.5 - Reflected Cross-Site Scripting |
| CVE-2022-2190 | Envira Gallery Lite < 1.8.4.7 - Reflected Cross-Site Scripting |
| CVE-2022-21937 | Metasys CSS |
| CVE-2022-21938 | Metasys MUI Graphics XSS |
| CVE-2022-2194 | Accept Stripe Payments < 2.0.64 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-21948 | paste: XSS on the image upload function |
| CVE-2022-2199 | ICSA-22-200-01 MiCODUS MV720 GPS tracker Cross-site Scripting |
| CVE-2022-22109 | DayByDay CRM - Stored Cross-Site Scripting (XSS) in Task Title |
| CVE-2022-22112 | DayByDay CRM - Application-Wide Client-Side Template Injection (CSTI) |
| CVE-2022-22114 | Teedy - Reflected Cross-Site Scripting (XSS) in the Search Functionality |
| CVE-2022-22115 | Teedy - Stored Cross-Site Scripting (XSS) in Tag Name |
| CVE-2022-22116 | Directus - Stored Cross-Site Scripting (XSS) via SVG File Upload |
| CVE-2022-22117 | Directus - Stored Cross-Site Scripting (XSS) in Profile Avatar Image |
| CVE-2022-22123 | Halo CMS - Stored Cross-Site Scripting (XSS) in Article's Title |
| CVE-2022-22124 | Halo CMS - Stored Cross-Site Scripting (XSS) in Profile Image |
| CVE-2022-22125 | Halo CMS - Stored Cross-Site Scripting (XSS) in Article's Tag |
| CVE-2022-22126 | Openmct XSS via the “Web Page” element |
| CVE-2022-2213 | SourceCodester Library Management System cross site scripting |
| CVE-2022-2215 | GiveWP < 2.21.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-28770 | Due to insufficient input validation, SAPUI5 library(vbm) - versions 750, 753, 754, 755, 75, allows an unauthenticated attack... |
| CVE-2022-28816 | Reflected XSS in Carlo Gavazzi UWP 3.0 |
| CVE-2022-28818 | ColdFusion Reflected Cross-Site Scripting could lead to Arbitrary Code Execution |
| CVE-2022-28820 | Adobe Consulting Services Reflected Cross-Site Scripting Arbitrary Code Execution |
| CVE-2022-2885 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-28851 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-2887 | WP Server Health Stats < 1.7.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-2890 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-29034 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). An error message pop up window in... |
| CVE-2022-29091 | Dell Unity, Dell UnityVSA, and Dell UnityXT versions prior to 5.2.0.0.5.173 contain a Reflected Cross-Site Scripting Vulnerab... |
| CVE-2022-29096 | Dell Wyse Management Suite 3.6.1 and below contains a Reflected Cross-Site Scripting Vulnerability in saveGroupConfigurations... |
| CVE-2022-29168 | Cross Site Scripting in Wire Messages |
| CVE-2022-29172 | HTML injection with additional signup fields |
| CVE-2022-29182 | DOM-based XSS in GoCD |
| CVE-2022-29183 | Reflected XSS in GoCD |
| CVE-2022-29230 | Potential cross-site scripting (XSS) vulnerability in Hydrogen |
| CVE-2022-2924 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-2925 | Cross-site Scripting (XSS) - Stored in appwrite/appwrite |
| CVE-2022-2932 | Cross-site Scripting (XSS) - Reflected in bustle/mobiledoc-kit |
| CVE-2022-2934 | Beaver Builder – WordPress Page Builder <= 2.5.5.2 - Authenticated Stored Cross-Site Scripting via Image URL |
| CVE-2022-2935 | Image Hover Effects Ultimate <= 9.7.3 - Authenticated Stored Cross-Site Scripting via Media URL |
| CVE-2022-2936 | Image Hover Effects Ultimate <= 9.7.3 - Authenticated Stored Cross-Site Scripting via Video Link |
| CVE-2022-2937 | Image Hover Effects Ultimate <= 9.7.3 - Authenticated Stored Cross-Site Scripting via Title & Description |
| CVE-2022-29406 | WordPress Team Manager plugin <= 1.6.9 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-29408 | WordPress Advanced Contact form 7 DB plugin <= 1.8.7 - Unauthenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29413 | WordPress Hermit 音乐播放器 plugin <= 3.1.6 - Cross-Site Request Forgery (CSRF) leading to Stored Cross-Site Scripting (XSS)... |
| CVE-2022-29415 | WordPress Ravpage plugin <= 2.16 - Unauthenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29416 | WordPress Afterpay Gateway for WooCommerce Plugin <= 3.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-29418 | WordPress Night Mode plugin <= 1.0.0 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29420 | WordPress Countdown & Clock plugin <= 2.3.2 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29421 | WordPress Countdown & Clock plugin <= 2.3.2 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29422 | WordPress Countdown & Clock plugin <= 2.3.2 - Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-29424 | WordPress Image Hover Effects Ultimate plugin <= 9.7.1 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29425 | WordPress Checkout Files Upload for WooCommerce plugin <= 2.1.2 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29426 | WordPress Slideshow, Image Slider by 2J plugin <= 1.3.54 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29428 | WordPress WP Slider Plugin <= 1.4.5 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29430 | WordPress PNG to JPG plugin <= 4.0 - Cross-Site Request Forgery (CSRF) leading to Persistent Cross-Site Scripting (XSS) vulne... |
| CVE-2022-29432 | WordPress wpDataTables plugin <= 2.1.27 - Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-29433 | https://patchstack.com/database/vulnerability/nd-donations/wordpress-donations-plugin-1-8-authenticated-stored-cross-site-scr... |
| CVE-2022-29436 | WordPress Code Snippets Extended plugin <= 1.4.7 - Cross-Site Request Forgery (CSRF) vulnerability leading to Persistent Cros... |
| CVE-2022-29438 | WordPress Image Slider by NextCode plugin <= 1.1.2 - Authenticated Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29440 | WordPress Promotion Slider plugin <= 3.3.4 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-29442 | Private Messages For WordPress <= 2.1.10 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29443 | WordPress Hotel Booking plugin <= 3.0 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-29444 | WordPress Breeze plugin <= 2.0.2 - Plugin Settings Change leading to Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29449 | WordPress Opal Hotel Room Booking plugin <= 1.2.7 - Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29452 | WordPress Export All URLs plugin <= 4.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29455 | WordPress Elementor plugin <= 3.5.5 - Unauthenticated DOM-based Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3000 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-3002 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-3004 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-3005 | Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm |
| CVE-2022-30118 | Title for CVE: XSS in /dashboard/system/express/entities/forms/save_control/[GUID]: old browsers only.Description: When using... |
| CVE-2022-30119 | XSS in /dashboard/reports/logs/view - old browsers only. When using Internet Explorer with the XSS protection disabled, insuf... |
| CVE-2022-30120 | XSS in /dashboard/blocks/stacks/view_details/ - old browsers only. When using an older browser with built-in XSS protection d... |
| CVE-2022-3014 | SourceCodester Simple Task Managing System cross site scripting |
| CVE-2022-3015 | oretnom23 Fast Food Ordering System cross site scripting |
| CVE-2022-3021 | Slickr Flickr <= 2.8.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3025 | Bitcoin / Altcoin Faucet <= 1.6.0 - Settings Update to Stored XSS via CSRF |
| CVE-2022-30278 | A vulnerability in Black Duck Hub’s embedded MadCap Flare documentation files could allow an unauthenticated remote attacker... |
| CVE-2022-30304 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiAnalyzer versions prior to 7.2.... |
| CVE-2022-3035 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2022-3036 | Gettext override translations < 2.0.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-30536 | WordPress WP Maintenance plugin <= 6.0.7 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-30545 | WordPress 5 Anker Connect plugin <= 1.2.6 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-30596 | A flaw was found in moodle where ID numbers displayed when bulk allocating markers to assignments required additional sanitiz... |
| CVE-2022-3062 | Simple File List < 4.4.12 - Reflected Cross-Site Scripting |
| CVE-2022-3441 | Rock Convert < 2.11.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-34451 | PowerPath Management Appliance with versions 3.3 & 3.2*, 3.1 & 3.0* contains a Stored Cross-site Scripting Vulnerability. An... |
| CVE-2022-3462 | Highlight Focus <= 1.1 - Admin+ Stored Cross Site Scripting |
| CVE-2022-34648 | WordPress Uploading SVG, WEBP and ICO files plugin <= 1.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-34650 | WordPress Team plugin <= 1.2.6 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-34656 | WordPress Poll, Survey, Questionnaire and Voting system plugin <= 1.7.4 - Authenticated Cross-Site Scripting (XSS) vulnerabil... |
| CVE-2022-34658 | WordPress Download Manager plugin <= 3.2.48 - Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-3469 | WP Attachments < 5.0.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-34768 | Synel - eHarmony Stored XSS |
| CVE-2022-3484 | WPB Show Core - Reflected Cross-Site Scripting |
| CVE-2022-34853 | WordPress Team plugin <= 1.2.6 - Multiple Authenticated Persistent Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-34857 | WordPress SP Project & Document Manager plugin <= 4.59 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-34879 | VICIDial 2.14b0.5 SVN 3550 was discovered to contain multiple Cross Site Scripting (XSS) vulnerabilities at /vicidial/admin.p... |
| CVE-2022-3506 | Cross-site Scripting (XSS) - Stored in barrykooij/related-posts-for-wp |
| CVE-2022-3516 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-35170 | SAP NetWeaver Enterprise Portal does - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, not sufficiently encode user-contro... |
| CVE-2022-35172 | SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-contro... |
| CVE-2022-35224 | SAP Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-controlled input... |
| CVE-2022-35225 | SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently encode user-contro... |
| CVE-2022-35226 | SAP Data Services Management allows an attacker to copy the data from a request and echoed into the application's immediate r... |
| CVE-2022-35227 | A vulnerability in SAP NW EP (WPC) - versions 7.30, 7.31, 7.40, 7.50, which does not sufficiently validate user-controlled in... |
| CVE-2022-35229 | Reflected XSS in discovery page of Zabbix Frontend |
| CVE-2022-35230 | Reflected XSS in graphs page of Zabbix Frontend |
| CVE-2022-35251 | A cross-site scripting vulnerability exists in Rocket.chat <v5 due to style injection in the complete chat window, an adversa... |
| CVE-2022-35275 | WordPress Advanced Order Export For WooCommerce plugin <= 3.3.1 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerab... |
| CVE-2022-35294 | An attacker with basic business user privileges could craft and upload a malicious file to SAP NetWeaver Application Server A... |
| CVE-2022-35297 | The application SAP Enable Now does not sufficiently encode user-controlled inputs over the network before it is placed in th... |
| CVE-2022-35298 | SAP NetWeaver Enterprise Portal (KMC) - version 7.50, does not sufficiently encode user-controlled inputs, resulting in Cross... |
| CVE-2022-3539 | Testimonials (Free < 2.7, Pro < 1.0.8) - Admin+ Stored Cross-Site Scripting |
| CVE-2022-35882 | WordPress GS Testimonial Slider plugin <= 1.9.5 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-35933 | PrestaShop module Product Comments vulnerable to cross-site scripting (XSS) |
| CVE-2022-35945 | Cross site scripting (XSS) via registration API in GLPI |
| CVE-2022-35950 | OroCommerce Cross-site Scripting vulnerability in add note dialog of Shopping List line item |
| CVE-2022-3601 | Image Hover Effects Css3 <= 4.5 - Admin+ Stored XSS |
| CVE-2022-36020 | Bypass of Cross-Site Scripting Protection in typo3/html-sanitizer |
| CVE-2022-36341 | WordPress AS – Create Pinterest Pinboard Pages plugin <= 1.0 - Authenticated plugin settings change leading to Stored Cross-S... |
| CVE-2022-36343 | WordPress Enable SVG, WebP & ICO Upload plugin <= 1.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36347 | WordPress Alpine PhotoTile for Pinterest plugin <= 1.3.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36355 | WordPress Easy Org Chart plugin <= 3.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36356 | WordPress Culture Object plugin <= 4.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36357 | WordPress ULTIMATE TABLES plugin <= 1.6.5 - Unauth. Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36365 | WordPress WHA Crossword plugin <= 1.1.10 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-36378 | WordPress Floating Div plugin <= 3.0 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36383 | WordPress Word Search Puzzles game plugin <= 2.0.1 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-36390 | WordPress Event Calendar – Calendar plugin <= 1.4.6 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36405 | WordPress amCharts: Charts and Maps plugin <= 1.4 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36417 | WordPress 3D Tag Cloud plugin <= 3.8 - Multiple Stored Cross-Site Scripting (XSS) via Cross-Site Request Forgery (CSRF) vulne... |
| CVE-2022-36428 | WordPress Rock Convert plugin <= 2.11.0 - Auth. Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36776 | IBM Cloud Pak for Security (CP4S) 1.10.0.0 79and 1.10.2.0 is vulnerable to cross-site scripting. This vulnerability allows us... |
| CVE-2022-36778 | Synel - eHarmony Stored XSS |
| CVE-2022-36791 | WordPress Torro Forms plugin <= 1.0.16 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-36796 | WordPress CallRail Phone Call Tracking plugin <= 0.4.9 - Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cr... |
| CVE-2022-3690 | Popup Maker < 1.16.11 - Contributor+ Stored Cross Site Scripting |
| CVE-2022-3695 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation |
| CVE-2022-37328 | WordPress History Timeline plugin <= 1.0.5 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37330 | WordPress WHA Crossword plugin <= 1.1.10 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37335 | WordPress Word Search Puzzles game plugin <= 2.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37338 | WordPress Blossom Recipe Maker plugin <= 1.0.7 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-37339 | WordPress Meet My Team plugin <= 2.0.5 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37342 | WordPress Add Shortcodes Actions And Filters plugin <= 2.0.9 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3739 | WP Best Quiz <= 1.0 - Author+ Stored XSS |
| CVE-2022-37402 | WordPress AFS Analytics Plugin <= 4.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-37403 | WordPress Add User Role plugin <= 0.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37404 | WordPress add2fav plugin <= 1.0 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-37407 | WordPress Gallery PhotoBlocks plugin <= 1.2.6 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-37412 | WordPress Better Delete Revision plugin <= 1.6.1 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3753 | Evaluate <= 1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3765 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2022-3766 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2022-37952 | WorkstationST - Reflected XSS in iHistorian Data Display Tags |
| CVE-2022-38068 | WordPress Export Post Info plugin <= 1.1.0 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-38073 | WordPress Awesome Support plugin <= 6.0.7 - Multiple Authenticated Persistent XSS (Additional Interested Parties) |
| CVE-2022-38075 | WordPress Mantenimiento web plugin <= 0.13 - Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scr... |
| CVE-2022-38106 | Cross-Site Scripting Vulnerability in Serv-U Web Client |
| CVE-2022-3811 | EU Cookie Law <= 3.1.6 - Admin+ Stored XSS |
| CVE-2022-38110 | Reflected Cross-Site Scripting Vulnerability |
| CVE-2022-38114 | Client-Side Desync Vulnerability |
| CVE-2022-38186 | There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 10.8.1 and below which may allow a remote attacker... |
| CVE-2022-38188 | There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 10.9.1 which may allow a remote attacker able to co... |
| CVE-2022-38189 | There is a stored cross-site scripting (XSS) vulnerability in ArcGIS API for JavaScript. |
| CVE-2022-38190 | Stored cross-site scripting vulnerability in Esri Portal for ArcGIS Configurable Apps |
| CVE-2022-38192 | There is a stored cross-site scripting (XSS) vulnerability in ArcGIS API for JavaScript. |
| CVE-2022-38195 | BUG-000150540 - Reflected XSS vulnerability in ArcGIS Server |
| CVE-2022-38198 | BUG-000146513 - Reflected XSS vulnerability in ArcGIS Server |
| CVE-2022-38200 | BUG-000142376 - Reflected Cross-Site Scripting (XSS) vulnerability in ArcGIS Server. |
| CVE-2022-38204 | Reflected XSS vulnerability in Portal for ArcGIS (10.8.1 and 10.7.1 only) |
| CVE-2022-38206 | Reflected XSS vulnerability in Portal for ArcGIS (10.9.1, 10.8.1 and 10.7.1 only) |
| CVE-2022-38207 | Reflected XSS vulnerability in Portal for ArcGIS (10.8.1 and 10.7.1 only) |
| CVE-2022-38209 | Reflected XSS vulnerability in Portal for ArcGIS |
| CVE-2022-3822 | Donations via PayPal < 1.9.9 - Admin+ Stored XSS |
| CVE-2022-3823 | Beautiful Cookie Consent Banner < 2.9.1 - Admin+ Stored XSS |
| CVE-2022-3824 | WP Admin UI Customize < 1.5.13 - Admin+ Stored XSS |
| CVE-2022-3828 | Video Thumbnails <= 2.12.3 - Admin+ Stored XSS |
| CVE-2022-3829 | Font Awesome 4 Menus <= 4.7.0 - Admin+ Stored XSS |
| CVE-2022-3830 | WP Page Builder <= 1.2.8 - Admin+ Stored Cross-Site |
| CVE-2022-3831 | reCAPTCHA <= 1.6 - Admin+ Stored XSS |
| CVE-2022-3832 | External Media < 1.0.36 - Admin+ Stored XSS |
| CVE-2022-3833 | Fancier Author Box by ThematoSoup <= 1.4 - Admin+ Stored XSS |
| CVE-2022-3834 | Google Forms <= 0.95 - Admin+ Stored XSS |
| CVE-2022-3835 | Kwayy HTML Sitemap < 4.0 - Admin+ Stored XSS |
| CVE-2022-3836 | Seed Social < 2.0.4 - Admin+ Stored XSS |
| CVE-2022-3837 | Uji Countdown < 2.3.1 - Admin+ Stored XSS |
| CVE-2022-38376 | Multiple improper neutralization of input during web page generation ('Cross-site Scripting') vulnerabilities [CWE-79] in For... |
| CVE-2022-38379 | Improper neutralization of input during web page generation [CWE-79] in FortiSOAR 7.0.0 through 7.0.3 and 7.2.0 may allow an... |
| CVE-2022-3838 | WPUpper Share Buttons <= 3.42 - Admin+ Stored XSS |
| CVE-2022-3839 | Analytics for WP <= 1.5.1 - Admin+ Stored XSS |
| CVE-2022-38390 | Multiple IBM Business Automation Workflow versions are vulnerable to cross-site scripting. This vulnerability allows users to... |
| CVE-2022-3840 | Google Apps Login < 3.4.5 - Admin+ Stored XSS |
| CVE-2022-38438 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-38439 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-38460 | WordPress NOTICE BOARD plugin <= 1.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-38467 | WordPress CRM Perks Forms Plugin <= 1.1.0 is vulnerable to Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2022-3847 | Showing URL in QR Code <= 0.0.1 - Stored XSS via CSRF |
| CVE-2022-3853 | Supra CSV <= 4.0.3 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-3855 | 404 to Start <= 1.6.1 - Admin+ Stored XSS |
| CVE-2022-3862 | Livemesh Addons for Elementor < 7.2.4 - Admin+ Stored XSS |
| CVE-2022-38703 | WordPress Button Plugin MaxButtons plugin <= 9.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3873 | Cross-site Scripting (XSS) - DOM in jgraph/drawio |
| CVE-2022-38754 | CVE-2022-38754 - Micro Focus Operations Bridge Manager and OpsBridge Containerized - Cross Site Scripting (XSS) |
| CVE-2022-38758 | XSS vulnerabilities in iManager |
| CVE-2022-3892 | WP OAuth Server < 4.2.2 - Admin+ Stored XSS |
| CVE-2022-3893 | Potential XSS on custom menu navigation |
| CVE-2022-3895 | Potential XSS in common user interface component library |
| CVE-2022-38971 | WordPress BuddyForms Plugin <= 2.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-39016 | Javascript injection in PDFtron in M-Files Hubshare |
| CVE-2022-39017 | XSS in all comments fields in M-Files Hubshare |
| CVE-2022-39020 | Cross-site scripting in Schoolbox version 21.0.2, by Schoolbox Pty Ltd |
| CVE-2022-39024 | e-Excellence Inc. U-Office Force - Reflected XSS |
| CVE-2022-39025 | e-Excellence Inc. U-Office Force - Reflected XSS |
| CVE-2022-39026 | e-Excellence Inc. U-Office Force - Stored XSS |
| CVE-2022-39027 | e-Excellence Inc. U-Office Force - Stored XSS |
| CVE-2022-39035 | Smart eVision - Stored XSS |
| CVE-2022-3904 | MonsterInsights < 8.9.1 - Stored Cross-Site Scripting via Google Analytics |
| CVE-2022-39049 | Possible XSS in Admin Interface |
| CVE-2022-39050 | Possible XSS stored in customer information |
| CVE-2022-39053 | HEIMAVISTA INC. Rpage - Reflected XSS |
| CVE-2022-39054 | COWELL INFORMATION SYSTEM CO., LTD. enterprise travel management system - Reflected XSS |
| CVE-2022-29817 | In JetBrains IntelliJ IDEA before 2022.1 reflected XSS via error messages in internal web server was possible |
| CVE-2022-2983 | Salat Times < 3.2.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-29876 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29880 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29882 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29887 | Cross-site Scripting (XSS) in some Intel(R) Manageability Commander software before version 2.3 may allow an unauthenticated... |
| CVE-2022-29923 | WordPress Quick Restaurant Reservations plugin <= 1.4.1 - Authenticated Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-29927 | In JetBrains TeamCity before 2022.04 reflected XSS on the Build Chain Status page was possible |
| CVE-2022-29929 | In JetBrains TeamCity before 2022.04 potential XSS via Referrer header was possible |
| CVE-2022-30677 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30678 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30679 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30680 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30681 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30682 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30684 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30685 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-30686 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-3069 | Wordlift < 3.37.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-30690 | A cross-site scripting (xss) vulnerability exists in the image403 functionality of WWBN AVideo 11.6 and dev master commit 3f7... |
| CVE-2022-3070 | Generate PDF using Contact Form 7 < 3.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3072 | Cross-site Scripting (XSS) - Stored in francoisjacquet/rosariosis |
| CVE-2022-3073 | Quaonos Schema ST4 example templates prone to XSS |
| CVE-2022-3074 | Slider Hero < 8.4.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3096 | WP Total Hacks <= 4.7.2 - Subscriber+ Arbitrary Options Update to Stored XSS |
| CVE-2022-30999 | Possible cross-site scripting attack via unsanitized SVG files in FoF Upload |
| CVE-2022-31029 | Authenticated XSS in Pi-hole AdminLTE |
| CVE-2022-31035 | External URLs for Deployments can include javascript in argo-cd |
| CVE-2022-31037 | OroCommerce vulnerable to Cross-site Scripting via Shipping rule editing page |
| CVE-2022-31038 | XSS vulnerability in repository issue list in Gogs |
| CVE-2022-31048 | Cross-Site Scripting in Form Framework |
| CVE-2022-31049 | Cross-Site Scripting in Frontend Login Mailer |
| CVE-2022-31057 | Authenticated Stored XSS in Shopware Administration |
| CVE-2022-31059 | Discourse Calendar Event names susceptible to Cross-site Scripting |
| CVE-2022-31063 | Cross site scripting via the title of a document in Tuleap |
| CVE-2022-31064 | Cross site scripting in username that will trigger by sending chat |
| CVE-2022-31065 | Cross site scripting vulnerability for private chat in bigbluebutton |
| CVE-2022-31094 | Cross site scripting vulnerability in ScratchTools |
| CVE-2022-31097 | Stored XSS in Grafana's Unified Alerting |
| CVE-2022-31102 | Cross-site Scripting for Argo CD single sign on users |
| CVE-2022-31109 | HTTP Host Header Attack Vulnerability in laminas-diactoros |
| CVE-2022-31113 | Cross-Site Scripting in Canarytoken history |
| CVE-2022-31127 | Improper handling of email input in next-auth |
| CVE-2022-31133 | Cross site scripting in HumHub |
| CVE-2022-31136 | Cross-site Scripting in BookWyrm |
| CVE-2022-3193 | An HTML injection/reflected Cross-site scripting (XSS) vulnerability was found in the ovirt-engine. A parameter "error_descri... |
| CVE-2022-3194 | Dokan < 3.6.4 - Vendor Stored Cross-Site Scripting |
| CVE-2022-3205 | Controller: cross site scripting in automation controller ui |
| CVE-2022-3207 | Simple File List < 4.4.12 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3209 | Soledad < 8.2.5 - Reflected Cross-site Scripting |
| CVE-2022-3211 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2022-32145 | A vulnerability has been identified in Teamcenter Active Workspace V5.2 (All versions < V5.2.9), Teamcenter Active Workspace... |
| CVE-2022-32159 | Openlibrary - Stored XSS |
| CVE-2022-32167 | Cloudreve - Stored XSS |
| CVE-2022-32171 | Zinc - Stored XSS |
| CVE-2022-32172 | Zinc - Cross-Site Scripting |
| CVE-2022-32173 | OrchardCore - HTML Injection |
| CVE-2022-32174 | Gogs - XSS |
| CVE-2022-3220 | Advanced Comment Form < 1.2.1 - Admin+ Authenticated Stored XSS |
| CVE-2022-32209 | # Possible XSS Vulnerability in Rails::Html::SanitizerThere is a possible XSS vulnerability with certain configurations of Ra... |
| CVE-2022-32225 | A reflected DOM-Based XSS vulnerability has been discovered in the Help directory of Veeam Management Pack for Microsoft Syst... |
| CVE-2022-3223 | Cross-site Scripting (XSS) - Stored in jgraph/drawio |
| CVE-2022-32247 | SAP NetWeaver Enterprise Portal - versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, is susceptible to script execution attac... |
| CVE-2022-32280 | WordPress XO Slider plugin <= 3.3.2 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-32286 | A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module... |
| CVE-2022-3231 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-3237 | WP Contact Slider < 2.4.8 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-32533 | Apache Portals Jetspeed XSS, CSRF, SSRF, and XXE issues |
| CVE-2022-3255 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2022-32754 | IBM Security Verify Directory cross-site scripting |
| CVE-2022-32770 | A cross-site scripting (xss) vulnerability exists in the footer alerts functionality of WWBN AVideo 11.6 and dev master commi... |
| CVE-2022-32771 | A cross-site scripting (xss) vulnerability exists in the footer alerts functionality of WWBN AVideo 11.6 and dev master commi... |
| CVE-2022-32772 | A cross-site scripting (xss) vulnerability exists in the footer alerts functionality of WWBN AVideo 11.6 and dev master commi... |
| CVE-2022-32776 | WordPress Advanced Ads – Ad Manager & AdSense plugin <= 1.31.1 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-32970 | WordPress Themify Portfolio Post Plugin <= 1.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4042 | Paytium < 4.3.7 - Admin+ Stored XSS |
| CVE-2022-40490 | Tiny File Manager v2.4.7 and below was discovered to contain a Cross Site Scripting (XSS) vulnerability. This vulnerability a... |
| CVE-2022-4058 | Photo Gallery < 1.8.3 - Stored XSS via CSRF |
| CVE-2022-40603 | A cross-site scripting (XSS) vulnerability in the CGI program of Zyxel ZyWALL/USG series firmware versions 4.30 through 4.72,... |
| CVE-2022-40626 | Reflected XSS in the backurl parameter of Zabbix Frontend |
| CVE-2022-40631 | A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < V5.5.0), SCALANCE X201-3P IRT (All versions < V5.... |
| CVE-2022-4067 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-40672 | WordPress CPO Shortcodes plugin <= 1.5.0 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40676 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiNAC versions 9.4.0, 9... |
| CVE-2022-40680 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiOS 6.0.7 - 6.0.15, 6.... |
| CVE-2022-41136 | WordPress Shortcodes Ultimate plugin <= 5.12.0 - CSRF vulnerability leading to Stored XSS |
| CVE-2022-4114 | Superio - Job Board < 1.2.33 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-4115 | Editorial Calendar < 3.8.3 - Contributor+ Stored XSS |
| CVE-2022-4119 | Image Optimizer, Resizer and CDN < 6.8.1 - Admin+ Stored XSS |
| CVE-2022-41206 | SAP BusinessObjects Business Intelligence platform (Analysis for OLAP) - versions 420, 430, allows an authenticated attacker... |
| CVE-2022-41208 | Due to insufficient input validation, SAP Financial Consolidation - version 1010, allows an authenticated attacker with user... |
| CVE-2022-4125 | Popup Manager <= 1.6.6 - Unauthenticated Stored XSS |
| CVE-2022-41258 | Due to insufficient input validation, SAP Financial Consolidation - version 1010, allows an authenticated attacker to inject... |
| CVE-2022-41260 | SAP Financial Consolidation - version 1010, does not sufficiently encode user-controlled input which may allow an unauthentic... |
| CVE-2022-41262 | Due to insufficient input validation, SAP NetWeaver AS Java (HTTP Provider Service) - version 7.50, allows an unauthenticated... |
| CVE-2022-41266 | Due to a lack of proper input validation, SAP Commerce Webservices 2.0 (Swagger UI) - versions 1905, 2005, 2105, 2011, 2205,... |
| CVE-2022-41299 | IBM Cloud Transformation Advisor cross-site scripting |
| CVE-2022-41311 | A stored cross-site scripting vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Et... |
| CVE-2022-41312 | A stored cross-site scripting vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Et... |
| CVE-2022-41313 | A stored cross-site scripting vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Et... |
| CVE-2022-41315 | WordPress Ezoic plugin <= 2.8.8 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-41330 | An improper neutralization of input during web page generation vulnerability ('Cross-site Scripting') [CWE-79] in Fortinet Fo... |
| CVE-2022-41334 | An improper neutralization of input during web page generation [CWE-79] vulnerability in FortiOS versions 7.0.0 to 7.0.7 and... |
| CVE-2022-41336 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiPortal versions 6.0.0 through 6... |
| CVE-2022-4142 | WordPress Filter Gallery Plugin < 0.1.6 - Admin+ Stored XSS |
| CVE-2022-41554 | WordPress Slideshow SE Plugin <= 2.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-41555 | Delta Electronics DIAEnergie |
| CVE-2022-41611 | Potential XSS on sidebar navigation |
| CVE-2022-41612 | WordPress Similar Posts Plugin <= 3.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-41615 | WordPress Store Locator plugin <= 1.4.5 - Cross-Site Scripting (XSS) via Cross-Site Request Forgery (CSRF) vulnerability |
| CVE-2022-41638 | WordPress Pop-Up Chop Chop plugin <= 2.1.7 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-41640 | WordPress Wholesale Suite Plugin <= 2.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-41643 | WordPress Accessibility plugin <= 1.0.3 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-41651 | Delta Electronics DIAEnergie |
| CVE-2022-41679 | Cross-site scripting in Forma LMS version |
| CVE-2022-41701 | Delta Electronics DIAEnergie |
| CVE-2022-41702 | Delta Electronics DIAEnergie |
| CVE-2022-41735 | IBM Business Process Manager cross-site scripting |
| CVE-2022-41785 | WordPress Photo Gallery – Image Gallery by Ape Plugin <= 2.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-41788 | WordPress Soledad premium theme <= 8.2.5 - Auth. Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-41789 | Potential XSS on default page header |
| CVE-2022-41814 | Potential XSS in history view |
| CVE-2022-41831 | WordPress Glossary Plugin <= 3.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-41905 | wsgidav is vulnerable to Cross-Site Scripting (XSS) when directory browsing is enabled |
| CVE-2022-41938 | Cross site scripting vulnerability with discussion titles in flarum |
| CVE-2022-41941 | glpi contains XSS Stored inside Standard Interface Help Link href attribute |
| CVE-2022-41947 | Cross-site Scripting with user-uploaded files in dhis2-core |
| CVE-2022-4196 | Multi Step Form < 1.7.8 - Admin+ Stored XSS |
| CVE-2022-4197 | Sliderby10Web < 1.2.53 - Admin+ Stored XSS |
| CVE-2022-4198 | WP Social Sharing <= 2.2 - Admin+ Stored XSS |
| CVE-2022-41980 | WordPress Mantenimiento web plugin <= 0.13 - Auth. Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4199 | Link Library < 7.4.1 - Admin+ Stored XSS |
| CVE-2022-4200 | Login with Cognito <= 1.4.8 - Admin+ Stored XSS |
| CVE-2022-42000 | Potential XSS in comment section |
| CVE-2022-42001 | Potential XSS in book navigation |
| CVE-2022-4226 | Simple Basic Contact Form < 20221201 - Admin+ Stored XSS |
| CVE-2022-4227 | Booster for WooCommerce - Reflected Cross-Site Scripting |
| CVE-2022-42345 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42346 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42348 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42349 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42350 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42352 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42354 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42356 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42357 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42360 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42362 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42364 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42365 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42366 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-42367 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-4242 | WP Google Review Slider < 11.6 - Admin+ Stored XSS |
| CVE-2022-4243 | ImageInject <= 1.17 - Admin+ Stored XSS |
| CVE-2022-42450 | HCL Domino Volt is affected by Cross-site scripting (XSS) |
| CVE-2022-42460 | WordPress Traffic Manager plugin <= 1.4.5 - Broken Access Control vulnerability leading to Stored Cross-Site Scripting (XSS) |
| CVE-2022-42462 | WordPress IP Blacklist Cloud Plugin <= 5.00 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-42466 | XSS vulnerability, eg for String properties. |
| CVE-2022-42485 | WordPress Gallery with thumbnail slider Plugin <= 6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4256 | All-in-One Addons for Elementor - WidgetKit < 2.4.4 - Admin+ Stored XSS |
| CVE-2022-4260 | WP-Ban < 1.69.1 - Admin+ Stored XSS |
| CVE-2022-4267 | Bulk Delete Users by Email <= 1.2 - Reflected Cross-Site Scripting |
| CVE-2022-4271 | Cross-site Scripting (XSS) - Reflected in osticket/osticket |
| CVE-2022-42786 | Wiesemann & Theis: XSS vulnerability in web interface of the Com-Server family |
| CVE-2022-4286 | Reflected Cross-Site Scripting Vulnerabilities in Automation Runtime |
| CVE-2022-42908 | WEPA Print Away is vulnerable to a stored XSS. It does not properly sanitize uploaded filenames, allowing an attacker to dece... |
| CVE-2022-42909 | WEPA Print Away does not verify that a user has authorization to access documents before generating print orders and associat... |
| CVE-2022-4295 | Show All Comments < 7.0.1 - Reflected XSS |
| CVE-2022-42967 | XSS in Caret markdown editor leads to remote code execution when viewing crafted Markdown files |
| CVE-2022-4299 | Metricool < 1.18 - Admin+ Stored XSS |
| CVE-2022-4301 | Sunshine Photo Cart < 2.9.15 - Reflected XSS |
| CVE-2022-4306 | Panda Pods Repeater Field < 1.5.4 - Reflected XSS |
| CVE-2022-4307 | Pardakht Delkhah < 2.9.3 - Unauthenticated Stored XSS |
| CVE-2022-4310 | Slimstat Analytics < 4.9.3 - Unauthenticated Stored XSS |
| CVE-2022-4320 | WordPress Events Calendar Plugin < 1.4.5 - Multiple Reflected XSS |
| CVE-2022-4321 | PDF Generator for WordPress < 1.1.2 - Reflected XSS |
| CVE-2022-4325 | Post Status Notifier Lite < 1.10.1 - Reflected XSS |
| CVE-2022-4329 | Product list Widget for Woocommerce <= 1.0 - Reflected XSS |
| CVE-2022-4330 | WP Attachments < 5.0.6 - Admin+ Stored XSS |
| CVE-2022-4336 | In BAOTA linux panel there exists a stored xss vulnerability attackers can use to obtain sensitive information via the log an... |
| CVE-2022-43376 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that c... |
| CVE-2022-43384 | IBM Aspera Console cross-site scripting |
| CVE-2022-43458 | WordPress Advanced Floating Content Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-43461 | WordPress Slideshow SE Plugin <= 2.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-43463 | WordPress Custom Product Tabs for WooCommerce plugin <= 1.7.9 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-43480 | WordPress Homepage Pop-up Plugin <= 1.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-43556 | Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to XSS in the text input field since... |
| CVE-2022-43561 | Persistent Cross-Site Scripting in “Save Table” Dialog in Splunk Enterprise |
| CVE-2022-43568 | Reflected Cross-Site Scripting via the radio template in Splunk Enterprise |
| CVE-2022-43569 | Persistent Cross-Site Scripting via a Data Model object name in Splunk Enterprise |
| CVE-2022-43575 | IBM Aspera Console cross-site scripting |
| CVE-2022-43578 | IBM Sterling B2B Integrator Standard Edition cross-site scripting |
| CVE-2022-43579 | IBM Sterling B2B Integrator Standard Edition cross-site scripting |
| CVE-2022-4362 | Popup Maker < 1.16.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-43670 | XSS in Sling CMS Reference App Taxonomy Path |
| CVE-2022-4368 | WP CSV <= 1.8.0.0 - Reflected XSS via CSV Import |
| CVE-2022-4369 | WP-Lister Lite for Amazon < 2.4.4 - Reflected XSS |
| CVE-2022-43717 | Apache Superset: Cross-Site Scripting on dashboards |
| CVE-2022-43718 | Apache Superset: Cross-Site Scripting vulnerability on upload forms |
| CVE-2022-4374 | Bg Bible References <= 3.8.14 - Reflected XSS |
| CVE-2022-43754 | SUMA/UYUNI reflected cross site scripting in /rhn/audit/scap/Search.do |
| CVE-2022-43760 | An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in SUSE Rancher allows... |
| CVE-2022-4381 | Popup Maker < 1.16.9 - Contributor+ Stored XSS via Subscription Form |
| CVE-2022-43850 | IBM Aspera Console cross-site scripting |
| CVE-2022-43866 | IBM Maximo Asset Management cross-site scripting |
| CVE-2022-43871 | IBM Financial Transaction Manager for SWIFT Services cross-site scripting |
| CVE-2022-43874 | IBM App Connect Enterprise Certified Container |
| CVE-2022-43909 | IBM Security Guardium cross-site scripting |
| CVE-2022-4391 | Vision Interactive For WordPress <= 1.5.3 - Contributor+ Stored XSS |
| CVE-2022-43914 | IBM TRIRIGA Application Platform cross-site scripting |
| CVE-2022-4392 | iPanorama 360 WordPress Virtual Tour Builder <= 1.6.29 - Contributor+ Stored XSS |
| CVE-2022-4393 | ImageLinks Interactive Image Builder for WordPress <= 1.5.3 - Contributor+ Stored XSS |
| CVE-2022-4394 | iPages Flipbook For WordPress <= 1.4.6 - Contributor+ Stored XSS |
| CVE-2022-43952 | An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiADC ve... |
| CVE-2022-43955 | An improper neutralization of input during web page generation [CWE-79] in the FortiWeb web interface 7.0.0 through 7.0.3, 6.... |
| CVE-2022-43982 | Apache Airflow prior to 2.4.2 allows reflected XSS via Origin Query Argument in URL |
| CVE-2022-4407 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2022-4408 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2022-4413 | Cross-site Scripting (XSS) - Reflected in nuxt/framework |
| CVE-2022-4414 | Cross-site Scripting (XSS) - DOM in nuxt/framework |
| CVE-2022-4431 | WOOCS < 1.3.9.4 - Contributor+ Stored XSS |
| CVE-2022-4442 | WCK < 2.3.3 - Admin+ Stored XSS |
| CVE-2022-44462 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44463 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44465 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44466 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44467 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44468 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44469 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44470 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44471 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44473 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-44474 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-4448 | GiveWP < 2.24.0 - Contributor+ Stored XSS |
| CVE-2022-4449 | Page Scroll To ID < 1.7.6 - Contributor+ Stored XSS |
| CVE-2022-4451 | Sassy Social Share < 3.3.45 - Contributor+ Stored XSS |
| CVE-2022-44510 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-4453 | 3D FlipBook <= 1.13.2 - Contributor+ Stored XSS |
| CVE-2022-44575 | A vulnerability has been identified in PLM Help Server V4.2 (All versions). A reflected cross-site scripting (XSS) vulnerabil... |
| CVE-2022-44576 | WordPress AgentEasy Properties plugin <= 1.0.4 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4458 | Amr Shortcode Any Widget <= 4.0 - Contributor+ Stored XSS |
| CVE-2022-44582 | WordPress Apptivo Business Site CRM Plugin <= 3.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44586 | WordPress AM-HiLi plugin <= 1.0 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4459 | WP Show Posts < 1.1.4 - Contributor+ Stored XSS |
| CVE-2022-44590 | WordPress Simple Video Embedder plugin <= 2.2 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-44591 | WordPress Anthologize plugin <= 0.8.0 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-44594 | WordPress All in One Time Clock Lite Plugin <= 1.3.320 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4460 | Sidebar Widgets by CodeLights <= 1.4 - Contributor+ Stored XSS |
| CVE-2022-44625 | WordPress Cyklodev WP Notify Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44628 | WordPress 4ECPS Web Forms plugin <= 0.2.17 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-44629 | WordPress Catalyst Connect Zoho CRM Client Portal Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44631 | WordPress 1app Business Forms Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44632 | WordPress Content Repeater – Custom Posts Simplified Plugin <= 1.1.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4464 | Themify Portfolio Post < 1.2.1 - Contributor+ Stored XSS |
| CVE-2022-4465 | WP Video Lightbox < 1.9.7 - Contributor+ Stored XSS |
| CVE-2022-4466 | WordPress Infinite Scroll - Ajax Load More < 5.6.0.3 - Contributor+ Stored XSS |
| CVE-2022-4467 | Search & Filter < 1.2.16 - Contributor+ Stored XSS |
| CVE-2022-4468 | WP Recipe Maker < 8.6.1 - Contributor+ Stored XSS |
| CVE-2022-4469 | Simple Membership < 4.2.2 - Contributor+ Stored XSS |
| CVE-2022-4470 | Widgets for Google Reviews < 9.8 - Contributor+ Stored XSS |
| CVE-2022-4471 | YARPP - Yet Another Related Posts Plugin < 5.30.3 - Contributor+ Stored XSS |
| CVE-2022-4472 | Simple Sitemap < 3.5.8 - Contributor+ Stored XSS |
| CVE-2022-4473 | Widget Shortcode <= 0.3.5 - Contributor+ Stored XSS |
| CVE-2022-44734 | WordPress Car Rental by BestWebSoft Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44735 | WordPress WP Clictracker Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44736 | WordPress Chameleon plugin <= 1.4.3 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4474 | Easy Social Feed – Social Photos Gallery – Post Feed – Like Box < 6.4.0 - Contributor+ Stored XSS |
| CVE-2022-44741 | WordPress Testimonial Slider plugin <= 1.3.1 - Cross-Site Request Forgery (CSRF) vulnerability |
| CVE-2022-44742 | WordPress Community Events Plugin <= 1.4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-44743 | WordPress Jobs for WordPress Plugin <= 2.5.11.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4475 | Collapse-O-Matic < 1.8.3 - Contributor+ Stored XSS |
| CVE-2022-44759 | HCL Leap is affected by Cross-site scripting (XSS) |
| CVE-2022-4476 | Download Manager < 3.2.62 - Contributor+ Stored XSS |
| CVE-2022-4477 | Smash Balloon Social Post Feed < 4.1.6 - Contributor+ Stored XSS |
| CVE-2022-4478 | Font Awesome < 4.3.2 - Contributor+ Stored XSS |
| CVE-2022-4479 | Table of Contents Plus < 2212 - Contributor+ Stored XSS |
| CVE-2022-4480 | Click to Chat < 3.18.1 - Contributor+ Stored XSS |
| CVE-2022-4481 | Mesmerize Companion < 1.6.135 - Contributor+ Stored XSS |
| CVE-2022-4482 | Carousel, Slider, Gallery by WP Carousel < 2.5.3 - Contributor+ Stored XSS |
| CVE-2022-4483 | Insert Pages < 3.7.5 - Contributor+ Stored XSS |
| CVE-2022-4484 | Super Socializer < 7.13.44 - Contributor+ Stored XSS |
| CVE-2022-4485 | Page-list < 5.3 - Contributor+ Stored XSS |
| CVE-2022-4486 | Meteor Slides < 1.5.7 - Contributor+ Stored XSS |
| CVE-2022-4487 | Easy Accordion < 2.2.0 - Contributor+ Stored XSS |
| CVE-2022-4488 | Widgets on Pages < 1.8.0 - Contributor+ Stored XSS |
| CVE-2022-4491 | WP Table Reloaded <= 1.9.4 - Contributor+ Stored XSS |
| CVE-2022-4495 | collective.dms.basecontent column.py renderCell cross site scripting |
| CVE-2022-4497 | Jetpack CRM < 5.5 - Contributor+ Stored XSS |
| CVE-2022-4502 | Cross-site Scripting (XSS) - Reflected in openemr/openemr |
| CVE-2022-4503 | Cross-site Scripting (XSS) - Generic in openemr/openemr |
| CVE-2022-45049 | Reflected XSS in Axiell Iguana CMS |
| CVE-2022-45050 | Reflected XSS in Axiell Iguana CMS |
| CVE-2022-45051 | Reflected POST XSS in Axiell Iguana CMS |
| CVE-2022-45064 | Apache Sling Engine: Include-based XSS |
| CVE-2022-45065 | WordPress SEO Plugin by Squirrly SEO Plugin <= 12.1.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4507 | Real Cookie Banner < 3.4.10 - Contributor+ Stored XSS |
| CVE-2022-4508 | ConvertKit < 2.0.5 - Contributor+ Stored XSS |
| CVE-2022-45082 | WordPress Accordions plugin <= 2.0.3 - Multiple Auth. Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-45084 | WordPress Loginizer Plugin <= 1.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45086 | Cross-site Scripting in Smartpower Web |
| CVE-2022-45087 | Cross-site Scripting in Smartpower Web |
| CVE-2022-4509 | Content Control < 1.1.10 - Contributor+ Stored XSS |
| CVE-2022-45091 | Cross-site Scripting in Smartpower Web |
| CVE-2022-4512 | Better Font Awesome < 2.0.4 - Contributor+ Stored XSS |
| CVE-2022-45137 | WAGO: Reflective Cross-Site Scripting |
| CVE-2022-45150 | A reflected cross-site scripting vulnerability was discovered in Moodle. This flaw exists due to insufficient sanitization of... |
| CVE-2022-45151 | The stored-XSS vulnerability was discovered in Moodle which exists due to insufficient sanitization of user-supplied data in... |
| CVE-2022-4521 | WSO2 carbon-registry Request Parameter cross site scripting |
| CVE-2022-4524 | Roots soil Plugin CleanUpModule.php language_attributes cross site scripting |
| CVE-2022-4525 | National Sleep Research Resource sleepdata.org cross site scripting |
| CVE-2022-4527 | collective.task table.py AssignedGroupColumn cross site scripting |
| CVE-2022-45358 | WordPress Activello Theme <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45361 | WordPress 0mk Shortener Plugin <= 0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45363 | WordPress Betheme premium theme <= 26.6.1 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-45365 | WordPress Stock Ticker Plugin <= 3.23.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45366 | WordPress Slimstat Analytics Plugin <= 5.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45375 | WordPress iFeature Slider plugin <= 1.2 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4541 | WordPress Visitors <= 1.0 - Unauthenticated Stored Cross-Site Scripting via HTTP Header |
| CVE-2022-4542 | Compact WP Audio Player < 1.9.8 - Contributor+ Stored XSS |
| CVE-2022-45436 | Stored cross-site scripting vulnerability in network maps editor feature |
| CVE-2022-45437 | Stored cross-site scripting vulnerability in the reporting dashboard module |
| CVE-2022-4544 | MashShare < 3.8.7 - Contributor+ Stored XSS |
| CVE-2022-45441 | A cross-site scripting (XSS) vulnerability in Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.13)C0, which could allo... |
| CVE-2022-45448 | Cross-site Scripting in M4 PDF plugin for Prestashop sites |
| CVE-2022-4545 | Sitemap < 4.4 - Contributor+ Stored XSS |
| CVE-2022-4551 | Rich Table of Contents < 1.3.9 - Contributor+ Stored XSS |
| CVE-2022-4552 | FL3R FeelBox <= 8.1 - Settings Update via CSRF to Stored XSS |
| CVE-2022-4554 | Reflected XSS B2B Dealer Ordering System |
| CVE-2022-4560 | Joget wflow-core UniversalTheme.java getInternalJsCssLib cross site scripting |
| CVE-2022-4562 | Meks Flexible Shortcodes < 1.3.5 - Contributor+ Stored XSS |
| CVE-2022-4570 | Top 10 < 3.2.3 - Contributor+ Stored XSS |
| CVE-2022-4571 | Seriously Simple Podcasting < 2.19.1 - Contributor+ Stored XSS |
| CVE-2022-4576 | Easy Bootstrap Shortcode <= 4.5.4 - Contributor+ Stored XSS |
| CVE-2022-4577 | Easy Testimonials < 3.9.3 - Contributor+ Stored XSS |
| CVE-2022-4578 | Video Conferencing with Zoom < 4.0.10 - Contributor+ Stored XSS |
| CVE-2022-4580 | Twenty20 Image Before-After <= 1.5.9 - Contributor+ Stored XSS |
| CVE-2022-45812 | WordPress Exxp Plugin <= 2.6.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45814 | WordPress WP Calendar Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45816 | WordPress GD bbPress Attachments Plugin <= 4.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45817 | WordPress GC Testimonials Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45818 | WordPress Hero Banner Ultimate Plugin <= 1.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45821 | WordPress NOO Timetable Plugin <= 2.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45825 | WordPress WPComplete Plugin <= 2.9.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45827 | WordPress Video Contest WordPress Plugin Plugin <= 3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45831 | WordPress Image Hover Effects - Caption Hover with Carousel Plugin <= 2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45836 | WordPress Download Manager Plugin <= 3.2.59 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45837 | WordPress 微信机器人高级版 Plugin <= 6.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45838 | WordPress ARForms Form Builder Plugin <= 1.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45839 | WordPress WHA Puzzle Plugin <= 1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45843 | WordPress Smart Slider 3 Plugin <= 3.5.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45848 | WordPress Contest Gallery Plugin <= 13.1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-45849 | WordPress Activello Theme <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4588 | Boston Sleep slice Layout cross site scripting |
| CVE-2022-4605 | Cross-site Scripting (XSS) - Stored in flatpressblog/flatpress |
| CVE-2022-4609 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4614 | Cross-site Scripting (XSS) - Stored in alagrede/znote-app |
| CVE-2022-46147 | Drag and Drop XBlock v2 has XSS Issues in Xblock Input Fields |
| CVE-2022-46148 | Discourse allows self-XSS through malicious composer message |
| CVE-2022-4615 | Cross-site Scripting (XSS) - Reflected in openemr/openemr |
| CVE-2022-46151 | Reflected XSS |
| CVE-2022-46165 | Cross-site Scripting (XSS) in Web GUI in syncthing |
| CVE-2022-4617 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2022-46181 | Gotify server XSS vulnerability in the application image file upload |
| CVE-2022-4622 | Login Logout Menu <= 1.3.3 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4623 | ND Shortcodes < 7.0 - Contributor+ Stored XSS via Shortcodes |
| CVE-2022-4624 | GS Logo Slider < 3.3.8 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4625 | Login Logout Menu < 1.4.0 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4626 | PPWP – WordPress Password Protect Page < 1.8.6 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4627 | ShiftNav – Responsive Mobile Menu < 1.7.2 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4628 | Easy PayPal Buy Now Button < 1.7.4 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4629 | Product Slider for WooCommerce < 2.6.4 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4632 | Auto Upload Images cross site scripting |
| CVE-2022-46332 | Proofpoint Enterprise Protection (PPS/PoD) XSS in "Attachment Names" |
| CVE-2022-46369 | Rumpus - FTP server Persistent cross-site scripting (PXSS) – Unspecified vector |
| CVE-2022-4637 | ep3-bs cross site scripting |
| CVE-2022-46389 | Cross-Site Scripting (XSS) vulnerability found on logout functionality |
| CVE-2022-4647 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2022-4648 | Real Testimonials < 2.6.0 - Contributor+ Stored XSS |
| CVE-2022-4649 | WP Extended Search < 2.1.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4650 | HashBar – WordPress Notification Bar < 1.3.6 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4651 | Justified Gallery < 1.7.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4652 | Video Background < 2.7.5 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4653 | Greenshift – animation and page builder blocks < 4.8.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4654 | Pricing Tables WordPress Plugin – Easy Pricing Tables < 3.2.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4655 | Welcart e-Commerce < 2.8.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4656 | WP Visitor Statistics (Real Time Traffic) < 6.5 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4657 | Restaurant Menu < 2.3.6 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4658 | RSSImport <= 4.6.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4661 | Woo Products Widgets For Elementor < 1.0.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4664 | Logo Slider < 3.6.0 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4666 | Markup <= 4.8.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4667 | RSS Aggregator by Feedzy < 4.1.1 - Contributor+ Stored XSS |
| CVE-2022-46670 | Rockwell Automation MicroLogix 1100 & 1400 Vulnerable to Cross-Site Scripting Attack |
| CVE-2022-4668 | Easy Appointments < 3.11.2 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4669 | Page Builder: Live Composer < 1.5.23 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4670 | PDF.js Viewer < 2.1.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4671 | PixCodes < 2.3.7 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-4672 | WordPress Simple Shopping Cart < 4.6.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4673 | Rate my Post – WP Rating System < 3.3.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-46733 | CVE-2022-46733 |
| CVE-2022-4674 | Ibtana – WordPress Website Builder < 1.1.8.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4675 | Mongoose Page Plugin < 1.9.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4676 | OSM – OpenStreetMap <= 6.01 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-46769 | Apache Sling App CMS: XSS in CMS Site Group Detail |
| CVE-2022-4677 | Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) < 3.12.7 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-46771 | IBM UrbanCode Deploy (UCD) cross-site scripting |
| CVE-2022-4678 | TemplatesNext ToolKit < 3.2.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4679 | Wufoo Shortcode < 1.52 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-46799 | WordPress Easy Testimonial Slider and Form Plugin <= 1.0.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46817 | WordPress Flyzoo Chat Plugin <= 2.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46819 | WordPress Continuous announcement scroller Plugin <= 13.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4682 | Lightbox Gallery < 0.9.5 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-46822 | WordPress WooCommerce JazzCash Gateway Plugin Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46823 | A vulnerability has been identified in Mendix SAML (Mendix 8 compatible) (All versions >= V2.3.0 < V2.3.4), Mendix SAML (Mend... |
| CVE-2022-46843 | WordPress Woocommerce Vietnam Checkout Plugin <= 2.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46844 | WordPress PixFields Plugin <= 0.7.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46848 | WordPress Visualizer Plugin <= 3.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46852 | WordPress WP Table Builder – WordPress Table Plugin Plugin <= 1.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46855 | WordPress Responsive Pricing Table Plugin <= 5.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46858 | WordPress Product Specifications for Woocommerce Plugin <= 0.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46861 | WordPress Login Page Styler Plugin <= 6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46863 | WordPress Quick Event Manager Plugin <= 9.6.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-46864 | WordPress Woocommerce Custom Checkout Fields Editor With Drag & Drop Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS... |
| CVE-2022-46870 | Apache Zeppelin: Stored XSS in note permissions |
| CVE-2022-4690 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-46907 | Apache JSPWiki: XSS Injection points in several plugins |
| CVE-2022-4691 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4692 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4694 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4695 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4699 | MediaElement.js – HTML5 Video & Audio Player <= 4.2.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4706 | Genesis Columns Advanced < 2.0.4 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47137 | WordPress Ninja Tables Plugin <= 4.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4714 | WP Dark Mode < 4.0.0 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-47140 | WordPress ARMember Plugin <= 4.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47145 | WordPress Blockonomics Plugin <= 3.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47146 | WordPress Real Estate 7 Theme <= 3.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4715 | Structured Content < 1.5.1 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-47153 | WordPress Jobeleon theme <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2022-47157 | WordPress WP Custom Fields Search Plugin <= 1.2.34 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47158 | WordPress alfred24 Click & Collect Plugin <= 1.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4716 | WP Popups < 2.1.4.8 - Contributor+ Stored XSS |
| CVE-2022-4717 | Strong Testimonials < 3.0.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47170 | WordPress Unlimited Elements For Elementor (Free Widgets, Addons, Templates) Plugin <= 1.5.48 is vulnerable to Cross Site Scr... |
| CVE-2022-47171 | WordPress IP Vault – WP Firewall Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47173 | WordPress Connect Contact Form 7, WooCommerce To Google Sheets & Other Platforms – Advanced Form Integration Plugin <= 1.62.0... |
| CVE-2022-4718 | Landing Page Builder < 1.4.9.9 - Contributor+ Cross-Site Scripting via Shortcode |
| CVE-2022-47187 | File upload XSS vulnerability in Generex CS141 |
| CVE-2022-4731 | myapnea Title cross site scripting |
| CVE-2022-4733 | Cross-site Scripting (XSS) - Stored in openemr/openemr |
| CVE-2022-4735 | asrashley dash-live DOM Node media.js ready cross site scripting |
| CVE-2022-4736 | Venganzas del Pasado cross site scripting |
| CVE-2022-4738 | SourceCodester Blood Bank Management System User Registration cross site scripting |
| CVE-2022-4740 | kkFileView picturesPreview setWatermarkAttribute cross site scripting |
| CVE-2022-47412 | ONLYOFFICE Workspace Search Stored XSS |
| CVE-2022-47413 | Given a malicious document provided by an attacker, the OpenKM DMS is vulnerable to a stored (persistent, or "Type II") XSS... |
| CVE-2022-47414 | If an attacker has access to the console for OpenKM (and is authenticated), a stored XSS vulnerability is reachable in the d... |
| CVE-2022-47415 | LogicalDOC Messaging Stored XSS |
| CVE-2022-47416 | LogicalDOC Chat Stored XSS |
| CVE-2022-47417 | LogicalDOC Document File Name Stored XSS |
| CVE-2022-47418 | LogicalDOC Document Version Comment Stored XSS |
| CVE-2022-47419 | Mayan EDMS Tag XSS |
| CVE-2022-47421 | WordPress ARMember (free) and ARMember (premium) plugins - vulnerable to Auth. Stored Cross Site Scripting (XSS) |
| CVE-2022-47423 | WordPress WP-dTree Plugin <= 4.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47431 | WordPress Open RDW kenteken voertuiginformatie Plugin <= 2.0.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47433 | WordPress Multi Rating Plugin <= 5.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47434 | WordPress PB SEO Friendly Images Plugin <= 4.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47435 | WordPress WP-OliveCart Plugin <= 1.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47436 | WordPress Yatra Plugin <= 2.1.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47437 | WordPress WSB Brands Plugin <= 1.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47438 | WordPress Booking calendar, Appointment Booking System Plugin <= 3.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47439 | WordPress Open Graphite Plugin <= 1.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47441 | WordPress Charitable Plugin <= 1.7.0.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47444 | WordPress ProfilePress Plugin <= 4.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47449 | WordPress Cart Lift – Abandoned Cart Recovery for WooCommerce and EDD Plugin <= 3.1.5 is vulnerable to Cross Site Scripting (... |
| CVE-2022-4747 | Post Category Image With Grid and Slider < 1.4.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4749 | Posts List Designer by Category < 3.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4750 | WP Responsive Testimonials Slider And Widget <= 1.5 - Contributor+ Stored XSS |
| CVE-2022-47509 | SolarWinds Platform Incorrect Input Neutralization Vulnerability |
| CVE-2022-4751 | Word Balloon < 4.19.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4752 | Opening Hours <= 2.3.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4753 | Print-O-Matic < 2.1.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4754 | Easy Social Box <= 4.1.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4755 | FlatPress Media Manager Plugin panel.mediamanager.file.php main cross site scripting |
| CVE-2022-4756 | YouTube Channel < 3.23.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4757 | List Pages Shortcode < 1.7.6 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4758 | 10WebMapBuilder < 1.0.72 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47587 | WordPress WP Search Analytics Plugin <= 1.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47589 | WordPress CTT Expresso para WooCommerce Plugin <= 3.2.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4759 | GigPress < 2.3.28 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47590 | WordPress Maintenance Switch Plugin <= 1.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47591 | WordPress Map Multi Marker Plugin <= 3.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47592 | WordPress MagicForm Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47596 | WordPress Media Library Categories Plugin <= 1.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47598 | WordPress WP Super Popup Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4760 | OneClick Chat to Order < 1.0.4.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47600 | WordPress Mass Email To users Plugin <= 1.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47602 | WordPress WP Table Manager Plugin <= 3.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47603 | WordPress Responsive Image Gallery, Gallery Album Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47606 | WordPress WP-CORS Plugin <= 0.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47607 | WordPress Usersnap Plugin <= 4.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47608 | WordPress Quick Contact Form Plugin <= 8.0.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4761 | Post Views Count <= 3.0.2 - Contributor+ Stored XSS in Shortcode |
| CVE-2022-47610 | WordPress Simple Image Popup Plugin <= 1.3.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-47613 | WordPress AI ChatBot Plugin <= 4.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4762 | Materialis Companion < 1.3.40 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4763 | Icon Widget < 1.3.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4764 | Simple File Downloader <= 1.0.4 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4765 | Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio < 2.3.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4771 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2022-4775 | GeoDirectory < 2.2.22 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4776 | CC Child Pages < 1.43 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4777 | Bootstrap Shortcodes <= 3.4.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4781 | Accordion Shortcodes <= 2.4.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4782 | ClickFunnels <= 3.1.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4783 | Youtube Channel Gallery <= 2.4 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4784 | Hueman Addons <= 2.3.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4785 | Download Video Sidebar Widgets <= 6.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4786 | Video.js - HTML5 Video Player for WordPress <= 4.5.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4787 | Themify Shortcodes < 2.0.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4788 | Embed PDF <= 1.0.6 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4789 | WPZOOM Portfolio < 1.2.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4790 | WP Google My Business Auto Publish < 3.4 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4791 | Product Slider and Carousel with Category for WooCommerce < 2.8 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4792 | News & Blog Designer Pack < 3.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4793 | Blog Designer – Post and Widget < 2.4.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4795 | Galleries by Angie Makes <= 1.67 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-47983 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2022-4819 | HotCRP cross site scripting |
| CVE-2022-4820 | FlatPress Admin Area admin.entry.list.php cross site scripting |
| CVE-2022-4821 | FlatPress XML File Handler/MD File admin.uploader.php onupload cross site scripting |
| CVE-2022-4822 | FlatPress Setup main.lib.php cross site scripting |
| CVE-2022-4824 | WP Blog and Widget < 2.3.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4825 | WP-ShowHide < 1.05 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4826 | Simple Tooltips < 2.1.4 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4827 | WP Tiles <= 1.1.2 - Contributor+ Stored XSS |
| CVE-2022-4828 | Bold Timeline Lite < 1.1.5 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4829 | Show-Hide / Collapse-Expand < 1.3.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4830 | Paid Memberships Pro < 2.9.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4831 | Custom User Profile Fields for User Registration & Member Frontend Profiles with Paid Memberships Pro < 1.8.1 - Contributor+... |
| CVE-2022-4832 | Store Locator WordPress < 1.4.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4833 | YourChannel: Everything you want in a YouTube plugin < 1.2.3 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4834 | CPT Bootstrap Carousel <= 1.12 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4835 | Social Sharing Toolkit <= 2.6 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4836 | Breadcrumb < 1.5.33 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4837 | CPO Companion < 1.1.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4838 | Clean Login < 1.13.7 - Contributor+ Stored XSS via Shortcode |
| CVE-2022-4839 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4840 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4841 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4859 | Joget User Profile Menu UserProfileMenu.java submitForm cross site scripting |
| CVE-2022-4865 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4866 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2022-4875 | fossology cross site scripting |
| CVE-2022-4876 | Kaltura mwEmbed DefaultSettings.php cross site scripting |
| CVE-2022-4877 | snoyberg keter Proxy.hs cross site scripting |
| CVE-2022-4881 | CapsAdmin PAC3 http.lua cross site scripting |
| CVE-2022-4882 | kaltura mwEmbed Share Plugin share.js cross site scripting |
| CVE-2022-4892 | MyCMS Visitors Module view.php build_view cross site scripting |
| CVE-2022-4897 | BackupBuddy < 8.8.3 - Multiple Reflected Cross-Site Scripting |
| CVE-2022-4902 | eXo Chat Application Mention ExoChatMessageComposer.vue cross site scripting |
| CVE-2022-4905 | UDX Stateless Media Plugin class-settings.php setup_wizard_interface cross site scripting |
| CVE-2022-4928 | icplayer presenter.js AddonText_Selection_create cross site scripting |
| CVE-2022-4929 | icplayer tts-utils.js cross site scripting |
| CVE-2022-4930 | nuxsmin sysPass URL cross site scripting |
| CVE-2022-4942 | mportuga eslint-detailed-reporter template-generator.js renderIssue cross site scripting |
| CVE-2022-4957 | librespeed speedtest stats.php cross site scripting |
| CVE-2022-4958 | qkmc-rk redbbs Post cross site scripting |
| CVE-2022-4959 | qkmc-rk redbbs Nickname cross site scripting |
| CVE-2022-4960 | cloudfavorites favorites-web Nickname cross site scripting |
| CVE-2022-4966 | sequentech admin-console Election Description cross site scripting |
| CVE-2022-4971 | Sassy Social Share <= 3.3.3 - Reflected Cross-Site Scripting |
| CVE-2022-4973 | WordPress Core < 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via use of the_meta(); function |
| CVE-2022-4975 | Rhacs: cross-site scripting in portal |
| CVE-2022-4979 | Sitecore XP 7.5 - 10.2, CMS 7.2, and Managed Cloud XSS |
| CVE-2022-50584 | Nagios XI < 5.8.8 Core Config Manager (CCM) XSS via Search & Deletion Flows |
| CVE-2022-50585 | Nagios XI < 5.8.9 Core Config Manager (CCM) XSS via Audit Log Page Search Input |
| CVE-2022-50586 | Nagios XI < 5.8.9 Stored XSS via BPI Info URL |
| CVE-2022-50587 | Nagios XI < 5.8.9 Stored XSS via Command Names in Apply Config Error Text |
| CVE-2022-50588 | Nagios XI < 5.8.9 Stored XSS in Update Checking |
| CVE-2023-0010 | PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal Authentication |
| CVE-2023-0013 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform |
| CVE-2023-0015 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence (Web Intelligence) |
| CVE-2023-0018 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Central management console) |
| CVE-2023-0021 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver |
| CVE-2023-0024 | SAP Solution Manager (BSP Application) - version 720, allows an authenticated attacker to craft a malicious link, which when... |
| CVE-2023-0025 | SAP Solution Manager (BSP Application) - version 720, allows an authenticated attacker to craft a malicious link, which when... |
| CVE-2023-0028 | Cross-site Scripting (XSS) - Stored in linagora/twake |
| CVE-2023-0033 | PDF Viewer < 1.0.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-0034 | JetWidgets For Elementor < 1.0.14 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-0043 | Custom Add User <= 2.0.2 - Reflected Cross-Site Scripting |
| CVE-2023-0058 | Tiempo.com <= 0.1.2 - Stored XSS via CSRF |
| CVE-2023-0059 | Youzify < 1.2.2 - Contributor+ Stored XSS |
| CVE-2023-0060 | Responsive Gallery Grid < 2.3.9 - Contributor+ Stored XSS |
| CVE-2023-0061 | Judge.me Product Reviews for WooCommerce < 1.3.21 - Contributor+ Stored XSS |
| CVE-2023-0062 | EAN for WooCommerce < 4.4.3 - Contributor+ Stored XSS |
| CVE-2023-0063 | Synved Shortcodes <= 1.6.36 - Contributor+ Stored XSS |
| CVE-2023-0064 | eVision Responsive Column Layout Shortcodes <= 2.3 - Contributor+ Stored XSS |
| CVE-2023-0065 | i2 Pros & Cons <= 1.3.1 - Contributor+ Stored XSS |
| CVE-2023-0066 | Companion Sitemap Generator <= 4.5.1.1 - Contributor+ Stored XSS |
| CVE-2023-0067 | Timed Content < 2.73 - Contributor+ Stored XSS |
| CVE-2023-0068 | Product GTIN (EAN, UPC, ISBN) for WooCommerce <= 1.1.1 - Contributor+ Stored XSS |
| CVE-2023-0069 | WPaudio MP3 Player <= 4.0.2 - Contributor+ Stored XSS |
| CVE-2023-0070 | ResponsiveVoice Text To Speech < 1.7.7 - Contributor+ Stored XSS |
| CVE-2023-0071 | WP Tabs < 2.1.17 - Contributor+ Stored XSS |
| CVE-2023-0072 | WC Vendors Marketplace < 2.4.5 - Contributor+ Stored XSS |
| CVE-2023-0073 | Client Logo Carousel <= 3.0.0 - Contributor+ Stored XSS |
| CVE-2023-0074 | WP Social Widget < 2.2.4 - Contributor+ Stored XSS |
| CVE-2023-0075 | Amazon JS <= 0.10 - Contributor+ Stored XSS |
| CVE-2023-0076 | Download Attachments < 1.3 - Contributor+ Stored XSS |
| CVE-2023-0078 | Resume Builder <= 3.1.1 - Subscriber+ Stored XSS |
| CVE-2023-0079 | Customer Reviews for WooCommerce < 5.17.0 - Contributor+ Stored XSS |
| CVE-2023-0081 | MonsterInsights < 8.12.1 - Contributor+ Stored XSS |
| CVE-2023-0082 | ExactMetrics < 7.12.1 - Contributor+ Stored XSS |
| CVE-2023-0094 | UpQode Google Maps <= 1.0.5 - Contributor+ Stored XSS |
| CVE-2023-0095 | Page View Count < 2.6.1 - Contributor+ Stored XSS |
| CVE-2023-0096 | Happyforms < 1.22.0 - Contributor+ Stored XSS |
| CVE-2023-0097 | Post Grid, Post Carousel, & List Category Posts < 2.4.19 - Contributor+ Stored XSS |
| CVE-2023-0099 | Simple URLs < 115 - Multiple Reflected XSS |
| CVE-2023-0106 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0107 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0108 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0109 | Stored XSS in usememos/memos |
| CVE-2023-0110 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0111 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0112 | Cross-site Scripting (XSS) - Stored in usememos/memos |
| CVE-2023-0119 | Foreman: stored cross-site scripting in host tab |
| CVE-2023-0125 | Control iD Gerencia Web Web Interface cross site scripting |
| CVE-2023-0143 | Send PDF for Contact Form 7 < 0.9.9.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-0144 | Event Manager and Tickets Selling Plugin for WooCommerce < 3.8.0 - Contributor+ Stored XSS |
| CVE-2023-0145 | Saan World Clock <= 1.8 - Contributor+ Stored XSS |
| CVE-2023-0146 | Naver Map <= 1.1.0 - Contributor+ Stored XSS |
| CVE-2023-0147 | Flexible Captcha <= 4.1 - Contributor+ Stored XSS |
| CVE-2023-0148 | Gallery Factory Lite <= 2.0.0 - Contributor+ Stored XSS |
| CVE-2023-0149 | WordPrezi < 0.9 - Contributor+ Strored XSS |
| CVE-2023-0150 | Cloak Front End Email < 1.9.2 - Contributor+ Stored XSS |
| CVE-2023-0151 | uTubeVideo Gallery < 2.0.8 - Contributor+ Stored XSS |
| CVE-2023-0152 | WP Multi Store Locator <= 2.4 - Contributor+ Stored XSS |
| CVE-2023-0153 | Vimeo Video Autoplay Automute <= 1.0 - Contributor+ Stored XSS |
| CVE-2023-0154 | GamiPress – Vimeo integration < 1.0.9 - Contributor+ Stored XSS |
| CVE-2023-0157 | All-In-One Security (AIOS) < 5.1.5 - Admin+ Stored XSS |
| CVE-2023-0165 | Cost Calculator <= 1.8 - Contributor+ Stored XSS |
| CVE-2023-0166 | PickPlugins Product Slider for WooCommerce < 1.13.42 - Contributor+ Stored XSS |
| CVE-2023-0167 | GetResponse for WordPress <= 5.5.31 - Contributor+ Stored XSS |
| CVE-2023-0168 | Olevmedia Shortcodes <= 1.1.9 - Contributor+ Stored XSS |
| CVE-2023-0169 | Zoho Forms < 3.0.1 - Contributor+ Stored XSS |
| CVE-2023-0170 | Html5 Audio Player < 2.1.12 - Contributor+ Stored XSS |
| CVE-2023-0171 | jQuery T(-) Countdown Widget < 2.3.24 - Contributor+ Stored XSS |
| CVE-2023-0172 | Juicer < 1.11 - Contributor+ Stored XSS |
| CVE-2023-0173 | WPFunnels < 2.6.9 - Contributor+ Stored XSS |
| CVE-2023-0174 | WP VR < 8.2.7 - Contributor+ Stored XSS |
| CVE-2023-0175 | Smart Logo Showcase Lite <= 1.1.9 - Contributor+ Stored XSS |
| CVE-2023-0176 | Giveaways and Contests by RafflePress < 1.11.3 - Contributor+ Stored XSS |
| CVE-2023-0177 | Social Like Box and Page by WpDevArt < 0.8.41 - Contributor+ Stored XSS |
| CVE-2023-0178 | Annual Archive < 1.6.0 - Contributor+ Stored XSS |
| CVE-2023-0212 | Advanced Recent Posts <= 0.6.14 - Contributor+ Stored XSS |
| CVE-2023-0214 | XSS in Skyhigh Security SWG |
| CVE-2023-0219 | FluentSMTP < 2.2.3 - Stored XSS via Email Logs |
| CVE-2023-0230 | VK All in One Expansion Unit < 9.86.0.0 - Contributor+ Stored XSS |
| CVE-2023-0231 | ShopLentor < 2.5.4 - Contributor+ Stored XSS |
| CVE-2023-0233 | ActiveCampaign < 8.1.12 - Contributor+ Stored XSS |
| CVE-2023-0236 | Tutor LMS < 2.0.10 - Reflected Cross-Site Scripting |
| CVE-2023-0246 | earclink ESPCMS Content cross site scripting |
| CVE-2023-0252 | Contextual Related Posts < 3.3.1 - Contributor+ Stored XSS |
| CVE-2023-0258 | SourceCodester Online Food Ordering System Category List cross site scripting |
| CVE-2023-0267 | Ultimate Carousel For WPBakery Page Builder <= 2.6 - Contributor+ Stored XSS |
| CVE-2023-0268 | Mega Addons For WPBakery Page Builder < 4.3.0 - Contributor+ Stored XSS |
| CVE-2022-2217 | Cross-site Scripting (XSS) - Generic in ionicabizau/parse-url |
| CVE-2022-31148 | Persistent cross site scripting in customer module in Shopware |
| CVE-2022-31160 | jQuery UI contains potential XSS vulnerability when refreshing a checkboxradio with an HTML-like initial text label |
| CVE-2022-31175 | Cross-site scripting caused by the editor instance destroying process in ckeditor5 |
| CVE-2022-31187 | Stored Cross Site Scripting (XSS) through global search in GLPI |
| CVE-2022-31191 | Cross Site Scripting possible in DSpace JSPUI spellcheck and autocomplete tools |
| CVE-2022-31192 | Cross Site Scripting possible in DSpace JSPUI "Request a Copy" feature |
| CVE-2022-3123 | Cross-site Scripting (XSS) - Reflected in splitbrain/dokuwiki |
| CVE-2022-3127 | Cross-site Scripting (XSS) - Stored in jgraph/drawio |
| CVE-2022-3128 | Donation Thermometer < 2.1.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3132 | Goolytics - Simple Google Analytics < 1.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3135 | SEO Smart Links <= 3.0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3136 | Social Rocket < 1.3.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3137 | TaskBuilder < 1.0.8 - Subscriber+ Stored XSS via SVG file upload |
| CVE-2022-3138 | Cross-site Scripting (XSS) - Generic in jgraph/drawio |
| CVE-2022-3139 | We’re Open! < 1.42 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3148 | Cross-site Scripting (XSS) - Generic in jgraph/drawio |
| CVE-2022-3149 | WP Custom Cursors < 3.0.1 - Stored Cross-Site Scripting via CSRF |
| CVE-2022-33191 | WordPress Testimonials plugin <= 3.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-33322 | Cross-site scripting vulnerability in Mitsubishi Electric consumer electronics products (Air Conditioning, Wi-Fi Interface, R... |
| CVE-2022-3339 | Reflected XSS in Trellix ePO server |
| CVE-2022-3350 | Contact Bank <= 3.0.30 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3355 | Cross-site Scripting (XSS) - Stored in inventree/inventree |
| CVE-2022-3391 | Retain Live Chat <= 0.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-3392 | WP Humans.txt <= 1.0.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-33929 | Dell Wyse Management Suite 3.6.1 and below contains a Reflected Cross-Site Scripting Vulnerability in EndUserSummary page. An... |
| CVE-2022-33934 | Dell PowerScale OneFS, versions 8.2.x through 9.4.x contain multiple stored cross-site scripting vulnerabilities. A remote a... |
| CVE-2022-33935 | Dell EMC Data Protection Advisor versions 19.6 and earlier, contains a Stored Cross Site Scripting, an attacker could potenti... |
| CVE-2022-33943 | WordPress BxSlider WP plugin <= 2.0.0 - Authenticated Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-33961 | WordPress YellowPencil Visual CSS Style Editor Plugin <= 7.5.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-33978 | WordPress FontMeister plugin <= 1.08 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3399 | Cookie Notice & Compliance for GDPR / CCPA <= 2.4.17.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2022-3408 | WP Word Count <= 3.2.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-34148 | WordPress Backup Guard Plugin <= 1.6.9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-3415 | Chat Bubble < 2.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2022-3420 | Official Integration for Billingo < 3.4.0 - ShopManager+ Stored XSS |
| CVE-2022-34218 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-34257 | Adobe Commerce Stored XSS Arbitrary code execution |
| CVE-2022-34258 | Adobe Commerce Stored XSS Arbitrary code execution |
| CVE-2022-3426 | Advanced WP Columns <= 2.0.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-34305 | XSS in examples web application |
| CVE-2022-34315 | IBM CICS TX cross-site scripting |
| CVE-2022-34317 | IBM CICS TX cross-site scripting |
| CVE-2022-34330 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2022-3440 | Rock Convert < 2.6.0 - Reflected Cross-Site Scripting |
| CVE-2022-3556 | Cab fare calculator <= 1.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2022-3561 | Cross-site Scripting (XSS) - Generic in librenms/librenms |
| CVE-2022-3562 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2022-35630 | Unsafe HTML Injection in Artifact Collection Report |
| CVE-2022-35632 | XSS in User Interface |
| CVE-2022-35645 | IBM Maximo Asset Management cross-site scripting |
| CVE-2022-35651 | A stored XSS and blind SSRF vulnerability was found in Moodle, occurs due to insufficient sanitization of user-supplied data... |
| CVE-2022-35653 | A reflected XSS issue was identified in the LTI module of Moodle. The vulnerability exists due to insufficient sanitization o... |
| CVE-2022-35654 | Pega Platform from 8.5.4 to 8.7.3 is affected by an XSS issue with an unauthenticated user and the redirect parameter. |
| CVE-2022-35655 | Pega Platform from 7.3 to 8.7.3 is affected by an XSS issue due to a misconfiguration of a datapage setting. |
| CVE-2022-35664 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-35693 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-35694 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-35695 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-35696 | AEM Reflected XSS Arbitrary code execution |
| CVE-2022-35697 | AEM File Upload Security Issue leading to RXSS |
| CVE-2022-35698 | Adobe Commerce Stored XSS Arbitrary code execution |
| CVE-2022-35725 | WordPress wp-forecast plugin <= 7.5 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3578 | ProfileGrid < 5.1.1 - Reflected Cross-Site Scripting |
| CVE-2022-36033 | jsoup may not sanitize Cross-Site Scripting (XSS) attempts if SafeList.preserveRelativeLinks is enabled |
| CVE-2022-36037 | Cross-site scripting (XSS) from dynamic options in the multiselect field in Kirby |
| CVE-2022-36057 | Discourse-Chat Cross-Site Scripting issue for channel names and descriptions |
| CVE-2022-3608 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2022-36080 | Wikmd Cross-site Scripting vulnerability |
| CVE-2022-3609 | GetYourGuide Ticketing < 1.0.4 - Admin+ Stored XSS |
| CVE-2022-36094 | XWiki Platform Web Parent POM vulnerable to XSS in the attachment history |
| CVE-2022-36096 | XWiki Platform vulnerable to Cross-site Scripting in the deleted attachments list |
| CVE-2022-36097 | XWiki Platform Attachment UI vulnerable to cross-site scripting in the move attachment form |
| CVE-2022-36098 | XWiki Platform Mentions UI vulnerable to Cross-site Scripting |
| CVE-2022-3610 | Jeeng Push Notifications < 2.0.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-36107 | Stored Cross-Site Scripting via FileDumpController |
| CVE-2022-36108 | Cross-Site Scripting in typo3/cms-core |
| CVE-2022-3618 | Spacer < 3.0.7 - Admin+ Stored XSS |
| CVE-2022-36244 | Multiple Stored Cross-Site Scripting Vulnerabilities on Shop Beat Services |
| CVE-2022-36277 | SQL injection vulnerability in TCMAN GIM |
| CVE-2022-36282 | WordPress Search Exclude plugin <= 1.2.6 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-3631 | OAuth Client by DigitialPixies <= 1.1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2022-36311 | Airspan AirVelocity 1500 prior to software version 15.18.00.2511 is vulnerable to injection leading to XSS in the SNMP commun... |
| CVE-2023-0439 | NEX-Forms < 8.4.4 - Authenticated Stored XSS |
| CVE-2023-0442 | Loan Comparison < 1.5.2 - Reflected XSS via shortcode |
| CVE-2023-0470 | Cross-site Scripting (XSS) - Stored in modoboa/modoboa |
| CVE-2023-0479 | Print Invoice & Delivery Notes for WooCommerce < 4.7.2 - Reflected XSS |
| CVE-2023-0488 | Cross-site Scripting (XSS) - Stored in pyload/pyload |
| CVE-2023-0489 | SlideOnline <= 1.2.1 - Contributor+ Stored XSS |
| CVE-2023-0490 | f(x) TOC <= 1.1.0 - Contributor+ Stored XSS |
| CVE-2023-0491 | Schedulicity - Easy Online Scheduling <= 2.21 - Contributor+ Stored XSS |
| CVE-2023-0492 | GS Products Slider for WooCommerce < 1.5.9 - Contributor+ Stored XSS |
| CVE-2023-0507 | Grafana is an open-source platform for monitoring and observability. Starting with the 8.1 branch, Grafana had a stored XSS... |
| CVE-2023-0513 | isoftforce Dreamer CMS cross site scripting |
| CVE-2023-0514 | Membership Database <= 1.0 - Reflected XSS |
| CVE-2023-0519 | Cross-site Scripting (XSS) - Stored in modoboa/modoboa |
| CVE-2023-0520 | RapidExpCart <= 1.0 - Stored XSS via CSRF |
| CVE-2023-0526 | Post Shortcode <= 2.0.9 - Contributor+ Stored Cross-Site Scripting |
| CVE-2023-0527 | PHPGurukul Online Security Guards Hiring System search-request.php cross site scripting |
| CVE-2023-0535 | Donation Block For PayPal < 2.1.0 - Contributor+ Stored XSS |
| CVE-2023-0536 | Wp-D3 <= 2.4.1 - Contributor+ Stored XSS |
| CVE-2023-0537 | Product Slider For WooCommerce Lite <= 1.1.7 - Contributor+ Stored XSS |
| CVE-2023-0538 | Campaign URL Builder < 1.8.2 - Contributor+ Stored XSS |
| CVE-2023-0539 | GS Insever Portfolio < 1.4.5 - Contributor+ Stored XSS |
| CVE-2023-0540 | GS Filterable Portfolio < 1.6.1 - Contributor+ Stored XSS |
| CVE-2023-0541 | GS Books Showcase < 1.3.1 - Contributor+ Stored XSS |
| CVE-2023-0542 | Custom Post Type List Shortcode <= 1.4.4 - Contributor+ Stored XSS |
| CVE-2023-0543 | Arigato Autoresponder and Newsletter < 2.1.7.2 - Admin+ Stored XSS |
| CVE-2023-0544 | WP Login Box <= 2.0.2 - Admin+ Stored XSS |
| CVE-2023-0545 | Hostel < 1.1.5.2 - Admin+ Stored XSS |
| CVE-2023-0546 | FluentForms < 4.3.25 - Contributor+ Stored XSS via Custom HTML Form Field |
| CVE-2023-0548 | Namaste! LMS < 2.5.9.4 - Admin+ Stored XSS |
| CVE-2023-0549 | YAFNET Private Message PostPrivateMessage cross site scripting |
| CVE-2023-0559 | GS Portfolio for Envato < 1.4.0 - Contributor+ Stored XSS |
| CVE-2023-0563 | PHPGurukul Bank Locker Management System Assign Locker add-locker-form.php cross site scripting |
| CVE-2023-0566 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in froxlor/froxlor |
| CVE-2023-0571 | SourceCodester Canteen Management System Add Customer createcustomer.php cross site scripting |
| CVE-2023-0577 | Multiple XSS in ASOS Information Technologies' Sobiad |
| CVE-2023-0578 | Multiple XSS in ASOS Information Technologies' Book Cites |
| CVE-2023-0588 | Catalyst Connect Zoho CRM Client Portal < 2.1.0 - Reflected XSS |
| CVE-2023-0589 | WP Image Carousel <= 1.0.2 - Contributor+ Stored XSS |
| CVE-2023-0594 | Grafana is an open-source platform for monitoring and observability. Starting with the 7.0 branch, Grafana had a stored XSS... |
| CVE-2023-0599 | Rapid7 Metasploit Pro Stored XSS |
| CVE-2023-0602 | Twittee Text Tweet <= 1.0.8 - Reflected XSS |
| CVE-2023-0603 | Sloth Logo Customizer <= 2.0.2 - Stored XSS via CSRF |
| CVE-2023-0604 | WP Food Manager < 1.0.4 - Admin+ Stored XSS |
| CVE-2023-0605 | Auto Rename Media On Upload < 1.1.0 - Admin+ Stored XSS |
| CVE-2023-0606 | Cross-site Scripting (XSS) - Reflected in ampache/ampache |
| CVE-2023-0607 | Cross-site Scripting (XSS) - Stored in projectsend/projectsend |
| CVE-2023-0608 | Cross-site Scripting (XSS) - DOM in microweber/microweber |
| CVE-2023-0625 | Docker Desktop before 4.12.0 is vulnerable to RCE via a crafted extension description or changelog |
| CVE-2023-0639 | TRENDnet TEW-652BRP Web Management Interface get_set.ccp cross site scripting |
| CVE-2023-0644 | PushAssist <= 3.0.8 - Reflected Cross-Site Scripting |
| CVE-2023-0650 | YAFNET Signature cross site scripting |
| CVE-2023-0660 | Smart Slider 3 < 3.5.1.14 - Contributor+ Stored XSS |
| CVE-2023-0676 | Cross-site Scripting (XSS) - Reflected in phpipam/phpipam |
| CVE-2022-3906 | Easy Form Builder < 3.4.0 - Admin+ Stored XSS |
| CVE-2022-3908 | Helloprint < 1.4.7 - Reflected Cross-Site Scripting |
| CVE-2022-3909 | Add Comments <= 1.0.1 - Admin+ Stored XSS |
| CVE-2022-39160 | IBM Cognos Analytics cross-site scripting |
| CVE-2022-39181 | GLPI - Reports plugin for GLPI Reflected Cross-Site-Scripting (RXSS) |
| CVE-2022-39187 | Rumpus - FTP server Reflected cross-site scripting (RXSS) |
| CVE-2022-3919 | Jetpack CRM < 5.4.3 - Admin+ Cross-Site Scripting |
| CVE-2022-39207 | Persistent XSS in OneDev |
| CVE-2022-3922 | Broken Link Checker < 1.11.20 - Admin+ Cross-Site Scripting |
| CVE-2022-39220 | XSS Vulnerabilities in WebClient |
| CVE-2022-39239 | nefly-ipx subject to Server-Side Request Forgery and Stored Cross-Site Scripting via Cache Poisoning and Improper Host Valida... |
| CVE-2022-39240 | Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) in MyGraph |
| CVE-2022-39270 | Arbitrary HTML injection in table-of-contents theme component in DiscoTOC |
| CVE-2022-39277 | Cross-Site Scripting (XSS) in external links in GLPI |
| CVE-2022-39279 | Discourse-chat plugin susceptible to XSS in channel name and description |
| CVE-2022-39285 | Stored Cross-Site Scripting Vulnerability In File Parameter in zoneminder |
| CVE-2022-39295 | Improper Neutralization of Alternate XSS Syntax in Knowage-Server |
| CVE-2022-39324 | Grafana vulnerable to spoofing originalUrl of snapshots |
| CVE-2022-39325 | Cross-site scripting vulnerability in BaserCMS |
| CVE-2022-3933 | Essential Real Estate < 3.9.6 - Reflected Cross-Site-Scripting |
| CVE-2022-39331 | Cross-site Scripting (XSS) in Nexcloud Desktop Client |
| CVE-2022-39332 | Cross-site scripting (XSS) in Nextcloud Desktop Client |
| CVE-2022-39333 | Cross-site scripting (XSS) in Nextcloud Desktop Client |
| CVE-2022-39338 | Stored cross site scripting (XSS) vulnerability via Authorization Endpoint in user_oidc |
| CVE-2022-3934 | Flat PM < 3.0.13 - Reflected Cross-Site Scripting |
| CVE-2022-39348 | Twisted vulnerable to NameVirtualHost Host header injection |
| CVE-2022-3935 | Welcart e-Commerce < 2.8.4 - Multiple Subscriber+ Stored Cross-Site Scripting |
| CVE-2022-39350 | @dependencytrack/frontend vulnerable to Persistent Cross-Site-Scripting via Vulnerability Details |
| CVE-2022-3936 | Team Members < 5.2.1 - Editor+ Stored XSS |
| CVE-2022-3937 | Easy Video Player < 1.2.2.3 - Contributor+ Stored XSS |
| CVE-2022-39372 | Stored Cross-Site Scripting (XSS) in user information in GLPI |
| CVE-2022-39373 | Stored Cross-Site Scripting (XSS) in entity name in GLPI |
| CVE-2022-39375 | Cross-Site Scripting (XSS) through public RSS feed in GLPI |
| CVE-2022-39398 | InfotelGLPI vulnerable to Cross-site Scripting |
| CVE-2022-3958 | Potential XSS on personal menu navigation |
| CVE-2022-39799 | An attacker with no prior authentication could craft and send malicious script to SAP GUI for HTML within Fiori Launchpad, re... |
| CVE-2022-39800 | SAP BusinessObjects BI LaunchPad - versions 420, 430, is susceptible to script execution attack by an unauthenticated attacke... |
| CVE-2022-3983 | Checkout for PayPal < 1.0.14 - Contributor+ Stored XSS |
| CVE-2022-3984 | Flowplayer Video Player < 1.0.5 - Contributor+ Stored XSS |
| CVE-2022-3985 | Videojs HTML5 Player < 1.1.9 - Contributor+ Stored XSS |
| CVE-2022-3986 | WP Stripe Checkout < 1.2.2.21 - Contributor+ Stored XSS |
| CVE-2022-3987 | Responsive Lightbox2 < 1.0.4 - Contributor+ Stored XSS |
| CVE-2022-4000 | WooCommerce Shipping - DPD baltic < 1.2.11 - Admin+ Stored XSS |
| CVE-2022-4005 | Donation Button <= 4.0.0 - Contributor+ Stored XSS |
| CVE-2022-4010 | Image Hover Effects < 5.5 - Admin+ Stored XSS |
| CVE-2022-40178 | A vulnerability has been identified in Desigo PXM30-1 (All versions < V02.20.126.11-41), Desigo PXM30.E (All versions < V02.2... |
| CVE-2022-40183 | Reflected Cross Site Scripting (XSS) in VIDEOJET multi 4000 |
| CVE-2022-40184 | Stored Cross Site Scripting (XSS) in VIDEOJET multi 4000 |
| CVE-2022-40190 | SAUTER Controls moduWeb firmware version 2.7.1 is vulnerable to reflective cross-site scripting (XSS). The web application do... |
| CVE-2022-40191 | WordPress Contact Form By Mega Forms plugin <= 1.2.4 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40193 | WordPress Awesome Filterable Portfolio plugin <= 1.9.7 - Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40195 | WordPress PCA Predict plugin <= 1.0.3 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40204 | A cross-site scripting (XSS) vulnerability exists in all current versions of Digital Alert Systems DASDEC software via the Ho... |
| CVE-2022-40209 | WP Smart Import plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-40211 | WordPress GiveWP plugin <= 2.25.1 - Cross Site Scripting (XSS) via render_dropdown vulnerability |
| CVE-2022-40213 | WordPress GS Testimonial Slider plugin <= 1.9.6 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-40215 | WordPress Tabs plugin <= 3.7.1 - Multiple Authenticated Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-40287 | Stored cross-site scripting in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC via user profile data fields. |
| CVE-2022-40288 | Stored cross-site scripting in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC via messaging functionality |
| CVE-2022-40289 | Stored cross-site scripting in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC via file upload and download functio... |
| CVE-2022-40290 | Reflected cross-site scripting in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC. |
| CVE-2022-40311 | WordPress Analytics Cat plugin <= 1.0.9 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-4069 | Cross-site Scripting (XSS) - Generic in librenms/librenms |
| CVE-2022-40694 | WordPress News Announcement Scroll plugin <= 8.8.8 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40697 | WordPress 3com – Asesor de Cookies para normativa española Plugin <= 3.4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-40698 | WordPress Quiz And Survey Master plugin <= 7.3.10 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2022-40699 | WordPress Yet Another Stars Rating Plugin <= 3.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-40704 | A XSS vulnerability was found in phoromatic_r_add_test_details.php in phoronix-test-suite. |
| CVE-2022-40739 | Ragic, Inc. Ragic - Reflected XSS |
| CVE-2022-40743 | Apache Traffic Server: Security issues with the xdebug plugin |
| CVE-2022-40744 | IBM Aspera Faspex cross-site scripting |
| CVE-2022-40750 | IBM WebSphere Application Server cross-site scripting |
| CVE-2022-40753 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2022-40963 | WordPress WP Page Builder plugin <= 1.2.6 - Multiple Auth. Stored Cross-Site Scripting (XSS) vulnerabilities |
| CVE-2022-40965 | Delta Electronics DIAEnergie |
| CVE-2022-40968 | WordPress 2kb Amazon Affiliates Store Plugin <= 2.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2022-4105 | Cross-site Scripting (XSS) - Stored in kiwitcms/kiwi |
| CVE-2022-4110 | Eventify <= 2.1 - Admin+ Stored XSS |
| CVE-2022-4112 | Quizlord <= 2.0 - Admin+ Stored XSS |
| CVE-2022-41132 | WordPress Ezoic plugin <= 2.8.8 - Unauthenticated Plugin Settings Change Leading To Stored XSS Vulnerability |
| CVE-2023-1154 | XSS in Pacsrapor |
| CVE-2023-1156 | SourceCodester Health Center Patient Record Management System fecalysis_form.php cross site scripting |
| CVE-2023-1166 | USM Premium < 16.3 - Admin+ Stored XSS |
| CVE-2023-1179 | SourceCodester Computer Parts Sales and Inventory System Add Supplier cross site scripting |
| CVE-2023-1180 | SourceCodester Health Center Patient Record Management System hematology_print.php cross site scripting |
| CVE-2023-1181 | Cross-site Scripting (XSS) - Stored in icret/easyimages2.0 |
| CVE-2023-1197 | Cross-site Scripting (XSS) - Stored in uvdesk/community-skeleton |
| CVE-2023-1200 | ehuacui bbs cross site scripting |
| CVE-2023-1209 | Cross-Site Scripting (XSS) vulnerabilities exist in ServiceNow records allowing an authenticated attacker to inject arbitrary... |
| CVE-2023-1212 | Cross-site Scripting (XSS) - Stored in phpipam/phpipam |
| CVE-2023-1237 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1238 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1239 | Cross-site Scripting (XSS) - Reflected in answerdev/answer |
| CVE-2023-1240 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1241 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1242 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1243 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1244 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1245 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1248 | Possible XSS in Ticket Actions |
| CVE-2023-1254 | SourceCodester Health Center Patient Record Management System birthing_print.php cross site scripting |
| CVE-2023-1270 | Cross-site Scripting in btcpayserver/btcpayserver |
| CVE-2023-1275 | SourceCodester Phone Shop Sales Managements System CAPTCHA index.php cross site scripting |
| CVE-2023-1278 | IBOS index.php cross site scripting |
| CVE-2023-1282 | Drag and Drop Multiple File Upload PRO - Reflected Cross-Site Scripting |
| CVE-2023-1286 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1298 | ServiceNow has released upgrades and patches that address a Reflected Cross-Site scripting (XSS) vulnerability that was ident... |
| CVE-2023-1302 | SourceCodester File Tracker Manager System borrow1.php cross site scripting |
| CVE-2023-1312 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-1315 | Cross-site Scripting (XSS) - Reflected in osticket/osticket |
| CVE-2023-1316 | Cross-site Scripting (XSS) - Stored in osticket/osticket |
| CVE-2023-1317 | Cross-site Scripting (XSS) - Reflected in osticket/osticket |
| CVE-2023-1318 | Cross-site Scripting (XSS) - Generic in osticket/osticket |
| CVE-2023-1319 | Cross-site Scripting (XSS) - Stored in osticket/osticket |
| CVE-2023-1320 | Cross-site Scripting (XSS) - Stored in osticket/osticket |
| CVE-2023-1323 | Easy Forms for MailChimp < 6.8.9 - Admin+ Stored XSS |
| CVE-2023-1324 | Easy Forms for MailChimp < 6.8.8 - Reflected XSS |
| CVE-2023-1325 | Easy Forms for MailChimp < 6.8.7 - Contributor+ Stored XSS |
| CVE-2023-1349 | Hsycms Add Category Module cate.php cross site scripting |
| CVE-2023-1353 | SourceCodester Design and Implementation of Covid-19 Directory on Vaccination System verification.php cross site scripting |
| CVE-2023-1354 | SourceCodester Design and Implementation of Covid-19 Directory on Vaccination System register.php cross site scripting |
| CVE-2023-1356 | Reflected Cross-site Scripting In IDAttend’s IDWeb Application |
| CVE-2023-1359 | SourceCodester Gadget Works Online Ordering System Add New User cross site scripting |
| CVE-2023-1363 | SourceCodester Computer Parts Sales and Inventory System Add User Account cross site scripting |
| CVE-2023-1373 | W4 Post List < 2.4.6 - Reflected XSS |
| CVE-2023-1377 | Solidres <= 0.9.4 - Multiple Reflected XSS |
| CVE-2023-1395 | SourceCodester Yoga Class Registration System list.php query cross site scripting |
| CVE-2023-1396 | SourceCodester Online Tours & Travels Management System traveller_details.php cross site scripting |
| CVE-2023-1397 | SourceCodester Online Student Management System profile.php cross site scripting |
| CVE-2023-0270 | YaMaps for WordPress Plugin < 0.6.26 - Contributor+ Stored XSS |
| CVE-2023-0271 | WP Font Awesome < 1.7.9 - Contributor+ Stored XSS |
| CVE-2023-0272 | NEX-Forms < 8.3.3 - Contributor+ Stored XSS |
| CVE-2023-0273 | Custom Content Shortcode <= 4.0.2 - Contributor+ Stored XSS |
| CVE-2023-0274 | URL Params < 2.5 - Contributor+ Stored XSS |
| CVE-2023-0275 | Easy Accept Payments for PayPal < 4.9.10 - Contributor+ Stored XSS |
| CVE-2023-0276 | Weaver Xtreme Theme Support < 6.2.7 - Contributor+ Stored XSS |
| CVE-2023-0280 | Ultimate Carousel For Elementor <= 2.1.7 - Contributor+ Stored XSS |
| CVE-2023-0282 | YourChannel < 1.2.2 - Subscriber+ Stored XSS |
| CVE-2023-0285 | Real Media Library < 4.18.29 - Author+ Stored XSS |
| CVE-2023-0287 | ityouknow favorites-web Comment cross site scripting |
| CVE-2023-0289 | Cross-site Scripting (XSS) - Stored in craigk5n/webcalendar |
| CVE-2023-0300 | Cross-site Scripting (XSS) - Reflected in alfio-event/alf.io |
| CVE-2023-0301 | Cross-site Scripting (XSS) - Stored in alfio-event/alf.io |
| CVE-2023-0306 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0308 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0309 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0310 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0312 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0313 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0314 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2023-0320 | XSS in UBYS |
| CVE-2023-0322 | XSS in Talent Software UNIS |
| CVE-2023-0323 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-0327 | saemorris TheRadSystem users.php cross site scripting |
| CVE-2023-0333 | TemplatesNext ToolKit < 3.2.9 - Contributor+ Stored XSS |
| CVE-2023-0334 | ShortPixel Adaptive Images < 3.6.3 - Reflected XSS |
| CVE-2023-0337 | Cross-site Scripting (XSS) - Reflected in lirantal/daloradius |
| CVE-2023-0338 | Cross-site Scripting (XSS) - Reflected in lirantal/daloradius |
| CVE-2023-0360 | Location Weather < 1.3.4 - Contributor+ Stored XSS |
| CVE-2023-0362 | Themify Portfolio Post < 1.2.2 - Contributor+ Stored XSS |
| CVE-2023-0363 | Scheduled Announcements Widget < 1.0 - Contributor+ Stored XSS |
| CVE-2023-0364 | real.Kit < 5.1.1 - Contributor+ Stored XSS |
| CVE-2023-0365 | React Webcam <= 1.2.0 - Contributor+ Stored XSS |
| CVE-2023-0366 | Loan Comparison < 1.5.3 - Contributor+ Stored XSS via shortcode |
| CVE-2023-0367 | Pricing Tables For WPBakery Page Builder < 3.0 - Contributor+ Stored XSS |
| CVE-2023-0368 | Responsive Tabs For WPBakery Page Builder <= 1.1 - Contributor+ Stored XSS |
| CVE-2023-0369 | GoToWP <= 5.1.1 - Contributor+ Stored XSS |
| CVE-2023-0370 | WPB Advanced FAQ <= 1.0.6 - Contributor+ Stored XSS |
| CVE-2023-0371 | EmbedSocial < 1.1.28 - Contributor+ Stored XSS |
| CVE-2023-0372 | EmbedStories < 0.7.5 - Contributor+ Stored XSS |
| CVE-2023-0373 | Lightweight Accordion < 1.5.15 - Contributor+ Stored XSS |
| CVE-2023-0374 | W4 Post List < 2.4.6 - Contributor+ Stored XSS |
| CVE-2023-0375 | Easy Affiliate Links < 3.7.1 - Contributor+ Stored XSS |
| CVE-2023-0376 | Qubely < 1.8.5 - Contributor+ Stored XSS |
| CVE-2023-0377 | Scriptless Social Sharing < 3.2.2 - Contributor+ Stored XSS |
| CVE-2023-0378 | Greenshift < 5.0 - Contributor+ Stored XSS |
| CVE-2023-0379 | Spotlight Social Feeds < 1.4.3 - Contributor+ Stored XSS |
| CVE-2023-0380 | Easy Digital Downloads < 3.1.0.5 - Contributor+ Stored XSS |
| CVE-2023-0389 | Calculated Fields Form < 1.1.151 - Admin+ Stored Cross-Site Scripting via Dropdown Fields |
| CVE-2023-0395 | menu shortcode <= 1.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-0399 | Image Over Image For WPBakery Page Builder < 3.0 - Contributor+ Stored XSS |
| CVE-2023-0410 | Cross-site Scripting (XSS) - Generic in builderio/qwik |
| CVE-2023-0418 | Video Central for WordPress <= 1.3.0 - Contributor+ Stored XSS |
| CVE-2023-0419 | Shortcode for Font Awesome < 1.4.1 - Contributor+ Stored XSS |
| CVE-2023-0420 | Custom Post Type and Taxonomy GUI Manager <= 1.1 - Stored XSS via CSRF |
| CVE-2023-0421 | Cloud Manager <= 1.0 - Reflected XSS |
| CVE-2023-0422 | Article Directory <= 1.3 - Admin+ Stored XSS |
| CVE-2023-0423 | WordPress Amazon S3 Plugin < 1.6 - Reflected XSS |
| CVE-2023-0424 | MS-Reviews <= 1.5 - Subscriber+ Stored XSS |
| CVE-2023-0428 | Watu Quiz < 3.3.8.2 - Reflected XSS |
| CVE-2023-0429 | Watu Quiz < 3.3.8.3 - Admin+ Stored XSS |
| CVE-2023-0431 | File Away <= 3.9.9.0.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-0677 | Cross-site Scripting (XSS) - Reflected in phpipam/phpipam |
| CVE-2023-0732 | SourceCodester Online Eyewear Shop POST Request Users.php registration cross site scripting |
| CVE-2023-0733 | Newsletter Popup <= 1.2 - Unauthenticated Stored XSS |
| CVE-2023-0736 | Cross-site Scripting (XSS) - Stored in wallabag/wallabag |
| CVE-2023-0740 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-0741 | Cross-site Scripting (XSS) - DOM in answerdev/answer |
| CVE-2023-0742 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-0743 | Cross-site Scripting (XSS) - Generic in answerdev/answer |
| CVE-2023-0746 | XSS Vulnerability in GigaVue-FM |
| CVE-2023-0747 | Cross-site Scripting (XSS) - Stored in btcpayserver/btcpayserver |
| CVE-2023-0764 | Gallery by BestWebSoft < 4.7.0 - Author+ Stored Cross-Site Scripting |
| CVE-2023-0769 | hiWeb Migration Simple <= 2.0.0.1 Reflected Cross-Site Scripting |
| CVE-2023-0776 | Remote Code Execution in Baicells QRTB Platform |
| CVE-2023-0786 | Cross-site Scripting (XSS) - Generic in thorsten/phpmyfaq |
| CVE-2023-0787 | Cross-site Scripting (XSS) - Generic in thorsten/phpmyfaq |
| CVE-2023-0791 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0794 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-0810 | Cross-site Scripting (XSS) - Stored in btcpayserver/btcpayserver |
| CVE-2023-0823 | Cookie Notice & Compliance for GDPR / CCPA < 2.4.7 - Contributor+ Stored XSS |
| CVE-2023-0824 | UserPlus <= 2.0 - Stored XSS via CSRF |
| CVE-2023-0827 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-0828 | Stored Cross Site Scripting in syslog section |
| CVE-2023-0829 | Cross-Site Scripting (XSS) vulnerability in Plesk |
| CVE-2023-0840 | PHPCrazy cross site scripting |
| CVE-2023-0844 | Namaste! LMS < 2.6 - Admin+ Stored XSS |
| CVE-2023-0846 | Unauthenticated, stored XSS in display of alarm reduction-key |
| CVE-2023-0867 | Multiple stored and reflected Cross-site Scripting in webapp |
| CVE-2023-0868 | Stealing Cookies using Reflected XSS via graph results |
| CVE-2023-0869 | Cross-site scripting in outage/list.htm |
| CVE-2023-0873 | Kanban Boards for WordPress < 2.5.21 - Admin+ Stored XSS |
| CVE-2023-0874 | Klaviyo <= 3.0.10 - Admin+ Stored XSS |
| CVE-2023-0878 | Cross-site Scripting (XSS) - Generic in nuxt/framework |
| CVE-2023-0879 | Cross-site Scripting (XSS) - Stored in btcpayserver/btcpayserver |
| CVE-2023-0891 | Stagtools < 2.3.7 - Contributor+ Stored XSS |
| CVE-2023-0892 | BizLibrary <= 1.1 - Admin+ Stored XSS |
| CVE-2023-0893 | Time Sheets < 1.29.3 - Admin+ Stored XSS |
| CVE-2023-0894 | Pickup | Delivery | Dine-in date time <= 1.0.9 - Admin+ Stored XSS |
| CVE-2023-0899 | Steveas WP Live Chat Shoutbox <= 1.4.2 - Unauthenticated Stored XSS |
| CVE-2023-0902 | SourceCodester Simple Food Ordering System process_order.php cross site scripting |
| CVE-2023-0926 | Custom Permalinks <= 2.6.0 - Authenticated(Editor+) Stored Cross-Site Scripting |
| CVE-2023-0934 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-0937 | VK All in One Expansion Unit < 9.87.1.0 - Reflected XSS |
| CVE-2023-0945 | SourceCodester Best POS Management System cross site scripting |
| CVE-2023-0948 | Japanized For WooCommerce < 2.5.8 - Reflected XSS |
| CVE-2023-0949 | Cross-site Scripting (XSS) - Reflected in modoboa/modoboa |
| CVE-2023-0966 | SourceCodester Online Eyewear Shop cross site scripting |
| CVE-2023-0983 | Stylish Cost Calculator Premium < 7.9.0 - Unauthenticated Stored XSS |
| CVE-2023-0987 | SourceCodester Online Pizza Ordering System cross site scripting |
| CVE-2023-0995 | Cross-site Scripting (XSS) - Stored in unilogies/bumsys |
| CVE-2023-1001 | xuliangzhan vxe-table vxe-textarea textarea.js export cross site scripting |
| CVE-2023-1006 | SourceCodester Medical Certificate Generator App New Record cross site scripting |
| CVE-2023-1011 | ChatBot < 4.4.5 - Stored XSS via CSRF |
| CVE-2023-1019 | Help Desk WP <= 1.2.0 - Editor+ Stored XSS |
| CVE-2023-1021 | Amr Ical Events Lists <= 6.6 - Admin+ Stored XSS |
| CVE-2023-1025 | Simple File List < 6.0.10 - Admin+ Stored XSS |
| CVE-2023-1030 | SourceCodester/code-projects Online Boat Reservation System POST Parameter login.php cross site scripting |
| CVE-2023-1036 | SourceCodester Dental Clinic Appointment Reservation System POST Parameter signup.php cross site scripting |
| CVE-2023-1041 | SourceCodester Simple Responsive Tourism Website rate_review.php cross site scripting |
| CVE-2023-1042 | SourceCodester Online Pet Shop We App update_status.php cross site scripting |
| CVE-2023-1051 | XSS in As Koc Web Report System |
| CVE-2023-1060 | XSS in YKM CRM |
| CVE-2023-1067 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1069 | Complianz - GDPR/CCPA Cookie Consent < 6.4.2 - Contributor+ Stored XSS |
| CVE-2023-1081 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2023-1090 | WP SMTP Mailing Queue < 2.0.1 - Admin+ Stored XSS |
| CVE-2023-1104 | Cross-site Scripting (XSS) - Stored in flatpressblog/flatpress |
| CVE-2023-1106 | Cross-site Scripting (XSS) - Reflected in flatpressblog/flatpress |
| CVE-2023-1107 | Cross-site Scripting (XSS) - Stored in flatpressblog/flatpress |
| CVE-2023-1110 | Yellow Yard < 2.8.12 - Contributor+ Stored XSS |
| CVE-2023-1111 | FastCMS New Article Tab cross site scripting |
| CVE-2023-1113 | SourceCodester Simple Payroll System POST Parameter cross site scripting |
| CVE-2023-1115 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1116 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1117 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1400 | Modern Events Calendar lite < 6.5.2 - Admin+ Stored XSS |
| CVE-2023-1410 | Stored XSS in Graphite FunctionDescription tooltip |
| CVE-2023-1413 | WP VR < 8.2.9 - Reflected XSS |
| CVE-2023-1418 | SourceCodester Friendly Island Pizza Website and Ordering System POST Parameter cashconfirm.php cross site scripting |
| CVE-2023-1420 | Ajax Search Lite < 4.11.1, Pro < 4.26.2 - Reflected Cross-Site Scripting |
| CVE-2023-1421 | Reflected XSS in OAuth flow completion endpoints |
| CVE-2023-1429 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-1435 | Ajax Search Lite Pro < 4.26.2 - Multiple Reflected Cross-Site Scripting |
| CVE-2023-1447 | SourceCodester Medicine Tracker System cross site scripting |
| CVE-2023-1465 | WP EasyPay < 4.1 - Reflected Cross-Site Scripting |
| CVE-2023-1473 | Responsive WordPress Slideshows 3.29.0 - Reflected XSS |
| CVE-2023-1481 | SourceCodester Monitoring of Students Cyber Accounts System POST Parameter cross site scripting |
| CVE-2023-1485 | SourceCodester Young Entrepreneur E-Negosyo System GET Parameter index.php cross site scripting |
| CVE-2023-1496 | Cross-site Scripting (XSS) - Reflected in imgproxy/imgproxy |
| CVE-2023-1500 | code-projects Simple Art Gallery adminHome.php cross site scripting |
| CVE-2023-1507 | SourceCodester E-Commerce System Category Name controller.php cross site scripting |
| CVE-2023-1515 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1517 | Cross-site Scripting (XSS) - DOM in pimcore/pimcore |
| CVE-2023-1525 | Site Reviews < 6.7.1 - Admin+ Stored XSS |
| CVE-2023-1527 | Cross-site Scripting (XSS) - Generic in tsolucio/corebos |
| CVE-2023-1535 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1536 | Cross-site Scripting (XSS) - Stored in answerdev/answer |
| CVE-2023-1546 | MyCryptoCheckout < 2.124 - Reflected XSS |
| CVE-2023-1554 | Quick Paypal Payments < 5.7.26.4 - Admin+ Stored XSS |
| CVE-2023-1565 | FeiFeiCMS Extension Tool slide_add.html cross site scripting |
| CVE-2023-1567 | SourceCodester Student Study Center Desk Management System assign.php cross site scripting |
| CVE-2023-1568 | SourceCodester Student Study Center Desk Management System GET Parameter index.php cross site scripting |
| CVE-2023-1569 | SourceCodester E-Commerce System cross site scripting |
| CVE-2023-1572 | DataGear Plugin cross site scripting |
| CVE-2023-1573 | DataGear Graph Dataset cross site scripting |
| CVE-2023-1593 | SourceCodester Automatic Question Paper Generator System cross site scripting |
| CVE-2023-1596 | tagDiv Composer < 4.0 - Reflected Cross-site Scripting |
| CVE-2023-1743 | SourceCodester Grade Point Average GPA Calculator index.php cross site scripting |
| CVE-2023-1746 | Dreamer CMS File Upload cross site scripting |
| CVE-2023-1754 | Improper Neutralization of Input During Web Page Generation in thorsten/phpmyfaq |
| CVE-2023-1755 | Cross-site Scripting (XSS) - Generic in thorsten/phpmyfaq |
| CVE-2023-1756 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1757 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1759 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1760 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1761 | Cross-site Scripting in thorsten/phpmyfaq |
| CVE-2023-1766 | XSS in Panon |
| CVE-2023-1771 | SourceCodester Grade Point Average GPA Calculator Master.php get_scale cross site scripting |
| CVE-2023-1772 | DataGear Diagram Type cross site scripting |
| CVE-2023-1776 | Stored XSS via SVG attachment on Boards |
| CVE-2023-1780 | Companion Sitemap Generator < 4.5.3 - Reflected XSS |
| CVE-2023-1783 | OrangeScrum 2.0.11 - AWS Credentials Leak via PDF Rendering |
| CVE-2023-1794 | SourceCodester Police Crime Record Management System GET Parameter casedetails.php cross site scripting |
| CVE-2023-1795 | SourceCodester Gadget Works Online Ordering System GET Parameter index.php cross site scripting |
| CVE-2023-1796 | SourceCodester Employee Payslip Generator Create News cross site scripting |
| CVE-2023-1798 | EyouCMS login.php cross site scripting |
| CVE-2023-1799 | EyouCMS login.php cross site scripting |
| CVE-2023-1804 | Product Catalog Feed by PixelYourSite < 2.1.1 - Reflected XSS |
| CVE-2023-1805 | Product Catalog Feed by PixelYourSite < 2.1.1 - Reflected XSS |
| CVE-2023-1806 | WP Inventory Manager < 2.1.0.12 - Reflected XSS |
| CVE-2023-1835 | Ninja Forms < 3.6.22 - Reflected XSS |
| CVE-2023-1839 | Product Addons & Fields for WooCommerce < 32.0.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-1841 | Honeywell MPA2 Web Application XSS vulnerability |
| CVE-2023-1851 | SourceCodester Online Payroll System employee_add.php cross site scripting |
| CVE-2023-1852 | SourceCodester Online Payroll System deduction_edit.php cross site scripting |
| CVE-2023-1853 | SourceCodester Online Payroll System employee_edit.php cross site scripting |
| CVE-2023-1857 | SourceCodester Online Computer and Laptop Store cross site scripting |
| CVE-2023-1860 | Keysight IXIA Hawkeye licenses cross site scripting |
| CVE-2023-1861 | Limit Login Attempts < 1.7.2 - Subscriber+ Stored XSS |
| CVE-2023-1875 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1878 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1879 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1880 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2023-1881 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2023-1882 | Cross-site Scripting (XSS) - DOM in thorsten/phpmyfaq |
| CVE-2023-1884 | Cross-site Scripting (XSS) - Generic in thorsten/phpmyfaq |
| CVE-2023-1885 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-1890 | Tablesome < 1.0.9 - Reflected XSS |
| CVE-2023-1891 | Accordion & FAQ < 1.9.9 - Reflected XSS |
| CVE-2023-1892 | Cross-site Scripting (XSS) - Reflected in sidekiq/sidekiq |
| CVE-2023-1893 | Login Configurator <= 2.1 - Reflected Cross-Site Scripting |
| CVE-2023-1905 | WP Popups < 2.1.5.1 - Contributor+ Stored XSS |
| CVE-2023-1915 | Thumbnail carousel slider < 1.1.10 - Reflected XSS |
| CVE-2023-1946 | SourceCodester Survey Application System Add New cross site scripting |
| CVE-2023-1948 | PHPGurukul BP Monitoring Management System Add New Family Member add-family-member.php cross site scripting |
| CVE-2023-1961 | SourceCodester Online Computer and Laptop Store cross site scripting |
| CVE-2023-1982 | Front Editor <= 4.0.4 - Admin+ Stored XSS |
| CVE-2023-1988 | SourceCodester Online Computer and Laptop Store cross site scripting |
| CVE-2023-1996 | Reflected Cross-site Scripting (XSS) vulnerability affecting Release 3DEXPERIENCE R2018x through Release 3DEXPERIENCE R2023x |
| CVE-2023-2178 | Aajoda Testimonials < 2.2.2 - Admin+ Stored XSS |
| CVE-2023-21806 | Power BI Report Server Spoofing Vulnerability |
| CVE-2023-21807 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-0432 | CVE-2023-0432 |
| CVE-2023-1609 | Zhong Bang CRMEB Java save cross site scripting |
| CVE-2023-1613 | Rebuild publish cross site scripting |
| CVE-2023-1614 | WP Custom Author URL < 1.0.5 - Admin+ Stored XSS |
| CVE-2023-1616 | XiaoBingBy TeaCMS Article Title cross site scripting |
| CVE-2023-1635 | OTCMS apiRun.php AutoRun cross site scripting |
| CVE-2023-1649 | ChatBot < 4.5.1 - Admin+ Stored XSS |
| CVE-2023-1651 | ChatBot < 4.4.9 - Subscriber+ OpenAI Settings Update to Stored XSS |
| CVE-2023-1660 | ChatBot < 4.4.9 - Unauthenticated Stored XSS |
| CVE-2023-1686 | SourceCodester Young Entrepreneur E-Negosyo System GET Parameter index.php cross site scripting |
| CVE-2023-1687 | SourceCodester Simple Task Allocation System cross site scripting |
| CVE-2023-1688 | SourceCodester Earnings and Expense Tracker App cross site scripting |
| CVE-2023-1689 | SourceCodester Earnings and Expense Tracker App cross site scripting |
| CVE-2023-1690 | SourceCodester Earnings and Expense Tracker App cross site scripting |
| CVE-2023-1701 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-1702 | Cross-site Scripting (XSS) - Generic in pimcore/pimcore |
| CVE-2023-1703 | Cross-site Scripting (XSS) - Generic in pimcore/pimcore |
| CVE-2023-1704 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-1715 | Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page (1 of 2) |
| CVE-2023-1716 | Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page (2 of 2) |
| CVE-2023-1717 | Bitrix24 Cross-Site Scripting (XSS) via Client-side Prototype Pollution |
| CVE-2023-1724 | Faveo Helpdesk Enterprise 6.0.1 - Privilege Escalation via Stored XSS |
| CVE-2023-1726 | XSS in Proliz OBS |
| CVE-2023-20005 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2023-20019 | A vulnerability in the web-based management interface of Cisco BroadWorks Application Delivery Platform, Cisco BroadWorks App... |
| CVE-2023-20028 | Cisco Secure Email Gateway, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Cross-Site Scripting Vulnerabi... |
| CVE-2023-20037 | A vulnerability in Cisco Industrial Network Director could allow an authenticated, remote attacker to conduct stored cross-si... |
| CVE-2023-20041 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2023-20053 | A vulnerability in the web-based management interface of Cisco Nexus Dashboard could allow an unauthenticated, remote attacke... |
| CVE-2023-20058 | A vulnerability in the web-based management interface of Cisco Unified Intelligence Center could allow an unauthenticated, re... |
| CVE-2023-20060 | Cisco Prime Collaboration Deployment Cross-Site Scripting Vulnerability |
| CVE-2023-20068 | Cisco Prime Infrastructure Reflected Cross-Site Scripting Vulnerability |
| CVE-2023-20069 | Cisco Prime Infrastructure and Evolved Programmable Network Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2023-20074 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2023-20085 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an unauthenticated,... |
| CVE-2023-2009 | Pretty Url <= 1.5.4 - Admin+ Stored XSS in plugin settings |
| CVE-2023-20096 | Cisco Unified Contact Center Express Stored Cross-Site Scripting Vulnerability |
| CVE-2023-20104 | Cisco Webex App for Web Cross-Site Scripting Vulnerability |
| CVE-2023-20119 | A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, forme... |
| CVE-2023-20120 | Cisco Secure Email Gateway, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Cross-Site Scripting Vulnerabi... |
| CVE-2023-20133 | A vulnerability in the web interface of Cisco Webex Meetings could allow an authenticated, remote attacker to conduct a store... |
| CVE-2023-20137 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20138 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20139 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-2014 | Cross-site Scripting (XSS) - Generic in microweber/microweber |
| CVE-2023-20140 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20141 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20142 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20143 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20144 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20145 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20146 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20147 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20148 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20149 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20150 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20151 | Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site Scripting Vulnerabilities |
| CVE-2023-20201 | Multiple vulnerabilities in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable N... |
| CVE-2023-20203 | Multiple vulnerabilities in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable N... |
| CVE-2023-20204 | A vulnerability in the web-based management interface of Cisco BroadWorks CommPilot Application Software could allow an authe... |
| CVE-2023-20205 | Multiple vulnerabilities in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable N... |
| CVE-2023-20206 | Multiple vulnerabilities in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allo... |
| CVE-2023-2021 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-2327 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-2328 | Cross-site Scripting (XSS) - Generic in pimcore/pimcore |
| CVE-2023-2332 | Stored Cross-site Scripting (XSS) in pimcore/pimcore |
| CVE-2023-2333 | Ninja Forms Google Sheet Connector < 1.2.7 - Reflected XSS |
| CVE-2023-2334 | Easy Digital Downloads Google Sheet Connector < 1.6.6 - Access Code Update via CSRF |
| CVE-2023-23354 | QuLog Center |
| CVE-2023-23357 | QuLog Center |
| CVE-2023-2337 | ConvertKit < 2.2.1 - Reflected XSS |
| CVE-2023-23372 | QTS, QuTS hero |
| CVE-2023-23383 | Service Fabric Explorer Spoofing Vulnerability |
| CVE-2023-2339 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-2340 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-23408 | Azure Apache Ambari Spoofing Vulnerability |
| CVE-2023-2341 | Cross-site Scripting (XSS) - Generic in pimcore/pimcore |
| CVE-2023-2342 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-2343 | Cross-site Scripting (XSS) - DOM in pimcore/pimcore |
| CVE-2023-23685 | WordPress Portfolio – WordPress Portfolio Plugin Plugin <= 2.8.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23686 | WordPress Simple Staff List Plugin <= 2.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23687 | WordPress Youtube shortcode Plugin <= 1.8.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23688 | WordPress Social Share Boost Plugin <= 4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23699 | WordPress Progress Bar Plugin <= 2.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23701 | WordPress Easy Sign Up Plugin <= 3.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23702 | WordPress Comments Ratings Plugin <= 1.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23703 | WordPress Arconix Shortcodes Plugin <= 2.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23707 | WordPress Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files Plugin <= 2.7.1 is vulnerable to Cross Site Script... |
| CVE-2023-23708 | WordPress Visualizer Plugin <= 3.9.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23709 | WordPress WPJAM Basic Plugin <= 6.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23710 | WordPress WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) plugin <= 7.5.14 is vulnerable to Cross Si... |
| CVE-2023-23717 | WordPress Portfolio Slideshow Plugin <= 1.13.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23718 | WordPress Page Loading Effects Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2372 | SourceCodester Online DJ Management System cross site scripting |
| CVE-2023-23720 | WordPress Verified Reviews (Avis Vérifiés) Plugin <= 2.3.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23722 | WordPress WP eBay Product Feeds Plugin <= 3.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23723 | WordPress WordPress Email Marketing Plugin – WP Email Capture Plugin <= 3.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23727 | WordPress Live Chat by Formilla – Real-time Chat & Chatbots Plugin Plugin <= 1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23728 | WordPress WP Flipclock Plugin <= 1.7.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23732 | WordPress Disqus Conditional Load Plugin <= 11.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23733 | WordPress Lazy Social Comments Plugin <= 2.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23734 | WordPress Userlike – WordPress Live Chat plugin Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23756 | Extension - advcomsys.com - XSS in oneVote component for Joomla <= 1.7.0 |
| CVE-2023-23785 | WordPress Exquisite PayPal Donation Plugin <= v2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23786 | WordPress affiliate-toolkit – WordPress Affiliate Plugin Plugin <= 3.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23788 | WordPress Custom More Link Complete Plugin <= 1.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23789 | WordPress Premmerce Redirect Manager Plugin <= 1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23793 | WordPress Read More Without Refresh Plugin <= 3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23794 | WordPress Semalt Blocker Plugin <= 1.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23798 | WordPress Layer Slider Plugin <= 1.1.9.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23799 | WordPress Easy Panorama Plugin <= 1.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23806 | WordPress WordPress Custom Settings Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23807 | WordPress MojoPlug Slide Panel Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23808 | WordPress Sponsors Carousel Plugin <= 4.02 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23809 | WordPress Stock market charts from finviz Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2381 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23810 | WordPress Panorama – WordPress Project Management Plugin Plugin <= 1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23811 | WordPress Smoothscroller Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23812 | WordPress Enhanced WP Contact Form Plugin <= 2.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23815 | WordPress Multi-column Tag Map Plugin <= 17.0.24 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23816 | WordPress Sitemap Index Plugin <= 1.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23817 | WordPress Simple PDF Viewer Plugin <= 1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23818 | WordPress WP Register Profile With Shortcode Plugin <= 3.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23819 | WordPress itemprop WP for SERP/SEO Rich snippets Plugin <= 3.5.201706131 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2382 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23820 | WordPress ProfilePress Plugin <= 4.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23821 | WordPress Interactive Polish Map Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23822 | WordPress UTM Tracker Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23826 | WordPress Add Posts to Pages Plugin <= 1.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23827 | WordPress Google Maps v3 Shortcode Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23828 | WordPress WP Category Post List Widget Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23829 | WordPress Owl Carousel Plugin <= 0.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2383 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23830 | WordPress ProfilePress Plugin <= 4.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23831 | WordPress Rating Widget Plugin <= 3.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23832 | WordPress Ultimate WP Query Search Filter Plugin <= 1.0.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23833 | WordPress Drop Shadow Boxes Plugin <= 1.7.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2384 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23849 | Versions of Coverity Connect prior to 2022.12.0 are vulnerable to an unauthenticated Cross-Site Scripting vulnerability. Any... |
| CVE-2023-2385 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23852 | SAP Solution Manager (System Monitoring) - version 720, does not sufficiently encode user-controlled inputs, resulting in Cro... |
| CVE-2023-23856 | In SAP BusinessObjects Business Intelligence (Web Intelligence user interface) - version 430, some calls return json with wro... |
| CVE-2023-23858 | Due to insufficient input validation, SAP NetWeaver AS for ABAP and ABAP Platform - versions 740, 750, 751, 752, 753, 754, 75... |
| CVE-2023-23859 | SAP NetWeaver AS for ABAP and ABAP Platform - versions 740, 750, 751, 752, 753, 754, 755, 756, 757, 789, 790, allows an unaut... |
| CVE-2023-2386 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23862 | WordPress Vertical scroll recent post Plugin <= 14.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23863 | WordPress TreePress – Easy Family Trees & Ancestor Profiles Plugin <= 2.0.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23864 | WordPress Very Simple Google Maps Plugin <= 2.8.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23866 | WordPress Interactive Geo Maps Plugin <= 1.5.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23867 | WordPress Button Builder – Buttons X Plugin <= 0.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2387 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23870 | WordPress Responsive Vertical Icon Menu Plugin <= 1.5.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23871 | WordPress Button Plugin <= 1.1.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23873 | WordPress BBSpoiler Plugin <= 2.01 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23874 | WordPress Ditty Plugin <= 3.0.32 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23875 | WordPress Bing Site Verification plugin using Meta Tag Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23876 | WordPress wpDataTables Plugin <= 2.1.49 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23877 | WordPress Pinterest RSS Widget Plugin <= 2.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23878 | WordPress WP Google Map Plugin Plugin <= 4.3.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2388 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23880 | WordPress ExactMetrics Plugin <= 7.14.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23881 | WordPress Circles Gallery Plugin <= 1.0.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23883 | WordPress WP Content Filter – Censor All Offensive Content From Your Site Plugin <= 3.0.1 is vulnerable to Cross Site Scripti... |
| CVE-2023-23884 | WordPress Kanban Boards for WordPress Plugin <= 2.5.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23885 | WordPress Quick Contact Form Plugin <= 8.0.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23889 | WordPress Quick Paypal Payments Plugin <= 5.7.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2389 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23891 | WordPress Ocean Extra Plugin <= 2.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23892 | WordPress M Chart Plugin <= 1.9.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23894 | WordPress Surbma | GDPR Proof Cookie Consent & Notice Bar Plugin <= 17.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23898 | WordPress Blocksy Companion Plugin <= 1.8.67 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2390 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23900 | WordPress Easy Forms for Mailchimp Plugin <= 6.8.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2391 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-2392 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23921 | Moodle: reflected xss risk in some returnurl parameters |
| CVE-2023-23922 | Moodle: reflected xss risk in blog search |
| CVE-2023-23927 | Craft CMS stored cross-site scripting vulnerability |
| CVE-2023-2393 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23938 | Cross-site Scripting (XSS) through the name of a color of select box values in tuleap |
| CVE-2023-2394 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-23942 | Self reflected HTML injection in Desktop client |
| CVE-2023-2395 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-2396 | Netgear SRX5308 Web Management Interface cross site scripting |
| CVE-2023-2397 | SourceCodester Simple Mobile Comparison Website cross site scripting |
| CVE-2023-23971 | WordPress WP Time Slots Booking Form Plugin <= 1.1.81 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23972 | WordPress Social Like Box and Page by WpDevArt Plugin <= 0.8.39 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23977 | WordPress Heateor Social Comments Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23979 | WordPress Quick Event Manager Plugin <= 9.7.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2398 | Icegram Engage < 3.1.12 - Reflected XSS |
| CVE-2023-23980 | WordPress MailOptin Plugin <= 1.2.54.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23981 | WordPress Conversational Forms for ChatBot Plugin <= 1.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23982 | WordPress WPFrom Email Plugin <= 1.8.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23987 | WordPress User Registration Plugin <= 2.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23989 | WordPress RegistrationMagic plugin <= 5.1.9.2 - Content Injection |
| CVE-2023-2399 | qubotchat < 1.1.6 - Unauthenticated Stored XSS |
| CVE-2023-23994 | WordPress Auto Hide Admin Bar Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23995 | WordPress TinyMCE Custom Styles Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23996 | WordPress ProfilePress Plugin <= 4.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23998 | WordPress VikRentCar Plugin <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23999 | WordPress Google Analytics by Monster Insights Plugin <= 8.14.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24001 | WordPress Modal Dialog Plugin <= 3.5.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24002 | WordPress YouTube Embed, Playlist and Popup by WpDevArt Plugin <= 2.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24003 | WordPress WP Popups Plugin <= 2.1.4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24004 | WordPress Image and Video Lightbox, Image PopUp Plugin <= 2.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24005 | WordPress Inline Tweet Sharer – Twitter Sharing Plugin Plugin <= 2.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24006 | WordPress WP Terms Popup – Terms and Conditions and Privacy Policy WordPress Popups Plugin <= 2.6.0 is vulnerable to Cross Si... |
| CVE-2023-24009 | WordPress Upfrontwp Theme <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2401 | Qubotchat < 1.1.6 – Admin+ Stored XSS |
| CVE-2023-2421 | Control iD RHiD department cross site scripting |
| CVE-2023-2425 | SourceCodester Simple Student Information System Add New Course cross site scripting |
| CVE-2023-2427 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2023-2428 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-24372 | WordPress Simple Custom Author Profiles Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24374 | WordPress Material Design Icons for Page Builders Plugin <= 1.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24376 | WordPress WP Simple Events Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24378 | WordPress Glossary Plugin <= 2.1.27 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24381 | WordPress Advanced Social Pixel Plugin <= 2.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24383 | WordPress Namaste! LMS Plugin <= 2.5.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24385 | WordPress Media Library Assistant Plugin <= 3.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24386 | WordPress AI Contact Us Form Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24387 | WordPress Organization chart Plugin <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24389 | WordPress Social Proof (Testimonial) Slider Plugin <= 2.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24390 | WordPress WeSecur Security Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24391 | WordPress ApplyOnline – Application Form Builder and Manager Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24392 | WordPress Full Width Banner Slider Wp Plugin <= 1.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24393 | WordPress Animated Number Counters Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24394 | WordPress iframe popup Plugin <= 3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24396 | WordPress VikBooking Hotel Booking Engine & PMS Plugin <= 1.5.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24397 | WordPress Reservation.Studio widget Plugin <= 1.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24398 | WordPress EZP Coming Soon Page Plugin <= 1.0.7.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24399 | WordPress Ocean Extra Plugin <= 2.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24400 | WordPress Cookie Notice & Compliance for GDPR / CCPA Plugin <= 2.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24401 | WordPress Mobile Call Now & Map Buttons Plugin <= 1.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24402 | WordPress WP Booking System Plugin <= 2.0.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24403 | WordPress bbPress Voting Plugin <= 2.1.11.0 is vulnerable to Cross-Site Scripting (XSS) |
| CVE-2023-24404 | WordPress Marketing Performance Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24406 | WordPress Simple Popup Images Plugin <= 1.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24408 | WordPress Ecwid Shopping Cart Plugin <= 6.11.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24409 | WordPress WP Responsive Tabs horizontal vertical and accordion Tabs Plugin <= 1.1.15 is vulnerable to Cross Site Scripting (X... |
| CVE-2023-24411 | WordPress BNE Testimonials Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24412 | WordPress Image Social Feed Plugin Plugin <= 1.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24413 | WordPress wordpress vertical image slider plugin Plugin <= 1.2.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24418 | WordPress Tiny carousel horizontal slider plus Plugin <= 3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24420 | WordPress Admin side data storage for Contact Form 7 Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24488 | Cross site scripting |
| CVE-2023-24508 | Remote Code Execution in Baicells RTS Platform |
| CVE-2023-24514 | Stored Cross Site Scripting Vulnerability in Visual Console Module |
| CVE-2023-24516 | Stored Cross Site Scripting - Special Days Module |
| CVE-2023-24521 | Due to insufficient input sanitization, SAP NetWeaver AS ABAP (BSP Framework) - versions 700, 701, 702, 731, 740, 750, 751, 7... |
| CVE-2023-24522 | Due to insufficient input sanitization, SAP NetWeaver AS ABAP (Business Server Pages) - versions 700, 701, 702, 731, 740, all... |
| CVE-2023-24525 | SAP CRM WebClient UI - versions WEBCUIF 748, 800, 801, S4FND 102, 103, does not sufficiently encode user-controlled inputs, r... |
| CVE-2023-24529 | Due to lack of proper input validation, BSP application (CRM_BSP_FRAME) - versions 700, 701, 702, 731, 740, 750, 751, 752, 75... |
| CVE-2023-2470 | Add to Feedly <= 1.2.11 - Admin+ Stored XSS |
| CVE-2023-2472 | Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.61 - Reflected XSS |
| CVE-2023-2475 | Dromara J2eeFAST System Message cross site scripting |
| CVE-2023-2476 | Dromara J2eeFAST Announcement cross site scripting |
| CVE-2023-2477 | Funadmin Cx.php tagLoad cross site scripting |
| CVE-2023-24810 | Cross site scripting (XSS) vulnerability using authentication callback in Misskey |
| CVE-2023-24811 | Cross site scripting (XSS) vulnerability using url preview in Misskey |
| CVE-2023-24814 | Persisted Cross-Site Scripting in Frontend Rendering in typo3 |
| CVE-2023-24839 | HGiga MailSherlock - Reflected XSS |
| CVE-2023-2488 | Stop Spammers Security < 2023 - Reflected XSS |
| CVE-2023-2489 | Stop Spammers Security < 2023 - Admin+ Stored XSS |
| CVE-2023-24891 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-24896 | Dynamics 365 Finance Spoofing Vulnerability |
| CVE-2023-2490 | WordPress UserAgent-Spy Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-24919 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-24921 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-24957 | IBM Business Automation Workflow cross-site scripting |
| CVE-2023-24966 | IBM WebSphere Application Server cross-site scripting |
| CVE-2023-25018 | Rifartek IOT Wall - Reflected XSS |
| CVE-2023-25019 | WordPress Chaty Plugin <= 3.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25020 | WordPress Arigato Autoresponder and Newsletter Plugin <= 2.7.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25021 | WordPress FareHarbor for WordPress Plugin <= 3.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25022 | WordPress Watu Quiz Plugin <= 3.3.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25023 | WordPress WebinarIgnition Plugin <= 2.14.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25024 | WordPress Icegram Collect plugin <= 1.3.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25027 | WordPress Chained Quiz Plugin <= 1.3.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25028 | WordPress CC Custom Taxonomy Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2503 | 10WebSocial < 1.2.9 - Reflected XSS |
| CVE-2023-25031 | WordPress Arigato Autoresponder and Newsletter Plugin <= 2.7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25032 | WordPress Print, PDF, Email by PrintFriendly Plugin <= 5.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25040 | WordPress Shortcodes Ultimate Plugin <= 5.12.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25041 | WordPress Monolit Theme <= 2.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25042 | WordPress oAuth Twitter Feed for Developers Plugin <= 2.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25044 | WordPress Social Share Boost Plugin <= 4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25046 | WordPress Podlove Podcast Publisher Plugin <= 3.8.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25049 | WordPress eCommerce Product Catalog Plugin <= 3.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25052 | WordPress Yandex.News Feed by Teplitsa Plugin <= 1.12.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25059 | WordPress avalex Plugin <= 3.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25061 | WordPress Arigato Autoresponder and Newsletter Plugin <= 2.7.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25062 | WordPress Pinpoint Booking System Plugin <= 2.9.9.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25063 | WordPress Quick Page/Post Redirect Plugin <= 5.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25064 | WordPress WP htpasswd Plugin <= 1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2507 | CleverTap Cordova Plugin 2.6.2 - Reflected XSS |
| CVE-2023-2509 | A Cross-Site Scripting(XSS) vulnerability was found on ADM |
| CVE-2023-25154 | Cross site scripting (XSS) of ActivityPub URI in misskey |
| CVE-2023-2516 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-25172 | Discourse vulnerable to Cross-site Scripting - user name displayed on post |
| CVE-2023-2518 | Easy Forms for Mailchimp < 6.8.9 - Reflected XSS |
| CVE-2023-2521 | NEXTU NEXT-7004N POST Request formFilter cross site scripting |
| CVE-2023-2529 | Enable SVG Uploads <= 2.1.5 - Author+ Stored XSS via SVG |
| CVE-2023-25442 | WordPress Zeno Font Resizer Plugin <= 1.7.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25451 | WordPress CPO Content Types Plugin <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25452 | WordPress CMS Press Plugin <= 0.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25453 | WordPress WordPress Tables Plugin <= 1.3.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25456 | WordPress Klaviyo Plugin <= 3.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25458 | WordPress TypeSquare Webfonts for ConoHa Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25459 | WordPress Post Snippets Plugin <= 4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25460 | WordPress Easy Ad Manager Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25461 | WordPress Wp-Insert Plugin <= 2.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25462 | WordPress WP htaccess Control Plugin <= 3.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25464 | WordPress Twitch Player Plugin <= 2.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25465 | WordPress wp tell a friend popup form Plugin <= 7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25466 | WordPress Who Hit The Page – Hit Counter Plugin <= 1.4.14.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25471 | WordPress WCP OpenWeather Plugin <= 2.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25476 | WordPress AmpedSense – AdSense Split Tester Plugin <= 4.68 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25477 | WordPress Video Gallery Plugin <= 1.3.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25479 | WordPress Podlove Subscribe button Plugin <= 1.3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25483 | WordPress Easy Coming Soon Plugin <= 2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25484 | WordPress Simple Yearly Archive Plugin <= 2.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25485 | WordPress JSON Content Importer Plugin <= 1.3.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25488 | WordPress WP Default Feature Image Plugin <= 1.0.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25490 | WordPress Archivist – Custom Archive Templates Plugin <= 1.7.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25491 | WordPress JCH Optimize Plugin <= 3.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2550 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-2553 | Cross-site Scripting (XSS) - Stored in unilogies/bumsys |
| CVE-2023-25551 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exist... |
| CVE-2023-25553 | A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exi... |
| CVE-2023-25571 | Backstage has XSS Vulnerability in Software Catalog |
| CVE-2023-25572 | React-Admin vulnerable to Cross-Site-Scripting attack on `<RichTextField>` |
| CVE-2023-2560 | jja8 NewBingGoGo cross site scripting |
| CVE-2023-25614 | SAP NetWeaver AS ABAP (BSP Framework) application - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757,... |
| CVE-2023-2565 | SourceCodester Multi Language Hotel Management Software POST Parameter ajax.php cross site scripting |
| CVE-2023-2566 | Cross-site Scripting (XSS) - Stored in openemr/openemr |
| CVE-2023-2568 | Photo Gallery by Ays < 5.1.7 - Reflected XSS |
| CVE-2023-25702 | WordPress Quick Paypal Payments Plugin <= 5.7.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25704 | WordPress Interactive SVG Image Map Builder Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25705 | WordPress WP Prayer Plugin <= 1.9.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2571 | Quiz Maker < 6.4.2.7 - Reflected XSS |
| CVE-2023-25710 | WordPress Click to Call or Chat Buttons Plugin <= 1.4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25711 | WordPress WPGlobus Translate Options Plugin <= 2.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25712 | WordPress Opt-Out for Google Analytics Plugin <= 2.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25713 | WordPress Quick Paypal Payments Plugin <= 5.7.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25716 | WordPress Announce from the Dashboard Plugin <= 1.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2572 | Survey Maker < 3.4.7 - Reflected XSS |
| CVE-2023-2578 | Buy Me a Coffee < 3.7 - Admin+ Stored XSS |
| CVE-2023-25781 | WordPress Upload File Type Settings Plugin Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25782 | WordPress Service Area Postcode Checker Plugin <= 2.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25783 | WordPress FireCask Like & Share Button Plugin <= 1.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25784 | WordPress Sticky Ad Bar Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25786 | WordPress Eyes Only: User Access Shortcode Plugin <= 1.8.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25787 | WordPress WP资源下载管理 Plugin <= 1.3.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25789 | WordPress Tapfiliate Plugin <= 3.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2579 | InventoryPress <= 1.7 - Author+ Stored XSS |
| CVE-2023-25790 | WordPress WoodMart theme <= 7.0.4 - Unauth Arbitrary Shortcodes Injection |
| CVE-2023-25792 | WordPress WP Open Social Plugin <= 5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25793 | WordPress Link Juice Keeper Plugin <= 2.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25794 | WordPress Nooz Plugin <= 1.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25795 | WordPress Feed Changer Plugin <= 0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25796 | WordPress WP BaiDu Submit Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25797 | WordPress vSlider Multi Image Slider for WordPress Plugin <= 4.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25798 | WordPress Olevmedia Shortcodes Plugin <= 1.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2580 | AI-Engine < 1.6.83 - Admin+ Stored XSS |
| CVE-2023-25807 | DataEase dashboard has a stored XSS vulnerability |
| CVE-2023-25810 | Persistent Cross site scripting (XSS) through description in status page in Uptime Kuma |
| CVE-2023-25811 | Persistent Cross site scripting (XSS) in Uptime Kuma |
| CVE-2023-25825 | ZoneMinder contains Cross-site Scripting via log viewing |
| CVE-2023-25827 | Cross-site Scripting in OpenTSDB |
| CVE-2023-25830 | BUG-000154662 Reflected XSS vulnerability in Portal for ArcGIS |
| CVE-2023-25831 | BUG-000154236 There is a reflected cross-site scripting (XSS) vulnerability in Portal for ArcGIS. |
| CVE-2023-25835 | BUG-000153659 ArcGIS Enterprise Sites has a stored XSS vulnerability |
| CVE-2023-25836 | BUG-000135364 XSS in 10.8.1 sites builder iframe source |
| CVE-2023-25837 | BUG-000133088 - ArcGIS Enterprise site builder is subject to stored XSS. |
| CVE-2023-25840 | BUG-000154070 Stored XSS issue in the ArcGIS REST Services directory |
| CVE-2023-25841 | BUG-000158075 Stored XSS issue in ArcGIS Server |
| CVE-2023-2587 | Teltonika’s Remote Management System versions prior to 4.10.0 contain a cross-site scripting (XSS) vulnerability in the main... |
| CVE-2023-2591 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in nilsteampassnet/teampass |
| CVE-2023-25928 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-25929 | IBM Cognos Analytics cross-site scripting |
| CVE-2023-25958 | WordPress Simple Tooltips Plugin <= 2.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25961 | WordPress Darcie Theme <= 1.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25962 | WordPress Accordions Plugin <= 2.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25963 | WordPress JS Job Manager Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25964 | WordPress We’re Open! Plugin <= 1.46 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25972 | WordPress Старт Plugin <= 3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25974 | WordPress wp2syslog Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25977 | WordPress CPT – Speakers Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25978 | WordPress Protected Posts Logout Button Plugin <= 1.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25979 | WordPress Video Gallery – YouTube Gallery Plugin <= 1.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25981 | WordPress BuddyForms Plugin <= 2.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25982 | WordPress Simple YouTube Responsive Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25984 | WordPress Dovetail Plugin <= 1.2.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-25992 | WordPress CM Answers Plugin <= 3.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2600 | Custom Base Terms < 1.0.3 - Admin+ Stored XSS |
| CVE-2023-26000 | WordPress Bang tinh vay <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2023-26001 | WordPress Next Event Calendar <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2023-26008 | WordPress Top 10 Plugin <= 3.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26010 | WordPress WPMobile.App Plugin <= 11.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26012 | WordPress Custom Login Page Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26013 | WordPress Strong Testimonials Plugin <= 3.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26016 | WordPress Simple Portfolio Gallery Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26017 | WordPress Jobs for WordPress Plugin <= 2.5.10.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26040 | Discourse chat messages susceptible to Cross-site Scripting through chat excerpts |
| CVE-2023-26042 | HTML/XSS injection possibilities in Part-DB |
| CVE-2023-26047 | teler-waf contains detection rule bypass via entities payload |
| CVE-2023-2605 | WP Brutal AI < 2.0.1 - Admin+ Reflected XSS |
| CVE-2023-2606 | WP Brutal AI < 2.06 - Admin+ Stored XSS |
| CVE-2023-2614 | Cross-site Scripting (XSS) - DOM in pimcore/pimcore |
| CVE-2023-2615 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-2616 | Cross-site Scripting (XSS) - Generic in pimcore/pimcore |
| CVE-2023-26206 | An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiNAC 9.4.0 - 9.4.2, 9... |
| CVE-2023-26211 | An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSOAR 7.3.0 through 7... |
| CVE-2023-26218 | TIBCO Nimbus Reflected Cross-site Scripting (XSS) vulnerabilities |
| CVE-2023-26220 | TIBCO Spotfire Stored Cross-site Scripting (XSS) vulnerability |
| CVE-2023-2624 | KiviCare Management System < 3.2.1 - Reflected Cross-Site Scripting |
| CVE-2023-26274 | IBM QRadar cross-site scripting |
| CVE-2023-26283 | IBM WebSphere Application Server cross-site scripting |
| CVE-2023-26290 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Cloud Securi... |
| CVE-2023-26291 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Cloud Securi... |
| CVE-2023-26292 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Cloud Securi... |
| CVE-2023-2630 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-2634 | Get Your Number <= 1.1.3 - Admin+ Stored XSS |
| CVE-2023-2635 | Call Now Accessibility Button < 1.1 - Admin+ Stored XSS |
| CVE-2023-26445 | Frontend themes are defined by user-controllable jslob settings and could point to a malicious resource which gets processed... |
| CVE-2023-26446 | The users clientID at "application passwords" was not sanitized or escaped before being added to DOM. Malicious script code c... |
| CVE-2023-26447 | The "upsell" widget for the portal allows to specify a product description. This description taken from a user-controllable j... |
| CVE-2023-26448 | Custom log-in and log-out locations are used-defined as jslob but were not checked to contain malicious protocol handlers. Ma... |
| CVE-2023-26449 | The "OX Chat" web service did not specify a media-type when processing responses by external resources. Malicious script code... |
| CVE-2023-26450 | The "OX Count" web service did not specify a media-type when processing responses by external resources. Malicious script cod... |
| CVE-2023-26456 | Users were able to set an arbitrary "product name" for OX Guard. The chosen value was not sufficiently sanitized before proce... |
| CVE-2023-26457 | Cross-Site Scripting (XSS) vulnerability in SAP Content Server |
| CVE-2023-26465 | Pega Platform versions 7.2 to 8.8.1 are affected by an XSS issue. |
| CVE-2023-26480 | XWiki-Platform vulnerable to stored Cross-site Scripting via the HTML displayer in Live Data |
| CVE-2023-26486 | Vega `scale` expression function cross site scripting |
| CVE-2023-26487 | Vega has cross-site scripting vulnerability in `lassoAppend` function |
| CVE-2023-26491 | RSSHub is vulnerable to cross-site scripting (XSS) via unvalidated URL parameters |
| CVE-2023-26515 | WordPress Simple Slug Translate Plugin <= 2.7.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26517 | WordPress Dashboard Widgets Suite Plugin <= 3.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26519 | WordPress Publish to Schedule Plugin <= 4.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26527 | WordPress Debug Assistant Plugin <= 1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26528 | WordPress Shipyaari Shipping Management Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26529 | WordPress DupeOff Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26530 | WordPress Updraft Plugin <= 0.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26534 | WordPress WP Repost Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26536 | WordPress Sp*tify Play Button for WordPress Plugin <= 2.05 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26537 | WordPress WP No External Links Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26538 | WordPress Chat Bee Plugin <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-26539 | WordPress Advanced Text Widget Plugin <= 2.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2654 | Conditional Menus < 1.2.1 - Reflected XSS |
| CVE-2023-26541 | WordPress asMember Plugin <= 1.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2657 | SourceCodester Online Computer and Laptop Store products.php cross site scripting |
| CVE-2023-26577 | Stored Cross-site Scripting In IDAttend’s IDWeb Application |
| CVE-2023-2667 | SourceCodester Lost and Found Information System cross site scripting |
| CVE-2023-2671 | SourceCodester Lost and Found Information System Contact Form cross site scripting |
| CVE-2023-2678 | SourceCodester File Tracker Manager System POST Parameter save_user.php cross site scripting |
| CVE-2023-2684 | File Renaming on Upload < 2.5.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-2691 | SourceCodester Personnel Property Equipment System POST Parameter add_item.php cross site scripting |
| CVE-2023-2692 | SourceCodester ICT Laboratory Management System GET Parameter room_info.php cross site scripting |
| CVE-2023-2701 | Gravity Forms < 2.7.5 - Reflected XSS |
| CVE-2023-2705 | Appointment booking addon for Gravity Forms < 1.10.0 - Reflected Cross-Site Scripting |
| CVE-2023-2707 | Appointment booking addon for Gravity Forms <= 1.9.5.1 - Admin+ Stored XSS |
| CVE-2023-2709 | AN_GradeBook <= 5.0.1 - Admin+ XSS |
| CVE-2023-2711 | Ultimate Product Catalog < 5.2.6 - Admin+ Stored XSS |
| CVE-2023-2718 | Contact Form Email < 1.3.38 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2023-2730 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-27335 | Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2023-27378 | BIG-IP TMUI XSS vulnerability |
| CVE-2023-2739 | Gira HomeServer hslist cross site scripting |
| CVE-2023-2740 | SourceCodester Guest Management System GET Parameter dateTest.php cross site scripting |
| CVE-2023-27412 | WordPress Mocho Blog Theme <= 1.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27413 | WordPress W4 Post List Plugin <= 2.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27414 | WordPress Popup box Plugin <= 3.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27415 | WordPress LetterPress Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27416 | WordPress Decon WP SMS Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27419 | WordPress Viable blog Theme <= 1.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2742 | AI ChatBot < 4.5.5 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-27420 | WordPress Arya Multipurpose Theme <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27421 | WordPress Everest News Theme <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27422 | WordPress NS Coupon to Become Customer Plugin <= 1.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27425 | WordPress Electric Studio Client Login Plugin <= 0.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27426 | WordPress NotifyVisitors Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27427 | WordPress CRM Memberships Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27429 | WordPress Jetpack CRM Plugin <= 5.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2743 | WP ERP < 1.12.4 - Reflected Cross-Site Scripting |
| CVE-2023-27432 | WordPress Manage Upload Limit Plugin <= 1.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27439 | WordPress New Adman Plugin <= 1.6.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27443 | WordPress Simple Vimeo Shortcode Plugin <= 2.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27450 | WordPress Leyka Plugin <= 3.29.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27452 | WordPress Button Generator – easily Button Builder Plugin <= 2.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27455 | WordPress Update Image Tag Alt Attribute Plugin <= 2.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27472 | HTML tags in entity names in the tree view are not sanitised in quickentity-editor-next |
| CVE-2023-27474 | HTML Injection in Password Reset email to custom Reset URL in directus |
| CVE-2023-27489 | Stored cross site scripting via SVG file upload in Kiwi TCMS |
| CVE-2023-27494 | Streamlit Cross-site Scripting vulnerability |
| CVE-2023-27499 | Cross-Site Scripting (XSS) vulnerability in SAP GUI for HTML |
| CVE-2023-27515 | Cross-site scripting (XSS) for the Intel(R) DSA software before version 23.1.9 may allow unauthenticated user to potentially... |
| CVE-2023-2752 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-2753 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-27592 | Stored XSS in Miniflux when opening a broken image due to unescaped ServerError in proxy handler |
| CVE-2023-27609 | WordPress WP Roles at Registration plugin <= 0.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2023-27612 | WordPress Site Reviews Plugin <= 6.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27613 | WordPress Forms Ada Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27614 | WordPress Motor Racing League Plugin <= 1.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27616 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27617 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27618 | WordPress Store Locator WordPress Plugin <= 1.4.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27619 | WordPress Regina Lite Theme <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27620 | WordPress Robo Gallery Plugin <= 3.2.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27621 | WordPress Livestream Notice Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27622 | WordPress GuruWalk Affiliates Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27624 | WordPress Redirect After Login Plugin <= 0.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27627 | WordPress Woocommerce Email Report Plugin <= 2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27628 | WordPress Sitekit Plugin <= 1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27629 | WordPress Site Reviews Plugin <= 6.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-27631 | WordPress Daily Prayer Time Plugin <= 2023.05.04 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2768 | Sucms cross site scripting |
| CVE-2023-2779 | Super Socializer < 7.13.52 - Reflected XSS |
| CVE-2023-2795 | CodeColorer < 0.10.1 – Admin+ Stored Cross-Site Scripting |
| CVE-2023-27990 | The cross-site scripting (XSS) vulnerability in Zyxel ATP series firmware versions 4.32 through 5.35, USG FLEX series firmwar... |
| CVE-2023-2802 | Ultimate Addons for Contact Form 7 < 3.1.29 - Admin+ Stored XSS |
| CVE-2023-2803 | Ultimate Addons for Contact Form 7 < 3.1.29 - Reflected XSS |
| CVE-2023-28083 | Potential Cross-Site scripting vulnerability in HPE Integrated Lights-Out 6 (iLO 6), Integrated Lights-Out 5 (iLO 5) and Inte... |
| CVE-2023-28106 | Pimcore vulnerable to Cross-site Scripting in UrlSlug Data type |
| CVE-2023-2811 | AI ChatBot < 4.5.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-2812 | Ultimate Dashboard < 3.7.6 - Admin+ Stored XSS |
| CVE-2023-2813 | Multiple Themes - Reflected XSS |
| CVE-2023-2814 | SourceCodester Class Scheduling System POST Parameter save_teacher.php cross site scripting |
| CVE-2023-28158 | Apache Archiva privilege escalation |
| CVE-2023-28166 | WordPress Tags Cloud Manager Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28169 | WordPress Easy Event calendar Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28171 | WordPress Brilliance Theme <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28174 | WordPress eRocket Plugin <= 1.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2819 | A stored cross-site scripting vulnerability in the Sources UI in Proofpoint Threat Response/ Threat Response Auto Pull (PTR/T... |
| CVE-2023-2822 | Ellucian Ethos Identity logout cross site scripting |
| CVE-2023-2824 | SourceCodester Dental Clinic Appointment Reservation System POST Parameter service.php cross site scripting |
| CVE-2023-2826 | SourceCodester Class Scheduling System POST Parameter search_teacher_result.php cross site scripting |
| CVE-2023-28309 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-28313 | Microsoft Dynamics 365 Customer Voice Cross-Site Scripting Vulnerability |
| CVE-2023-28314 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-28331 | Moodle: xss risk when outputting database activity filter data |
| CVE-2023-28332 | Moodle: algebra filter xss when filter is misconfigured |
| CVE-2023-28358 | A vulnerability has been discovered in Rocket.Chat where a markdown parsing issue in the "Search Messages" feature allows the... |
| CVE-2023-28414 | WordPress ApexChat Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28415 | WordPress Side Cart Woocommerce (Ajax) Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28418 | WordPress Mediciti Lite Theme <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28422 | WordPress Event Manager for WooCommerce Plugin <= 3.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28423 | WordPress Modern Footnotes Plugin <= 1.4.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28429 | Pimcore has Cross-site Scripting vulnerability in DataObject tooltip field |
| CVE-2023-28435 | Dataease file upload interface does not verify permission or file type |
| CVE-2023-28439 | ckeditor4 plugins vulnerable to cross-site scripting caused by the editor instance destroying process |
| CVE-2023-28447 | Cross site scripting vulnerability in Javascript escaping in smarty/smarty |
| CVE-2023-28490 | WordPress Mortgage Calculator Estatik Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28493 | WordPress Newsmag Theme <= 2.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28496 | WordPress SMTP2GO Plugin <= 1.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28499 | WordPress Slide Anything Plugin <= 2.4.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28517 | IBM Sterling Partner Engagement Manager cross-site scripting |
| CVE-2023-28520 | IBM Planning Analytics Local cross-site scripting |
| CVE-2023-28525 | IBM Engineering Requirements Management cross-site scripting |
| CVE-2023-28529 | IBM InfoSphere Information Server 11.7 |
| CVE-2023-2853 | XSS in SoftMed's SelfPatron |
| CVE-2023-28530 | IBM Cognos Analytics cross-site scripting |
| CVE-2023-28533 | WordPress Cab Grid Plugin <= 1.5.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28534 | WordPress WP Job Portal Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28535 | WordPress Paytm Payment Donation Plugin <= 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28598 | Zoom for Linux clients prior to 5.13.10 contain an HTML injection vulnerability. If a victim starts a chat with a malicious... |
| CVE-2023-28599 | Zoom clients prior to 5.13.10 contain an HTML injection vulnerability. A malicious user could inject HTML into their displa... |
| CVE-2023-2862 | SiteServer CMS search cross site scripting |
| CVE-2023-28620 | WordPress Cyberus Key Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28621 | WordPress Raise Mag Theme <= 1.0.7 and Wishful Blog theme <= 2.0.1 are vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28622 | WordPress Easy Slider Revolution Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28629 | Stored XSS possible on VSM and Job Details pages via malicious pipeline label configuration in gocd |
| CVE-2023-28636 | GLPI vulnerable to stored Cross-site Scripting in external links |
| CVE-2023-28639 | GLPI vulnerable to reflected Cross-site Scripting in search pages |
| CVE-2023-2864 | SourceCodester Online Jewelry Store POST Parameter customer.php cross site scripting |
| CVE-2023-28687 | Reflected Cross-Site Scripting (XSS) vulnerability in multiple WordPress themes |
| CVE-2023-28690 | WordPress WP BrowserUpdate Plugin <= 4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28692 | WordPress WP Abstracts Plugin <= 2.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28693 | WordPress Advanced Youtube Channel Pagination Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28695 | WordPress VigilanTor Plugin <= 1.3.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28705 | Openfind Mail2000 - XSS (Reflected Cross-site scripting) |
| CVE-2023-28750 | WordPress Albo Pretorio Online Plugin <= 4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28751 | WordPress Wp Ultimate Review Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28773 | WordPress Secondary Title Plugin <= 2.0.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28774 | WordPress Review Stream Plugin <= 1.6.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28776 | WordPress Continuous Image Carousel With Lightbox Plugin <= 1.0.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28778 | WordPress Pagination by BestWebSoft Plugin <= 1.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28779 | WordPress Terms descriptions Plugin <= 3.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28781 | WordPress Contact Forms by Cimatti Plugin <= 1.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28783 | WordPress Woocommerce Tip/Donation Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28784 | WordPress Contest Gallery Plugin <= 21.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28785 | WordPress Yoast SEO: Local Plugin <= 14.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28789 | WordPress Contact Forms by Cimatti Plugin <= 1.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28790 | WordPress Simple Staff List Plugin <= 2.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28792 | WordPress Continuous Image Carousel With Lightbox Plugin <= 1.0.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28800 | Output encoding missing in redrurl parameter |
| CVE-2023-28836 | Wagtail vulnerable to stored Cross-site Scripting attack via ModelAdmin views |
| CVE-2023-28849 | GLPI vulnerable to SQL injection and Stored XSS via inventory agent request |
| CVE-2023-28850 | Pimcore Perspective Editor vulnerable to Cross-site Scripting in perspective name |
| CVE-2023-28851 | Silverstripe Form Capture vulnerable to Stored Cross-Site Scripting |
| CVE-2023-28852 | GLPI vulnerable to stored Cross-site Scripting through dashboard administration |
| CVE-2023-28931 | WordPress Post Connector Plugin <= 1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28932 | WordPress WPMobile.App Plugin <= 11.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28933 | WordPress Call Now Accessibility Button Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28934 | WordPress WP Full Stripe Free Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28988 | WordPress Direct checkout, Add to cart redirect for Woocommerce Plugin <= 2.1.48 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2899 | Google Map Shortcode <= 3.1.2 - Contributor+ Stored XSS |
| CVE-2023-28991 | WordPress Order date time for WooCommerce Plugin <= 3.0.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28992 | WordPress Coupon Affiliates Plugin <= 5.4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28993 | WordPress Albo Pretorio Online Plugin <= 4.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-28994 | WordPress Flatsome Theme <= 3.16.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29009 | basercms XSS Vulnerability via Favorites Feature |
| CVE-2023-29014 | Goobi viewer Core Reflected Cross-Site Scripting Vulnerability Using LOGID Parameter |
| CVE-2023-29015 | Goobi viewer Core has Cross-Site Scripting Vulnerability in User Comments |
| CVE-2023-29016 | Goobi viewer Core has Cross-Site Scripting Vulnerability in User Nicknames |
| CVE-2023-29022 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29023 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29024 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29025 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29027 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29028 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29029 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29030 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29031 | Rockwell Automation ArmorStart ST Vulnerable to Cross-Site Scripting Attack |
| CVE-2023-29043 | Presentations may contain references to images, which are user-controlled, and could include malicious script code that is be... |
| CVE-2023-29044 | Documents operations could be manipulated to contain invalid data types, possibly script code. Script code could be injected... |
| CVE-2023-29045 | Documents operations, in this case "drawing", could be manipulated to contain invalid data types, possibly script code. Scrip... |
| CVE-2023-29049 | The "upsell" widget at the portal page could be abused to inject arbitrary script code. Attackers that manage to lure users t... |
| CVE-2023-29052 | Users were able to define disclaimer texts for an upsell shop dialog that would contain script code that was not sanitized co... |
| CVE-2023-29093 | WordPress Conditional extra fees for woocommerce Plugin <= 1.0.96 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29094 | WordPress Product page shipping calculator for WooCommerce Plugin <= 1.3.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29097 | WordPress a3 Portfolio Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29098 | WordPress CopySafe Web Protection Plugin <= 3.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29099 | WordPress Divi Theme <= 4.20.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29100 | WordPress The7 Theme <= 11.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29101 | WordPress Betheme Theme <= 26.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29170 | WordPress Product Enquiry for WooCommerce Plugin <= 2.2.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29171 | WordPress Magic Post Thumbnail Plugin <= 4.1.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29172 | WordPress PropertyHive Plugin <= 1.5.46 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29183 | An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiProxy... |
| CVE-2023-29188 | Cross-Site Scripting (XSS) vulnerability in SAP CRM WebClient UI |
| CVE-2023-29196 | HTML injection via topic embedding in Discourse |
| CVE-2023-29201 | org.xwiki.commons:xwiki-commons-xml Cross-site Scripting vulnerability |
| CVE-2023-29202 | org.xwiki.platform:xwiki-platform-rendering-macro-rss Cross-site Scripting vulnerability |
| CVE-2023-29205 | org.xwiki.platform:xwiki-platform-rendering-xwiki vulnerable to stored cross-site scripting via HTML and raw macro |
| CVE-2023-29206 | org.xwiki.platform:xwiki-platform-skin-skinx vulnerable to basic Cross-site Scripting by exploiting JSX or SSX plugins |
| CVE-2023-29207 | Improper Neutralization of Script-Related HTML Tags (XSS) in the LiveTable Macro |
| CVE-2023-2922 | SourceCodester Comment System GET Parameter index.php cross site scripting |
| CVE-2023-29236 | WordPress Outdoor Theme <= 3.9.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29247 | Stored XSS on Apache Airflow |
| CVE-2023-2925 | Webkul krayin crm Edit Person Page 2 cross site scripting |
| CVE-2023-29302 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-29304 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-29305 | Adobe Connect Reflected Cross-Site Scripting (XSS) Arbitrary code execution |
| CVE-2023-29306 | Adobe Connect Reflected Cross-Site Scripting (XSS) Arbitrary code execution |
| CVE-2023-29322 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-29347 | Windows Admin Center Spoofing Vulnerability |
| CVE-2023-29385 | WordPress WP Abstracts Plugin <= 2.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29387 | WordPress Manager for Icomoon Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29388 | WordPress Product Catalog Simple Plugin <= 1.6.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29423 | WordPress Cancel order request WooCommerce Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29424 | WordPress ShiftController Employee Shift Scheduling Plugin <= 4.9.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29427 | WordPress Amelia Plugin <= 1.0.75 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29430 | WordPress TheRoof Theme <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29434 | WordPress Optin Forms Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29435 | WordPress Cryptocurrency All-in-One Plugin <= 3.0.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29436 | WordPress IFrame Shortcode Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29437 | WordPress Connections Business Directory Plugin <= 10.4.36 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29438 | WordPress SimpleModal Contact Form (SMCF) Plugin <= 1.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29439 | WordPress FooGallery Plugin <= 2.2.35 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-29441 | WordPress WebLibrarian Plugin <= 3.5.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2947 | Cross-site Scripting (XSS) - Stored in openemr/openemr |
| CVE-2023-2948 | Cross-site Scripting (XSS) - Generic in openemr/openemr |
| CVE-2023-2949 | Cross-site Scripting (XSS) - Reflected in openemr/openemr |
| CVE-2023-29506 | org.xwiki.platform:xwiki-platform-security-authentication-default XSS with authenticated endpoints |
| CVE-2023-29508 | org.xwiki.platform:xwiki-platform-livedata-macro vulnerable to Cross-site Scripting |
| CVE-2023-29515 | Cross-site scripting (XSS) in xwiki-platform |
| CVE-2023-29528 | Cross-site Scripting in org.xwiki.commons:xwiki-commons-xml |
| CVE-2023-2954 | Cross-site Scripting (XSS) - Stored in liangliangyy/djangoblog |
| CVE-2023-2960 | XSS in Oliva Expertise |
| CVE-2023-2964 | Simple Iframe < 1.2.0 - Contributor+ Stored XSS |
| CVE-2023-2967 | TinyMCE Custom Styles < 1.1.4 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-2973 | SourceCodester Students Online Internship Timesheet Syste cross site scripting |
| CVE-2023-2995 | Leyka < 3.30.4 - Admin+ Stored XSS |
| CVE-2023-2998 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-2999 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-3005 | SourceCodester Local Service Search Engine Management System POST Parameter cross site scripting |
| CVE-2023-3009 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-3010 | Grafana is an open-source platform for monitoring and observability. The WorldMap panel plugin, versions before 1.0.4 conta... |
| CVE-2023-3014 | BeipyVideoResolution admincore.php cross site scripting |
| CVE-2023-3016 | yiwent Vip Video Analysis admincore.php cross site scripting |
| CVE-2023-3020 | Cross-site Scripting (XSS) - Reflected in mkucej/i-librarian-free |
| CVE-2023-3021 | Cross-site Scripting (XSS) - Stored in mkucej/i-librarian-free |
| CVE-2023-3026 | Cross-site Scripting (XSS) - Stored in jgraph/drawio |
| CVE-2023-3035 | Guangdong Pythagorean OA Office System Schedule cross site scripting |
| CVE-2023-3041 | Autochat <= 1.1.7- Unauthenticated Stored XSS |
| CVE-2023-3042 | CNA SHORTNAME: dotCMSORG UUID: 5b9d93f2-25c7-46b4-ab60-d201718c9dd8 |
| CVE-2023-30435 | IBM Security Guardium cross-site scripting |
| CVE-2023-30436 | IBM Security Guardium cross-site scripting |
| CVE-2023-30469 | Reflrected Cross Site Scripting Vulnerability in Hitachi Ops Center Analyzer |
| CVE-2023-30471 | WordPress WP Search Analytics Plugin <= 1.4.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30472 | WordPress URL Shortener by MyThemeShop Plugin <= 1.0.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30473 | WordPress YML for Yandex Market Plugin <= 3.10.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30475 | WordPress Coupon Affiliates Plugin <= 5.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30477 | WordPress AFFILIATE Solution Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30481 | WordPress AGP Font Awesome Collection Plugin <= 3.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30482 | WordPress WPBulky Plugin < 1.0.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30483 | WordPress Watu Quiz Plugin <= 3.3.9.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30485 | WordPress Avartan Slider Lite Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30487 | WordPress LearnPress Export Import Plugin <= 4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30489 | WordPress Email Subscription Popup Plugin <= 1.2.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30491 | WordPress CodeBard's Patron Button and Widgets for Patreon Plugin <= 2.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30492 | WordPress Minimum Purchase for WooCommerce Plugin <= 2.0.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30493 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30494 | WordPress ImageRecycle pdf & image compression Plugin <= 3.1.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30496 | WordPress Bus Ticket Booking with Seat Reservation Plugin <= 5.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30497 | WordPress LINE Notify Plugin <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30498 | WordPress Vimeotheque Plugin <= 2.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30499 | WordPress FV Flowplayer Video Player Plugin <= 7.5.32.7212 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30500 | WordPress WPForms plugins - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2023-30538 | Stored Cross-site Scripting via improper sanitization of svg files in Discourse |
| CVE-2023-30563 | Stored Cross-Site Scripting on User Import Functionality |
| CVE-2023-30564 | Stored Cross-Site Scripting on Device Import Functionality |
| CVE-2023-3058 | 07FLY CRM User Profile cross site scripting |
| CVE-2023-3060 | code-projects Agro-School Management System btn_functions.php doAddQuestion cross site scripting |
| CVE-2023-30614 | Improper Neutralization of Script-Related HTML Tags in a Web Page in pay |
| CVE-2023-30619 | XSS in the tooltip via an artifact title |
| CVE-2023-30627 | jellyfin-web has a stored cross-site scripting vulnerability in devices.js |
| CVE-2023-3067 | Cross-site Scripting (XSS) - Stored in zadam/trilium |
| CVE-2023-3070 | Cross-site Scripting (XSS) - Stored in tsolucio/corebos |
| CVE-2023-3071 | Cross-site Scripting (XSS) - Stored in tsolucio/corebos |
| CVE-2023-3073 | Cross-site Scripting (XSS) - Stored in tsolucio/corebos |
| CVE-2023-3074 | Cross-site Scripting (XSS) - Stored in tsolucio/corebos |
| CVE-2023-30741 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform |
| CVE-2023-30742 | Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI) |
| CVE-2023-30743 | Improper Neutralization of Input in SAPUI5 |
| CVE-2023-30745 | WordPress IP Metaboxes Plugin <= 2.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30746 | WordPress Booqable Rental Plugin Plugin <= 2.4.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30747 | WordPress WooCommerce Easy Duplicate Product Plugin <= 0.3.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30748 | WordPress Easy Appointments plugin <= 3.10.7 - Auth. Stored Cross-Site Scripting (XSS) vulnerability |
| CVE-2023-30749 | WordPress Optima Express + MarketBoost IDX Plugin Plugin <= 7.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30751 | WordPress Article Directory Redux Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30752 | WordPress External Videos Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30753 | WordPress IP Metaboxes Plugin <= 2.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30754 | WordPress AdFoxly – Ad Manager, AdSense Ads & Ads.txt Plugin <= 1.8.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30777 | WordPress Advanced Custom Fields / Advanced Custom Fields PRO plugins <= 6.1.5 vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30778 | WordPress PowerPress Podcasting Plugin <= 10.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30779 | WordPress Query Wrangler Plugin <= 1.5.51 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30780 | WordPress User IP and Location Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30781 | WordPress Tweeple Plugin <= 0.9.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30782 | WordPress Church Admin Plugin <= 3.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30784 | WordPress Kaya QR Code Generator Plugin <= 1.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30785 | WordPress Video Grid Plugin <= 1.21 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30786 | WordPress Captcha Them All Plugin <= 1.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3083 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-30838 | PrestaShop vulnerable to possible XSS injection through Validate::isCleanHTML method |
| CVE-2023-3084 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-3085 | X-WRT luci 404 Error Template dispatcher.uc run_action cross site scripting |
| CVE-2023-3086 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-30860 | https://github.com/WWBN/AVideo/security/advisories/GHSA-xr9h-p2rc-rpqm |
| CVE-2023-30868 | WordPress CMS Tree Page View Plugin <= 1.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30871 | WordPress Stock Exporter for WooCommerce Plugin <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30874 | WordPress GPS Plotter Plugin <= 5.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30875 | WordPress Logo Scheduler Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30876 | WordPress Dave's WordPress Live Search Plugin <= 4.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-30877 | WordPress XML for Google Merchant Center Plugin <= 3.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31071 | WordPress Modal Dialog Plugin <= 3.5.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31072 | WordPress Advanced Category Template Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31074 | WordPress Extensions for Leaflet Map Plugin <= 3.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31076 | WordPress Recipe Maker For Your Food Blog from Zip Recipes Plugin <= 8.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31079 | WordPress Tippy Plugin <= 6.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3109 | Cross-site Scripting (XSS) - Stored in admidio/admidio |
| CVE-2023-31091 | WordPress Dynamically Register Sidebars Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31094 | WordPress Stock Sync for WooCommerce Plugin <= 2.4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31144 | Craft CMS vulnerable to cross site scripting in RSS feed widget |
| CVE-2023-31145 | Reflected XSS vulnerability in CollaboraOnline |
| CVE-2023-31153 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31154 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31155 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31156 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31157 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31158 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31159 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31160 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31163 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31164 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31165 | Improper Neutralization of Input During Web Page Generation |
| CVE-2023-31177 | Improper neutralizataion of input could lead to execution of arbitrary code |
| CVE-2023-3118 | Export All URLs < 4.6 - Reflected XSS |
| CVE-2023-31180 | WJJ Software - InnoKB Server, InnoKB/Console 2.2.1 - Reflected cross-site scripting (RXSS) |
| CVE-2023-31183 | Cybonet PineApp Mail Secure RXSS vulnerability |
| CVE-2023-31213 | WordPress WPBakery Page Builder Plugin < 6.13.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31217 | WordPress User Location and IP Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31218 | WordPress WOLF Plugin <= 1.0.6 is vulnerable to CSRF leading to Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2023-31220 | WordPress WP Categories Widget Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31221 | WordPress PDQ CSV Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31228 | WordPress CM On Demand Search And Replace Plugin <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31232 | WordPress Plugins List Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31233 | WordPress Baidu Tongji generator Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-31236 | WordPress Scripts n Styles Plugin <= 3.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3129 | URL Shortify < 1.7.0 - Admin+ Cross Site Scripting |
| CVE-2023-3130 | Short URL < 1.6.5 - Admin+ Cross Site Scripting |
| CVE-2023-3134 | Forminator < 1.24.4 - Reflected XSS |
| CVE-2023-31406 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform |
| CVE-2023-31407 | Cross-Site Scripting (XSS) vulnerability in SAP Business Planning and Consolidation |
| CVE-2023-3142 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2023-3143 | SourceCodester Online Discussion Forum Site manage_post.php cross site scripting |
| CVE-2023-3144 | SourceCodester Online Discussion Forum Site manage_post.php cross site scripting |
| CVE-2023-3165 | SourceCodester Life Insurance Management System POST Parameter insertNominee.php cross site scripting |
| CVE-2023-3169 | tagDiv Composer < 4.2 - Unauthenticated Stored XSS |
| CVE-2023-3170 | tagDiv Composer < 4.2 - Admin+ Stored XSS |
| CVE-2023-3175 | AI ChatBot < 4.6.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-3182 | Membership Plugin - Restrict Content < 3.2.3 - Reflected XSS |
| CVE-2023-3183 | SourceCodester Performance Indicator System addproduct.php cross site scripting |
| CVE-2023-3184 | SourceCodester Sales Tracker Management System cross site scripting |
| CVE-2023-3189 | SourceCodester Online School Fees System POST Parameter branch.php cross site scripting |
| CVE-2023-3191 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-31928 | XSS vulnerability in Brocade Webtools |
| CVE-2023-3193 | Cross-site scripting (XSS) vulnerability in the Layout module's SEO configuration in Liferay Portal 7.4.3.70 through 7.4.3.73... |
| CVE-2023-3196 | Multiple vulnerabilities in Canopsis of Capensis |
| CVE-2023-32024 | Microsoft Power Apps Spoofing Vulnerability |
| CVE-2023-32066 | Time Tracker has Stored XSS vulnerability in Week View plugin |
| CVE-2023-32071 | XWiki Platform vulnerable to RXSS via editor parameter - importinline template |
| CVE-2023-32072 | Tuleap vulnerable toXSS via the triggered job URL of a Jenkins job |
| CVE-2023-32087 | Pega Platform versions 8.1 to Infinity 23.1.0 are affected by an XSS issue with task creation |
| CVE-2023-32088 | Pega Platform versions 8.1 to Infinity 23.1.0 are affected by an XSS issue with ad-hoc case creation |
| CVE-2023-32089 | Pega Platform versions 8.1 to 8.8.2 are affected by an XSS issue with Pin description |
| CVE-2023-32102 | WordPress Library Viewer Plugin <= 2.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32103 | WordPress TP Education Plugin <= 4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32105 | WordPress WPPizza Plugin <= 3.17.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32106 | WordPress WP Docs Plugin <= 1.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32107 | WordPress Photo Gallery by Ays Plugin <= 5.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32108 | WordPress Albo Pretorio Online Plugin <= 4.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32109 | WordPress Albo Pretorio Online Plugin <= 4.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32116 | WordPress Custom post types Plugin <= 4.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32118 | WordPress SALERT Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32119 | WordPress WPO365 | Mail Integration for Office 365 / Outlook Plugin <= 1.9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32122 | WordPress Spiffy Calendar Plugin <= 4.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32130 | WordPress Multi Rating Plugin <= 5.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32236 | WordPress Booking Ultra Pro Plugin <= 1.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32237 | Auth. Stored Cross-Site Scripting (XSS) vulnerability in TheGem theme by CodexThemes |
| CVE-2023-32239 | WordPress WoodMart Theme <= 7.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32241 | WordPress Essential Addons for Elementor Pro Plugin <= 5.4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3225 | Float menu < 5.0.3 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-3226 | Popup Builder < 4.2.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-32291 | WordPress MonsterInsights Pro Plugin <= 8.14.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32292 | WordPress Chat Button Plugin <= 1.8.9.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32294 | WordPress GDPR Cookie Consent Notice Box Plugin <= 1.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32296 | WordPress Kangu para WooCommerce Plugin <= 2.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32298 | WordPress Simple User Listing Plugin <= 1.9.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32300 | WordPress Yoast SEO: Local Plugin <= 14.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32325 | Cross-site scripting in PostHog-js |
| CVE-2023-32339 | IBM Business Automation Workflow cross-site scripting |
| CVE-2023-32340 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2023-3245 | Floating Chat Widget < 3.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-3248 | All-in-one Floating Contact Form < 2.1.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-32496 | WordPress StopBadBots Plugin <= 7.31 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32497 | WordPress Block Referer Spam Plugin <= 1.1.9.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32498 | WordPress Easy Form by AYS Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32499 | WordPress Radio Station Plugin <= 2.4.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32503 | WordPress GTmetrix for WordPress Plugin <= 0.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32505 | WordPress Easy Hide Login Plugin <= 1.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32509 | WordPress Order Your Posts Manually Plugin <= 2.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32510 | WordPress Order Your Posts Manually Plugin <= 2.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32511 | WordPress Booking Ultra Pro Plugin <= 1.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32515 | WordPress Custom Field Suite Plugin <= 2.6.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32516 | WordPress Restaurant Menu – Food Ordering System – Table Reservation Plugin <= 2.3.6 is vulnerable to Cross Site Scripting (X... |
| CVE-2023-32518 | WordPress WP Chinese Conversion Plugin <= 1.1.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32575 | WordPress Product page shipping calculator for WooCommerce Plugin <= 1.3.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32576 | WordPress Locatoraid Store Locator Plugin <= 3.9.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32577 | WordPress DevBuddy Twitter Feed Plugin <= 4.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32578 | WordPress Column-Matic Plugin <= 1.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32580 | WordPress Password Protected Plugin <= 2.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32582 | WordPress Don8 Plugin <= 0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32584 | WordPress eBecas Plugin <= 3.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32591 | WordPress DBargain Plugin <= 3.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32595 | WordPress Sunny Search Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32596 | WordPress weebotLite Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32597 | WordPress Video Gallery Plugin <= 1.0.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32598 | WordPress Featured Image Pro Post Grid Plugin <= 5.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32600 | WordPress Rank Math SEO Plugin <= 1.0.119 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32603 | WordPress Donations Made Easy – Smart Donations Plugin <= 4.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32652 | PiiGAB M-Bus Cross-site Scripting |
| CVE-2023-32659 | SUBNET PowerSYSTEM Center Cross-site Scripting |
| CVE-2023-32670 | BuddyBoss XSS vulnerability |
| CVE-2023-32671 | BuddyBoss XSS vulnerability |
| CVE-2023-32685 | Clipboard based cross-site scripting (blocked with default CSP) in Kanboard |
| CVE-2023-32686 | kiwitcms vulnerable to stored XSS via unrestricted files upload |
| CVE-2023-32693 | Decidim Cross-site Scripting vulnerability in the external link redirections |
| CVE-2023-32711 | Persistent Cross-Site Scripting (XSS) through a URL Validation Bypass within a Dashboard View |
| CVE-2023-32715 | Self Cross-Site Scripting (XSS) on Splunk App for Lookup File Editing |
| CVE-2023-32738 | WordPress Eonet Manual User Approve Plugin <= 2.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32740 | WordPress Custom 404 Pro Plugin <= 3.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32742 | WordPress WP SMS Plugin <= 6.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32746 | WordPress WooCommerce Brands Plugin <= 1.6.45 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32790 | XSS on NXLog Manager |
| CVE-2023-32793 | WordPress WooCommerce Pre-Orders Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32796 | WordPress WooCommerce Product Enquiry Plugin <= 2.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32797 | WordPress video carousel slider with lightbox Plugin <= 1.0.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32800 | WordPress Rank Math SEO PRO Plugin <= 3.0.35 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32801 | WordPress WooCommerce Composite Products Plugin <= 8.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32802 | WordPress WooCommerce Pre-Orders Plugin <= 1.9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3292 | Grid Kit Premium < 2.2.0 - Multiple Reflected Cross-Site Scripting |
| CVE-2023-3293 | Cross-site Scripting (XSS) - Stored in salesagility/suitecrm-core |
| CVE-2023-3294 | Cross-site Scripting (XSS) - DOM in saleor/react-storefront |
| CVE-2023-32957 | WordPress Team Members Showcase Plugin <= 1.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32958 | WordPress Novelist Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32961 | WordPress Zotpress Plugin <= 7.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32962 | WordPress WishSuite Plugin <= 1.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32965 | WordPress Jazz Popups Plugin <= 1.8.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-32969 | Network & Virtual Switch |
| CVE-2023-3309 | SourceCodester Resort Reservation System Manage Room Page ?page=rooms cross site scripting |
| CVE-2023-3311 | PuneethReddyHC online-shopping-system-advanced addsuppliers.php cross site scripting |
| CVE-2023-33130 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2023-33132 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2023-33159 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2023-33171 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-3318 | SourceCodester Resort Management System cross site scripting |
| CVE-2023-33186 | Cross-site scripting vulnerability in Zulip Server development branch via topic tooltip |
| CVE-2023-3319 | XSS in iDisplays PlatPlay DS |
| CVE-2023-33195 | Craft CMS XSS in RSS widget feed |
| CVE-2023-33208 | WordPress Cookie Monster Plugin <= 1.51 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33210 | WordPress nuajik CDN Plugin <= 0.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33211 | WordPress WP-Piwik Plugin <= 1.0.27 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33213 | WordPress wpView Plugin <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33216 | WordPress WooDiscuz – WooCommerce Comments Plugin <= 2.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33231 | XSS in SolarWinds Database Performance Analyzer 2023.2 |
| CVE-2023-3328 | Custom Field For WP Job Manager < 1.2 - Admin+ Stored XSS |
| CVE-2023-33309 | WordPress Duplicator Pro Plugin <= 4.5.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33311 | WordPress Contact Form Entries Plugin <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33312 | WordPress Easy Captcha Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33317 | WordPress WooCommerce Warranty Requests Plugin <= 2.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33319 | WordPress WooCommerce Follow-Up Emails Plugin <= 4.9.40 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3332 | Improper Neutralization of Input During Web Page Generation vulnerability in NEC Corporation Aterm Aterm WG2600HP2, WG2600HP,... |
| CVE-2023-33320 | WordPress WP-Hijri Plugin <= 1.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33322 | WordPress Front End Users plugin < 3.2.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2023-33323 | WordPress ARMember Plugin <= 4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33325 | WordPress Leyka Plugin <= 3.30.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33326 | WordPress EventPrime Plugin <= 2.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33328 | WordPress MailChimp Subscribe Forms Plugin <= 4.0.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33329 | WordPress Custom Post Type Generator Plugin <= 2.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33332 | WordPress WooCommerce Product Vendors Plugin <= 2.1.76 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3344 | Auto Location for WP Job Manager via Google < 1.1 - Admin+ Cross Site Scripting |
| CVE-2023-3356 | Subscribers Text Counter < 1.7.1 - Settings Update via CSRF to Stored XSS |
| CVE-2023-3372 | Lana Shortcodes < 1.2.0 - Contributor+ Stored XSS |
| CVE-2023-3381 | SourceCodester Online School Fees System GET Parameter datatable.php cross site scripting |
| CVE-2023-3382 | SourceCodester Game Result Matrix System GET Parameter save-delegates.php cross site scripting |
| CVE-2023-3384 | Quay: stored cross site scripting |
| CVE-2023-33840 | IBM Security Verify Governance cross-site scripting |
| CVE-2023-33843 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-33844 | IBM Security Verify Governance cross-site scripting |
| CVE-2023-33846 | IBM CICS TX cross-site scripting |
| CVE-2023-33925 | WordPress WooCommerce Product Categories Selection Widget Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33929 | WordPress Easy Admin Menu Plugin <= 1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-33937 | Stored cross-site scripting (XSS) vulnerability in Form widget configuration in Liferay Portal 7.1.0 through 7.3.0, and Lifer... |
| CVE-2023-33938 | Cross-site scripting (XSS) vulnerability in the App Builder module's custom object details page in Liferay Portal 7.3.0 throu... |
| CVE-2023-33939 | Cross-site scripting (XSS) vulnerability in the Modified Facet widget in Liferay Portal 7.1.0 through 7.4.3.12, and Liferay D... |
| CVE-2023-33940 | Cross-site scripting (XSS) vulnerability in IFrame type Remote Apps in Liferay Portal 7.4.0 through 7.4.3.30, and Liferay DXP... |
| CVE-2023-33941 | Multiple cross-site scripting (XSS) vulnerabilities in the Plugin for OAuth 2.0 module's OAuth2ProviderApplicationRedirect cl... |
| CVE-2023-33942 | Cross-site scripting (XSS) vulnerability in the Web Content Display widget's article selector in Liferay Liferay Portal 7.4.3... |
| CVE-2023-33943 | Cross-site scripting (XSS) vulnerability in the Account module in Liferay Portal 7.4.3.21 through 7.4.3.62, and Liferay DXP 7... |
| CVE-2023-33944 | Cross-site scripting (XSS) vulnerability in Layout module in Liferay Portal 7.3.4 through 7.4.3.68, and Liferay DXP 7.3 befor... |
| CVE-2023-33961 | Leantime Stored Cross-site Scripting Vulnerability |
| CVE-2023-33962 | JStachio XSS vulnerability: Unescaped single quotes |
| CVE-2023-33969 | Stored Cross site scripting in the Task External Link Functionality in Kanboard |
| CVE-2023-33971 | Formcreator vulnerable to stored XSS from ##FULLFORM## |
| CVE-2023-33977 | Stored cross site scripting (XSS) via unrestricted file upload in Kiwi TCMS |
| CVE-2023-33984 | Cross-Site Scripting (XSS) vulnerability in NetWeaver (Design Time Repository) |
| CVE-2023-33985 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal |
| CVE-2023-33986 | Cross-Site Scripting (XSS) vulnerability in SAP CRM ABAP (Grantor Management) |
| CVE-2023-33988 | Cross-Site Scripting vulnerability in SAP Enable Now |
| CVE-2023-33991 | Stored Cross-Site Scripting (Stored XSS) vulnerability in SAP UI5 Variant Management |
| CVE-2023-33997 | WordPress bbp style pack Plugin <= 5.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34004 | WordPress WooCommerce Box Office Plugin <= 1.1.50 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34006 | WordPress Telegram Bot & Channel Plugin <= 3.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34008 | WordPress WP ERP Plugin <= 1.12.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34010 | WordPress Media Library Assistant Plugin <= 3.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34011 | WordPress ShopConstruct Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34012 | WordPress Premium Addons PRO Plugin <= 2.8.24 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34017 | WordPress Five Star Restaurant Reservations Plugin <= 2.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34018 | WordPress SoundCloud Shortcode Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34021 | WordPress Church Admin Plugin <= 3.7.29 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34022 | WordPress Dynamic QR Code Generator Plugin <= 0.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34023 | WordPress WordPress Social Login Plugin <= 3.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34026 | WordPress This Day In History Plugin <= 3.10.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34032 | WordPress bbPress Toolkit Plugin <= 1.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34088 | Collabora Online has Stored Cross-Site-Scripting vulnerability in admin interface |
| CVE-2023-34089 | Decidim Cross-site Scripting vulnerability in the processes filter |
| CVE-2023-3410 | Bricks <= 1.10.1 - Authenticated (Bricks Page Builder Access+) Stored Cross-Site Scripting |
| CVE-2023-34103 | Stored XSS (Cross Site Scripting) in html content based fields of avo |
| CVE-2023-34121 | Improper input validation in the Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting clients before 5.14.0 may allow an... |
| CVE-2023-34170 | WordPress Quick/Bulk Order Form for WooCommerce Plugin <= 3.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34172 | WordPress WordPress Social Login Plugin <= 3.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34173 | WordPress Yandex Metrica Counter Plugin <= 1.4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34174 | WordPress BBS e-Popup Plugin <= 2.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34175 | WordPress Login Configurator Plugin <= 2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34176 | WordPress Chilexpress woo oficial Plugin <= 1.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34180 | WordPress Google Fonts For WordPress Plugin <= 3.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34183 | WordPress Unite Gallery Lite Plugin <= 1.7.61 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34184 | WordPress Woocommerce Order address Print Plugin <= 3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34187 | WordPress Call Now Icon Animate Plugin <= 0.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34244 | GLPI vulnerable to reflected XSS in search pages |
| CVE-2023-34245 | Cross site scripting (XSS) in @udecode/plate-link |
| CVE-2023-34360 | ASUS RT-AX88U - Stored XSS |
| CVE-2023-34368 | WordPress Kanban Boards for WordPress Plugin <= 2.5.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34369 | WordPress Login Configurator Plugin <= 2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34372 | WordPress Download SpamReferrerBlock Plugin <= 2.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34374 | WordPress AnsPress – Question and answer Plugin <= 4.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34375 | WordPress Seo By 10Web Plugin <= 1.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34377 | WordPress My Content Management Plugin <= 1.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-34412 | Stored XXS vulnerability in mbnet, mbnet.rokey, REX 200 and REX 250 |
| CVE-2023-34443 | Cross-site Scripting vulnerability in the run_query.php page in Combodo iTop |
| CVE-2023-34444 | Cross-site Scripting vulnerability on pages/ajax.searchform.php in Combodo iTop |
| CVE-2023-34445 | Cross-site Scripting vulnerability on pages/ajax.render.php in Combodo iTop |
| CVE-2023-34446 | iTop XSS vulnerability on pages/preferences.php |
| CVE-2023-34447 | iTop XSS vulnerability on pages/UI.php |
| CVE-2023-3445 | Cross-site Scripting (XSS) - Stored in spinacms/spina |
| CVE-2023-34452 | Grav vulnerable to Self Cross Site Scripting in /forgot_password |
| CVE-2023-34461 | Cross-site Scripting (XSS) Availability in PyBB |
| CVE-2023-34464 | XWiki vulnerable to stored cross-site scripting via any wiki document and the displaycontent/rendercontent template |
| CVE-2023-3464 | SimplePHPscripts Classified Ads Script URL Parameter preview.php cross site scripting |
| CVE-2023-3465 | SimplePHPscripts Classified Ads Script HTTP POST Request user.php cross site scripting |
| CVE-2023-3469 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2023-3474 | SimplePHPscripts Simple Blog URL Parameter preview.php cross site scripting |
| CVE-2023-3475 | SimplePHPscripts Event Script URL Parameter preview.php cross site scripting |
| CVE-2023-3476 | SimplePHPscripts GuestBook Script URL Parameter preview.php cross site scripting |
| CVE-2023-3477 | RocketSoft Rocket LMS Contact Form store cross site scripting |
| CVE-2023-3479 | Cross-site Scripting (XSS) - Reflected in hestiacp/hestiacp |
| CVE-2023-3492 | WP Shopping Pages <= 1.14 - Stored XSS via CSRF |
| CVE-2023-34977 | Video Station |
| CVE-2023-3499 | Robo Gallery < 3.2.16 - Admin+ Stored XSS |
| CVE-2023-3500 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2023-3501 | FormCraft < 1.2.7 - Admin+ Stored XSS |
| CVE-2023-35024 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2023-35043 | WordPress Recent Posts Slider Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35048 | WordPress Booking and Rental Manager Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3505 | Onest CRM Project List 2 cross site scripting |
| CVE-2023-3506 | Active It Zone Active eCommerce CMS Create Ticket Page support_ticket cross site scripting |
| CVE-2023-35090 | WordPress MasterStudy LMS Plugin <= 3.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35092 | WordPress breadcrumb simple Plugin <= 1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35094 | WordPress WP Matterport Shortcode Plugin <= 2.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35095 | WordPress Flo Forms Plugin <= 1.0.40 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35097 | WordPress WP Affiliate Links Plugin <= 0.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35098 | WordPress NextGen GalleryView Plugin <= 0.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3510 | FTP Access <= 1.0 - Subscriber+ Stored XSS |
| CVE-2023-35131 | Moodle: xss risk on groups page |
| CVE-2023-35139 | A cross-site scripting (XSS) vulnerability in the CGI program of the Zyxel ATP series firmware versions 5.10 through 5.37, US... |
| CVE-2023-35153 | XWiki Platform vulnerable to stored cross-site scripting in ClassEditSheet page via name parameters |
| CVE-2023-35155 | XWiki Platform vulnerable to cross-site scripting in target parameter via share page by email |
| CVE-2023-35157 | XWiki Platform vulnerable to reflected cross-site scripting via delattachment action |
| CVE-2023-35162 | XPlatform Wiki vulnerable to cross-site scripting via xcontinue parameter in preview actions template |
| CVE-2023-3521 | Cross-site Scripting (XSS) - Reflected in fossbilling/fossbilling |
| CVE-2023-3524 | WPCode < 2.0.13.1 - Reflected XSS |
| CVE-2023-3526 | PHOENIX CONTACT: Cross-site Scripting vulnerability in TC ROUTER, TC CLOUD CLIENT and CLOUD CLIENT devices |
| CVE-2023-3531 | Cross-site Scripting (XSS) - Stored in nilsteampassnet/teampass |
| CVE-2023-3532 | Cross-site Scripting (XSS) - Stored in outline/outline |
| CVE-2023-35335 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-3535 | SimplePHPscripts FAQ Script PHP URL Parameter preview.php cross site scripting |
| CVE-2023-3536 | SimplePHPscripts Funeral Script PHP URL Parameter preview.php cross site scripting |
| CVE-2023-3537 | SimplePHPscripts News Script PHP Pro URL Parameter preview.php cross site scripting |
| CVE-2023-3538 | SimplePHPscripts Photo Gallery PHP URL Parameter preview.php cross site scripting |
| CVE-2023-3539 | SimplePHPscripts Simple Forum PHP URL Parameter preview.php cross site scripting |
| CVE-2023-35393 | Azure Apache Hive Spoofing Vulnerability |
| CVE-2023-35394 | Azure HDInsight Jupyter Notebook Spoofing Vulnerability |
| CVE-2023-3540 | SimplePHPscripts NewsLetter Script PHP URL Parameter preview.php cross site scripting |
| CVE-2023-3541 | ThinuTech ThinuCMS author_posts.php cross site scripting |
| CVE-2023-3542 | ThinuTech ThinuCMS contact.php cross site scripting |
| CVE-2023-3543 | GZ Scripts Availability Booking Calendar PHP HTTP POST Request load.php cross site scripting |
| CVE-2023-3544 | GZ Scripts Time Slot Booking Calendar PHP load.php cross site scripting |
| CVE-2023-3550 | Stored XSS leads to privilege escalation in MediaWiki v1.40.0 |
| CVE-2023-3554 | GZ Scripts GZ Forum Script preview.php cross site scripting |
| CVE-2023-3555 | GZ Scripts PHP Vacation Rental Script preview.php cross site scripting |
| CVE-2023-3556 | GZ Scripts Car Listing Script PHP preview.php cross site scripting |
| CVE-2023-3557 | GZ Scripts Property Listing Script preview.php cross site scripting |
| CVE-2023-3558 | GZ Scripts Event Booking Calendar load.php cross site scripting |
| CVE-2023-3559 | GZ Scripts PHP GZ Appointment Scheduling Script load.php cross site scripting |
| CVE-2023-3560 | GZ Scripts Ticket Booking Script load.php cross site scripting |
| CVE-2023-3561 | GZ Scripts PHP GZ Hotel Booking Script load.php cross site scripting |
| CVE-2023-3562 | GZ Scripts PHP CRM Platform index.php cross site scripting |
| CVE-2023-3563 | GZ Scripts GZ E Learning Platform URL Parameter cross site scripting |
| CVE-2023-3564 | GZ Scripts GZ Multi Hotel Booking System index.php cross site scripting |
| CVE-2023-3565 | Cross-site Scripting (XSS) - Generic in nilsteampassnet/teampass |
| CVE-2023-3575 | Quiz And Survey Master < 8.1.11 - Contributor+ Stored XSS |
| CVE-2023-35772 | WordPress Google Map Shortcode Plugin <= 3.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35775 | WordPress WP Backup Manager Plugin <= 1.13.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35776 | WordPress Sermon'e – Sermons Online Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35779 | WordPress Seed Fonts Plugin 2.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35796 | A vulnerability has been identified in SINEMA Server V14 (All versions). The affected application improperly sanitizes certai... |
| CVE-2023-35878 | WordPress Extra User Details Plugin <= 0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3588 | Stored Cross-site Scripting (XSS) vulnerability affecting Teamwork Cloud from No Magic Release 2021x through No Magic Release... |
| CVE-2023-35882 | WordPress Super Socializer Plugin <= 7.13.52 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35884 | WordPress EventPrime Plugin <= 3.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35905 | IBM FileNet Content Manager cross-site scripting |
| CVE-2023-35918 | WordPress WooCommerce Bulk Stock Management Plugin <= 2.2.33 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-35929 | Tuleap Cross-site Scripting vulnerability in the card field of the agile dashboard apps |
| CVE-2023-36007 | Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability |
| CVE-2023-36016 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-36020 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-36030 | Microsoft Dynamics 365 Sales Spoofing Vulnerability |
| CVE-2023-36031 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-3620 | Cross-site Scripting (XSS) - Stored in amauric/tarteaucitron.js |
| CVE-2023-36382 | WordPress Media Library Categories Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36383 | WordPress Event Manager for WooCommerce Plugin <= 3.9.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36384 | WordPress Booking Calendar Contact Form Plugin <= 1.2.40 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36385 | WordPress PostX – Gutenberg Blocks for Post Grid Plugin <= 2.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36386 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.0), RUGGEDCOM ROX MX5000RE (All versions <... |
| CVE-2023-36389 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.0), RUGGEDCOM ROX MX5000RE (All versions <... |
| CVE-2023-36390 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.0), RUGGEDCOM ROX MX5000RE (All versions <... |
| CVE-2023-3641 | khodakhah NodCMS POST Request blog-comment-4 cross site scripting |
| CVE-2023-36410 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-36416 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-3642 | GZ Scripts Vacation Rental Website HTTP POST Request cross site scripting |
| CVE-2023-3645 | Contact Form Builder by Bit Form < 2.2.0 - Admin+ Stored XSS |
| CVE-2023-36459 | Mastodon vulnerable to Cross-site Scripting through oEmbed preview cards |
| CVE-2023-36463 | Cross site scripting (XSS) in meldekarten generator |
| CVE-2023-3647 | IURNY by INDIGITALL < 3.2.3 - Admin+ Stored XSS |
| CVE-2023-36473 | CSP nonce reuse vulnerability in Discourse |
| CVE-2023-36474 | Interactsh server settings make users vulnerable to Subdomain Takeover |
| CVE-2023-36477 | Persistent Cross-site Scripting (XSS) through CKEditor Configuration pages in XWiki Platform |
| CVE-2023-3650 | Bubble Menu < 3.0.5 - Admin+ Stored XSS |
| CVE-2023-36501 | WordPress teachPress Plugin <= 9.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36502 | WordPress Balkon Theme <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36503 | WordPress MaxButtons Plugin <= 9.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3652 | Reflected XSS in Digital Ant E-Commerce Software |
| CVE-2023-3653 | Stored XSS in Digital Ant E-Commerce Software |
| CVE-2023-36530 | WordPress SP Project & Document Manager Plugin <= 4.67 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3659 | SourceCodester AC Repair and Services System cross site scripting |
| CVE-2023-3660 | Campcodes Retro Cellphone Online Store add_user_modal.php cross site scripting |
| CVE-2023-36637 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiMail version 7.2.0 through 7.2.... |
| CVE-2023-3666 | Sticky Side Buttons < 2.0.0 - Admin+ Stored XSS |
| CVE-2023-3667 | Bit Assist < 1.1.9 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-36678 | WordPress WP Content Copy Protection & No Right Click Plugin <= 3.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36686 | WordPress CartFlows Pro Plugin <= 1.11.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36688 | WordPress Simple Site Verify Plugin <= 1.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36689 | WordPress WPFactory Helper Plugin <= 1.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-36692 | WordPress WP-Cirrus Plugin <= 0.6.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3671 | MultiParcels Shipping For WooCommerce < 1.15.4 - Reflected XSS |
| CVE-2023-3672 | Cross-site Scripting (XSS) - DOM in plaidweb/webmention.js |
| CVE-2023-36800 | Dynamics Finance and Operations Cross-site Scripting Vulnerability |
| CVE-2023-36806 | Contao cross site scripting vulnerability via input unit widget |
| CVE-2023-36809 | Kiwi TCMS's misconfigured HTTP headers allow stored XSS execution with Firefox |
| CVE-2023-3681 | Campcodes Retro Cellphone Online Store modal_add_product.php cross site scripting |
| CVE-2023-36816 | Cross-Site Scripting (XSS) at Account creation in 2FAuth |
| CVE-2023-36823 | Sanitize vulnerable to Cross-site Scripting via insufficient neutralization of `style` element content |
| CVE-2023-36828 | Statamic's Antlers sanitizer cannot effectively sanitize malicious SVG |
| CVE-2023-3683 | LivelyWorks Articart search cross site scripting |
| CVE-2023-3685 | Nesote Inout Search Engine AI Edition index.php cross site scripting |
| CVE-2023-36869 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2023-36877 | Azure Apache Oozie Spoofing Vulnerability |
| CVE-2023-36881 | Azure Apache Ambari Spoofing Vulnerability |
| CVE-2023-36886 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-36891 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2023-36892 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2023-3691 | layui HTML Attribute cross site scripting |
| CVE-2023-36918 | Cross-Site Scripting vulnerability in SAP Enable Now |
| CVE-2023-3720 | Upload Media By URL < 1.0.8 - Stored XSS via CSRF |
| CVE-2023-3721 | WP-EMail < 2.69.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-37221 | 7Twenty BOT - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'). |
| CVE-2023-37222 | Farsight Tech Nordic AB ProVide |
| CVE-2023-37257 | The DataEase panel and dataset have a stored XSS vulnerability |
| CVE-2023-37259 | Cross site scripting in Export Chat feature |
| CVE-2023-3726 | OCSInventory-ocsreports 2.12.0 - Stored cross-site Scripting |
| CVE-2023-37269 | Winter CMS vulnerable to stored XSS through privileged upload of SVG file |
| CVE-2023-37272 | XSS vulnerability in JOC Cockpit branch 1.13 |
| CVE-2023-37280 | Pimcore admin UI vulnerable to Cross-site Scripting in two factor authentication setup page |
| CVE-2023-37388 | WordPress Simple Light Weight Social Share (Tweet, Like, Share and Linkedin) Plugin <= 2.0 is vulnerable to Cross Site Script... |
| CVE-2023-37393 | WordPress Atarim Plugin <= 3.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37411 | IBM Aspera Faspex cross-site scripting |
| CVE-2023-3746 | ActivityPub for WordPress < 1.0.1 - Contributor+ Stored XSS |
| CVE-2023-37488 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Process Integration |
| CVE-2023-3752 | Creativeitem Academy LMS courses cross site scripting |
| CVE-2023-3753 | Creativeitem Mastery LMS browse cross site scripting |
| CVE-2023-37534 | HCL Leap is affected by a Cross-site scripting (XSS) vulnerability |
| CVE-2023-37535 | HCL Domino Volt and Domino Leap are affected by a Cross-site scripting (XSS) vulnerability |
| CVE-2023-3754 | Creativeitem Ekushey Project Manager CRM xxxxxxxx[random-msg-hash] cross site scripting |
| CVE-2023-3755 | Creativeitem Atlas Business Directory Listing filter_listings cross site scripting |
| CVE-2023-3756 | Creativeitem Atlas Business Directory Listing search cross site scripting |
| CVE-2023-3757 | GZ Scripts Car Rental Script cross site scripting |
| CVE-2023-37581 | Apache Roller: Roller's weblog category, weblog settings and file-upload features did not properly sanitize input could be ex... |
| CVE-2023-3783 | Webile HTTP POST Request cross site scripting |
| CVE-2023-3784 | Dooblou WiFi File Explorer cross site scripting |
| CVE-2023-3785 | PaulPrinting CMS cross site scripting |
| CVE-2023-3787 | Codecanyon Tiva Events Calender cross site scripting |
| CVE-2023-37873 | WordPress WooCommerce Ship to Multiple Addresses Plugin <= 3.8.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37874 | WordPress HTTP Headers Plugin <= 1.18.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3788 | ActiveITzone Active Super Shop CMS Manage Details Page cross site scripting |
| CVE-2023-3789 | PaulPrinting CMS Search delivery cross site scripting |
| CVE-2023-37893 | WordPress Coming Soon Chop Chop Plugin <= 2.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37894 | WordPress Variation Images Gallery for WooCommerce Plugin <= 2.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37898 | Safe mode Cross-site Scripting (XSS) vulnerability in Joplin |
| CVE-2023-3790 | Boom CMS assets-manager add cross site scripting |
| CVE-2023-37901 | Cross-Site-Scripting via confirmation prompts |
| CVE-2023-37905 | Cross-site Scripting (XSS) in Source Mode of Editor in ckeditor-wordcount-plugin |
| CVE-2023-37933 | An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiADC GU... |
| CVE-2023-3794 | Bug Finder ChainCity Real Estate Investment Platform New Ticket create cross site scripting |
| CVE-2023-37940 | Cross-site scripting (XSS) vulnerability in the edit Service Access Policy page in Liferay Portal 7.0.0 through 7.4.3.87, and... |
| CVE-2023-37970 | WordPress MF Gig Calendar Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37975 | WordPress Variation Swatches for WooCommerce Plugin <= 2.3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37976 | WordPress Radio Forge Muses Player with Skins Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37977 | WordPress WPFunnels Plugin <= 2.7.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37979 | WordPress Ninja Forms Plugin <= 3.6.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37980 | WordPress Custom Field For WP Job Manager Plugin <= 1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37981 | WordPress Authors List Plugin <= 2.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37983 | WordPress Art Direction Plugin <= 0.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37986 | WordPress YourMembership Single Sign On Plugin <= 1.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37988 | WordPress Contact Form Generator Plugin <= 2.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37993 | WordPress wpShopGermany IT-RECHT KANZLEI Plugin <= 1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37994 | WordPress Art Decoration Shortcode Plugin <= 1.5.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-37997 | WordPress Post List With Featured Image Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38000 | Auth. Stored Cross-Site Scripting (XSS) vulnerability in WordPress core and Gutenberg plugin via Navigation Links Block |
| CVE-2023-38045 | Extension - admiror-design-studio.com - XSS in Admiror Gallery component for Joomla 5.0.0-5.2.0 |
| CVE-2023-38121 | Inductive Automation Ignition OPC UA Quick Client Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2023-38138 | BIG-IP Configuration utility vulnerability |
| CVE-2023-3815 | y_project RuoYi File Upload uploadFilesPath cross site scripting |
| CVE-2023-38164 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-38188 | Azure Apache Hadoop Spoofing Vulnerability |
| CVE-2023-3821 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-38214 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-38215 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-38219 | Validate Your Inputs | Cross-site Scripting (Stored XSS) (CWE-79) - Customer to Admin stored XSS with Gift wrapping |
| CVE-2023-3822 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-38255 | Socomec MOD3GP-SY-120K Cross-site Scripting |
| CVE-2023-3827 | Bug Finder Listplace Directory Listing Platform HTTP POST Request create cross site scripting |
| CVE-2023-3828 | Bug Finder Listplace Directory Listing Platform Photo coverPhotoUpdate cross site scripting |
| CVE-2023-3829 | Bug Finder ICOGenie Support Ticket create cross site scripting |
| CVE-2023-3830 | Bug Finder SASS BILLER store cross site scripting |
| CVE-2023-3831 | Bug Finder Finounce Ticket create cross site scripting |
| CVE-2023-3832 | Bug Finder Wedding Wonders Ticket create cross site scripting |
| CVE-2023-3833 | Bug Finder Montage Ticket create cross site scripting |
| CVE-2023-3834 | Bug Finder EX-RATE Ticket create cross site scripting |
| CVE-2023-3835 | Bug Finder MineStack Ticket create cross site scripting |
| CVE-2023-38359 | IBM Cognos Analytics cross-site scripting |
| CVE-2023-38360 | IBM CICS TX cross-site scripting |
| CVE-2023-38364 | IBM CICS TX Advanced cross-site scripting |
| CVE-2023-3837 | DedeBIZ sys_sql_query.php cross site scripting |
| CVE-2023-3838 | DedeBIZ vote_edit.php cross site scripting |
| CVE-2023-38384 | WordPress eaSYNC Plugin <= 1.3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38387 | WordPress Elastic Email Sender Plugin <= 1.2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38392 | WordPress Custom Field Template Plugin <= 2.5.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38397 | WordPress Gestion-Pymes Plugin <= 1.5.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3840 | NxFilter cross site scripting |
| CVE-2023-38400 | WordPress Enfold Theme <= 5.6.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38423 | BIG-IP Configuration utility vulnerability |
| CVE-2023-3843 | mooSocial mooDating URL question cross site scripting |
| CVE-2023-38435 | Apache Felix Healthcheck Webconsole Plugin: XSS in healthcheck webconsole plugin |
| CVE-2023-3844 | mooSocial mooDating URL friends cross site scripting |
| CVE-2023-3845 | mooSocial mooDating URL ajax_invite cross site scripting |
| CVE-2023-3846 | mooSocial mooDating URL pages cross site scripting |
| CVE-2023-3847 | mooSocial mooDating URL users cross site scripting |
| CVE-2023-38474 | WordPress Campaign Monitor for WordPress Plugin <= 2.8.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38476 | WordPress Client Portal : SuiteDash Direct Login Plugin <= 1.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3848 | mooSocial mooDating URL view cross site scripting |
| CVE-2023-38482 | WordPress Post Affiliate Pro Plugin <= 1.25.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3849 | mooSocial mooDating URL find-a-match cross site scripting |
| CVE-2023-38491 | Kirby vulnerable to Cross-site scripting (XSS) from MIME type auto-detection of uploaded files |
| CVE-2023-38500 | By-passing Cross-Site Scripting Protection in HTML Sanitizer |
| CVE-2023-38501 | copyparty vulnerable to reflected cross-site scripting via k304 parameter |
| CVE-2023-38506 | Cross-site Scripting (XSS) when pasting HTML into the rich text editor in Joplin |
| CVE-2023-38516 | WordPress Audio Player with Playlist Ultimate Plugin <= 1.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38517 | WordPress WRC Pricing Tables Plugin <= 2.3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38518 | WordPress Borderless Plugin <= 1.4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-38521 | WordPress Exifography Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3853 | phpscriptpoint BloodBank page.php cross site scripting |
| CVE-2023-38536 | HTML injection in OpenText™ Exceed Turbo X affecting version 12.5.1. The vulnerability could result in Cross site scripting. ... |
| CVE-2023-3855 | phpscriptpoint JobSeeker search-result.php cross site scripting |
| CVE-2023-3856 | phpscriptpoint Ecommerce blog-single.php cross site scripting |
| CVE-2023-3857 | phpscriptpoint Ecommerce product.php cross site scripting |
| CVE-2023-3858 | phpscriptpoint Car Listing search.php cross site scripting |
| CVE-2023-38582 | Socomec MOD3GP-SY-120K Cross-site Scripting |
| CVE-2023-3860 | phpscriptpoint Insurance page.php cross site scripting |
| CVE-2023-3861 | phpscriptpoint Insurance search.php cross site scripting |
| CVE-2023-3862 | Travelmate Travelable Trek Management Solution Comment Box cross site scripting |
| CVE-2023-38687 | Execution of arbitrary JavaScript from Svelecte item names |
| CVE-2023-38694 | Umbraco CMS vulnerable to possible injection of HTML in an unintended form |
| CVE-2023-38722 | IBM Sterling Partner Engagement Manager cross-site scripting |
| CVE-2023-38723 | Maximo Asset Management cross-site scripting |
| CVE-2023-3883 | Campcodes Beauty Salon Management System add-category.php cross site scripting |
| CVE-2023-3884 | Campcodes Beauty Salon Management System edit_product.php cross site scripting |
| CVE-2023-3885 | Campcodes Beauty Salon Management System edit_category.php cross site scripting |
| CVE-2023-3886 | Campcodes Beauty Salon Management System invoice.php cross site scripting |
| CVE-2023-3887 | Campcodes Beauty Salon Management System search-appointment.php cross site scripting |
| CVE-2023-3888 | Campcodes Beauty Salon Management System admin-profile.php cross site scripting |
| CVE-2023-3890 | Campcodes Beauty Salon Management System edit-accepted-appointment.php cross site scripting |
| CVE-2023-39162 | WordPress User Email Verification for WooCommerce Plugin <= 3.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39164 | WordPress Molongui Plugin <= 4.6.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39208 | Improper input validation in Zoom Desktop Client for Linux before version 5.15.10 may allow an unauthenticated user to conduc... |
| CVE-2023-39306 | WordPress Avada Builder plugin <= 3.11.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2023-39308 | WordPress User Feedback Plugin <= 1.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39314 | WordPress Leyka Plugin <= 3.30.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3936 | Blog2Social < 7.2.1 - Reflected XSS |
| CVE-2023-39360 | Reflected Cross-site Scripting in graphs_new.php in Cacti |
| CVE-2023-39366 | Stored Cross-site Scripting in data_sources.php through Device-Name in 'select' input in Cacti |
| CVE-2023-39369 | StarTrinity Softswitch version 2023-02-16 - multiple Reflected XSS (CWE-79) |
| CVE-2023-3937 | Cross site scripting vulnerabilities in Snow License Manager |
| CVE-2023-39370 | StarTrinity Softswitch version 2023-02-16 - Persistent XSS (CWE-79) |
| CVE-2023-39437 | Cross-Site Scripting (XSS) vulnerability in SAP Business One |
| CVE-2023-3944 | phpscriptpoint Lawyer page.php cross site scripting |
| CVE-2023-3945 | phpscriptpoint Lawyer search.php cross site scripting |
| CVE-2023-3946 | A reflected cross-site scripting (XSS) vulnerability in ePO prior to 5.10 SP1 Update 1allows a remote unauthenticated attack... |
| CVE-2023-39510 | Stored Cross-site Scripting in reports_admin.php through Device-Name in 'select' input in Cacti |
| CVE-2023-39511 | Stored Cross-Site-Scripting on reports_admin.php device name in Cacti |
| CVE-2023-39512 | Stored Cross-site Scripting on data_sources.php device name view in Cacti |
| CVE-2023-39513 | Stored Cross-site Scripting on host.php verbose data-query debug view in Cacti |
| CVE-2023-39514 | Stored Cross-site Scripting on graphs.php data template formated name view in Cacti |
| CVE-2023-39515 | Stored Cross-site Scripting on data_debug.php datasource path view in Cacti |
| CVE-2023-39516 | Stored Cross-Site-Scripting on data_sources.php debug html-block in Cacti |
| CVE-2023-39517 | Cross site scripting (XSS) when clicking on an untrusted `<map>` link in Joplin |
| CVE-2023-39518 | social-media-skeleton stored Cross-site Scripting vulnerability |
| CVE-2023-39521 | Tuleap vulnerable to Cross-site Scripting on the success message of a kanban deletion |
| CVE-2023-39527 | PrestaShop XSS vulnerability through Validate::isCleanHTML method |
| CVE-2023-3954 | MultiParcels Shipping For WooCommerce 1.15.2-1.15.3 - Reflected XSS |
| CVE-2023-3969 | GZ Scripts Availability Booking Calendar PHP HTTP POST Request index.php cross site scripting |
| CVE-2023-3970 | GZ Scripts Availability Booking Calendar PHP Image cross site scripting |
| CVE-2023-3973 | Cross-site Scripting (XSS) - Reflected in jgraph/drawio |
| CVE-2023-3980 | Cross-site Scripting (XSS) - Stored in omeka/omeka-s |
| CVE-2023-3982 | Cross-site Scripting (XSS) - Stored in omeka/omeka-s |
| CVE-2023-3986 | SourceCodester Simple Online Mens Salon Management System cross site scripting |
| CVE-2023-3989 | SourceCodester Jewelry Store System add_customer.php cross site scripting |
| CVE-2023-3990 | Mingsoft MCMS HTTP POST Request search.do cross site scripting |
| CVE-2023-39918 | WordPress Booking Package Plugin <= 1.6.01 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39919 | WordPress wpShopGermany – Protected Shops Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-3992 | PostX - Gutenberg Post Grid Blocks < 3.0.6 - Reflected Cross-Site Scripting |
| CVE-2023-39921 | WordPress Molongui Plugin <= 4.6.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39924 | WordPress Simple File List Plugin <= 6.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39926 | WordPress Under Construction / Maintenance Mode from Acurax Plugin <= 2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39955 | Notes attachment render HTML in preview mode |
| CVE-2023-39971 | Extension - acymailing.com - XSS in AcyMailing Enterprise component for Joomla 6.7.0-8.6.3 |
| CVE-2023-39987 | WordPress wSecure Lite Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39988 | WordPress WxSync Plugin <= 2.7.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39991 | WordPress BigBlueButton Plugin <= 3.0.0-beta.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-39992 | WordPress Online Booking & Scheduling Calendar for WordPress by vcita Plugin <= 4.3.2 is vulnerable to Cross Site Scripting (... |
| CVE-2023-40000 | WordPress LiteSpeed Cache plugin <= 5.7 - Unauthenticated Site Wide Stored XSS vulnerability |
| CVE-2023-40007 | WordPress CT Commerce Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40013 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in external-svg-loader |
| CVE-2023-40024 | Reflected Cross-Site Scripting (XSS) in scancode.io license endpoint |
| CVE-2023-40030 | Malicious dependencies can inject arbitrary JavaScript into cargo-generated timing reports |
| CVE-2023-40045 | WS_FTP Server Ad Hoc Transfer Module Reflected Cross-Site Scripting Vulnerability |
| CVE-2023-40047 | WS_FTP Server Stored Cross-Site Scripting Vulnerability |
| CVE-2023-4007 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-40143 | Westermo Lynx |
| CVE-2023-40153 | Cross-site Scripting in DEXMA DEXGate |
| CVE-2023-40176 | SXSS in the user profile via the timezone displayer |
| CVE-2023-40191 | Reflected cross-site scripting (XSS) vulnerability in the instance settings for Accounts in Liferay Portal 7.4.3.44 through 7... |
| CVE-2023-40196 | WordPress ImageRecycle pdf & image compression Plugin <= 3.1.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40197 | WordPress flowpaper Plugin <= 1.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40205 | WordPress PixTypes Plugin <= 1.4.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40206 | WordPress WP 404 Auto Redirect to Similar Post Plugin <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40208 | WordPress Stock Ticker Plugin <= 3.23.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40214 | WordPress Business Pro Theme <= 1.10.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4022 | Herd Effects < 5.2.3 - Admin+ Stored XSS |
| CVE-2023-40311 | Stored XSS in multiple JSP files in opennms/opennms |
| CVE-2023-40312 | Reflected XSS in multiple JSP files in opennms/opennms |
| CVE-2023-40314 | Cross-site scripting in bootstrap.jsp |
| CVE-2023-40328 | WordPress Carrot Plugin <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40329 | WordPress Custom Admin Login Page | WPZest Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40330 | WordPress GD Security Headers Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40333 | WordPress Bridge Core Plugin <= 3.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4035 | Simple Blog Card < 1.31 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-40367 | IBM QRadar SIEM cross-site scripting |
| CVE-2023-40460 | Improper input leads to DoS |
| CVE-2023-40461 | Cross-site scripting vulnerability in ACEManager |
| CVE-2023-40552 | WordPress Fitness calculators plugin Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40553 | WordPress Plausible Analytics Plugin <= 1.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40554 | WordPress Blog2Social Plugin <= 7.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40560 | WordPress Schedule Posts Calendar Plugin <= 5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40577 | Alertmanager UI is vulnerable to stored XSS via the /api/v1/alerts endpoint |
| CVE-2023-40592 | Reflected Cross-site Scripting (XSS) on "/app/search/table" web endpoint |
| CVE-2023-4060 | WP Adminify < 3.1.6 - Admin+ Stored XSS |
| CVE-2023-40601 | WordPress Mortgage Calculator Estatik Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40604 | WordPress Cookies by JM Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40605 | WordPress Typing Effect Plugin <= 1.3.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40624 | Code Injection vulnerability in SAP NetWeaver AS ABAP (applications based on Unified Rendering) |
| CVE-2023-40627 | Extension - MLWebTechnologies - Reflected XSS in LivingWord component for Joomla 1.0.0-3.0.0 |
| CVE-2023-40628 | Extension - Extplorer.net - Reflected XSS in Extplorer component for Joomla 1.0.0-2.1.15 |
| CVE-2023-40655 | Extension - mooj.org - Reflected XSS in Proforms Basic component for Joomla <= 1.6.0 |
| CVE-2023-40656 | Extension - plasma-web.ru - Reflected XSS in Quickform component for Joomla 1.0.0-3.3.01 |
| CVE-2023-40657 | Extension - artio.net - Reflected XSS in Joomdoc component for Joomla 1.0.0-4.0.5 |
| CVE-2023-40658 | Extension - deconf.net - Reflected XSS in Clicky Analytics Dashboard module for Joomla 1.0.0-1.3.1 |
| CVE-2023-40659 | Extension - joomboost.com - Reflected XSS in Easy Quick Contact module for Joomla 1.0.0-1.3.0 |
| CVE-2023-40663 | WordPress WP VR Plugin <= 8.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40664 | WordPress Donations Made Easy – Smart Donations Plugin <= 4.0.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40665 | WordPress Save as Image plugin by Pdfcrowd Plugin <= 2.16.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40667 | WordPress Simple URLs Plugin <= 117 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40668 | WordPress Save as PDF plugin by Pdfcrowd Plugin <= 2.16.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40669 | WordPress Collapse-O-Matic Plugin <= 1.8.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40674 | WordPress Simple URLs Plugin <= 118 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40675 | WordPress Landing Page Builder Plugin <= 1.5.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40676 | WordPress Slimstat Analytics Plugin <= 5.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40677 | WordPress Vertical Marquee Plugin Plugin <= 7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40680 | WordPress Yoast SEO Plugin <= 21.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40681 | WordPress Groundhogg Plugin <= 2.7.11.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-40684 | IBM Content Navigator cross-site scripting |
| CVE-2023-4090 | Cross-Site Scripting (XSS) vulnerability on WideStand CMS of Acilia |
| CVE-2023-4093 | Reflected and persistent XSS vulnerability in Fujitsu Arconte Áurea |
| CVE-2023-4100 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-41048 | plone.namedfile vulnerable to Stored Cross Site Scripting with SVG images |
| CVE-2023-41049 | Improper Neutralization of Script in Attributes in @dcl/single-sign-on-client |
| CVE-2023-4110 | PHP Jabbers Availability Booking Calendar index.php cross site scripting |
| CVE-2023-4111 | PHP Jabbers Bus Reservation System index.php cross site scripting |
| CVE-2023-4112 | PHP Jabbers Shuttle Booking Software index.php cross site scripting |
| CVE-2023-41127 | WordPress Evergreen Content Poster Plugin <= 1.3.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41128 | WordPress WP Roadmap Plugin <= 1.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4113 | PHP Jabbers Service Booking Script index.php cross site scripting |
| CVE-2023-41136 | WordPress Simple Long Form Plugin <= 2.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4114 | PHP Jabbers Night Club Booking Software index.php cross site scripting |
| CVE-2023-4115 | PHP Jabbers Cleaning Business index.php cross site scripting |
| CVE-2023-4116 | PHP Jabbers Taxi Booking index.php cross site scripting |
| CVE-2023-4117 | PHP Jabbers Rental Property Booking index.php cross site scripting |
| CVE-2023-4118 | Cute Http File Server Search cross site scripting |
| CVE-2023-4119 | Academy LMS courses cross site scripting |
| CVE-2023-41235 | WordPress Everest News Pro Theme <= 1.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41236 | WordPress Happy Elementor Addons Pro Plugin <= 2.8.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41237 | WordPress Arya Multipurpose Pro Theme <= 1.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41238 | WordPress Social Media & Share Icons Plugin <= 2.8.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41241 | WordPress SureCart Plugin <= 2.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41242 | WordPress Snap Pixel Plugin <= 1.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41316 | HTML Injection with email in Tolgee |
| CVE-2023-41318 | Unsafe media served inline on download endpoints in matrix-media-repo |
| CVE-2023-41343 | Ragic No-Code Database Builder - Stored XSS |
| CVE-2023-4136 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Crafter Engine |
| CVE-2023-4145 | Cross-site Scripting (XSS) - Stored in pimcore/customer-data-framework |
| CVE-2023-4148 | Ditty < 3.1.25 - Reflected XSS |
| CVE-2023-4151 | Store Locator WordPress < 1.4.13 - Reflected XSS |
| CVE-2023-4158 | Cross-site Scripting (XSS) - Stored in omeka/omeka-s |
| CVE-2023-41653 | WordPress Sermon'e – Sermons Online Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41655 | WordPress authLdap Plugin <= 2.5.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41657 | WordPress HollerBox Plugin <= 2.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41658 | WordPress Photo Gallery Slideshow & Masonry Tiled Gallery Plugin <= 1.0.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41661 | WordPress Smarty for WordPress Plugin <= 3.1.35 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41662 | WordPress WP-dTree Plugin <= 4.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41663 | WordPress WP Bannerize Pro Plugin <= 1.6.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41666 | WordPress Stock Quotes List Plugin <= 2.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4167 | Media Browser Emby Server cross site scripting |
| CVE-2023-41680 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.1... |
| CVE-2023-41681 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.1... |
| CVE-2023-41687 | WordPress Goods Catalog Plugin <= 2.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41691 | WordPress WooCommerce PensoPay Plugin <= 6.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41692 | WordPress Attorney Theme <= 3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4170 | DedeBIZ Article cross site scripting |
| CVE-2023-41703 | User ID references at mentions in document comments were not correctly sanitized. Script code could be injected to a users se... |
| CVE-2023-41704 | Processing of CID references at E-Mail can be abused to inject malicious script code that passes the sanitization engine. Mal... |
| CVE-2023-41708 | References to the "app loader" functionality could contain redirects to unexpected locations. Attackers could forge app refer... |
| CVE-2023-41710 | User-defined script code could be stored for a upsell related shop URL. This code was not correctly sanitized when adding it... |
| CVE-2023-41728 | WordPress Rescue Shortcodes Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41729 | WordPress SendPress Newsletters Plugin <= 1.22.3.31 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4173 | mooSocial mooStore index cross site scripting |
| CVE-2023-41731 | WordPress wordpress publish post email notification Plugin <= 1.0.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41733 | WordPress Back To The Top Button Plugin <= 2.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41734 | WordPress Insert Estimated Reading Time Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41736 | WordPress Email posts to subscribers Plugin <= 6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41737 | WordPress Swifty Bar, sticky bar by WPGens Plugin <= 1.2.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4174 | mooSocial mooStore cross site scripting |
| CVE-2023-4175 | mooSocial mooTravel cross site scripting |
| CVE-2023-41789 | Unauthenticated Admin Account Takeover Via XSS |
| CVE-2023-41791 | Lack of Authorization and Stored XSS Via Translation Abuse |
| CVE-2023-41797 | WordPress Locations Plugin <= 4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41800 | WordPress UniConsent Cookie Consent CMP for GDPR / CCPA Plugin <= 1.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41810 | Stored XSS Via Dashboard Panel |
| CVE-2023-41811 | Stored XSS Via Site News Page |
| CVE-2023-41813 | User notification settings edition |
| CVE-2023-41814 | XSS Vulnerability Messages |
| CVE-2023-41815 | XSS in File manager |
| CVE-2023-41836 | An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.... |
| CVE-2023-41843 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.1... |
| CVE-2023-41844 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.1... |
| CVE-2023-41847 | WordPress Notice Bar Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41855 | WordPress Regpack Plugin <= 0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41856 | WordPress Click To Tweet Plugin <= 2.0.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41859 | WordPress Order Delivery Date for WP e-Commerce Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41860 | WordPress Travel Map Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41861 | WordPress Restrict Plugin <= 2.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41863 | WordPress PeproDev CF7 Database Plugin <= 1.7.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41867 | WordPress AcyMailing SMTP Newsletter Plugin <= 8.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41868 | WordPress Stagtools Plugin <= 2.3.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4187 | Cross-site Scripting (XSS) - Stored in instantsoft/icms2 |
| CVE-2023-41871 | WordPress Poll Maker Plugin <= 4.7.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41872 | WordPress WoodMart Theme <= 7.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41874 | WordPress Order Delivery Date for WooCommerce Plugin <= 3.20.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4189 | Cross-site Scripting (XSS) - Reflected in instantsoft/icms2 |
| CVE-2023-41895 | Cross-site Scripting via auth_callback login in Home Assistant Core |
| CVE-2023-41922 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Kiloview P1/P2 devices |
| CVE-2023-41948 | WordPress Cookie Notice & Consent Plugin <= 1.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-41949 | WordPress iFolders Plugin <= 1.5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4196 | Cross-site Scripting (XSS) - Stored in cockpit-hq/cockpit |
| CVE-2023-42007 | IBM Sterling Control Center cross-site scripting |
| CVE-2023-42009 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-42014 | IBM Sterling B2B Integrator Standard Edition cross-site scripting |
| CVE-2023-4202 | Stored Cross-Site Scripting |
| CVE-2023-42022 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-42029 | IBM CICS TX cross-site scripting |
| CVE-2023-4203 | Stored Cross-Site Scripting |
| CVE-2023-42034 | Visualware MyConnection Server doRTAAccessCTConfig Cross-Site Scripting Authentication Bypass Vulnerability |
| CVE-2023-42452 | Mastodon vulnerable to Stored XSS through the translation feature |
| CVE-2023-42458 | Zope vulnerable to Stored Cross Site Scripting with SVG images |
| CVE-2023-42474 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Web Intelligence |
| CVE-2023-42476 | Cross Site Scripting vulnerability in SAP BusinessObjects Web Intelligence |
| CVE-2023-42478 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform |
| CVE-2023-42479 | Cross-Site Scripting (XSS) vulnerability in SAP Biller Direct |
| CVE-2023-42496 | Reflected cross-site scripting (XSS) vulnerability on the add assignees to a role page in Liferay Portal 7.3.3 through 7.4.3.... |
| CVE-2023-42497 | Reflected cross-site scripting (XSS) vulnerability on the Export for Translation page in Liferay Portal 7.4.3.4 through 7.4.3... |
| CVE-2023-42498 | Reflected cross-site scripting (XSS) vulnerability in the Language Override edit screen in Liferay Portal 7.4.3.8 through 7.4... |
| CVE-2023-4250 | EventPrime < 3.2.0 - Reflected XSS |
| CVE-2023-4253 | Chatbot < 4.7.8 - Admin+ Stored XSS in FAQ Builder |
| CVE-2023-4254 | Chatbot < 4.7.8 - Admin+ Stored XSS in Language Settings |
| CVE-2023-42627 | Multiple stored cross-site scripting (XSS) vulnerabilities in the Commerce module in Liferay Portal 7.3.5 through 7.4.3.91, a... |
| CVE-2023-42628 | Stored cross-site scripting (XSS) vulnerability in the Wiki widget in Liferay Portal 7.1.0 through 7.4.3.87, and Liferay DXP... |
| CVE-2023-42629 | Stored cross-site scripting (XSS) vulnerability in the manage vocabulary page in Liferay Portal 7.4.2 through 7.4.3.87, and L... |
| CVE-2023-42656 | MOVEit Transfer Reflected XSS |
| CVE-2023-4270 | Min Max Control < 4.6 - Reflected XSS |
| CVE-2023-42765 | Westermo Lynx Cross-site Scripting |
| CVE-2023-42808 | Common Voice Cross-site Scripting vulnerability |
| CVE-2023-42817 | Cross-site Scripting (XSS) in pimcore admin-ui-classic-bundle translations |
| CVE-2023-4284 | Post Timeline < 2.2.6 - Reflected XSS |
| CVE-2023-4289 | WP Matterport Shortcode < 2.1.8 - Contributor+ Stored XSS via shortcode |
| CVE-2023-4290 | WP Matterport Shortcode < 2.1.7 - Reflected XSS |
| CVE-2023-4294 | URL Shortify < 1.7.6 - Unauthenticated Stored XSS via referer header |
| CVE-2023-4296 | PTC Codebeamer Cross site scripting |
| CVE-2023-4298 | 123.chat < 1.3.1 - Admin+ Stored XSS |
| CVE-2023-43015 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-4303 | HTML injection vulnerability in Fortify Plugin |
| CVE-2023-43039 | IBM OpenPages with Watson cross-site scripting |
| CVE-2023-43051 | IBM Cognos Analytics cross-site scripting |
| CVE-2023-43054 | IBM Engineering Test Management cross-site scripting |
| CVE-2023-43057 | IBM QRadar SIEM cross-site scripting |
| CVE-2023-43065 | Dell Unity prior to 5.3 contains a Cross-site scripting vulnerability. A low-privileged authenticated attacker can exploit t... |
| CVE-2023-4308 | User Submitted Posts <= 20230809 - Unauthenticated Stored Cross-Site Scripting via 'user-submitted-content' |
| CVE-2023-43091 | Gnome-maps: gnome maps is vulnerable to a code injection attack (similar to xss) via its service.json |
| CVE-2023-4321 | Cross-site Scripting (XSS) - Stored in cockpit-hq/cockpit |
| CVE-2023-4347 | Cross-site Scripting (XSS) - Reflected in librenms/librenms |
| CVE-2023-43643 | mXSS in AntiSamy |
| CVE-2023-43647 | baserCMS Cross-site Scripting vulnerability in File upload Feature |
| CVE-2023-43657 | Improper escaping of encrypted topic titles can lead to Cross-site Scripting under non-default site configuration |
| CVE-2023-43658 | Improper escaping of user input in discourse-calendar |
| CVE-2023-43659 | Cross-site Scripting via email preview when CSP disabled in Discourse |
| CVE-2023-43698 | Improper Neutralization of Input During Web Page Generation (’Cross-site Scripting’) in RDT400 in SICK APU allows an unprivi... |
| CVE-2023-43701 | Apache Superset: Stored XSS on API endpoint |
| CVE-2023-43702 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43703 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43704 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43705 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43706 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43707 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43708 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43709 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-4371 | phpRecDB index.php cross site scripting |
| CVE-2023-43710 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43711 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43712 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43713 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43714 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43715 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43716 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43717 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43718 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43719 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43720 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43721 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43722 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43723 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43724 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43725 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43726 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43727 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43728 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43729 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43730 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43731 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43732 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43733 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43734 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-43735 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-4376 | Serial Codes Generator and Validator with WooCommerce Support < 2.4.15 - Admin+ Stored XSS |
| CVE-2023-43790 | iTop vulnerable to XSS in friendlyname in object details |
| CVE-2023-43797 | BigBlueButton Stored Cross-site Scripting vulnerability at Guest Lobby |
| CVE-2023-4382 | tdevs Hyip Rio Profile Settings settings cross site scripting |
| CVE-2023-4388 | EventON < 2.2 - Admin+ Stored XSS |
| CVE-2023-4390 | Popup box < 3.7.2 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-4395 | Cross-site Scripting (XSS) - Stored in cockpit-hq/cockpit |
| CVE-2023-4406 | XSS in KC Group's E-Commerce Software |
| CVE-2023-44089 | XSS in Visual Console |
| CVE-2023-44143 | WordPress Bamboo Columns Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44144 | WordPress Dreamfox Media Payment gateway per Product for Woocommerce Plugin <= 3.2.7 is vulnerable to Cross Site Scripting (X... |
| CVE-2023-44145 | WordPress Anchor Episodes Index (Spotify for Podcasters) Plugin <= 2.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44173 | Online Movie Ticket Booking System v1.0 - Reflected Cross-Site Scripting (XSS) |
| CVE-2023-44174 | Online Movie Ticket Booking System v1.0 - Stored Cross-Site Scripting (XSS) |
| CVE-2023-44207 | Stored cross-site scripting (XSS) vulnerability in protection plan name. The following products are affected: Acronis Cyber P... |
| CVE-2023-4422 | Cross-site Scripting (XSS) - Stored in cockpit-hq/cockpit |
| CVE-2023-44228 | WordPress Onclick Show Popup Plugin <= 8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44229 | WordPress Tiny Carousel Horizontal Slider Plugin <= 8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44230 | WordPress Popup contact form Plugin <= 7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44239 | WordPress WWM Social Share On Image Hover Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44242 | WordPress Images Slideshow by 2J Plugin <= 1.3.54 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44244 | WordPress FooGallery Plugin <= 2.2.44 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44245 | WordPress Contractor Contact Form Website to Workflow Tool Plugin <= 4.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44262 | WordPress Blocks Plugin <= 1.6.41 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44263 | WordPress Social Metrics Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44264 | WordPress The Awesome Feed – Custom Feed Plugin <= 2.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44265 | WordPress Popup contact form Plugin <= 7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44266 | WordPress WP Adminify Plugin <= 3.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44286 | Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain a DOM-based Cross-Site Sc... |
| CVE-2023-44301 | Dell DM5500 5.14.0.0 and prior contain a Reflected Cross-Site Scripting Vulnerability. A network attacker with low privile... |
| CVE-2023-44309 | Multiple stored cross-site scripting (XSS) vulnerabilities in the fragment components in Liferay Portal 7.4.2 through 7.4.3.5... |
| CVE-2023-44310 | Stored cross-site scripting (XSS) vulnerability in Page Tree menu Liferay Portal 7.3.6 through 7.4.3.78, and Liferay DXP 7.3... |
| CVE-2023-44311 | Multiple reflected cross-site scripting (XSS) vulnerabilities in the Plugin for OAuth 2.0 module's OAuth2ProviderApplicationR... |
| CVE-2023-44315 | A vulnerability has been identified in SINEC NMS (All versions < V2.0). The affected application improperly sanitizes certain... |
| CVE-2023-4432 | Cross-site Scripting (XSS) - Reflected in cockpit-hq/cockpit |
| CVE-2023-4433 | Cross-site Scripting (XSS) - Stored in cockpit-hq/cockpit |
| CVE-2023-44352 | Unauthenticate Reflected XSS on Adobe Coldfusion 2018 - 2021 - 2023 last version |
| CVE-2023-44379 | baserCMS Cross-site Scripting vulnerability in Site search Feature |
| CVE-2023-44383 | October CMS stored XSS by authenticated backend user with improper configuration |
| CVE-2023-44389 | Zope management interface vulnerable to stored cross site scripting via the title property |
| CVE-2023-44390 | HtmlSanitizer vulnerable to Cross-site Scripting in Foreign Content |
| CVE-2023-44393 | Piwigo Reflected XSS vulnerability |
| CVE-2023-44396 | iTop vulnerable to XSS in dashlet modifications ajax endpoints |
| CVE-2023-44474 | WordPress Tiger Forms Plugin <= 2.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44477 | WordPress Cooked Plugin <= 1.7.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44479 | WordPress WP Jump Menu Plugin <= 3.6.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44484 | Online Blood Donation Management System v1.0 - Stored Cross-Site Scripting (XSS) |
| CVE-2023-4451 | Cross-site Scripting (XSS) - Reflected in cockpit-hq/cockpit |
| CVE-2023-4453 | Cross-site Scripting (XSS) - Reflected in pimcore/pimcore |
| CVE-2023-4460 | Uploading SVG, WEBP and ICO files <= 1.2.1 - Author+ Stored XSS via SVG |
| CVE-2023-4476 | Locatoraid Store Locator < 3.9.24 - Reflected XSS |
| CVE-2023-4479 | Stored XSS Vulnerability in M-Files Web |
| CVE-2023-4492 | Easy Address Book Web Server XSS vulnerability |
| CVE-2023-4493 | Easy Address Book Web Server Stored XSS vulnerability |
| CVE-2023-4495 | Easy Chat Server XSS vulnerability |
| CVE-2023-4496 | Easy Chat Server XSS vulnerability |
| CVE-2023-4497 | Easy Chat Server XSS vulnerability |
| CVE-2023-44984 | WordPress bbp style pack Plugin <= 5.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44985 | WordPress BuddyMeet Plugin <= 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44986 | WordPress Abandoned Cart Lite for WooCommerce Plugin <= 5.15.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44987 | WordPress Timely Booking Button Plugin <= 2.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-44990 | WordPress WOLF Plugin <= 1.0.7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45003 | WordPress Social Feed Plugin <= 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45004 | WordPress Woo Custom Emails Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45005 | WordPress Seriously Simple Stats Plugin <= 1.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45006 | WordPress WooODT Lite Plugin <= 2.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45007 | WordPress Fotomoto Plugin <= 1.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45008 | WordPress Comment Reply Email Plugin <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45010 | WordPress Complete Open Graph Plugin <= 3.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4502 | Translate WordPress with GTranslate < 3.0.4 - Admin+ Stored XSS |
| CVE-2023-45049 | WordPress YouTube Playlist Player Plugin <= 4.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45050 | WordPress Jetpack Plugin <= 12.8-a.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45051 | WordPress Image vertical reel scroll slideshow Plugin <= 9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45054 | WordPress Product Category Tree Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45056 | WordPress Open User Map | Everybody can add locations Plugin <= 1.3.26 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45057 | WordPress Hitsteps Web Analytics Plugin <= 5.86 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45059 | WordPress Gumroad Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45062 | WordPress Download canvasio3D Light Plugin <= 2.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45064 | WordPress OPcache Dashboard Plugin <= 0.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45065 | WordPress Bulk NoIndex & NoFollow Toolkit Plugin <= 1.42 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45067 | WordPress WP Simple HTML Sitemap Plugin <= 2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4507 | Admission AppManager <= 1.0.0 - Reflected Cross-Site Scripting |
| CVE-2023-45070 | WordPress Form Maker by 10Web Plugin <= 1.15.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45071 | WordPress Form Maker by 10Web Plugin <= 1.15.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45072 | WordPress Order auto complete for WooCommerce Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45073 | WordPress Mendeley Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45134 | XWiki Platform XSS vulnerability from account in the create page form via template provider |
| CVE-2023-45136 | XWiki Platform web templates vulnerable to reflected XSS in the create document form if name validation is enabled |
| CVE-2023-45137 | XWiki Platform XSS with edit right in the create document form for existing pages |
| CVE-2023-45138 | Change Request Application vulnerable to XSS and remote code execution through change request title |
| CVE-2023-4514 | Mmm Simple File List <= 2.3 - Contributor+ Stored XSS |
| CVE-2023-45144 | Remote code execution from login screen through unescaped URL parameter in OAuth Identity XWiki App |
| CVE-2023-4517 | Cross-site Scripting (XSS) - Stored in hestiacp/hestiacp |
| CVE-2023-45181 | IBM Jazz Foundation cross-site scripting |
| CVE-2023-45186 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2023-45222 | Westermo Lynx Cross-site Scripting |
| CVE-2023-45227 | Westermo Lynx Cross-site Scripting |
| CVE-2023-4523 | Real Time Automation 460 Series Cross-site Scripting |
| CVE-2023-4534 | NeoMind Fusion Platform Link cross site scripting |
| CVE-2023-4547 | SPA-Cart eCommerce CMS search cross site scripting |
| CVE-2023-4549 | DoLogin Security < 3.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2023-4555 | SourceCodester Inventory Management System suppliar_data.php cross site scripting |
| CVE-2023-45587 | An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.... |
| CVE-2023-45602 | WordPress Ebook Store Plugin <= 5.785 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45604 | WordPress Get Custom Field Values Plugin <= 4.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45607 | WordPress WordPress Popular Posts Plugin <= 6.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45608 | WordPress Smart Cookie Kit Plugin <= 2.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45609 | WordPress Powr Pack Plugin <= 2.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4561 | Cross-site Scripting (XSS) - Stored in omeka/omeka-s |
| CVE-2023-45628 | WordPress QR Twitter Widget Plugin <= 0.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45630 | WordPress Responsive Image Gallery, Gallery Album Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45632 | WordPress Video Player Plugin <= 1.5.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45634 | WordPress Copy Or Move Comments Plugin <= 5.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45637 | WordPress EventPrime Plugin <= 3.1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4564 | Multiple vulnerabilities in Canopsis of Capensis |
| CVE-2023-45640 | WordPress WP ULike Plugin <= 4.6.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45644 | WordPress CPT Shortcode Generator Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45646 | WordPress PDF Block Plugin <= 1.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45671 | Frigate reflected XSS through `/<camera_name>` API endpoints |
| CVE-2023-45683 | Cross site scripting via missing binding syntax validation In ACS location in github.com/crewjam/saml |
| CVE-2023-45747 | WordPress WP Lightbox 2 Plugin <= 3.0.6.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45750 | WordPress Nexter Extension Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45754 | WordPress Easy Testimonial Slider and Form Plugin <= 1.0.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45755 | WordPress BuddyPress Global Search Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45756 | WordPress ApplyOnline – Application Form Builder and Manager Plugin <= 2.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45757 | Apache bRPC: The builtin service rpcz page has an XSS attack vulnerability |
| CVE-2023-45758 | WordPress Amministrazione Trasparente Plugin <= 8.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45759 | WordPress Peter’s Custom Anti-Spam Plugin <= 3.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45761 | WordPress Sendle Shipping Plugin <= 5.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45764 | WordPress Scroll post excerpt Plugin <= 8.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45767 | WordPress Simple Tweet Plugin <= 1.4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45768 | WordPress Next Page Plugin <= 1.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45769 | WordPress WP Report Post Plugin <= 2.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45770 | WordPress Fast WP Speed Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45771 | WordPress Contact Form With Captcha plugin <= 1.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2023-45772 | WordPress Proofreading Plugin <= 1.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45815 | Viewing wget extractor output while logged in as an admin allows archived JS to execute in the admins context in ArchiveBox |
| CVE-2023-45818 | Cross-site Scripting vulnerability in TinyMCE undo/redo, getContent API, resetContent API, and Autosave plugin |
| CVE-2023-45819 | Cross-site Scripting vulnerability in TinyMCE notificationManager.open API |
| CVE-2023-45829 | WordPress Newsletter & Bulk Email Sender Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45832 | WordPress WP GoToWebinar Plugin <= 14.45 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45833 | WordPress LeadSquared Suite Plugin <= 0.7.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45835 | WordPress Libsyn Publisher Hub Plugin <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-45837 | WordPress Ultimate Taxonomy Manager Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4592 | Improper Neutralization of Input During Web Page Generation in WPN-XM Serverstack |
| CVE-2023-4594 | Cross-site Scripting in BVRP Software SLmail |
| CVE-2023-4604 | Slideshow, Image Slider by 2J <= 1.3.54 - Reflected Cross-Site Scripting via 'post' |
| CVE-2023-46066 | WordPress Mediabay Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46068 | WordPress Maileon Plugin <= 2.16.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46069 | WordPress Ajax Archive Calendar Plugin <= 2.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46070 | WordPress EG-Attachments Plugin <= 2.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46071 | WordPress Protección de Datos RGPD Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46072 | WordPress Add Shortcodes Actions And Filters Plugin <= 2.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46074 | WordPress FreshMail For WordPress Plugin <= 2.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46075 | WordPress Contact Form Builder, Contact Widget Plugin <= 2.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46076 | WordPress WooCommerce PDF Invoice Builder Plugin <= 1.2.102 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46077 | WordPress The Awesome Feed – Custom Feed Plugin <= 2.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46081 | WordPress Lava Directory Manager Plugin <= 1.1.34 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46086 | WordPress affiliate-toolkit – WordPress Affiliate Plugin Plugin <= 3.4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46088 | WordPress WP Full Stripe Free Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46090 | WordPress Spider Facebook Plugin <= 1.0.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46091 | WordPress Category SEO Meta Tags Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46093 | WordPress Webmaster Tools Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46094 | WordPress Conversios.io Plugin <= 6.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46099 | A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). There is a stored cross-site scripting vulnerab... |
| CVE-2023-46126 | Fides JavaScript Injection Vulnerability in Privacy Center URL |
| CVE-2023-46127 | Frappe vulnerable to HTML injection by any Desk user |
| CVE-2023-46134 | D-Tale vulnerable to Remote Code Execution through the Custom Filter Input |
| CVE-2023-46153 | WordPress User Feedback Plugin <= 1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46174 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-46182 | IBM Secure Proxy cross-site scripting |
| CVE-2023-46187 | IBM InfoSphere Master Data Management cross-site scripting |
| CVE-2023-46192 | WordPress Internal Link Building Plugin <= 1.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46194 | WordPress Archivist – Custom Archive Templates Plugin <= 1.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46199 | WordPress Triberr Plugin <= 4.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4620 | Booking Calendar < 9.7.3.1 - Unauthenticated Stored XSS |
| CVE-2023-46200 | WordPress Smart App Banner Plugin <= 1.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46208 | WordPress Motors – Car Dealer & Classified Ads Plugin <= 1.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46209 | WordPress Grid Plus Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46210 | WordPress WC Captcha Plugin <= 1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46211 | WordPress Ultimate Addons for WPBakery Page Builder Plugin <= 3.19.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46213 | Cross-site Scripting (XSS) on “Show Syntax Highlighted” View in Search Page |
| CVE-2023-46235 | FOG stored XSS on log screen via unsanitized request logging |
| CVE-2023-46238 | XSS with User Avatar image in ZITADEL |
| CVE-2023-46251 | Visual editor persistent Cross-site Scripting (XSS) in MyBB |
| CVE-2023-46252 | Cross-Site Scripting (XSS) via postMessage Handler in Squidex |
| CVE-2023-46282 | A vulnerability has been identified in Opcenter Execution Foundation (All versions < V2407), Opcenter Quality (All versions <... |
| CVE-2023-46312 | WordPress Smart Online Order for Clover Plugin <= 1.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46313 | WordPress Zotpress Plugin <= 7.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4646 | Simple Posts Ticker < 1.1.6 - Contributor+ Stored XSS |
| CVE-2023-4652 | Cross-site Scripting (XSS) - Stored in instantsoft/icms2 |
| CVE-2023-4653 | Cross-site Scripting (XSS) - Stored in instantsoft/icms2 |
| CVE-2023-4655 | Cross-site Scripting (XSS) - Reflected in instantsoft/icms2 |
| CVE-2023-46595 | Net-NTLM leak via HTML injection in FireFlow VisualFlow workflow editor |
| CVE-2023-46596 | Improper input validation in FireFlow’s VisualFlow workflow editor |
| CVE-2023-46613 | WordPress Add to Calendar Button Plugin < 1.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46621 | WordPress User Avatar Plugin <= 1.4.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46622 | WordPress WPPizza Plugin <= 3.18.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46626 | WordPress FLOWFACT WP Connector Plugin <= 2.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46627 | WordPress WP Simple HTML Sitemap Plugin <= 2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46640 | WordPress Medialist Plugin <= 1.3.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46642 | WordPress SAHU TikTok Pixel for E-Commerce Plugin <= 1.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46643 | WordPress Download CloudNet360 Plugin <= 3.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4667 | Stored Cross Site Scripting in webserver administration |
| CVE-2023-4672 | XSS in Talent Soft's ECOP |
| CVE-2023-46722 | Pimcore Admin Classic Bundle Cross-site Scripting (XSS) in PDF previews |
| CVE-2023-46732 | Reflected Cross-site scripting through revision parameter in content menu in XWiki Platform |
| CVE-2023-46734 | Symfony potential Cross-site Scripting vulnerabilities in CodeExtension filters |
| CVE-2023-46735 | Symfony potential Cross-site Scripting in WebhookController |
| CVE-2023-46744 | Stored Cross-site Scripting in Squidex |
| CVE-2023-4676 | XSS in Yordams MedasPro |
| CVE-2023-46782 | WordPress MomentoPress for Momento360 Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46783 | WordPress Pre-Orders for WooCommerce Plugin <= 1.2.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46822 | WordPress WooCommerce – Store Exporter Plugin <= 2.7.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-46824 | WordPress Slick Popup Plugin <= 1.7.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4687 | PageLayer < 1.7.7 - Unauthenticated Stored XSS |
| CVE-2023-47064 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-47065 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-4707 | Infosoftbd Clcknshop all cross site scripting |
| CVE-2023-4709 | TOTVS RM Portal Login.aspx cross site scripting |
| CVE-2023-4710 | TOTVS RM Portal cross site scripting |
| CVE-2023-47114 | Ethyca Fides HTML Injection Vulnerability in HTML-Formatted DSR Packages |
| CVE-2023-47115 | Label Studio XSS Vulnerability on Avatar Upload |
| CVE-2023-47123 | iTop vulnerable to XSS vulnerability in n:n relations "tagset" widget |
| CVE-2023-47125 | By-passing Cross-Site Scripting Protection in HTML Sanitizer |
| CVE-2023-47144 | IBM Tivoli Application Dependency Discovery Manager cross-site scripting |
| CVE-2023-47162 | IBM Secure Proxy cross-site scripting |
| CVE-2023-47177 | WordPress Linker Plugin <= 1.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47181 | WordPress IdeaPush Plugin <= 8.52 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47184 | WordPress Admin Bar & Dashboard Access Control Plugin <= 1.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47185 | WordPress wpDiscuz Plugin <= 7.6.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47190 | WordPress Apollo13 Framework Extensions Plugin <= 1.9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47223 | WordPress Basic Interactive World Map Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47226 | WordPress Post Sliders & Post Grids Plugin <= 1.0.20 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47227 | WordPress Social Feed | All social media in one place Plugin <= 1.5.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47228 | WordPress Layer Slider Plugin <= 1.1.9.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47229 | WordPress Download Top 25 Social Icons Plugin <= 3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47231 | WordPress ShortCodes UI Plugin <= 1.9.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47239 | WordPress Easy PayPal Shopping Cart Plugin <= 1.1.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47240 | WordPress CBX Map for Google Map & OpenStreetMap Plugin <= 1.1.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47242 | WordPress ANAC XML Bandi di Gara Plugin <= 7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47245 | WordPress ANAC XML Viewer Plugin <= 1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4725 | Simple Posts Ticker < 1.1.6 - Admin+ Stored XSS |
| CVE-2023-47265 | Apache Airflow: DAG Params alllow to embed unchecked Javascript |
| CVE-2023-47505 | WordPress Elementor Website Builder Plugin <= 3.16.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47508 | WordPress Master Slider Pro Plugin <= 3.6.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47509 | WordPress Edit WooCommerce Templates Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47510 | Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WPSolutions-HQ WPDBSpringClean plugin <= 1.6 versions. |
| CVE-2023-47511 | WordPress Pinyin Slugs Plugin <= 2.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47512 | WordPress Product Enquiry for WooCommerce Plugin <= 3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47514 | WordPress Star CloudPRNT for WooCommerce Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47517 | WordPress SendPress Newsletters Plugin <= 1.23.11.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47518 | WordPress Restrict Categories Plugin <= 2.6.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47520 | WordPress Responsive Column Widgets Plugin <= 1.2.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47521 | WordPress Q2W3 Post Order Plugin <= 1.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47522 | WordPress Photo Feed Plugin <= 2.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47524 | WordPress CodeBard's Patron Button and Widgets for Patreon Plugin <= 2.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47525 | WordPress Event Management Tickets Booking Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47526 | WordPress Chartify Plugin <= 2.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47527 | WordPress WP Edit Username Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47528 | WordPress WP Edit Username Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47532 | WordPress WP Crowdfunding Plugin <= 2.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47533 | WordPress Countdown and CountUp, WooCommerce Sales Timer Plugin <= 1.8.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47544 | WordPress Atarim Plugin <= 3.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47545 | WordPress Forms for Mailchimp by Optin Cat Plugin <= 2.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47546 | WordPress OneClick Chat to Order Plugin <= 1.0.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47547 | WordPress Products, Order & Customers Export for WooCommerce Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47549 | WordPress EazyDocs Plugin <= 2.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47554 | WordPress Actueel Financieel Nieuws – Denk Internet Solutions Plugin <= 5.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47559 | QuMagie |
| CVE-2023-47561 | Photo Station |
| CVE-2023-4757 | Staff / Employee Business Directory for Active Directory < 1.2.3 - Improper escaping of LDAP entries |
| CVE-2023-47620 | Scrypted reflected Cross-site Scripting vulnerability |
| CVE-2023-47622 | iTop vulnerable to XSS vulnerability in dashlet refresh |
| CVE-2023-47623 | Scrypted reflected Cross-site Scripting vulnerability |
| CVE-2023-47626 | iTop vulnerable to XSS vulnerability in authent-token |
| CVE-2023-47646 | WordPress Recently viewed and most viewed products Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47653 | WordPress TWB Woocommerce Reviews Plugin <= 1.7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47654 | WordPress BZScore – Live Score Plugin <= 1.03 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47656 | WordPress ANAC XML Bandi di Gara Plugin <= 7.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47657 | WordPress Direct Checkout – Quick View – Buy Now For WooCommerce Plugin <= 1.5.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47658 | WordPress Extra Product Options for WooCommerce Plugin <= 3.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47659 | WordPress Lava Directory Manager Plugin <= 1.1.34 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47660 | WordPress Product Visibility by Country for WooCommerce Plugin <= 1.4.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47662 | WordPress Live Gold Price & Silver Price Charts Widgets Plugin <= 2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47665 | WordPress Plainview Protect Passwords Plugin <= 1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47673 | WordPress Post Pay Counter Plugin <= 2.784 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47680 | WordPress Qi Addons For Elementor Plugin <= 1.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47684 | WordPress Essential Grid Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47690 | WordPress Additional Order Filters for WooCommerce Plugin <= 1.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47695 | WordPress Shortcodes Finder Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47696 | WordPress Product Enquiry for WooCommerce Plugin <= 3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47697 | WordPress WP Event Manager Plugin <= 3.1.39 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47699 | IBM Secure Proxy cross-site scripting |
| CVE-2023-47707 | IBM Security Guardium Key Lifecycle Manager cross-site scripting |
| CVE-2023-4771 | Cross-Site Scripting vulnerability in CKSource CKEditor |
| CVE-2023-47710 | IBM Security Guardium cross-site scripting |
| CVE-2023-47714 | IBM Sterling File Gateway cross-site scripting |
| CVE-2023-47731 | IBM QRadar Suite Software cross-site scripting |
| CVE-2023-47755 | WordPress WooCommerce Product Carousel Slider Plugin <= 3.3.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47759 | WordPress Chaty Plugin <= 3.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47766 | WordPress Post Status Notifier Lite Plugin <= 1.11.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47767 | WordPress Interactive World Map Plugin <= 3.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47768 | WordPress Footer Putter Plugin <= 1.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47772 | WordPress Slider Revolution Plugin <= 6.6.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47773 | WordPress Permalinks Customizer Plugin <= 2.8.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47777 | WordPress WooCommerce and WooCommerce Blocks plugins - Auth. Cross-Site Scripting (XSS) vulnerability |
| CVE-2023-47786 | WordPress LayerSlider Plugin <= 7.7.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47790 | WordPress Pz-LinkCard Plugin <= 2.4.8 is vulnerable to Cross Site Request Forgery (CSRF) |
| CVE-2023-47795 | Stored cross-site scripting (XSS) vulnerability in the Document and Media widget in Liferay Portal 7.4.3.18 through 7.4.3.101... |
| CVE-2023-47797 | Reflected cross-site scripting (XSS) vulnerability on a content page’s edit page in Liferay Portal 7.4.3.94 through 7.4.3.95... |
| CVE-2023-47808 | WordPress Add Widgets to Page Plugin <= 1.3.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47809 | WordPress Accordion Plugin <= 2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47810 | WordPress Ajax Domain Checker Plugin <= 1.3.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47811 | WordPress Anywhere Flash Embed Plugin <= 1.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47812 | WordPress Bamboo Columns Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47813 | WordPress Better RSS Widget Plugin <= 2.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47814 | WordPress BMI Calculator Plugin Plugin <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47815 | WordPress BP Profile Shortcodes Extra Plugin <= 2.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47816 | WordPress Charitable Plugin <= 1.7.0.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47817 | WordPress Daily Prayer Time Plugin <= 2023.10.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47821 | WordPress Email Encoder Bundle Plugin <= 2.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47829 | WordPress Quick Call Button Plugin <= 1.2.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4783 | Magee Shortcodes <= 2.1.1 - Contributor+ Stored XSS via shortcode |
| CVE-2023-47831 | WordPress DrawIt (draw.io) Plugin <= 1.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47833 | WordPress Theater for WordPress Plugin <= 0.18.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47834 | WordPress Quiz And Survey Master Plugin <= 8.1.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47835 | WordPress ARI Stream Quiz Plugin <= 1.2.32 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47839 | WordPress eCommerce Product Catalog Plugin <= 3.3.26 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47844 | WordPress Grab & Save Plugin <= 1.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47848 | WordPress Tainacan Plugin <= 0.20.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47850 | WordPress Community by PeepSo Plugin <= 6.2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47851 | WordPress Bootstrap Shortcodes Ultimate Plugin <= 4.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47853 | WordPress myCred Plugin <= 2.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47854 | WordPress Parallax Image Plugin <= 1.7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47861 | A cross-site scripting (xss) vulnerability exists in the channelBody.php user name functionality of WWBN AVideo 11.6 and dev... |
| CVE-2023-47872 | WordPress wpForo Forum Plugin <= 2.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47876 | WordPress Perfmatters Plugin <= 2.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-47877 | WordPress Perfmatters Plugin < 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4795 | Testimonial Slider Shortcode < 1.1.9 - Contributor+ Stored XSS |
| CVE-2023-4798 | User Avatar - Reloaded < 1.2.2 - Contributor+ Stored XSS |
| CVE-2023-4799 | Magic Embeds < 3.1.2 - Contributor+ Stored XSS via shortcode |
| CVE-2023-4802 | ITM Server Cross-site Scripting in UpdateInstalledSoftware Endpoint |
| CVE-2023-4803 | ITM Server Cross-site Scripting in WriteWindowTitle Endpoint |
| CVE-2023-4805 | Tutor LMS < 2.3.0 - Subscriber+ Stored Cross-Site Scripting |
| CVE-2023-4808 | WP Post Popup <= 3.7.3 - Admin+ Stored XSS |
| CVE-2023-4810 | Responsive Pricing Table < 5.1.8 - Admin+ Stored Cross-Site Scriping |
| CVE-2023-4811 | WordPress File Upload < 4.23.3 - Author+ Stored Cross-Site Scripting |
| CVE-2023-4819 | Shared Files < 1.7.6 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2023-4820 | PowerPress Podcasting < 11.0.12 - Contributor+ Stored XSS |
| CVE-2023-4821 | Drag and Drop Multiple File Upload < 1.1.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2023-48219 | Special characters in unescaped text nodes can trigger mXSS in TinyMCE |
| CVE-2023-4823 | WP Meta and Date Remover < 2.2.0 - Subscriber+ Stored XSS |
| CVE-2023-4826 | Socialdriver < 2024 - Prototype Pollution to XSS |
| CVE-2023-48272 | WordPress Maspik – Spam blacklist Plugin <= 0.9.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48289 | WordPress Import Spreadsheets from Microsoft Excel Plugin <= 10.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4829 | Cross-site Scripting (XSS) - Stored in froxlor/froxlor |
| CVE-2023-48295 | Cross-site Scripting at Device groups Deletion feature in LibreNMS |
| CVE-2023-48300 | Embed Privacy missing escaping for show_all attribute in opt-out shortcode |
| CVE-2023-48301 | Nextcloud Server HTML injection in search UI when selecting a circle with HTML in the display name |
| CVE-2023-48302 | Nextcloud Server vulnerable to Self XSS when pasting HTML into Text app with Ctrl+Shift+V |
| CVE-2023-48313 | Umbraco contains a DOM-XSS |
| CVE-2023-48314 | Unescaped passing of the request URL in Collabora Online |
| CVE-2023-48317 | WordPress Display Custom Post Plugin <= 2.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48320 | WordPress Video Player Plugin <= 1.5.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48321 | WordPress Accelerated Mobile Pages Plugin <= 1.0.88.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48322 | WordPress eDoc Employee Job Application Plugin <= 1.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48326 | WordPress Events Manager Plugin <= 6.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48329 | WordPress Fast Custom Social Share by CodeBard Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48336 | WordPress Easy Social Icons Plugin <= 3.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48440 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48442 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48443 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48444 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48445 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48446 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48447 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48448 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48449 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48450 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48451 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48452 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48453 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48454 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48455 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48456 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48457 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48458 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48459 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48460 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48461 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48462 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48463 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48464 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48465 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48466 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48467 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48468 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48469 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-4847 | SourceCodester Simple Book Catalog App Update Book Form cross site scripting |
| CVE-2023-48470 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48471 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48472 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48473 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48474 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48475 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48476 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48477 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48478 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48479 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48480 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48481 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48482 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48483 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48484 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48485 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48486 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48487 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48488 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48489 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48490 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48491 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48492 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48493 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48494 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48495 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48496 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48497 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48498 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48499 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48500 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48501 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48502 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48503 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48504 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48505 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48506 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48507 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48508 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48509 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48510 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48511 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48512 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48513 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48514 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48515 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48516 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48517 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48518 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48519 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48520 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48521 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48522 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48523 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48524 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48525 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48526 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48527 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48528 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48529 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48530 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48531 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48532 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48533 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48534 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48535 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48536 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48537 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48538 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48539 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48540 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48541 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48542 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48543 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48544 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48545 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48546 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48547 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48548 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48549 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48550 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48551 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48552 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48553 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48554 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48555 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48556 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48557 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48558 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48559 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48560 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48561 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48562 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48563 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48564 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48565 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48566 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48567 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48568 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48569 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48570 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48571 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48572 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48573 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48574 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48575 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48576 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48577 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48578 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48579 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-4858 | WP Simple Table Manager Plugin <= 1.5.6 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-48580 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48581 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48582 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48583 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48584 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48585 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48586 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48587 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48588 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48589 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48590 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48591 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48592 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48593 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48594 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48595 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48596 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48597 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48598 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48599 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48600 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48601 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48602 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48603 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48604 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48605 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48606 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48607 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48609 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48610 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48611 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48612 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48613 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48614 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48615 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48616 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48617 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48618 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2023-48619 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-4862 | File Manager Pro < 1.8.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-48620 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48621 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48622 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-48623 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-48624 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-4864 | SourceCodester Take-Note App index.php cross site scripting |
| CVE-2023-48679 | Stored cross-site scripting (XSS) vulnerability due to missing origin validation in postMessage. The following products are a... |
| CVE-2023-48681 | Self cross-site scripting (XSS) vulnerability in storage nodes search field. The following products are affected: Acronis Cyb... |
| CVE-2023-48682 | Stored cross-site scripting (XSS) vulnerability in unit name. The following products are affected: Acronis Cyber Protect 16 (... |
| CVE-2023-4870 | SourceCodester Contact Manager App Contact Information index.php cross site scripting |
| CVE-2023-48701 | Statamic CMS vulnerable to Cross-site Scripting via uploaded assets |
| CVE-2023-48705 | nautobot has XSS potential in custom links, job buttons, and computed fields |
| CVE-2023-48715 | Tuleap vulnerable to Cross-site Scripting on the edition page of a release |
| CVE-2023-48728 | A cross-site scripting (xss) vulnerability exists in the functiongetOpenGraph videoName functionality of WWBN AVideo 11.6 and... |
| CVE-2023-48730 | A cross-site scripting (xss) vulnerability exists in the navbarMenuAndLogo.php user name functionality of WWBN AVideo dev mas... |
| CVE-2023-48737 | WordPress TriPay Payment Gateway Plugin <= 3.2.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48743 | WordPress Simply Exclude Plugin <= 2.0.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48746 | WordPress Community by PeepSo Plugin <= 6.2.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48748 | WordPress Salient Core Plugin <= 2.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48749 | WordPress Salient Core Plugin <= 2.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48752 | WordPress Happyforms Plugin <= 1.25.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48756 | WordPress JetBlocks For Elementor Plugin <= 1.3.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48765 | WordPress Email Address Encoder Plugin <= 1.0.22 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48767 | WordPress MyTube PlayList Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48770 | WordPress Aparat Plugin <= 1.7.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48771 | WordPress File Gallery Plugin <= 1.8.5.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-48780 | WordPress WP Catalogue Plugin <= 1.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4879 | Cross-site Scripting (XSS) - Stored in instantsoft/icms2 |
| CVE-2023-4892 | Teedy v1.11 - Stored cross-site scripting (XSS) |
| CVE-2023-49077 | mailcow-dockerized XSS Vulnerability in Quarantine UI Allows Unauthorized Access and Data Manipulation |
| CVE-2023-49078 | Cross-Site Scripting vulnerability in raptor-web 0.4.4 |
| CVE-2023-49086 | Cacti is vulnerable to cross-Site scripting (XSS) DOM |
| CVE-2023-49088 | Cacti has incomplete fix for CVE-2023-39515 |
| CVE-2023-49090 | CarrierWave has a content-type allowlist bypass vulnerability, possibly leading to XSS |
| CVE-2023-49111 | Reflected Cross-Site-Scripting in Kiuwan SAST |
| CVE-2023-4913 | Cross-site Scripting (XSS) - Reflected in cecilapp/cecil |
| CVE-2023-49145 | Apache NiFi: Improper Neutralization of Input in Advanced User Interface for Jolt |
| CVE-2023-49149 | WordPress Currency Converter Calculator Plugin <= 1.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49150 | WordPress Crypto Converter Widget Plugin <= 1.8.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49151 | WordPress Google Calendar Events Plugin <= 3.2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49152 | WordPress Credit Tracker Plugin <= 1.1.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49157 | WordPress Multiple Post Passwords Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49158 | WordPress LadiApp plugin <= 4.4 - Broken Access Control lead to XSS vulnerability |
| CVE-2023-49160 | WordPress Formzu WP Plugin <= 1.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49165 | WordPress Client Dash Plugin <= 2.2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49168 | WordPress BP Better Messages Plugin <= 2.4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49169 | WordPress Ads by datafeedr.com Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49170 | WordPress Forms by CaptainForm Plugin <= 2.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49171 | WordPress Innovs HR Plugin <= 1.0.3.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49172 | WordPress BrainCert – HTML5 Virtual Classroom Plugin <= 1.30 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49173 | WordPress 10to8 Online Appointment Booking System Plugin <= 1.0.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49174 | WordPress Responsive Lightbox Plugin <= 2.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49175 | WordPress KP Fastest Tawk.to Chat Plugin <= 1.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49176 | WordPress WP Pocket URLs Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49177 | WordPress which template file Plugin <= 4.9.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49178 | WordPress HDW Player Plugin (Video Player & Video Gallery) Plugin <= 5.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49179 | WordPress Event post Plugin <= 5.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49180 | WordPress Automatic Youtube Video Posts Plugin Plugin <= 5.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49181 | WordPress WP Event Manager Plugin <= 3.1.40 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49182 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fabio Marzocca List all... |
| CVE-2023-49183 | WordPress NextScripts Plugin <= 4.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49184 | WordPress Parallax Slider Block Plugin <= 1.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49185 | WordPress Doofinder for WooCommerce Plugin <= 2.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49187 | WordPress Adifier System Plugin < 3.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49188 | WordPress Track Geolocation Of Users Using Contact Form 7 Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49189 | WordPress Social Share Buttons & Analytics Plugin – GetSocial.io Plugin <= 4.3.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49190 | WordPress Site Offline Plugin <= 1.5.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49191 | WordPress GDPR Cookie Consent by Supsystic Plugin <= 2.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49195 | WordPress Nested Pages Plugin <= 3.2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4925 | Easy Forms for Mailchimp <= 6.8.10 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-49258 | Reflected cross-site scripting vulnerability |
| CVE-2023-49260 | Stored cross-site scripting vulnerability |
| CVE-2023-49269 | Hotel Management v1.0 - Multiple Reflected Cross-Site Scripting (XSS) |
| CVE-2023-49270 | Hotel Management v1.0 - Multiple Reflected Cross-Site Scripting (XSS) |
| CVE-2023-49271 | Hotel Management v1.0 - Multiple Reflected Cross-Site Scripting (XSS) |
| CVE-2023-49272 | Hotel Management v1.0 - Multiple Reflected Cross-Site Scripting (XSS) |
| CVE-2023-49276 | Attribute Injection leading to XSS(Cross-Site-Scripting) in uptime-kuma |
| CVE-2023-49277 | Reflected Cross-site Scripting Vulnerability in dpaste |
| CVE-2023-49279 | Umbraco CMS vulnerable to stored XSS via SVG File Upload |
| CVE-2023-49289 | Cross-site Scripting in Ajax.NET Professional |
| CVE-2023-49293 | Cross-site Scripting in `server.transformIndexHtml` via URL payload in vite |
| CVE-2023-49296 | Arduino Create Agent vulnerable to Reflected Cross-Site Scripting |
| CVE-2023-4932 | Reflected Cross-Site Scripting in SAS 9.4 |
| CVE-2023-4950 | Funnelforms Free < 3.4 Unauthenticated Stored Cross-Site Scripting |
| CVE-2023-4951 | Cross Site Scripting (XSS) Issue on "Client Based Authentication Policy Configuration" Screen |
| CVE-2023-49572 | XSS vulnerability in VX Search Enterprise |
| CVE-2023-49573 | XSS vulnerability in VX Search Enterprise |
| CVE-2023-49574 | XSS vulnerability in VX Search Enterprise |
| CVE-2023-49575 | XSS vulnerability in VX Search Enterprise |
| CVE-2023-49577 | Cross-Site Scripting (XSS) vulnerability in the SAP HCM (SMART PAYE solution) |
| CVE-2023-49657 | Apache Superset: Stored XSS in Dashboard Title and Chart Title |
| CVE-2023-4970 | PubyDoc <= 2.0.6 - Admin+ Stored XSS |
| CVE-2023-4973 | Academy LMS GET Parameter filter cross site scripting |
| CVE-2023-49740 | WordPress Seraphinite Accelerator Plugin <= 2.20.28 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49743 | WordPress Dashboard Widgets Suite Plugin <= 3.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49745 | WordPress Spiffy Calendar Plugin <= 4.9.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49747 | WordPress Guest Author Plugin <= 2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49766 | WordPress Ultimate Addons for Contact Form 7 Plugin <= 3.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49767 | WordPress Biteship Plugin <= 2.2.24 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49768 | WordPress WP-FormAssembly plugin <= 2.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2023-49770 | WordPress Smart External Link Click Monitor [Link Log] Plugin <= 5.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49771 | WordPress Smart External Link Click Monitor [Link Log] Plugin <= 5.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4978 | Cross-site Scripting (XSS) - DOM in librenms/librenms |
| CVE-2023-49780 | Cross-site scripting vulnerability exists in acmailer CGI ver.4.0.5 and earlier. An arbitrary script may be executed on the w... |
| CVE-2023-49781 | NocoDB Vulnerable to Stored Cross-Site Scripting in Formula.vue |
| CVE-2023-49782 | Cross-Site-Scripting vulnerability in error message passing in richdocumentscode |
| CVE-2023-49785 | NextChat vulnerable to Server-Side Request Forgery and Cross-site Scripting |
| CVE-2023-4979 | Cross-site Scripting (XSS) - Reflected in librenms/librenms |
| CVE-2023-4980 | Cross-site Scripting (XSS) - Generic in librenms/librenms |
| CVE-2023-49802 | MantisBT LinkedCustomFields Cross-site Scripting vulnerability |
| CVE-2023-4981 | Cross-site Scripting (XSS) - DOM in librenms/librenms |
| CVE-2023-49813 | WordPress WP Photo Album Plus Plugin <= 8.5.02.005 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4982 | Cross-site Scripting (XSS) - Stored in librenms/librenms |
| CVE-2023-49820 | WordPress Structured Content Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49823 | WordPress Bold Page Builder Plugin <= 4.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49827 | WordPress Soledad Theme <= 8.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49828 | WordPress WooCommerce Payments Plugin <= 6.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49829 | WordPress Tutor LMS Plugin <= 2.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-4983 | app1pro Shopicial search cross site scripting |
| CVE-2023-49833 | WordPress Spectra Plugin <= 2.7.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49836 | WordPress Cookie Bar Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49839 | Reflected Cross-Site Scripting vulnerability in multiple WordPress components by KlbTheme |
| CVE-2023-49841 | WordPress Optin Forms Plugin <= 1.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49842 | WordPress Rocket Maintenance Mode & Coming Soon Page Plugin <= 4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49846 | WordPress Author Avatars List/Block Plugin <= 2.1.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49847 | WordPress Annual Archive Plugin <= 1.6.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-49860 | WordPress WP Project Manager Plugin <= 2.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5005 | Autocomplete Location field Contact Form 7 < 3.0 - Admin+ Store Cross-Site Scripting |
| CVE-2023-5013 | Pluck CMS Installation install.php cross site scripting |
| CVE-2023-5015 | UCMS cross site scripting |
| CVE-2023-50166 | Pega Platform from 8.5.4 to 8.8.3 is affected by an XSS issue with an unauthenticated user and the redirect parameter. |
| CVE-2023-50167 | Pega Platform from 7.1.7 to 23.1.1 is affected by an XSS issue with editing/rendering user html content. |
| CVE-2023-5021 | SourceCodester AC Repair and Services System cross site scripting |
| CVE-2023-50231 | NETGEAR ProSAFE Network Management System saveNodeLabel Cross-Site Scripting Privilege Escalation Vulnerability |
| CVE-2023-5024 | Planno Comment cross site scripting |
| CVE-2023-5025 | KOHA MARC search.pl cross site scripting |
| CVE-2023-50250 | Cross-Site Scripting vulnerability when Import xml template file |
| CVE-2023-5026 | Tongda OA cross site scripting |
| CVE-2023-50303 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-50307 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2023-50309 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2023-50357 | Cross site scripting vulnerability in AREAL SAS Webserv1 ASP Web Site |
| CVE-2023-50366 | QTS, QuTS hero |
| CVE-2023-50368 | WordPress Shortcodes and extra features for Phlox theme Plugin <= 2.15.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50369 | WordPress Alma – Pay in installments or later for WooCommerce Plugin <= 5.1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50370 | WordPress Livemesh Addons for WPBakery Page Builder Plugin <= 3.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50371 | WordPress Advanced Page Visit Counter Plugin <= 8.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50376 | WordPress Simple Membership Plugin <= 4.3.8 is vulnerable to Unauth. Reflected Cross Site Scripting (XSS) |
| CVE-2023-50377 | WordPress Simple Counter Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50378 | Apache Ambari: Various XSS problems |
| CVE-2023-5052 | Cross Site Scripting (XSS) in Servidor Uniforme Zero |
| CVE-2023-5057 | ActivityPub for WordPress < 1.0.0 - Contributor+ Stored XSS |
| CVE-2023-5060 | Cross-site Scripting (XSS) - DOM in librenms/librenms |
| CVE-2023-50712 | Improper Neutralization of Alternate XSS Syntax in iris-web |
| CVE-2023-50717 | NocoDB Allows Preview of File with Dangerous Content |
| CVE-2023-50722 | XWiki Platform XSS/CSRF Remote Code Execution in XWiki.ConfigurableClass |
| CVE-2023-50724 | Resque vulnerable to reflected cross site scripting through pathname |
| CVE-2023-50725 | Resque vulnerable to reflected XSS in resque-web failed and queues lists |
| CVE-2023-50727 | Resque vulnerable to reflected XSS in Queue Endpoint |
| CVE-2023-50822 | WordPress Currency Converter Widget Plugin <= 3.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50823 | WordPress CSS & JavaScript Toolbox Plugin <= 11.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50824 | WordPress Insert or Embed Articulate Content into WordPress Plugin <= 4.3000000021 is vulnerable to Cross Site Scripting (XSS... |
| CVE-2023-50825 | WordPress iframe Shortcode Plugin <= 2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50826 | WordPress Menu Image, Icons made easy Plugin <= 3.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50827 | WordPress Accredible Certificates & Open Badges Plugin <= 1.4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50828 | WordPress Ultimate Dashboard Plugin <= 3.7.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50829 | WordPress Loan Repayment Calculator and Application Form Plugin <= 2.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50830 | WordPress Seos Contact Form Plugin <= 1.8.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50831 | WordPress CURCY Plugin <= 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50832 | WordPress Multi Step Form Plugin <= 1.7.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50833 | WordPress Colibri Page Builder Plugin <= 1.0.239 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50834 | WordPress WooCommerce Menu Extension Plugin <= 1.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50836 | WordPress HTML Forms Plugin <= 1.3.28 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5084 | Cross-site Scripting (XSS) - Reflected in hestiacp/hestiacp |
| CVE-2023-50859 | WordPress WP Crowdfunding Plugin <= 2.1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50860 | WordPress Amelia Plugin <= 1.0.85 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5087 | PageLayer < 1.7.8 - Author+ Stored XSS |
| CVE-2023-50874 | WordPress Ajax Load More Plugin <= 6.1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50875 | WordPress Sensei LMS Plugin <= 4.17.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50879 | WordPress WordPress.com Editing Toolkit Plugin <= 3.78784 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50880 | WordPress BuddyPress Plugin <= 11.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50881 | WordPress Advanced Access Manager Plugin <= 6.9.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50889 | WordPress Beaver Builder Plugin <= 2.7.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50891 | WordPress Zoho Forms Plugin <= 3.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50892 | WordPress TheGem Theme <= 5.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50893 | WordPress UpSolution Core Plugin <= 8.17.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50896 | WordPress weForms Plugin <= 1.6.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50901 | WordPress HT Mega Plugin <= 2.3.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50905 | WordPress WP Activity Log Plugin <= 4.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-50924 | Stored XSS in Overview and Output fields |
| CVE-2023-50947 | IBM Business Automation Workflow cross-site scripting |
| CVE-2023-50961 | IBM QRadar cross-site scripting |
| CVE-2023-50964 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2023-5111 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-5112 | Os Commerce 4.12.56860 - Cross Site Scripting Reflected (XSS) |
| CVE-2023-5118 | Stored cross-site scripting vulnerability in Kofax Capture software |
| CVE-2023-5119 | Forminator and Forminator Pro < 1.27.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-5124 | PageLayer < 1.8.0 - Author+ Stored XSS |
| CVE-2023-51361 | WordPress Sticky Chat Widget Plugin <= 1.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5137 | Simply Excerpts <= 1.4 - Admin+ Stored XSS |
| CVE-2023-51370 | WordPress WP Chat App Plugin <= 3.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51371 | WordPress Bit Assist Plugin <= 1.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51372 | WordPress HashBar – WordPress Notification Bar Plugin <= 1.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51373 | WordPress Google Photos Gallery with Shortcodes Plugin <= 4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51374 | WordPress ZeroBounce Email Verification & Validation Plugin <= 1.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51396 | WordPress Brizy – Page Builder Plugin <= 2.4.29 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51397 | WordPress WP Remote Site Search Plugin <= 1.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51399 | WordPress Back Button Widget Plugin <= 1.6.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5140 | Bonus for Woo < 5.8.3 - Reflected Cross-Site Scripting |
| CVE-2023-51403 | WordPress Restaurant Reservations Plugin <= 1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51404 | WordPress My Agile Privacy Plugin <= 2.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5141 | BSK Contact Form 7 Blacklist <= 1.0.1 - Reflected Cross-Site Scripting |
| CVE-2023-51415 | WordPress GiveWP Plugin <= 3.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51445 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in REST Resources API |
| CVE-2023-51447 | Decidim vulnerable to cross-site scripting (XSS) in the dynamic file uploads |
| CVE-2023-51457 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-51458 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-51459 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-51460 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-51461 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-51462 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-51463 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-51464 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2023-51480 | WordPress Active Products Tables for WooCommerce Plugin <= 1.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51485 | WordPress Pay with Vipps for WooCommerce Plugin <= 1.14.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51488 | WordPress Crowdsignal Dashboard – Polls, Surveys & more Plugin <= 3.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51492 | WordPress If-So Dynamic Content Personalization Plugin <= 1.6.3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51493 | WordPress Custom Post Carousels with Owl Plugin <= 1.4.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51501 | WordPress Uncode Core Plugin <= 2.8.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51504 | WordPress Dan's Embedder for Google Calendar Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51506 | WordPress WPCS Plugin <= 1.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51509 | WordPress RegistrationMagic Plugin <= 5.2.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51514 | WordPress CBX Bookmark & Favorite Plugin <= 1.7.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51520 | WordPress Booking Calendar Plugin < 9.7.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51532 | WordPress Icegram Plugin <= 3.1.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51534 | WordPress Brave Popup Builder Plugin <= 0.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51536 | WordPress CRM Perks Forms Plugin <= 1.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51540 | WordPress Custom 404 Pro Plugin <= 3.10.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51541 | WordPress Stock Ticker Plugin <= 3.23.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51548 | WordPress SlickNav Mobile Menu Plugin <= 1.9.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51630 | Paessler PRTG Network Monitor Cross-Site Scripting Authentication Bypass Vulnerability |
| CVE-2023-51633 | Centreon sysName Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2023-51652 | OWASP.AntiSamy mXSS when preserving comments |
| CVE-2023-51666 | WordPress Related Post Plugin <= 2.0.53 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51669 | WordPress Product Code for WooCommerce Plugin <= 1.4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-5167 | User Activity Log Pro < 2.3.4 - Unauthenticated Stored Cross-Site Scripting via User Agent |
| CVE-2023-51674 | WordPress Advanced Access Manager Plugin <= 6.9.18 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51677 | WordPress Schema & Structured Data for WP & AMP Plugin <= 1.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51684 | WordPress Easy Digital Downloads Plugin <= 3.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51685 | WordPress WP Review Slider Plugin <= 12.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51689 | WordPress Easy Video Player Plugin <= 1.2.2.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51690 | WordPress Advanced iFrame Plugin <= 2023.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51691 | WordPress wpDiscuz Plugin <= 7.6.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51693 | WordPress Themify Icons Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51694 | WordPress Embed Privacy Plugin <= 1.8.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51695 | WordPress Everest Forms Plugin <= 2.0.4.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-51719 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51720 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51721 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51722 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51723 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51724 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51725 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51726 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51727 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51728 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51729 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51730 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51731 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51732 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51733 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51734 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51735 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51736 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51737 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51738 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-51739 | Stored Cross Site Scripting Vulnerability in Skyworth Router |
| CVE-2023-5181 | WP Discord Invite < 2.5.2 - Admin+ Stored Cross Site Scripting |
| CVE-2023-52083 | Stored XSS through privileged upload of Media Manager file followed by renaming |
| CVE-2023-52084 | Winter CMS Stored XSS through Backend ColorPicker FormWidget |
| CVE-2023-5209 | Bookly < 22.5 - Admin+ Stored XSS |
| CVE-2023-5210 | AMP+ Plus <= 3.0 - Reflected Cross Site Scripting |
| CVE-2023-5211 | Fattura24 < 6.2.8 - Reflected Cross-Site Scripting |
| CVE-2023-52118 | WordPress WP User Profile Avatar Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52124 | WordPress WP Tabs Plugin <= 2.2.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52125 | WordPress iFrame Plugin <= 4.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52175 | WordPress Auto Amazon Links Plugin <= 5.1.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52178 | WordPress WP Affiliate Disclosure Plugin <= 1.2.7 is vulnerable to Cross-Site Scripting (XSS) |
| CVE-2023-52188 | WordPress Footer Putter Plugin <= 1.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52189 | WordPress Ideal Interactive Map Plugin <= 1.2.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52191 | WordPress Infogram Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52192 | WordPress Keap Official Opt-in Forms Plugin <= 1.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52193 | WordPress Page Builder: Live Composer Plugin <= 1.5.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52194 | WordPress oEmbed Gist Plugin <= 4.9.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52195 | WordPress Posts to Page Plugin <= 1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52196 | WordPress CPT Bootstrap Carousel Plugin <= 1.12 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52197 | WordPress Ads Invalid Click Protection Plugin <= 1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52198 | WordPress Private Google Calendars Plugin <= 20231125 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52203 | WordPress CformsII Plugin <= 15.0.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52213 | WordPress Rate Star Review Plugin <= 1.5.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-52228 | WordPress Beds24 Online Booking plugin <= 2.0.24 - Cross Site Scripting (XSS) vulnerability |
| CVE-2023-5228 | User Registration < 3.0.4.2 - Admin+ Stored XSS |
| CVE-2023-5229 | E2Pdf < 1.20.20 - Admin+ Stored Cross-Site Scriping |
| CVE-2023-52292 | IBM Sterling File Gateway cross-site scripting |
| CVE-2023-5237 | Memberlite Shortcodes < 1.3.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2023-5238 | EventPrime < 3.2.0 - Reflected HTML Injection on keyword parameter |
| CVE-2023-5243 | Login screen manager <= 3.5.2 - Admin+ Stored XSS |
| CVE-2023-5244 | Cross-site Scripting (XSS) - Reflected in microweber/microweber |
| CVE-2023-5273 | SourceCodester Best Courier Management System manage_parcel_status.php cross site scripting |
| CVE-2023-5286 | SourceCodester Expense Tracker App Category add_category.php cross site scripting |
| CVE-2023-5287 | BEECMS cross site scripting |
| CVE-2023-5302 | SourceCodester Best Courier Management System Manage Account Page cross site scripting |
| CVE-2023-5303 | Online Banquet Booking System Account Detail view-booking-detail.php cross site scripting |
| CVE-2023-5304 | Online Banquet Booking System Service Booking book-services.php cross site scripting |
| CVE-2023-5305 | Online Banquet Booking System Contact Us Page mail.php cross site scripting |
| CVE-2023-5307 | Photos and Files Contest Gallery – Contact Form < 21.2.8.1 - Unauthenticated Stored XSS via HTTP Headers |
| CVE-2023-53155 | goform/formTest in EmbedThis GoAhead 2.5 allows HTML injection via the name parameter. |
| CVE-2023-5316 | Cross-site Scripting (XSS) - DOM in thorsten/phpmyfaq |
| CVE-2023-5317 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-5319 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-5320 | Cross-site Scripting (XSS) - DOM in thorsten/phpmyfaq |
| CVE-2023-5323 | Cross-site Scripting (XSS) - Generic in dolibarr/dolibarr |
| CVE-2023-5325 | Woocommerce Vietnam Checkout < 2.0.6 - Unauthenticated Stored XSS |
| CVE-2023-5343 | Popup Box < 3.7.9 - Admin+ Stored XSS |
| CVE-2023-5348 | Product Catalog Enquiry for WooCommerce < 5.0.3 - Unauthenticated Stored XSS via Arbitrary Setting Update |
| CVE-2023-5351 | Cross-site Scripting (XSS) - Stored in salesagility/suitecrm |
| CVE-2023-5354 | Awesome Support < 6.1.5 - Reflected Cross-Site Scripting |
| CVE-2023-53688 | Nagios XI < 5.11.3 XSS & CSRF via Hypermap Replay |
| CVE-2023-53689 | Nagios Fusion < 4.2.0 License Information Reflected XSS |
| CVE-2023-53690 | Nagios Fusion < 4.2.0 LDAP/AD Integration Stored XSS |
| CVE-2023-5378 | Stored XSS in SmodBIP and MegaBIP |
| CVE-2023-5451 | Forcepoint NGFW Security Management Center Management Server has SMC Downloads optional feature to offer standalone Managem... |
| CVE-2023-5452 | Cross-site Scripting (XSS) - Stored in snipe/snipe-it |
| CVE-2023-5458 | CITS Support svg, webp Media and TTF,OTF File Upload < 3.0 - Author+ Stored XSS via SVG |
| CVE-2023-5496 | Translator PoqDev Add-On Select Text cross site scripting |
| CVE-2023-5529 | Advanced Page Visit Counter <= 8.0.6 - Admin+ Stored XSS |
| CVE-2023-5530 | Ninja Forms < 3.6.34 - Admin+ Stored XSS |
| CVE-2023-5541 | Moodle: xss risk when using csv grade import method |
| CVE-2023-5544 | Moodle: stored xss and potential idor risk in wiki comments |
| CVE-2023-5546 | Moodle: stored xss in quiz grading report via user id number |
| CVE-2023-5547 | Moodle: xss risk when previewing data in course upload tool |
| CVE-2023-5555 | Cross-site Scripting (XSS) - Generic in frappe/lms |
| CVE-2023-5556 | Cross-site Scripting (XSS) - Reflected in structurizr/onpremises |
| CVE-2023-5558 | LearnPress < 4.2.5.5 - Reflected Cross-Site Scripting |
| CVE-2023-5560 | WP-UserOnline < 2.88.3 - Unauthenticated Stored XSS |
| CVE-2023-5562 | Unsafe default allows for cross-site scripting attacks in KNIME Server and KNIME Business Hub |
| CVE-2023-5564 | Cross-site Scripting (XSS) - Stored in froxlor/froxlor |
| CVE-2023-5578 | Portábilis i-Educar HTTP GET Request agenda_imprimir.php cross site scripting |
| CVE-2023-5581 | SourceCodester Medicine Tracker System index.php cross site scripting |
| CVE-2023-5585 | SourceCodester Online Motorcycle Rental System Bike List cross site scripting |
| CVE-2023-5597 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DDashboard in 3DSwymer from Release 3DEXPERIENCE R2023x through Re... |
| CVE-2023-5598 | Stored Cross-site Scripting (XSS) vulnerabilities affecting 3DSwym in 3DSwymer from Release 3DEXPERIENCE R2022x through Relea... |
| CVE-2023-5599 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DDashboard in 3DSwymer from Release 3DEXPERIENCE R2022x through Re... |
| CVE-2023-5605 | URL Shortify < 1.7.9.1 - Admin+ Stored XSS |
| CVE-2023-5609 | Seraphinite Accelerator < 2.20.29 - Reflected XSS |
| CVE-2023-5620 | Webpushr < 4.35.0 - Unauthenticated Stored XSS |
| CVE-2023-5631 | Stored XSS vulnerability in Roundcube |
| CVE-2023-5641 | Martins Free & Easy SEO Link buildings < 1.2.30 - Reflected XSS |
| CVE-2023-5653 | WassUp Real Time Analytics <= 1.9.4.5 - Unauthenticated Stored XSS |
| CVE-2023-5665 | Payment Forms for Paystack <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2023-5688 | Cross-site Scripting (XSS) - DOM in modoboa/modoboa |
| CVE-2023-5689 | Cross-site Scripting (XSS) - DOM in modoboa/modoboa |
| CVE-2023-5694 | CodeAstro Internet Banking System pages_system_settings.php cross site scripting |
| CVE-2023-5695 | CodeAstro Internet Banking System pages_reset_pwd.php cross site scripting |
| CVE-2023-5696 | CodeAstro Internet Banking System pages_transfer_money.php cross site scripting |
| CVE-2023-5697 | CodeAstro Internet Banking System pages_withdraw_money.php cross site scripting |
| CVE-2023-5698 | CodeAstro Internet Banking System pages_deposit_money.php cross site scripting |
| CVE-2023-5699 | CodeAstro Internet Banking System pages_view_client.php cross site scripting |
| CVE-2023-5701 | vnotex vnote Markdown File cross site scripting |
| CVE-2023-5738 | WordPress Backup & Migration < 1.4.5 - Subscriber+ Stored XSS |
| CVE-2023-5749 | EmbedPress < 3.9.2 - Reflected XSS |
| CVE-2023-5750 | EmbedPress < 3.9.2 - Reflected XSS |
| CVE-2023-5757 | WP Crowdfunding < 2.1.8 - Admin+ Stored XSS |
| CVE-2023-5771 | HTML injection in AdminUI through email subject |
| CVE-2023-5789 | Dragon Path 707GR1 Ping Diagnostics cross site scripting |
| CVE-2023-5791 | SourceCodester Sticky Notes App add-note.php cross site scripting |
| CVE-2023-5793 | flusity CMS Dashboard customblock.php loadCustomBlocCreateForm cross site scripting |
| CVE-2023-5809 | Popup box < 3.8.6 - Admin+ Stored XSS in Categories |
| CVE-2023-5810 | flusity CMS posts.php loadPostAddForm cross site scripting |
| CVE-2023-5811 | flusity CMS posts.php loadPostAddForm cross site scripting |
| CVE-2023-5835 | hu60t hu60wap6 ubbparser.php markdown cross site scripting |
| CVE-2023-5837 | AlexanderLivanov FotosCMS2 Cookie profile.php cross site scripting |
| CVE-2023-5842 | Cross-site Scripting (XSS) - Stored in dolibarr/dolibarr |
| CVE-2023-5861 | Cross-site Scripting (XSS) - Stored in microweber/microweber |
| CVE-2023-5863 | Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq |
| CVE-2023-5864 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-5867 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-5873 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-5874 | Popup box < 3.8.6 - Admin+ Stored XSS in Popup Settings |
| CVE-2023-5880 | Cross-site Scripting (XSS) injected into Aladdin Connect garage door opener (Retrofit-Kit) configuration setup webserver cons... |
| CVE-2023-5890 | Cross-site Scripting (XSS) - Stored in pkp/pkp-lib |
| CVE-2023-5891 | Cross-site Scripting (XSS) - Reflected in pkp/pkp-lib |
| CVE-2023-5892 | Cross-site Scripting (XSS) - Stored in pkp/pkp-lib |
| CVE-2023-5894 | Cross-site Scripting (XSS) - Stored in pkp/ojs |
| CVE-2023-5895 | Cross-site Scripting (XSS) - DOM in pkp/pkp-lib |
| CVE-2023-5896 | Cross-site Scripting (XSS) - Stored in pkp/pkp-lib |
| CVE-2023-5901 | Cross-site Scripting in pkp/pkp-lib |
| CVE-2023-5903 | Cross-site Scripting (XSS) - Stored in pkp/pkp-lib |
| CVE-2023-5904 | Cross-site Scripting (XSS) - Stored in pkp/pkp-lib |
| CVE-2023-5910 | PopojiCMS Web Config install.php cross site scripting |
| CVE-2023-5911 | WP Custom Cursors <= 3.2 - Admin+ Stored XSS |
| CVE-2023-5914 | Cross-site scripting (XSS) |
| CVE-2023-5917 | phpBB Smiley Pack acp_icons.php main cross site scripting |
| CVE-2023-5930 | Campcodes Simple Student Information System manage_academic.php cross site scripting |
| CVE-2023-5932 | Travelpayouts < 1.1.14 - Reflected XSS |
| CVE-2023-5940 | WP Not Login Hide <= 1.0 - Admin+ Stored XSS |
| CVE-2023-5942 | Medialist < 1.4.1 - Contributor+ Stored XSS |
| CVE-2023-5943 | Wp-Adv-Quiz < 1.0.3 - Admin+ Stored XSS |
| CVE-2023-5950 | Rapid7 Velociraptor Reflected XSS |
| CVE-2023-5951 | Welcart e-Commerce < 2.9.5 - Reflected XSS |
| CVE-2023-5955 | Contact Form Email < 1.3.44 - Editor+ Stored Cross-Site Scripting |
| CVE-2023-5956 | Wp-Adv-Quiz <= 1.0.2 - Admin+ Stored XSS in Quiz Overview |
| CVE-2023-5958 | POST SMTP Mailer < 2.7.1 - Unauthenticated Cross-site Scripting |
| CVE-2023-5971 | Save as PDF < 3.2.0 - Admin+ Stored XSS |
| CVE-2023-5980 | BSK Forms Blacklist < 3.7 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-5985 | A CWE-79 Improper Neutralization of Input During Web Page Generation vulnerability exists that could cause compromise of a... |
| CVE-2023-5987 | A CWE-79 Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) vulnerability that could cause a... |
| CVE-2023-5988 | Reflected XSS in Uyumsoft ERP |
| CVE-2023-5989 | Stored XSS in Uyumsoft ERP |
| CVE-2023-6000 | Popup Builder < 4.2.3 - Unauthenticated Stored XSS |
| CVE-2023-6005 | EventON (Free < 2.2.7, Premium < 4.5.5) - Admin+ Stored Cross-Site Scripting |
| CVE-2023-6011 | Stored XSS in Geodi |
| CVE-2023-6013 | H2O Local File Include |
| CVE-2023-6027 | Cross-site Scripting vulnerability in PHPMemcachedAdmin |
| CVE-2023-6028 | SDM Web interface vulnerable to XSS |
| CVE-2023-6033 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2023-6037 | WP TripAdvisor Review Slider < 11.9 - Admin+ Stored XSS |
| CVE-2023-6046 | EventON < 2.2 - Admin+ Stored HTML Injection |
| CVE-2023-6047 | Reflected XSS in Algoritim E-commerce Software |
| CVE-2023-6050 | Estatik Real Estate Plugin < 4.1.1 - Reflected XSS |
| CVE-2023-6067 | WP User Profile Avatar <= 1.0.1 - Contributor+ Stored XSS |
| CVE-2023-6072 | A cross-site scripting vulnerability in Trellix Central Management (CM) prior to 9.1.3.97129 allows a remote authenticated a... |
| CVE-2023-6075 | PHPGurukul Restaurant Table Booking System Reservation Request index.php cross site scripting |
| CVE-2023-6081 | Chart.js for WordPress <= 2023.2 - Editor+ Stored Cross-Site Scripting in New Chart |
| CVE-2023-6082 | Chart.js for WordPress <= 2023.2 - Editor+ Stored Cross-Site Scripting |
| CVE-2023-6098 | Cross-site Scripting on ICSSolution ICS Business Manager |
| CVE-2023-6103 | Intelbras RX 1500 SSID WiFi.html cross site scripting |
| CVE-2023-6122 | Reflected XSS in Softomi E-commerce Software |
| CVE-2023-1119 | Multiple Plugins - Cross-Site Scripting From Third-party Library |
| CVE-2023-1120 | Simple Giveaways < 2.45.1 - Admin+ Stored XSS |
| CVE-2023-1121 | Simple Giveaways < 2.45.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-1122 | Simple Giveaways < 2.45.1 - Editor+ Stored Cross-Site Scripting |
| CVE-2023-1126 | WP FEvents Book <= 0.46 - Subscriber+ Stored XSS |
| CVE-2023-1131 | SourceCodester Computer Parts Sales and Inventory System customer.php cross site scripting |
| CVE-2023-1146 | Cross-site Scripting (XSS) - Generic in flatpressblog/flatpress |
| CVE-2023-1147 | Cross-site Scripting (XSS) - Stored in flatpressblog/flatpress |
| CVE-2023-1148 | Cross-site Scripting (XSS) - Stored in flatpressblog/flatpress |
| CVE-2023-2023 | Custom 404 Pro < 3.7.3 - Reflected Cross-Site Scripting |
| CVE-2023-20242 | A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM), Cisco Unified CM... |
| CVE-2023-20248 | A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an au... |
| CVE-2023-20249 | A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an au... |
| CVE-2023-2026 | Image Protector <= 1.1 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-20265 | A vulnerability in the web-based management interface of a small subset of Cisco IP Phones could allow an authenticated, remo... |
| CVE-2023-2028 | Call Now Accessibility Button < 1.1 - Admin+ Stored Cross Site Scripting |
| CVE-2023-2029 | PrePost SEO <= 3.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-2044 | Control iD iDSecure Dispositivos Page cross site scripting |
| CVE-2023-2055 | Campcodes Advanced Online Voting System config_save.php cross site scripting |
| CVE-2023-2057 | EyouCms New Picture cross site scripting |
| CVE-2023-2058 | EyouCms HTTP POST Request cross site scripting |
| CVE-2023-2076 | Campcodes Online Traffic Offense Management System Users.phpp cross site scripting |
| CVE-2023-2077 | Campcodes Online Traffic Offense Management System view_details.php cross site scripting |
| CVE-2023-2098 | SourceCodester Vehicle Service Management System topBarNav.php cross site scripting |
| CVE-2023-2099 | SourceCodester Vehicle Service Management System Users.php cross site scripting |
| CVE-2023-2100 | SourceCodester Vehicle Service Management System index.php cross site scripting |
| CVE-2023-2102 | Cross-site Scripting (XSS) - Stored in alextselegidis/easyappointments |
| CVE-2023-2103 | Cross-site Scripting (XSS) - Stored in alextselegidis/easyappointments |
| CVE-2023-2109 | Cross-site Scripting (XSS) - DOM in chatwoot/chatwoot |
| CVE-2023-2113 | Autoptimize < 3.1.7 - Admin+ Stored Cross-Site Scripting via Settings Import |
| CVE-2023-2121 | Vault’s KV Diff Viewer Allowed for HTML Injection |
| CVE-2023-2122 | Image Optimizer by 10web < 1.0.27 - Reflected Cross-Site Scripting |
| CVE-2023-2123 | WP Inventory Manager < 2.1.0.13 - Reflected Cross-Site Scripting |
| CVE-2023-2139 | Reflected Cross-site Scripting vulnerability affecting DELMIA Apriso Release 2017 through Release 2022 |
| CVE-2023-2142 | Nunjucks autoescape bypass leads to cross site scripting |
| CVE-2023-2143 | Enable SVG, WebP & ICO Upload <= 1.0.3 - Author+ Stored XSS |
| CVE-2023-2153 | SourceCodester Complaint Management System POST Parameter editable_ajax.php cross site scripting |
| CVE-2023-2155 | SourceCodester Air Cargo Management System cross site scripting |
| CVE-2023-21564 | Azure DevOps Server Cross-Site Scripting Vulnerability |
| CVE-2023-21565 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2023-21570 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-21571 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2023-21615 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-21616 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2023-2164 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2023-22454 | Discourse vulnerable to Cross-site Scripting through pending post titles descriptions |
| CVE-2023-22455 | Discourse vulnerable to Cross-site Scripting through tag descriptions |
| CVE-2023-22456 | ViewVC XSS vulnerability in revision view changed paths |
| CVE-2023-22461 | sanitize-svg Filter Bypass Allows Cross-Site Scripting (XSS) |
| CVE-2023-22462 | Stored XSS in Grafana Text plugin |
| CVE-2023-22464 | ViewVC XSS vulnerability in revision view changed path "copyfrom" locations |
| CVE-2023-22468 | Discourse vulnerable to Cross-site Scripting in local oneboxes |
| CVE-2023-22475 | Cross-Site Scripting in Canarytoken history |
| CVE-2023-2254 | Ko-fi Button < 1.3.3 - Admin+ Stored XSS |
| CVE-2023-2256 | Product Addons & Fields for WooCommerce < 32.0.7 - Reflected Cross-Site Scripting |
| CVE-2023-22582 | Reflected Cross-Site Scripting in Danfoss AK-EM100 |
| CVE-2023-22585 | Reflected Cross-Site Scripting in Danfoss AK-EM100 |
| CVE-2023-22594 | IBM Robotic Process Automation for Cloud Pak cross-site scripting |
| CVE-2023-22595 | IBM B2B Advanced Communication cross-site scripting |
| CVE-2023-22637 | An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiNAC-F... |
| CVE-2023-22638 | Several improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC 9.4.1 and below, 9.2... |
| CVE-2023-2266 | Improper neutralization of input during web page generation could lead to cross-site scripting based attacks |
| CVE-2023-23467 | Media CP Media Control Panel – Reflected XSS |
| CVE-2023-23475 | IBM Infosphere Information Server cross-site scripting |
| CVE-2023-23480 | IBM Sterling Partner Engagement Manager cross-site scripting |
| CVE-2023-23481 | IBM Sterling Partner Engagement Manager cross-site scripting |
| CVE-2023-2349 | SourceCodester Service Provider Management System index.php cross site scripting |
| CVE-2023-2350 | SourceCodester Service Provider Management System Users.php cross site scripting |
| CVE-2023-23553 | X-400 Cross-Site Scripting |
| CVE-2023-2361 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-2362 | Multiple Plugins from Wow-Company - Reflected XSS |
| CVE-2023-23627 | Sanitize vulnerable to Cross-site Scripting via Improper neutralization of `noscript` element |
| CVE-2023-23630 | Cross-site (XSS) vulnerability with Express API in Eta |
| CVE-2023-2364 | SourceCodester Resort Reservation System registration.php cross site scripting |
| CVE-2023-23641 | WordPress Uji Popup Plugin <= 1.4.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23647 | WordPress Team Member Plugin <= 4.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23650 | WordPress MainWP Code Snippets Extension Plugin <= 4.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23654 | WordPress SparkPost Plugin <= 3.2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23657 | WordPress Mail Subscribe List Plugin <= 2.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23664 | WordPress ConvertBox Auto Embed WordPress plugin Plugin <= 1.0.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23667 | WordPress Brands for WooCommerce Plugin <= 3.7.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23668 | WordPress GiveWP Plugin <= 2.25.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23670 | WordPress Fancy Comments WordPress Plugin <= 1.2.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23673 | WordPress I Recommend This Plugin <= 3.8.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23674 | WordPress WP Original Media Path Plugin <= 2.4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23675 | WordPress WP Smart Preloader Plugin <= 1.15 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23676 | WordPress File Gallery Plugin <= 1.8.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23677 | WordPress GTmetrix for WordPress Plugin <= 0.4.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23681 | WordPress Image Hover Effects For WPBakery Page Builder Plugin <= 4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23682 | WordPress EZP Maintenance Mode Plugin <= 1.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-23683 | WordPress White Label Branding for Elementor Page Builder Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-6626 | Product Enquiry for WooCommerce < 3.1 - Admin+ Stored XSS |
| CVE-2023-6627 | WP Go Maps < 9.0.28 - Unauthenticated Stored XSS |
| CVE-2023-6646 | linkding cross site scripting |
| CVE-2023-6649 | PHPGurukul Teacher Subject Allocation Management System index.php cross site scripting |
| CVE-2023-6650 | SourceCodester Simple Invoice Generator System login.php cross site scripting |
| CVE-2023-6672 | Stored XSS in National Keep's CyberMath |
| CVE-2023-6673 | Reflected XSS in National Keep's CyberMath |
| CVE-2023-6710 | Mod_cluster/mod_proxy_cluster: stored cross site scripting |
| CVE-2023-6717 | Keycloak: xss via assertion consumer service url in saml post-binding flow |
| CVE-2023-6719 | Cross-site Scripting in Repox |
| CVE-2023-6720 | Cross-site Scripting in Repox |
| CVE-2023-6732 | Ultimate Maps by Supsystic < 1.2.16 - Admin+ Stored XSS |
| CVE-2023-6767 | SourceCodester Wedding Guest e-Book add-guest.php cross site scripting |
| CVE-2023-6769 | Stored XSS vulnerability in Amazing Little Poll |
| CVE-2023-6774 | CodeAstro POS and Inventory Management System register_account cross site scripting |
| CVE-2023-6775 | CodeAstro POS and Inventory Management System item_con cross site scripting |
| CVE-2023-6778 | Cross-site Scripting (XSS) - Stored in allegroai/clearml-server |
| CVE-2023-6783 | WolfNet IDX for WordPress <= 1.19.1 - Admin+ Stored XSS |
| CVE-2023-6789 | PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface |
| CVE-2023-6790 | PAN-OS: DOM-Based Cross-Site Scripting (XSS) Vulnerability in the Web Interface |
| CVE-2023-6838 | Reflected XSS vulnerability can be exploited by tampering a request parameter in Authentication Endpoint. This can be perform... |
| CVE-2023-6889 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-6890 | Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq |
| CVE-2023-6896 | SourceCodester Simple Image Stack Website cross site scripting |
| CVE-2023-6911 | Multiple WSO2 products have been identified as vulnerable due to improper output encoding, a Stored Cross Site Scripting (XSS... |
| CVE-2023-6941 | Keap Official Opt-in Forms <= 1.0.11 - Admin+ Stored XSS |
| CVE-2023-6945 | SourceCodester Online Student Management System edit-student-detail.php cross site scripting |
| CVE-2023-6946 | Autotitle for WordPress <= 1.0.3 - Settings Update to Stored XSS via CSRF |
| CVE-2023-6978 | WP Job Manager – Company Profiles <= 1.7 - Reflected Cross-Site Scripting |
| CVE-2023-6987 | String Locator <= 2.6.5 - Reflected Cross-Site Scripting |
| CVE-2023-7035 | automad Setting post.php cross site scripting |
| CVE-2023-7050 | PHPGurukul Online Notes Sharing System profile.php cross site scripting |
| CVE-2023-7056 | code-projects Faculty Management System subjects.php cross site scripting |
| CVE-2023-7057 | code-projects Faculty Management System yearlevel.php cross site scripting |
| CVE-2023-7059 | SourceCodester School Visitor Log e-Book log-book.php cross site scripting |
| CVE-2023-7075 | code-projects Point of Sales and Inventory Management System checkout.php cross site scripting |
| CVE-2023-7076 | slawkens MyAAC bugtracker.php cross site scripting |
| CVE-2023-7083 | Voting Record <= 2.0 - Settings Update to Stored XSS via CSRF |
| CVE-2023-7084 | Voting Record <= 2.0 - Subscriber+ Stored XSS |
| CVE-2023-7085 | Scalable Vector Graphics (SVG) <= 3.4 - Author+ Stored XSS via SVG |
| CVE-2023-7086 | SVG Uploads Support <= 2.1.1 - Author+ Stored XSS via SVG |
| CVE-2023-7088 | Add SVG Support for Media Uploader | inventivo <= 1.0.5 - Author+ Stored XSS via SVG |
| CVE-2023-7089 | Easy SVG Allow <= 1.0 - Author+ Stored XSS via SVG |
| CVE-2023-7108 | code-projects E-Commerce Website user_signup.php cross site scripting |
| CVE-2023-7113 | Mattermost version 8.1.6 and earlier fails to sanitize channel mention data in posts, which allows an attacker to inject mark... |
| CVE-2023-7115 | PageLayer < 1.8.1 - Admin+ Stored XSS |
| CVE-2023-7124 | code-projects E-Commerce Site search.php cross site scripting |
| CVE-2023-2191 | Cross-site Scripting (XSS) - Stored in azuracast/azuracast |
| CVE-2023-2216 | Campcodes Coffee Shop POS System Users.php cross site scripting |
| CVE-2023-2219 | SourceCodester Task Reminder System Users.php cross site scripting |
| CVE-2023-2220 | Dream Technology mica Form Object cross site scripting |
| CVE-2023-2223 | Login Rebuilder < 2.8.1 - Admin+ Stored XSS |
| CVE-2023-2224 | Seo By 10Web < 1.2.7 - Admin+ Stored XSS |
| CVE-2023-22249 | Adobe Commerce Stored XSS Arbitrary code execution |
| CVE-2023-2225 | SEO ALert <= 1.59 - Admin+ Stored XSS |
| CVE-2023-22252 | AEM Reflected XSS Arbitrary code execution |
| CVE-2023-22253 | AEM Reflected XSS Arbitrary code execution |
| CVE-2023-22254 | AEM Reflected XSS Arbitrary code execution |
| CVE-2023-22269 | AEM Reflected XSS Arbitrary code execution |
| CVE-2023-22679 | WordPress WP Better Emails Plugin <= 0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22680 | WordPress No API Amazon Affiliate Plugin <= 4.2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22682 | WordPress Camera slideshow Plugin <= 1.4.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22683 | WordPress Clio Grow Plugin <= 1.0.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22684 | WordPress Subscribers – Free Web Push Notifications Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22685 | WordPress Category Specific RSS feed Subscription Plugin <= v2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22690 | WordPress Ebook Store Plugin <= 5.775 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22696 | WordPress Affiliate Links Lite Plugin <= 2.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22698 | WordPress Theme Blvd Responsive Google Maps Plugin <= 1.0.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22702 | WordPress WPMobile.App — Android and iOS Mobile Application Plugin <= 11.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22703 | WordPress WCP Contact Form Plugin <= 3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22704 | WordPress teachPress Plugin <= 8.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22705 | WordPress Welcart e-Commerce Plugin <= 2.8.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22706 | WordPress PropertyHive Plugin <= 1.5.48 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22707 | WordPress Greenshift – animation and page builder blocks Plugin <= 4.9.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22710 | WordPress Return and Warranty Management System for WooCommerce Plugin <= 1.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22711 | WordPress IMPress Listings Plugin <= 2.6.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22712 | WordPress TemplatesNext ToolKit Plugin <= 3.2.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22713 | WordPress Gutenberg Blocks by WordPress Download Manager Plugin <= 2.1.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22715 | WordPress WP-CommentNavi Plugin <= 1.12.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22716 | WordPress OOPSpam Anti-Spam Plugin <= 1.1.35 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22717 | WordPress FormCraft Plugin <= 1.2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22718 | WordPress User Meta Manager Plugin <= 3.4.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-2272 | Tiempo.com <= 0.1.2 - Reflected XSS |
| CVE-2023-22720 | WordPress WP Links Page Plugin <= 4.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22721 | WordPress Oi Yandex.Maps for WordPress Plugin <= 3.2.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2023-22722 | glpi subject to Cross-site Scripting (XSS) - Reflected |
| CVE-2023-22724 | glpi contains XSS in RSS Description Link |
| CVE-2023-22725 | glpi vulnerable to XSS on external links |
| CVE-2023-22843 | Stored Cross-Site Scripting (XSS) in Threat Intelligence rules in Guardian/CMC before 22.6.2 |
| CVE-2023-22849 | Apache Sling App CMS: XSS in CMS Reference / UI Components |
| CVE-2023-22856 | Stored cross-site scripting in BlogEngine.NET version 3.3.8.0 |
| CVE-2023-22857 | Stored cross-site scripting in BlogEngine.NET version 3.3.8.0 |
| CVE-2023-22860 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2023-22868 | IBM Aspera Faspex cross-site scripting |
| CVE-2023-22902 | Openfind Mail2000 - XSS |
| CVE-2023-22921 | A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a... |
| CVE-2023-2293 | SourceCodester Purchase Order Management System cross site scripting |
| CVE-2023-22932 | Persistent Cross-Site Scripting through a Base64-encoded Image in a View in Splunk Enterprise |
| CVE-2023-22933 | Persistent Cross-Site Scripting through the ‘module’ Tag in a View in Splunk Enterprise |
| CVE-2023-2294 | UCMS Column Configuration saddpost.php cross site scripting |
| CVE-2023-2296 | Loginizer 1.7.8 - Reflected XSS |
| CVE-2023-2309 | wpForo Forum < 2.1.9 - Reflected Cross-Site Scripting |
| CVE-2023-2317 | Typora DOM-Based Cross-site Scripting leading to Remote Code Execution |
| CVE-2023-2318 | MarkText DOM-Based Cross-site Scripting leading to Remote Code Execution |
| CVE-2023-2320 | CF7 Google Sheets Connector < 5.0.2 - Reflected XSS |
| CVE-2023-2321 | WPForms Google Sheet Connector < 3.4.6 - Reflected XSS |
| CVE-2023-2322 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-2323 | Cross-site Scripting (XSS) - Stored in pimcore/pimcore |
| CVE-2023-2324 | Elementor Forms Google Sheet Connector < 1.0.7 - Reflected XSS |
| CVE-2023-2325 | Stored XSS Vulnerability in M-Files Classic Web |
| CVE-2024-0007 | PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Panorama Web Interface |
| CVE-2024-0010 | PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Portal |
| CVE-2024-0011 | PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal Authentication |
| CVE-2024-0083 | CVE |
| CVE-2024-0169 | Dell Unity, version(s) 5.3 and prior, contain(s) an Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2024-0181 | RRJ Nueva Ecija Engineer Online Portal Admin Panel admin_user.php cross site scripting |
| CVE-2024-0184 | RRJ Nueva Ecija Engineer Online Portal Add Enginer edit_teacher.php cross site scripting |
| CVE-2024-0187 | Community by PeepSo < 6.3.1.2 - Reflected XSS |
| CVE-2024-0189 | RRJ Nueva Ecija Engineer Online Portal Create Message teacher_message.php cross site scripting |
| CVE-2024-0190 | RRJ Nueva Ecija Engineer Online Portal Quiz add_quiz.php cross site scripting |
| CVE-2024-0226 | Stored Cross-Site Scripting in Synopsys Seeker |
| CVE-2024-0233 | EventON (Free < 2.2.8, Premium < 4.5.5) - Reflected XSS |
| CVE-2024-0239 | Contact Form 7 Connector < 1.2.3 - Reflected XSS |
| CVE-2024-0246 | IceWarp Utility Download cross site scripting |
| CVE-2024-0249 | Advanced Schedule Posts <= 2.1.8 - Reflected XSS |
| CVE-2024-0262 | Online Job Portal Create News Page News.php cross site scripting |
| CVE-2024-0266 | Project Worlds Online Lawyer Management System User Registration cross site scripting |
| CVE-2024-0282 | Kashipara Food Management System addmaterialsubmit.php cross site scripting |
| CVE-2024-0283 | Kashipara Food Management System party_details.php cross site scripting |
| CVE-2024-0284 | Kashipara Food Management System party_submit.php cross site scripting |
| CVE-2024-0286 | PHPGurukul Hospital Management System Contact Form index.php#contact_us cross site scripting |
| CVE-2024-0499 | SourceCodester House Rental Management System index.php cross site scripting |
| CVE-2024-0500 | SourceCodester House Rental Management System Manage Tenant Details cross site scripting |
| CVE-2024-0501 | SourceCodester House Rental Management System Manage Invoice Details cross site scripting |
| CVE-2024-0503 | code-projects Online FIR System registercomplaint.php cross site scripting |
| CVE-2024-0504 | code-projects Simple Online Hotel Reservation System Make a Reservation Page add_reserve.php cross site scripting |
| CVE-2024-0554 | Cross-site scripting (XSS) vulnerability on WIC1200 |
| CVE-2024-0557 | DedeBIZ Website Copyright Setting cross site scripting |
| CVE-2024-0559 | Enhanced Text Widget < 1.6.6 - Admin+ Stored XSS |
| CVE-2024-0561 | Ultimate Posts Widget < 2.3.1 - Admin+ Stored XSS |
| CVE-2024-0599 | Jspxcms Document Management Page InfoController.java cross site scripting |
| CVE-2024-0640 | Stored XSS in chatwoot/chatwoot |
| CVE-2024-0647 | Sparksuite SimpleMDE iFrame cross site scripting |
| CVE-2024-0650 | Project Worlds Visitor Management System URL dataset.php cross site scripting |
| CVE-2024-0652 | PHPGurukul Company Visitor Management System search-visitor.php cross site scripting |
| CVE-2024-0672 | Pz-LinkCard <= 2.5.1 - Reflected XSS |
| CVE-2024-0673 | Pz-LinkCard <= 2.5.1 - Admin+ Stored XSS |
| CVE-2024-0696 | AtroCore AtroPIM Product Series Overview cross site scripting |
| CVE-2024-0711 | Buttons Shortcode and Widget <= 1.16 - Stored XSS via shortcode |
| CVE-2024-0718 | liuwy-dlsdys zhglxt HTTP POST Request edit cross site scripting |
| CVE-2024-0719 | Tabs Shortcode and Widget <= 1.17 - Contributor+ Stored Cross-Site Scripting |
| CVE-2024-0720 | FactoMineR FactoInvestigate HTML Report Generator cross site scripting |
| CVE-2024-0721 | Jspxcms Survey Label cross site scripting |
| CVE-2024-0722 | code-projects Social Networking Site Message Page message.php cross site scripting |
| CVE-2024-0726 | Project Worlds Student Project Allocation System Admin Login Module admin_login.php cross site scripting |
| CVE-2024-0758 | MolecularFaces XSS |
| CVE-2024-0773 | CodeAstro Internet Banking System pages_client_signup.php cross site scripting |
| CVE-2024-0776 | LinZhaoguan pb-cms Comment cross site scripting |
| CVE-2024-0782 | CodeAstro Online Railway Reservation System pass-profile.php cross site scripting |
| CVE-2024-0820 | Jobs for WordPress < 2.7.4 - Contributor+ Stored XSS |
| CVE-2024-0852 | coreActivity < 1.8.1 - Unauthenticated Stored XSS |
| CVE-2024-0875 | Stored XSS in openemr/openemr |
| CVE-2024-0891 | hongmaple octopus cross site scripting |
| CVE-2024-0902 | Fancy Product Designer < 6.1.81 - Admin+ Cross Site Scripting via Product Title |
| CVE-2024-0904 | Fancy Product Designer < 6.1.81 - Admin+ Cross Site Scripting |
| CVE-2024-0905 | Fancy Product Designer < 6.1.8 - Reflected Cross Site Scripting |
| CVE-2024-0948 | NetBox Home Page Configuration config-revisions cross site scripting |
| CVE-2024-0951 | Advanced Social Feeds Widget & Shortcode <= 1.7 - Admin+ Stored XSS |
| CVE-2024-0958 | CodeAstro Stock Management System Add Category index.php cross site scripting |
| CVE-2024-0973 | Widget for Social Page Feeds < 6.4 - Admin+ Stored XSS |
| CVE-2024-0974 | Social Media Widget < 4.0.9 - Admin+ Stored XSS |
| CVE-2024-0981 | Okta Browser Plugin versions 6.5.0 through 6.31.0 (Chrome/Edge/Firefox/Safari) are vulnerable to cross-site scripting. This i... |
| CVE-2024-10142 | code-projects Blood Bank System viewrequest.php cross site scripting |
| CVE-2024-10143 | MB Custom Post Types & Custom Taxonomies < 2.7.7 - Admin+ Stored XSS |
| CVE-2024-10144 | Photo Gallery, Images, Slider in Rbs Image Gallery < 3.2.22 - Contributor+ Stored XSS |
| CVE-2024-10145 | Hubbub Lite < 1.34.4 - Admin+ Stored XSS |
| CVE-2024-10146 | Simple File List < 6.1.13 - Reflected Cross-Site Scripting |
| CVE-2024-10147 | Steel <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via btn Shortcode |
| CVE-2024-10148 | Awesome buttons <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via btn2 Shortcode |
| CVE-2024-10149 | Social Slider Feed < 2.2.9 - Admin+ Stored XSS via Widgets |
| CVE-2024-10150 | Bamazoo – Button Generator <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via dgs Shortcode |
| CVE-2024-10151 | Auto iFrame < 2.0 - Contributor+ XSS via Shortcode |
| CVE-2024-10152 | Simple Certain Time to Show Content < 1.3.1 - Reflected XSS |
| CVE-2024-10155 | PHPGurukul Boat Booking System Book a Boat Page book-boat.php cross site scripting |
| CVE-2024-10164 | Premium Packages - Sell Digital Products Securely <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpd... |
| CVE-2024-10168 | Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.4 - Authenticated (Contributor+) Stored Cro... |
| CVE-2024-10172 | WPBakery Visual Composer WHMCS Elements <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via void_wbwhmcse... |
| CVE-2024-10175 | Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 1.4 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2024-10176 | Compact WP Audio Player <= 1.9.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_embed_player Shortcode |
| CVE-2024-10177 | Beds24 Online Booking <= 2.0.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via beds24-link Shortcode |
| CVE-2024-10178 | Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.3.9 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2024-10179 | Slickstream: Engagement and Conversions <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via slick-grid Sh... |
| CVE-2024-1018 | PbootCMS cross site scripting |
| CVE-2024-10180 | Contact Form 7 - Repeatable Fields <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via field_group Shortc... |
| CVE-2024-10181 | Newsletters <= 4.9.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via newsletters_video Shortcode |
| CVE-2024-10182 | Cognito Forms <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2024-10184 | SW Kick Integration - Blocks and Shortcodes for Embedding Kick Streams <= 1.1.1 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2024-10185 | StreamWeasels YouTube Integration <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-youtube-embed Sh... |
| CVE-2024-10186 | Event Post <= 5.9.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via events_cal Shortcode |
| CVE-2024-10187 | myCred <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via mycred_link Shortcode |
| CVE-2024-10189 | Anchor Episodes Index (Spotify for Podcasters) <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via ancho... |
| CVE-2024-10191 | PHPGurukul Boat Booking System Booking Details Page book-details.php cross site scripting |
| CVE-2024-10192 | PHPGurukul IFSC Code Finder Project search.php cross site scripting |
| CVE-2024-10197 | code-projects Pharmacy Management System Manage Supplier Page manage_supplier.php cross site scripting |
| CVE-2024-10198 | code-projects Pharmacy Management System Manage Customer Page manage_customer.php cross site scripting |
| CVE-2024-10199 | code-projects Pharmacy Management System Manage Medicines Page manage_medicine.php cross site scripting |
| CVE-2024-1020 | Rebuild proxy-download getStorageFile cross site scripting |
| CVE-2024-10208 | Cross Site Scripting vulnerability in APROL Web Portal |
| CVE-2024-1022 | CodeAstro Simple Student Result Management System Add Class Page add_classes.php cross site scripting |
| CVE-2024-10222 | SVG Support <= 2.5.10 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10223 | HT Team Member <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via htteamember Shortcode |
| CVE-2024-10226 | Arconix Shortcodes <= 2.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via box Shortcode |
| CVE-2024-10227 | affiliate-toolkit <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via atkp_product Shortcode |
| CVE-2024-10232 | AtomChat <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via atomchat Shortcode |
| CVE-2024-10233 | SMSAlert - WooCommerce <= 3.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via sa_subscribe Shortcode |
| CVE-2024-10234 | Wildfly: wildfly vulnerable to cross-site scripting (xss) |
| CVE-2024-1024 | SourceCodester Facebook News Feed Like New Account cross site scripting |
| CVE-2024-10250 | Nioland <= 1.2.6 - Reflected Cross-Site Scripting via s |
| CVE-2024-1026 | Cogites eReserv config.php cross site scripting |
| CVE-2024-10260 | Tripetto <= 8.0.3 - Unauthentiated Stored Cross-Site Scripting via Form File Upload |
| CVE-2024-10265 | Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.30 - Reflected Cross-Site Scripting via add_qu... |
| CVE-2024-10266 | Premium Addons for Elementor <= 4.10.60 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Video Box Wi... |
| CVE-2024-10268 | MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2024-10269 | Easy SVG Support <= 3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10276 | Telestream Sentry Reports Page page cross site scripting |
| CVE-2024-1028 | SourceCodester Facebook News Feed Like Post cross site scripting |
| CVE-2024-10286 | Cross-Site Scripting (XSS) vulnerability in LocalServer |
| CVE-2024-10287 | Cross-Site Scripting (XSS) vulnerability in LocalServer |
| CVE-2024-10288 | Cross-Site Scripting (XSS) vulnerability in LocalServer |
| CVE-2024-10289 | Cross-Site Scripting (XSS) vulnerability in LocalServer |
| CVE-2024-1029 | Cogites eReserv tenancyDetail.php cross site scripting |
| CVE-2024-1030 | Cogites eReserv tenancyDetail.php cross site scripting |
| CVE-2024-10308 | Jeg Elementor Kit <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via JKit - Countdown Widget |
| CVE-2024-10309 | Tracking Code Manager < 2.4.0 - Contributor+ Stored XSS |
| CVE-2024-1031 | CodeAstro Expense Management System Add Expenses Page 5-Add-Expenses.php cross site scripting |
| CVE-2024-10310 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.1 - Authentic... |
| CVE-2024-10320 | Cookielay <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via cookielay Shortcode |
| CVE-2024-10322 | Brizy – Page Builder <= 2.6.8 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10323 | JetWidgets For Elementor <= 1.0.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10325 | Elementor Header & Footer Builder <= 1.6.45 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10332 | A Cross-Site Scripting vulnerability has been found in Janto v4.3r11 from Impronta. This vulnerability allows an attacker to... |
| CVE-2024-10340 | Shortcodes Blocks Creator Ultimate <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-10342 | League of Legends Shortcodes <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-10343 | Beek Widget Extention <= 0.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-10348 | SourceCodester Best House Rental Management System Manage Tenant Details index.php cross site scripting |
| CVE-2024-10362 | Social Media Share Buttons < 2.9.0 - Admin+ Stored XSS |
| CVE-2024-10367 | Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.4 - Authenticated (Author+) Stored Cross-Site... |
| CVE-2024-10374 | WP-Members <= 3.4.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_loginout Shortcode |
| CVE-2024-10383 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab VSCode Fork |
| CVE-2024-10385 | Stored XSS in DirectAdmin Evo Skin |
| CVE-2024-10388 | WordPress GDPR <= 2.0.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-10412 | Poco-z Guns-Medical File Upload upload cross site scripting |
| CVE-2024-10414 | PHPGurukul Vehicle Record System edit-brand.php cross site scripting |
| CVE-2024-10419 | code-projects Blood Bank Management System bloodrequest.php cross site scripting |
| CVE-2024-10433 | Project Worlds Simple Web-Based Chat Application index.php cross site scripting |
| CVE-2024-10453 | Elementor Website Builder – More than Just a Page Builder <= 3.25.9 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-10471 | Everest Forms < 3.0.4.2 - Admin+ Stored XSS |
| CVE-2024-10472 | Stylish Price List < 7.1.12 - Contributor+ Stored XSS |
| CVE-2024-10473 | Logo Slider < 4.5.0 - Author+ Stored XSS |
| CVE-2024-10475 | Lead Form Builder < 1.9.8 - Admin+ Stored XSS |
| CVE-2024-10477 | LinZhaoguan pb-cms Permission Management Page admin#permissions cross site scripting |
| CVE-2024-10478 | LinZhaoguan pb-cms Edit Article edit cross site scripting |
| CVE-2024-10479 | LinZhaoguan pb-cms Theme Management Module admin#themes cross site scripting |
| CVE-2024-10482 | Media Library Tools < 1.5.0 - Author+ Stored XSS via SVG |
| CVE-2024-10483 | SimplePress Forum < 6.10.11 - Reflected XSS |
| CVE-2024-10484 | Spectra – WordPress Gutenberg Blocks <= 2.16.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Widget |
| CVE-2024-10493 | Element Pack Elementor Addons < 5.10.3 - Contributor+ Stored XSS |
| CVE-2024-10503 | Klokan MapTiler tileserver-gl URL cross site scripting |
| CVE-2024-10504 | ARForms Builder < 1.7.1 - Unauthenticated Stored XSS |
| CVE-2024-10510 | adBuddy+ (AdBlocker Detection) by NetfunkDesign <= 1.1.3 - Admin+ Stored XSS |
| CVE-2024-10515 | SEO Plugin by Squirrly SEO < 12.3.21 - Editor+ Stored XSS |
| CVE-2024-10517 | ProfilePress < 4.15.15 - Admin+ Stored XSS |
| CVE-2024-10518 | ProfilePress < 4.15.15 - Admin+ Stored XSS |
| CVE-2024-10519 | Wishlist for WooCommerce: Multi Wishlists Per Customer PRO 3.0.8 - 3.1.2 - Reflected Cross-Site Scripting via wtab Parameter |
| CVE-2024-10522 | Co-marquage service-public.fr <= 0.5.76 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-10538 | Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison |
| CVE-2024-10539 | Reflected XSS in Uyumsoft's ERP |
| CVE-2024-10545 | NextGEN Gallery < 3.59.9 - Admin+ Stored XSS |
| CVE-2024-10551 | Sticky Social Icons <= 1.2.1 - Admin+ Stored XSS |
| CVE-2024-10552 | Flexmls® IDX Plugin <= 3.14.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via API parameters |
| CVE-2024-10554 | WP-Advanced-Search < 3.3.9.3 - Admin+ Stored XSS |
| CVE-2024-10555 | MaxButtons < 9.8.1 - Admin+ Stored XSS via Button Width |
| CVE-2024-10558 | Form Maker by 10Web < 1.15.30 - Admin+ Stored XSS |
| CVE-2024-1056 | Funnel Kit Funnel Builder PRO <= 3.4.5 Authenticated(Contributor+) Stored Cross-Site Scripting via allow_iframe_tag_in_post |
| CVE-2024-10560 | Form Maker by 10Web < 1.15.30 - Admin+ Stored XSS |
| CVE-2024-10562 | Form Maker by 10Web < 1.15.31 - Admin+ Stored XSS |
| CVE-2024-10563 | WooCommerce Cart Count Shortcode < 1.1.0 - Contributor+ XSS |
| CVE-2024-10565 | Slider by 10Web < 1.2.62 - Admin+ Stored XSS via Widget |
| CVE-2024-10566 | Slider by 10Web < 1.2.62 - Contributor+ Stored XSS |
| CVE-2024-10568 | Ajax Search Lite < 4.12.4 - Admin+ Stored XSS |
| CVE-2024-10577 | Fat Rat Collect <= 2.7.3 - Reflected Cross-Site Scripting |
| CVE-2024-10583 | Popup Maker – Boost Sales, Conversions, Optins, Subscribers with the Ultimate WP Popups Builder <= 1.20.2 - Authenticated (Co... |
| CVE-2024-10623 | ForumEngine <= 1.8 - Reflected Cross-Site Scripting |
| CVE-2024-10631 | Countdown Timer <= 1.0.5 - Contributor+ Stored XSS |
| CVE-2024-10632 | Nokaut Offers Box <= 1.4.0 - Admin+ Stored XSS |
| CVE-2024-10634 | Nokaut Offers Box <= 1.4.0 - Plugin Reset via CSRF |
| CVE-2024-10636 | Quiz Maker Business, Developer, and Agency <= (Multiple Versions) - Reflected DOM-Based Cross-Site Scripting via content |
| CVE-2024-10637 | Kadence Blocks < 3.2.54 - Admin+ Stored XSS |
| CVE-2024-10639 | Auto Prune Posts < 3.0.0- Admin+ Stored XSS |
| CVE-2024-10646 | Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.2.6 - Unauthenticated Stored Cross... |
| CVE-2024-10647 | WS Form LITE – Drag & Drop Contact Form Builder for WordPress <= 1.9.244 - Reflected Cross-Site Scripting via URL |
| CVE-2024-10652 | CHANGING Information Technology IDExpert - Reflected XSS |
| CVE-2024-10675 | affiliate-toolkit <= 3.6.7 - Reflected Cross-Site Scripting |
| CVE-2024-10676 | WordPress Conversion Helper plugin <= 1.12 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-10678 | Ultimate Blocks < 3.2.4 - Contributor+ Stored XSS |
| CVE-2024-10679 | Quiz and Survey Master (QSM) < 9.2.1 - Author+ Stored XSS |
| CVE-2024-10680 | Form Maker by 10Web < 1.15.32 - Admin+ Stored XSS |
| CVE-2024-10682 | Bulletin Announcements <= 3.11.7 - Reflected Cross-Site Scripting |
| CVE-2024-10683 | Contact Form 7 - PayPal & Stripe Add-on <= 2.3.1 - Reflected Cross-Site Scripting |
| CVE-2024-10684 | Kognetiks Chatbot for WordPress <= 2.1.7 - Reflected Cross-Site Scripting |
| CVE-2024-10685 | Contact Form 7 Redirect & Thank You Page <= 1.0.6 - Reflected Cross-Site Scripting |
| CVE-2024-10701 | PHPGurukul Car Rental Portal search.php cross site scripting |
| CVE-2024-10703 | Registrations for The Events Calendar < 2.13.4 - Admin+ Stored XSS |
| CVE-2024-10704 | Photo Gallery by 10Web < 1.8.31 - Admin+ Stored XSS |
| CVE-2024-10706 | Download Manager < 3.3.03 - Admin+ Stored XSS |
| CVE-2024-10709 | YaDisk Files <= 1.2.5 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-10710 | YaDisk Files <= 1.2.5 - Admin+ Stored XSS |
| CVE-2024-10715 | MapPress Maps for WordPress <= 2.94.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Map Block |
| CVE-2024-10716 | Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an XSS issue with search. |
| CVE-2024-10719 | Stored Cross-site Scripting (XSS) in phpipam/phpipam |
| CVE-2024-10720 | Stored Cross-site Scripting (XSS) in phpipam/phpipam |
| CVE-2024-10721 | Store XSS in phpipam/phpipam |
| CVE-2024-10722 | Stored Cross-site Scripting (XSS) in phpipam/phpipam |
| CVE-2024-10723 | Stored XSS in phpipam/phpipam |
| CVE-2024-10724 | Stored XSS in IPV6 Section in phpipam/phpipam |
| CVE-2024-10725 | Stored Cross-site Scripting (XSS) in phpipam/phpipam |
| CVE-2024-10727 | Cross-Site Scripting (XSS) in phpipam/phpipam |
| CVE-2024-10743 | PHPGurukul Online Shopping Portal editable_ajax.php cross site scripting |
| CVE-2024-10744 | PHPGurukul Online Shopping Portal complex_header_2.php cross site scripting |
| CVE-2024-10745 | PHPGurukul Online Shopping Portal deferred_table.php cross site scripting |
| CVE-2024-10746 | PHPGurukul Online Shopping Portal dom_data.php cross site scripting |
| CVE-2024-10747 | PHPGurukul Online Shopping Portal dom_data_th.php cross site scripting |
| CVE-2024-10753 | PHPGurukul Online Shopping Portal dom_data_two_headers.php cross site scripting |
| CVE-2024-10754 | PHPGurukul Online Shopping Portal dymanic_table.php cross site scripting |
| CVE-2024-10755 | PHPGurukul Online Shopping Portal empty_table.php cross site scripting |
| CVE-2024-10756 | PHPGurukul Online Shopping Portal html_table.php cross site scripting |
| CVE-2024-10757 | PHPGurukul Online Shopping Portal js_data.php cross site scripting |
| CVE-2024-10761 | Umbraco CMS Dashboard frame cross site scripting |
| CVE-2024-10768 | PHPGurukul Online Shopping Portal two_tables.php cross site scripting |
| CVE-2024-10784 | Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.126 - Authenticated (Contributor+) Stored Cross-Sit... |
| CVE-2024-10785 | Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scri... |
| CVE-2024-10788 | Activity Log – Monitor & Record User Changes <= 2.11.1 - Unauthenticated Stored Cross-Site Scripting via Event Context |
| CVE-2024-10790 | Admin and Site Enhancements (ASE) <= 7.5.1 - Authenticated Stored Cross-Site Scripting via SVG |
| CVE-2024-10792 | Easiest Funnel Builder For WordPress & WooCommerce by WPFunnels <= 3.5.5 - Reflected Cross-Site Scripting |
| CVE-2024-10793 | WP Activity Log <= 5.2.1 - Unauthenticated Stored Cross-Site Scripting via User_id Parameter |
| CVE-2024-10806 | PHPGurukul Hospital Management System betweendates-detailsreports.php cross site scripting |
| CVE-2024-10807 | PHPGurukul Hospital Management System search.php cross site scripting |
| CVE-2024-10815 | PostLists <= 2.0.2 - Reflected XSS |
| CVE-2024-10818 | JSFiddle Shortcode < 1.1.3 - Contributor+ XSS via Shortcode |
| CVE-2024-10825 | Hide My WP Ghost – Security & Firewall <= 5.3.01 - Reflected Cross-Site Scripting via URL |
| CVE-2024-10836 | Flixita <= 1.0.82 - Reflected Cross-Site Scripting via id Parameter |
| CVE-2024-10837 | SysBasics Customize My Account for WooCommerce <= 2.7.29 - Reflected Cross-Site Scripting via tab Parameter |
| CVE-2024-1084 | Cross-site Scripting in the tag name pattern field in the tag protections UI in GitHub Enterprise Server allows a malicious w... |
| CVE-2024-10840 | romadebrian WEB-Sekolah Backend akun_edit.php cross site scripting |
| CVE-2024-10842 | romadebrian WEB-Sekolah Backend Proses_Edit_Akun.php cross site scripting |
| CVE-2024-10847 | Storely <= 16.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10848 | NewsMunch <= 1.0.35 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10849 | NewsMash <= 1.0.71 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10850 | Razorpay Payment Button for Elementor <= 1.2.5 - Reflected Cross-Site Scripting |
| CVE-2024-10851 | Razorpay Payment Button <= 2.4.6 - Reflected Cross-Site Scripting |
| CVE-2024-10858 | Jetpack 13.0-14.0 - Unauthenticated DOM-XSS |
| CVE-2024-10865 | Reflected Cross-Site Scripting vulnerability in OpenText Advanced Authentication |
| CVE-2024-10867 | Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.9 - Authenticated (Author+) Stored Cro... |
| CVE-2024-10869 | GuardGiant Brute Force Protection <= 2.2.6 - Reflected Cross-Site Scripting |
| CVE-2024-10872 | Getwid – Gutenberg Blocks <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10874 | Quotes llama <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10875 | Gallery Manager <= 1.6.58 - Reflected Cross-Site Scripting |
| CVE-2024-10876 | Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.3 - Reflected Cross-Site Scri... |
| CVE-2024-10877 | AFI – The Easiest Integration Plugin <= 1.92.0 - Reflected Cross-Site Scripting |
| CVE-2024-10878 | Sugar Calendar (Lite) <= 3.3.0 - Reflected Cross-Site Scripting |
| CVE-2024-10879 | ForumWP – Forum & Discussion Board <= 2.1.2 - Reflected Cross-Site Scripting |
| CVE-2024-10880 | JobBoardWP – Job Board Listings and Submissions <= 1.3.0 - Reflected Cross-Site Scripting |
| CVE-2024-10881 | LUNA RADIO PLAYER <= 6.24.11.07 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-10882 | Product Delivery Date for WooCommerce - Lite <= 2.8.0 - Reflected Cross-Site Scripting |
| CVE-2024-10883 | SimpleForm – Contact form made simple <= 2.2.0 - Reflected Cross-Site Scripting |
| CVE-2024-10884 | SimpleForm Contact Form Submissions <= 2.1.0 - Reflected Cross-Site Scripting |
| CVE-2024-10885 | SearchIQ – The Search Solution <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10886 | Tribute Testimonials – WordPress Testimonial Grid/Slider <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10887 | NiceJob <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10890 | WPAdverts – Classifieds Plugin <= 2.1.7 - Reflected Cross-Site Scripting |
| CVE-2024-10891 | Save as PDF Plugin by Pdfcrowd <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10893 | WP Booking Calendar < 10.6.5 - Admin+ Stored XSS |
| CVE-2024-10894 | Payment Forms for Paystack <= 4.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10895 | Counter Up – Animated Number Counter & Milestone Showcase <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-10896 | Logo Slider < 4.5.0 - Contributor+ Stored XSS |
| CVE-2024-10904 | Stored XSS in Server Admin API |
| CVE-2024-10923 | Improper Neutralization vulnerability has been discovered in OpenText™ ALM Octane Management. |
| CVE-2024-10926 | IBPhoenix ibWebAdmin Tabelas Section toggle_fold_panel.php cross site scripting |
| CVE-2024-10927 | MonoCMS Account Information Page account.php cross site scripting |
| CVE-2024-10928 | MonoCMS Posts Page opensaved.php cross site scripting |
| CVE-2024-10939 | Image Widget < 4.4.11 - Admin+ Stored XSS |
| CVE-2024-1097 | Stored XSS in craigk5n/webcalendar |
| CVE-2024-10980 | Element Pack Elementor Addons < 5.10.3 - Contributor+ Stored XSS |
| CVE-2024-1099 | Rebuild read-raw getFileOfData cross site scripting |
| CVE-2024-11004 | Reflected XSS in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remo... |
| CVE-2024-11019 | Grand Vice info Webopac7 - Reflected XSS |
| CVE-2024-11021 | Grand Vice info Webopac - Stored XSS |
| CVE-2024-11023 | Session Hijacking in Firebase JavaScript SDK |
| CVE-2024-1103 | CodeAstro Real Estate Management System Feedback Form profile.php cross site scripting |
| CVE-2024-11032 | Parsi Date <= 5.1.1 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-11050 | AMTT Hotel Broadband Operation System language.php cross site scripting |
| CVE-2024-11052 | Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.19 - Unauthenticated Stored Cross-Site Scripting via Form C... |
| CVE-2024-1106 | Shariff Wrapper < 4.6.10 - Admin+ Stored XSS |
| CVE-2024-11070 | Sanluan PublicCMS Tag Type save cross site scripting |
| CVE-2024-11078 | code-projects Job Recruitment register.php cross site scripting |
| CVE-2024-11091 | Support SVG – Upload svg files in wordpress without hassle <= 1.1.0 - Authenticated (Author+) Stored Cross-site Scripting vi... |
| CVE-2024-11092 | SVGPlus <= 1.1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-11093 | SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-11095 | Visualmodo Elements <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-11098 | SVG Block <= 1.1.24 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-11102 | SourceCodester Hospital Management System edit-doc.php cross site scripting |
| CVE-2024-11107 | System Dashboard < 2.8.15 - Unauthenticated Stored XSS |
| CVE-2024-11108 | Serious Slider < 1.2.7 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-11109 | WP Google Review Slider < 15.6 - Admin+ Stored XSS |
| CVE-2024-1111 | SourceCodester QR Code Login System add-user.php cross site scripting |
| CVE-2024-11119 | BNE Gallery Extended <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via gallery Shortcode |
| CVE-2024-11130 | ZZCMS msg.php cross site scripting |
| CVE-2024-11132 | Eventer <= 3.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-11140 | Real WP Shop Lite Ajax eCommerce Shopping Cart <= 2.0.8 - Admin+ Stored XSS |
| CVE-2024-11141 | Sailthru Triggermail < 1.1 - Subscriber+ Stored XSS |
| CVE-2024-11175 | Public CMS Voting Management save cross site scripting |
| CVE-2024-11180 | ElementsKit Elementor addons <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11182 | Stored XSS vulnerability in MDaemon Email Server |
| CVE-2024-11183 | Simple Side Tab < 2.2.0 - Admin+ Stored XSS |
| CVE-2024-11184 | WP Enabled SVG <= 0.7 - Author+ Stored XSS via SVG |
| CVE-2024-11188 | Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder <= 6.16.1.2 - Reflected... |
| CVE-2024-11189 | Social Share And Social Locker – ARSocial < 1.4.2 - Admin+ Stored XSS |
| CVE-2024-11190 | jwp-a11y <= 4.1.7 - Admin+ Stored XSS |
| CVE-2024-11192 | Spotify Play Button for WordPress <= 2.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via spotifyplaybutton Sh... |
| CVE-2024-11195 | Email Subscription Popup <= 1.2.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via print_email_subscribe_form... |
| CVE-2024-11196 | Multi-column Tag Map <= 17.0.33 - Authenticated (Contributor+) Stored Cross-Site Scripting via mctagmap Shortcode |
| CVE-2024-11198 | GD Rating System <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via extra_class Parameter |
| CVE-2024-11199 | Rescue Shortcodes <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via rescue_progressbar Shortcode |
| CVE-2024-11200 | Goodlayers Core <= 2.0.7 - Reflected Cross-Site Scripting via 'font-family' |
| CVE-2024-11201 | myCred – Loyalty Points and Rewards plugin <= 2.7.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via mycred_s... |
| CVE-2024-11202 | Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode |
| CVE-2024-11203 | EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenbe... |
| CVE-2024-11204 | ForumWP – Forum & Discussion Board <= 2.1.2 - Reflected Cross-Site Scripting via url Parameter |
| CVE-2024-11221 | Full Screen (Page) Background Image Slideshow <= 1.1 - Admin+ Stored XSS |
| CVE-2024-11223 | WPForms < 1.9.2.3 - Admin+ Stored XSS |
| CVE-2024-11224 | Parallax Image <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via position Parameter |
| CVE-2024-11225 | Premium Packages – Sell Digital Products Securely <= 5.9.3 - Reflected Cross-Site Scripting via add_query_arg |
| CVE-2024-11226 | FireCask Like & Share Button <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2024-11227 | Memberlite Shortcodes <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via memberlite_accordion Shortcode |
| CVE-2024-11228 | 워드프레스 결제 심플페이 – 우커머스 결제 플러그인 <= 5.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting pafw_in... |
| CVE-2024-11229 | 코드엠샵 소셜톡 <= 1.1.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via add_plus_friends and add_plus_talk S... |
| CVE-2024-11230 | Elementor Header & Footer Builder <= 1.6.46 - Authenticated (Contributor+) Stored Cross-Site Scripting via Page Title Widget |
| CVE-2024-11231 | 우커머스 네이버페이 <= 3.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via mnp_purchase Shortcode |
| CVE-2024-11240 | IBPhoenix ibWebAdmin Banco de Dados Tab database.php cross site scripting |
| CVE-2024-11243 | code-projects Online Shop Store signup.php cross site scripting |
| CVE-2024-11246 | code-projects Farmacia adicionar-cliente.php cross site scripting |
| CVE-2024-11247 | SourceCodester Online Eyewear Shop Inventory Page Master.php cross site scripting |
| CVE-2024-11252 | Social Sharing Plugin – Sassy Social Share <= 3.3.69 - Reflected Cross-Site Scripting via heateor_mastodon_share Parameter |
| CVE-2024-11254 | AMP for WP – Accelerated Mobile Pages <= 1.1.1 - Reflected Cross-Site Scripting |
| CVE-2024-11259 | code-projects Farmacia fornecedores.php cross site scripting |
| CVE-2024-11266 | Geocache Stat Bar Widget <= 0.911 - Admin+ Stored XSS |
| CVE-2024-11272 | Contact Form & SMTP Plugin for WordPress by PirateForms < 2.6.0 - Admin+ Stored XSS |
| CVE-2024-11273 | Contact Form & SMTP Plugin for WordPress by PirateForms < 2.6.0 - Admin+ Stored XSS |
| CVE-2024-11276 | PDF Builder for WooCommerce. Create invoices,packing slips and more <= 1.2.136 - Reflected Cross-Site Scripting |
| CVE-2024-11277 | 404 Solution <= 2.35.19 - Reflected Cross-Site Scripting |
| CVE-2024-11278 | GD bbPress Attachments <= 4.7.2 - Reflected Cross-Site Scripting |
| CVE-2024-11279 | Schema App Structured Data <= 2.2.4 - Reflected Cross-Site Scripting |
| CVE-2024-11287 | Ebook Store <= 5.8001 - Reflected Cross-Site Scripting |
| CVE-2024-11304 | Multiple Stored Cross-Site Scripting |
| CVE-2024-11319 | Stored XSS in Open Source Project "django-cms" |
| CVE-2024-11321 | Reflected XSS in Hi e-learning's Learning Management System (LMS) |
| CVE-2024-11324 | Accounting for WooCommerce <= 1.6.6 - Reflected Cross-Site Scripting |
| CVE-2024-11325 | AWeber Forms by Optin Cat <= 2.5.7 - Reflected Cross-Site Scripting |
| CVE-2024-11326 | Campaign Monitor Forms by Optin Cat <= 2.5.7 - Reflected Cross-Site Scripting |
| CVE-2024-11327 | ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages <= 2.4.1 - Reflected Cross-Site... |
| CVE-2024-11328 | CLUEVO LMS, E-Learning Platform <= 1.13.2 - Reflected Cross-Site Scripting |
| CVE-2024-11329 | Comfino Payment Gateway <= 4.1.1 - Reflected Cross-Site Scripting |
| CVE-2024-11330 | Custom CSS, JS & PHP <= 2.3.0 - Reflected Cross-Site Scripting |
| CVE-2024-11331 | isee-products-extractor <= 2.1.3 - Reflected Cross-Site Scripting |
| CVE-2024-11332 | HIPAA Compliant Forms with Drag’n’Drop HIPAA Form Builder. Sign HIPAA documents <= 1.3.4 - Authenticated (Contributor+) Store... |
| CVE-2024-11333 | HLS Player <= 1.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11335 | UltraEmbed – Advanced Iframe Plugin For WordPress with Gutenberg Block Included <= 1.0.3 - Authenticated (Contributor+) Store... |
| CVE-2024-11337 | Horoscope And Tarot <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11338 | PIXNET Plugin <= 2.9.10 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-11339 | Smart PopUp Blaster <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11348 | Reflected XSS in Eura7 CMSmanager |
| CVE-2024-11352 | TwentyTwenty <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11356 | Tourmaster < 5.3.4 - Unauthenticated Stored XSS via Room Booking |
| CVE-2024-11357 | Goodlayers Core < 2.0.10 - Contributor+ Stored XSS |
| CVE-2024-11359 | Library Bookshelves <= 5.8 - Reflected Cross-Site Scripting |
| CVE-2024-11360 | Page Parts <= 1.4.3 - Reflected Cross-Site Scripting |
| CVE-2024-11361 | PDF Invoices & Packing Slips Generator for WooCommerce <= 2.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11362 | Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.112.0 - Reflected Cross-Site... |
| CVE-2024-11363 | Same but Different – Related Posts by Taxonomy <= 1.0.16 - Reflected Cross-Site Scripting |
| CVE-2024-11365 | Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes <= 1.1.6 - Reflected Cross-Site Scripting |
| CVE-2024-11366 | SEO Landing Page Generator <= 1.66.2 - Reflected Cross-Site Scripting |
| CVE-2024-11367 | Smoove connector for Elementor forms <= 4.1.0 - Reflected Cross-Site Scripting |
| CVE-2024-11368 | Splash Sync <= 2.0.6 - Reflected Cross-Site Scripting |
| CVE-2024-11369 | Store credit / Gift cards for woocommerce <= 1.0.49.46 - Reflected Cross-Site Scripting |
| CVE-2024-11370 | Subaccounts for WooCommerce <= 1.6.0 - Reflected Cross-Site Scripting |
| CVE-2024-11371 | Theater for WordPress <= 0.18.6.2 - Reflected Cross-Site Scripting |
| CVE-2024-11374 | TWChat – Send or receive messages from users <= 4.0.4 - Reflected Cross-Site Scripting |
| CVE-2024-11375 | WC1C <= 0.23.0 - Reflected Cross-Site Scripting |
| CVE-2024-11376 | s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 241216 - Ref... |
| CVE-2024-11377 | Automate Hub Free by Sperse.IO <= 1.7.0 - Reflected Cross-Site Scripting |
| CVE-2024-11378 | Bizapp for WooCommerce <= 2.0.8 - Reflected Cross-Site Scripting |
| CVE-2024-11379 | Broadcast <= 51.01 - Reflected Cross-Site Scripting |
| CVE-2024-11380 | Mini Program API <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11381 | Control horas <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11382 | Common Ninja: Fully Customizable & Perfectly Responsive Free Widgets for WordPress Websites <= 1.1.0 - Authenticated (Contrib... |
| CVE-2024-11383 | CC Canadian Mortgage Calculator <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11384 | Arena.IM – Live Blogging for real-time events <= 0.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11385 | Pure CSS Circle Progress bar <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11386 | GatorMail SmartForms <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11387 | Easy Liveblogs <= 2.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11388 | Dino Game – Embed Google Chrome Dinosaur Game in WordPress <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-11400 | HUSKY – Products Filter for WooCommerce <= 1.3.6.3 - Reflected Cross-Site Scripting via really_curr_tax Parameter |
| CVE-2024-11402 | WordPress Block Editor Bootstrap Blocks plugin <= 6.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-11405 | WP Front-end login and register <= 2.1.0 - Reflected Cross-Site Scripting |
| CVE-2024-11406 | Stored XSS in django CMS Attributes Fields |
| CVE-2024-11408 | Slotti Ajanvaraus <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11410 | Top and footer bars for announcements, notifications, advertisements, promotions – YooBar <= 2.0.6 - Authenticated (Contribut... |
| CVE-2024-11411 | Spotlightr <= 0.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11412 | Shine PDF Embeder <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11413 | HostFact bestelformulier integratie <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11414 | RecipePress Reloaded <= 2.12.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11418 | Additional Order Filters for WooCommerce <= 1.21 - Reflected Cross-Site Scripting |
| CVE-2024-11420 | Blocksy <= 2.0.77 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11424 | Slick Sitemap <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11426 | AutoListicle: Automatically Update Numbered List Articles <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11427 | Catch Popup <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11428 | Lazy load videos and sticky control <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11431 | Ragic Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11432 | SuevaFree Essential Kit <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11433 | Surbma | SalesAutopilot Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11434 | WP – Bulk SMS – by SMS.to <= 1.0.12 - Reflected Cross-Site Scripting |
| CVE-2024-11435 | salavat counter Plugin <= 0.9.1 - Reflected Cross-Site Scripting |
| CVE-2024-11436 | Drag & Drop Builder, Human Face Detector, Pre-built Templates, Spam Protection, User Email Notifications & more! <= 1.4.19 -... |
| CVE-2024-11438 | StreamWeasels Online Status Bar <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11439 | ScanCircle <= 2.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11440 | Grey Owl Lightbox <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11441 | Stored XSS in Serge in serge-chat/serge |
| CVE-2024-11442 | Horizontal scroll image slideshow <= 10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11445 | Image Magnify <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11446 | Chessgame Shizzle <= 1.3.0 - Reflected Cross-Site Scripting |
| CVE-2024-11447 | Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App <=7.0.3.0 - Reflected Cro... |
| CVE-2024-11450 | ONLYOFFICE Docs <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11451 | Zooom <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11452 | Chamber Dashboard Business Directory <= 3.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11453 | WordPress Pinterest Plugin – Make a Popup, User Profile, Masonry and Gallery Layout <= 1.8.8 - Authenticated (Contributor+) S... |
| CVE-2024-11455 | Include Mastodon Feed <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11456 | Run Contests, Raffles, and Giveaways with ContestsWP <= 2.0.3 - Reflected Cross-Site Scripting |
| CVE-2024-11457 | Feedpress Generator – External RSS Frontend Customizer <= 1.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11458 | FAQ Builder AYS <= 1.7.1 - Reflected Cross-Site Scripting |
| CVE-2024-11459 | Country Blocker <= 3.2 - Reflected Cross-Site Scripting |
| CVE-2024-1146 | Cross-site Scripting at Alma Devklan Blog |
| CVE-2024-11461 | Form Data Collector <= 2.2.3 - Reflected Cross-Site Scripting |
| CVE-2024-11462 | Filestack Official <= 2.0.0 - Reflected Cross-Site Scripting |
| CVE-2024-11463 | DeBounce Email Validator <= 5.6.5 - Reflected Cross-Site Scripting |
| CVE-2024-11464 | Easy Code Snippets <= 1.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-11466 | Intro Tour Tutorial DeepPresentation <= 6.5.2 - Reflected Cross-Site Scripting |
| CVE-2024-11479 | Authenticated HTML Injection in Issuetrak Ticket Comment Function |
| CVE-2024-11488 | 115cms web_user.html cross site scripting |
| CVE-2024-11489 | 115cms file.html cross site scripting |
| CVE-2024-11490 | 115cms set.html cross site scripting |
| CVE-2024-11491 | 115cms useradmin.html cross site scripting |
| CVE-2024-11492 | 115cms appurladd.html cross site scripting |
| CVE-2024-11493 | 115cms pageAE.html cross site scripting |
| CVE-2024-11502 | Planning Center Online Giving <= 1.0.0 - Contributor+ XSS via Shortcode |
| CVE-2024-11503 | WP Tabs < 2.2.7 - Admin+ Stored XSS |
| CVE-2024-11582 | Subscribe2 – Form, Email Subscribers & Newsletters <= 10.43 - Unauthenticated Stored Cross-Site Scripting via IP Parameter |
| CVE-2024-11587 | idcCMS classProvCity.php GetCityOptionJs cross site scripting |
| CVE-2024-11605 | WP Publications <= 1.2 - Admin+ Stored XSS |
| CVE-2024-11606 | Tabs Shortcode <= 2.0.2 - Contributor+ XSS via Shortcode |
| CVE-2024-11607 | GTPayment Donations <= 1.0.0 - Stored XSS via CSRF |
| CVE-2024-11623 | Stored XSS in authentik |
| CVE-2024-11626 | Improper Neutralization of Input During CMS Backend (adminstrative section) Web Page Generation (XSS or 'Cross-site Scripting... |
| CVE-2024-11636 | Email Subscribers < 5.7.45 - Admin+ Stored XSS |
| CVE-2024-11644 | WP-SVG <= 0.9 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-11645 | Float Block <= 1.7 - Admin+ Stored XSS via Widget |
| CVE-2024-11660 | code-projects Farmacia usuario.php cross site scripting |
| CVE-2024-11675 | CodeAstro Hospital Management System Add Patient Details Page his_admin_register_patient.php cross site scripting |
| CVE-2024-11676 | CodeAstro Hospital Management System Add Laboratory Equipment Page his_admin_add_lab_equipment.php cross site scripting |
| CVE-2024-11677 | CodeAstro Hospital Management System Add Vendor Details Page his_admin_add_vendor.php cross site scripting |
| CVE-2024-11678 | CodeAstro Hospital Management System his_doc_register_patient.php cross site scripting |
| CVE-2024-11682 | G Web Pro Store Locator <= 2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11683 | Newsletter Subscriptions <= 2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11684 | Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting |
| CVE-2024-11685 | Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting via 'add_query_arg' |
| CVE-2024-11686 | WhatsApp click to chat <= 3.0.4 - Reflected Cross-Site Scripting |
| CVE-2024-11687 | Next-Cart Store to WooCommerce Migration <= 3.9.2 - Reflected Cross-Site Scripting |
| CVE-2024-11688 | LaTeX2HTML <= 2.5.5 - Reflected Cross-Site Scripting |
| CVE-2024-11690 | Financial Stocks & Crypto Market Data Plugin <= 1.10.3 - Reflected Cross-Site Scripting |
| CVE-2024-11707 | My auctions allegro <= 3.6.17 - Reflected Cross-Site Scripting |
| CVE-2024-11718 | tarteaucitron.js for WordPress < 0.3.0 - Author+ Stored XSS |
| CVE-2024-11719 | tarteaucitron.js for WordPress < 0.3.0 - Stored XSS via CSRF |
| CVE-2024-11720 | Frontend Admin by DynamiApps <= 3.24.5 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-11723 | kvCORE IDX <= 2.3.35 - Reflected Cross-Site Scripting |
| CVE-2024-11727 | NotificationX – Live Sales Notification, WooCommerce Sales Popup, FOMO, Social Proof, Announcement Banner & Floating Notifica... |
| CVE-2024-11731 | Master Slider – Responsive Touch Slider <= 3.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ms_slider Sh... |
| CVE-2024-11742 | SourceCodester Best House Rental Management System ajax.php cross site scripting |
| CVE-2024-11746 | Discover the Best Woocommerce Product Brands Plugin for WordPress – Woocommerce Brands Plugin <= 1.3.2 - Authenticated (Contr... |
| CVE-2024-11747 | Responsive Videos <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11748 | Taeggie Feed <= 0.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11749 | App Embed <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11750 | ONLYOFFICE DocSpace <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11751 | TCBD Popover <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11752 | Eveeno <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11753 | UMich OIDC Login <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11754 | Booking System Trafft <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11755 | IMS Countdown <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11756 | SweepWidget Contests, Giveaways, Photo Contests, Competitions <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scrip... |
| CVE-2024-11757 | WP GeoNames <= 1.9.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11758 | WP SPID Italia <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11759 | Bukza <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11760 | Currency Converter Widget ⚡ PRO <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11761 | LegalWeb Cloud <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11763 | Plezi <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11764 | Solar Wizard Lite <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11765 | WordPress Portfolio Plugin – A Plugin for Making Filterable Portfolio Grid, Portfolio Slider and more <= 1.6.3 - Authenticate... |
| CVE-2024-11766 | WordPress Book Plugin for Displaying Books in Grid, Flip, Slider, Popup Layout and more <= 1.3.1 - Authenticated (Contributor... |
| CVE-2024-11767 | NewsmanApp <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11769 | Flower Delivery by Florist One <= 3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11770 | Post Carousel & Slider <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11774 | Outdooractive Embed <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11775 | Particle Background <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11776 | PCRecruiter Extensions <= 1.4.10 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11777 | Sell Media <= 2.5.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11778 | CanadaHelps Embedded Donation <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11779 | WIP WooCarousel Lite <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11780 | Site Search 360 <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11781 | Smart Agenda – Prise de rendez-vous en ligne <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11782 | WP Mailster <= 1.8.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11783 | Financial Calculator <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11784 | Sell Tickets Online – TicketSource Ticket Shop for WordPress <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Script... |
| CVE-2024-11785 | Integrate Firebase <= 0.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11786 | Login with Vipps and MobilePay <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11788 | StreamWeasels YouTube Integration <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11804 | Planaday API <= 11.4 - Reflected Cross-Site Scripting |
| CVE-2024-11805 | Quick License Manager – WooCommerce Plugin <= 2.4.17 - Reflected Cross-Site Scripting |
| CVE-2024-11806 | PKT1 Centro de envios <= 1.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11807 | NPS computy <= 2.8.0 - Reflected Cross-Site Scripting |
| CVE-2024-11808 | Pingmeter Uptime Monitoring <= 1.0.3 - Reflected Cross-Site Scripting |
| CVE-2024-11809 | Primer MyData for Woocommerce <= 4.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-11810 | PayGreen Payment Gateway <= 1.0.26 - Reflected Cross-Site Scripting |
| CVE-2024-11811 | Feedify – Web Push Notifications <= 2.4.2 - Reflected Cross-Site Scripting |
| CVE-2024-11814 | Additional Custom Order Status for WooCommerce <= 1.6.0 - Reflected Cross-Site Scripting |
| CVE-2024-11815 | Pósturinn\'s Shipping with WooCommerce <= 1.3.1 - Reflected Cross-Site Scripting |
| CVE-2024-11820 | code-projects Crud Operation System add.php cross site scripting |
| CVE-2024-11823 | Folder Gallery <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11824 | Stored XSS in langgenius/dify |
| CVE-2024-11825 | Broadstreet <= 1.50.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via zone Parameter |
| CVE-2024-11826 | Quill Forms | The Best Typeform Alternative | Create Conversational Multi Step Form, Survey, Quiz, Cost Estimation or Donatio... |
| CVE-2024-11827 | Out of the Block: OpenStreetMap <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via ootb_query Shortcode |
| CVE-2024-11829 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.1.8 - Authenticated (C... |
| CVE-2024-11830 | Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.3.52 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2024-11831 | Npm-serialize-javascript: cross-site scripting (xss) in serialize-javascript |
| CVE-2024-11832 | Beaver Builder – WordPress Page Builder <= 2.8.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11841 | Tithe.ly Giving Button <= 1.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-11843 | Panorama – WordPress Project Management Plugin <= 1.5.1 - Admin+ Stored XSS |
| CVE-2024-11846 | Travel Tour < 5.2.4 - Reflected XSS |
| CVE-2024-11847 | WP SVG Upload <= 1.0.0 - Author+ Stored XSS via SVG |
| CVE-2024-11849 | Pods – Custom Content Types and Fields < 3.2.8.1 - Admin+ Stored XSS |
| CVE-2024-11850 | Stored XSS in langgenius/dify |
| CVE-2024-11853 | jAlbum Bridge <= 2.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via ar Parameter |
| CVE-2024-11854 | Listdom – Business Directory and Classified Ads Listings WordPress Plugin <= 3.7.0 - Authenticated (Contributor+) Stored Cros... |
| CVE-2024-11855 | Koalendar – Events & Appointments Booking Calendar <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via he... |
| CVE-2024-11865 | Tabs Maker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11866 | BMLT Tabbed Map <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11867 | Companion Portfolio – Responsive Portfolio Plugin <= 2.4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11869 | Buk for WordPress <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11870 | Event Registration Calendar By vcita <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11871 | Social Media Shortcodes <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11873 | glomex oEmbed <= 0.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11874 | Grid Accordion Lite <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11875 | Add infos to the events calendar <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11876 | Kredeum NFTs, the easiest way to sell your NFTs directly on your WordPress site <= 1.6.9 - Authenticated (Contributor+) Store... |
| CVE-2024-11877 | Cricket Live Score <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11878 | Category Post Slider <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11880 | B Testimonial – testimonial plugin for WP <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11881 | Easy Waveform Player <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11882 | FAQ And Answers – Create Frequently Asked Questions Area on WP Sites <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Sit... |
| CVE-2024-11883 | Connatix Video Embed <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11884 | Wp photo text slider 50 <= 8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11885 | NinjaTeam Chat for Telegram <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11886 | Contact Form and Calls To Action by vcita <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11887 | Geo Content <= 6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11888 | IDer Login for WordPress <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11889 | My IDX Home Search <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11891 | Perfect Font Awesome Integration <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11892 | Accordion Slider Lite <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11893 | Spoki – Chat Buttons and WooCommerce Notifications <= 2.15.14 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11894 | The Permalinker <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11895 | Online Payments – Get Paid with PayPal, Square & Stripe <= 3.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11896 | Text Prompter – Unlimited chatgpt text prompts for openai tasks <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2024-11897 | Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11898 | Scratch & Win – Giveaways and Contests <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11899 | Slider Pro Lite <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11900 | Portfolio – Filterable Masonry Portfolio Gallery for Professionals <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site... |
| CVE-2024-11901 | PowerBI Embed Reports <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11902 | Slope Widgets <= 4.2.11 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11903 | WP eCards <= 1.3.904 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11904 | 코드엠샵 소셜톡 <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11905 | Animated Counters <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11906 | TPG Get Posts <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11907 | Skyword API Plugin <= 2.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11910 | WP Crowdfunding <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11914 | Gutenberg Blocks and Page Layouts – Attire Blocks <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11921 | Give < 3.19.0 - Reflected XSS |
| CVE-2024-11922 | Input Validation vulnerability in Web Client emails that do not go through Secure Mail |
| CVE-2024-11924 | Email Subscribers < 5.7.52 - Admin+ Stored XSS |
| CVE-2024-11928 | iChart – Easy Charts and Graphs <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2024-11930 | Taskbuilder – WordPress Project & Task Management plugin <= 3.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting... |
| CVE-2024-11934 | Formaloo Form Maker & Customer Analytics for WordPress & WooCommerce <= 2.1.3.2 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2024-11935 | Email Address Obfuscation <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter |
| CVE-2024-11937 | Premium Addons for Elementor <= 4.10.69 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-11938 | One Click Upsell Funnel for WooCommerce <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via wps_wocuf_pro... |
| CVE-2024-11940 | Property Hive Mortgage Calculator <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via price Parameter |
| CVE-2024-11943 | 워드프레스 결제 심플페이 – 우커머스 결제 플러그인 <= 5.2.2 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-11945 | Email Reminders <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2024-1196 | SourceCodester Testimonial Page Manager HTTP POST Request add-testimonial.php cross site scripting |
| CVE-2024-11971 | Guizhou Xiaoma Technology jpress Avatar upload cross site scripting |
| CVE-2024-11973 | Quran multilanguage Text & Audio <= 2.3.21 - Reflected Cross-Site Scripting via sourate and lang Parameters |
| CVE-2024-11974 | Media Library Assistant <= 3.23 - Reflected Cross-Site Scripting via smc_settings_tab, unattachfixit-action, and woofixit-act... |
| CVE-2024-11986 | Stored XSS in CrushFTP |
| CVE-2024-11990 | Cross-Site Scripting (XSS) en SurgeMail de NetWin |
| CVE-2024-11993 | Reflected cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.38, and Liferay DXP 7.4 GA through u... |
| CVE-2024-11995 | code-projects Farmacia pagamento.php cross site scripting |
| CVE-2024-11996 | code-projects Farmacia editar-fornecedor.php cross site scripting |
| CVE-2024-11997 | code-projects Farmacia vendas.php cross site scripting |
| CVE-2024-12000 | code-projects Blood Bank System Setting updatesettings.php cross site scripting |
| CVE-2024-12001 | code-projects Wazifa System Setting updatesettings.php cross site scripting |
| CVE-2024-12020 | Reflected Cross-Site Scripting (XSS) |
| CVE-2024-12021 | Stored Cross-Site Scripting |
| CVE-2024-12024 | EventPrime – Events Calendar, Bookings and Tickets <= 4.0.5.3 - Unauthenticated Stored Cross-Site Scripting via Ticket Catego... |
| CVE-2024-12037 | Frontend Content Forms for User Submissions (UGC) <= 2.8.13 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12038 | Frontend Content Forms for User Submissions (UGC) <= 2.8.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'b... |
| CVE-2024-12043 | Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) <= 3.16.5 - Authenticated (Contri... |
| CVE-2024-12045 | Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.0.9 - Authenticated (Admin+) Stored Cross-Site Sc... |
| CVE-2024-12047 | WP Compress – Instant Performance & Speed Optimization <= 6.30.03 - Reflected Cross-Site Scripting via custom_server Paramete... |
| CVE-2024-12049 | Woo Ukrposhta <= 1.17.11 - Reflected Cross-Site Scripting via order, post, and idd Parameters |
| CVE-2024-12060 | WP Media Optimizer (.webp) <= 1.4.0 - Reflected Cross-Site Scripting via wpmowebp-css-resources and wpmowebp-js-resources Par... |
| CVE-2024-12069 | Lexicata <= 1.0.16 - Reflected Cross-Site Scripting |
| CVE-2024-12072 | Analytics Cat – Google Analytics Made Easy <= 1.1.2 - Reflected Cross-Site Scripting |
| CVE-2024-12073 | Meteor Slides <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12076 | Target Video Easy Publish <= 3.8.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2024-12077 | Booking Calendar and Booking Calendar Pro <= Multiple Versions - Reflected Cross-Site Scripting via 'calendar_id' |
| CVE-2024-12089 | Stored Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENCE R... |
| CVE-2024-12090 | Stored Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator on Release 3DEXPERIENCE R20... |
| CVE-2024-12091 | Stored Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENCE R... |
| CVE-2024-12092 | Stored Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator on Release 3DEXPERIENCE R20... |
| CVE-2024-12096 | Exhibit to WP Gallery <= 0.0.2 - Reflected XSS |
| CVE-2024-12098 | ARS Affiliate Page Plugin <= 2.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-12100 | Bitcoin Lightning Publisher for WordPress <= 1.4.1 - Reflected Cross-Site Scripting |
| CVE-2024-12112 | Easy Form Builder <= 3.8.8 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-12117 | Stackable – Page Builder Gutenberg Blocks <= 3.13.11 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12118 | The Events Calendar <= 6.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12119 | FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Authenticated (Custom+) Stored... |
| CVE-2024-12120 | Royal Elementor Addons and Templates <= 1.7.1017 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12122 | ResAds <= 2.0.6 - Reflected Cross-Site Scripting via Multiple Parameters |
| CVE-2024-12126 | SEO Keywords <= 1.1.3 - Reflected Cross-Site Scripting via google_error Parameter |
| CVE-2024-12128 | Simple Ecommerce Shopping Cart Plugin- Sell products through Paypal <= 3.1.2 - Reflected Cross-Site Scripting via monthly_sal... |
| CVE-2024-1215 | SourceCodester CRUD without Page Reload fetch_data.php cross site scripting |
| CVE-2024-12153 | GDY Modular Content <= 0.9.91 - Reflected Cross-Site Scripting |
| CVE-2024-12156 | AI Content Writer, RSS Feed to Post, Autoblogging SEO Help <= 6.1.3 - Reflected Cross-Site Scripting |
| CVE-2024-12160 | Seraphinite Bulk Discounts for WooCommerce <= 2.4.6 - Reflected Cross-Site Scripting |
| CVE-2024-12162 | Video & Photo Gallery for Ultimate Member <= 1.1.1 - Reflected Cross-Site Scripting |
| CVE-2024-12163 | GoodLayers Core < 2.1.3 - Subscriber+ Stored XSS via SVG Upload |
| CVE-2024-12165 | Mollie for Contact Form 7 <= 5.0.0 - Reflected Cross-Site Scripting |
| CVE-2024-12166 | Shortcodes Blocks Creator Ultimate <= 2.2.0 - Reflected Cross-Site Scripting via 'page' |
| CVE-2024-12167 | Shortcodes Blocks Creator Ultimate <= 2.2.0 - Reflected Cross-Site Scripting via _wpnonce |
| CVE-2024-12173 | Master Slider < 3.10.5 - Editor+ Stored XSS |
| CVE-2024-12177 | Ai Image Alt Text Generator for WP <= 1.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-12180 | DedeCMS article_add.php cross site scripting |
| CVE-2024-12181 | DedeCMS SWF File uploads_add.php cross site scripting |
| CVE-2024-12182 | DedeCMS soft_add.php cross site scripting |
| CVE-2024-12183 | DedeCMS HTTP POST Request carbuyaction.php RemoveXSS cross site scripting |
| CVE-2024-12189 | WDesignKit – Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder <= 1.2.2 - Authenticated (Co... |
| CVE-2024-1219 | Easy Social Feed < 6.5.6 - Contributor+ Stored XSS |
| CVE-2024-12203 | RSS Icon Widget <= 5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-12205 | Themesflat Addons For Elementor <= 2.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12207 | Toggles Shortcode and Widget <= 1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-12211 | Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an Stored XSS issue with profile. |
| CVE-2024-12214 | WooCommerce HSS Extension for Streaming Video <= 3.31 - Reflected Cross-Site Scripting via videolink Parameter |
| CVE-2024-12221 | Turnkey bbPress by WeaverTheme <= 1.6.3 - Reflected Cross-Site Scripting via _wpnonce Parameter |
| CVE-2024-12222 | Deliver via Shipos for WooCommerce <= 2.1.7 - Reflected Cross-Site Scripting via dvsfw_bulk_label_url Parameter |
| CVE-2024-12223 | Stored Cross-site Scripting (XSS) in Nutanix Prism Central |
| CVE-2024-12232 | code-projects Simple CRUD Functionality index.php cross site scripting |
| CVE-2024-12239 | PowerPack Lite for Beaver Builder <= 1.3.0.5 - Reflected Cross-Site Scripting via Navigate Parameter |
| CVE-2024-12240 | Page Builder by SiteOrigin <= 2.31.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Row Label Parameter |
| CVE-2024-12256 | Simple Video Management System <= 1.0.4 - Reflected Cross-Site Scripting |
| CVE-2024-12257 | CardGate Payments for WooCommerce <= 3.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-12258 | WP Service Payment Form With Authorize.net <= 2.6.3 - Reflected Cross-Site Scripting |
| CVE-2024-12260 | Ultimate Endpoints With Rest Api <= 2.2.2 - Reflected Cross-Site Scripting |
| CVE-2024-12261 | SmartEmailing.cz <= 2.2.0 - Reflected Cross-Site Scripting |
| CVE-2024-12262 | Ebook Store <= 5.8001 - Reflected Cross-Site Scripting via 'step' |
| CVE-2024-12268 | Responsive Blocks – WordPress Gutenberg Blocks <= 1.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12271 | 360 Javascript Viewer <= 1.7.29 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-12273 | Calculated Fields Form < 5.2.62 - Admin+ Stored XSS |
| CVE-2024-12275 | CanvasFlow <= 1.5.5 - Reflected XSS |
| CVE-2024-12278 | Booster for WooCommerce <= 7.2.5 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-12282 | WordPress连接微博 <= 2.5.6 - Stored XSS via CSRF |
| CVE-2024-12283 | WP Pipes <= 1.4.1 - Reflected Cross-Site Scripting via x1 Parameter |
| CVE-2024-12285 | SEMA API <= 5.27 - Reflected Cross-Site Scripting via catid Parameter |
| CVE-2024-12290 | Infility Global <= 2.9.8 - Reflected Cross-Site Scripting via set_type Parameter |
| CVE-2024-12299 | System Dashboard <= 2.8.15 - Reflected Cross-Site Scripting via Filename Parameter |
| CVE-2024-12302 | Icegram Engage < 3.1.32 - Author+ Stored XSS |
| CVE-2024-12304 | Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.4.2 - Authenticated (contributor+) Stored Cross-Site Scri... |
| CVE-2024-12308 | Logo Slider < 4.6.0 - Contributor+ Stored XSS |
| CVE-2024-12320 | Team Rosters <= 4.7 - Reflected Cross-Site Scripting via 'tab' |
| CVE-2024-12321 | WC Affiliate <= 2.3.9 - Reflected XSS |
| CVE-2024-12323 | turboSMTP <= 4.6 - Reflected Cross-Site Scripting via 'page' |
| CVE-2024-12324 | Unilevel MLM Plan <= 1.1.0 - Reflected Cross-Site Scripting via 'page' |
| CVE-2024-12325 | Waymark <= 1.4.1 - Reflected Cross-Site Scripting via 'content' |
| CVE-2024-12326 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Jirafeau |
| CVE-2024-12328 | MAS Elementor <= 1.1.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG |
| CVE-2024-12334 | WC Affiliate – A Complete WooCommerce Affiliate Plugin <= 2.4 - Reflected Cross-Site Scripting |
| CVE-2024-12337 | Shipping via Planzer for WooCommerce <= 1.0.25 - Reflected Cross-Site Scripting via processed-ids |
| CVE-2024-12338 | Website Toolbox Community <= 2.0.1 - Reflected Cross-Site Scripting via websitetoolbox_username |
| CVE-2024-12339 | Digihood HTML Sitemap <= 3.1.1 - Reflected Cross-Site Scripting via 'channel' |
| CVE-2024-12346 | Talentera byt_cv_manager cross site scripting |
| CVE-2024-12348 | Guizhou Xiaoma Technology jpress Attachment Upload upload AttachmentUtils.isUnSafe cross site scripting |
| CVE-2024-12359 | code-projects Admin Dashboard vendor_management.php cross site scripting |
| CVE-2024-12374 | Stored XSS in automatic1111/stable-diffusion-webui |
| CVE-2024-12384 | Binary MLM Woocommerce <= 2.0 - Reflected Cross-Site Scripting via 'page' |
| CVE-2024-12393 | Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2024-003 |
| CVE-2024-12395 | WooCommerce Additional Fees On Checkout (Free) <= 1.4.7 - Reflected Cross-Site Scripting via 'number' |
| CVE-2024-12400 | Tourmaster < 5.3.5 - Reflected XSS |
| CVE-2024-12403 | Image Gallery – Responsive Photo Gallery <= 1.0.5 - Reflected Cross-Site Scripting |
| CVE-2024-12405 | Export Customers Data <= 1.2.3 - Reflected Cross-Site Scripting |
| CVE-2024-12407 | Push Notification for Post and BuddyPress <= 2.06 - Reflected Cross-Site Scripting |
| CVE-2024-12408 | WP on AWS <= 5.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-12409 | Simple:Press Forum <= 6.10.11 - Reflected Cross-Site Scripting |
| CVE-2024-12411 | WP Ad Guru – Banner ad, Responsive popup, Popup maker, Ad rotator & More <= 2.5.4 - Reflected Cross-Site Scripting |
| CVE-2024-12412 | Rental and Booking Manager for Bike, Car, Dress, Resort with WooCommerce Integration – WpRently | WordPress plugin <= 2.2.1 -... |
| CVE-2024-12422 | Import Eventbrite Events <= 1.7.4 - Reflected Cross-Site Scripting |
| CVE-2024-12423 | Contact Form 7 Redirect & Thank You Page <= 1.0.7 - Reflected Cross-Site Scripting |
| CVE-2024-12435 | Compare Products for WooCommerce <= 3.2.1 - Reflected Cross-Site Scripting |
| CVE-2024-12437 | Marketplace Items <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-12438 | WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket <= 4.74 - Reflected Cross-Site Scripting |
| CVE-2024-12439 | Marketplace Items <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'marketplace' Shortcode |
| CVE-2024-12440 | Candifly <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12441 | BP Email Assign Templates <= 1.5 - Reflected Cross-Site Scripting |
| CVE-2024-12443 | CRM Perks – WordPress HelpDesk Integration – Zendesk, Freshdesk, HelpScout <= 1.1.6 - Authenticated (Contributor+) Stored Cro... |
| CVE-2024-12444 | WP Dispensary <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12445 | RightMessage WP <= 0.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12446 | Post to Pdf <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12448 | Posts and Products Views for WooCommerce <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12449 | Video Share VOD – Turnkey Video Site Builder Script <= 2.6.30 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12451 | HTML5 chat <= 1.04 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12452 | Ziggeo <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12453 | Uptodown APK Download Widget <= 0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12457 | Chat Support for Viber – Chat Bubble and Chat Button for Gutenberg, Elementor and Shortcode <= 1.7.2 - Authenticated (Contrib... |
| CVE-2024-12458 | Smart PopUp Blaster <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12459 | Ganohrs Toggle Shortcode <= 0.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12460 | Years Since – Timeless <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12461 | WP-Revive Adserver <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12462 | YOGO Booking <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12463 | Arena.IM – Live Blogging for real-time events <= 0.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via arena_e... |
| CVE-2024-12464 | Chatroll Live Chat <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12465 | Property Hive Stamp Duty Calculator <= 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12466 | Proofreading <= 1.2.1.1 - Reflected Cross-Site Scripting |
| CVE-2024-12467 | Pago por Redsys <= 1.0.12 - Reflected Cross-Site Scripting |
| CVE-2024-12468 | WP Datepicker <= 2.1.4 - Reflected Cross-Site Scripting |
| CVE-2024-12469 | WP BASE Booking of Appointments, Services and Events <= 4.9.1 - Reflected Cross-Site Scripting via status Parameter |
| CVE-2024-12474 | GeoDataSource Country Region DropDown <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12475 | WP Multi Store Locator <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12477 | Avada Builder <= 3.11.11 - Authenticated (Contributor+) Stored Cross-Site Scripting in Multiple Widgets |
| CVE-2024-12491 | SimplyRETS Real Estate IDX <= 2.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12493 | Files Download Delay <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12494 | BMLT Meeting Map <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12495 | Bootstrap Blocks for WP Editor v2 <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12496 | Linear <= 2.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12499 | WP jQuery DataTable <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12500 | Philantro – Donations and Donor Management <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12501 | Simple Locator <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12502 | My IDX Home Search <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12503 | ClassCMS Model Management Page admin cross site scripting |
| CVE-2024-12504 | Broadcast Live Video – Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP <= 6.1.9 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2024-12505 | Trackserver <= 5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12506 | NACC WordPress Plugin <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12507 | Optio Dentistry <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12508 | Glofox Shortcodes <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12509 | Embed Twine <= 0.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12512 | Ask Me Anything (Anonymously) <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12513 | Contests by Rewards Fuel <= 2.0.65 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12514 | 3DVieweronline <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12515 | Muslim Prayer Time-Salah/Iqamah <= 1.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12516 | Coupon Plugin <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12517 | WooCommerce Cart Count Shortcode <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12518 | shMapper by Teplitsa <= 1.4.18 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12519 | TCBD Auto Refresher <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12520 | Dominion – Domain Checker for WPBakery <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12521 | Slotti Ajanvaraus <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12522 | Yay! Forms | Embed Custom Forms, Surveys, and Quizzes Easily <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Script... |
| CVE-2024-12523 | States Map US <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12524 | Clinked Client Portal <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12525 | Easy MLS Listings Import <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12527 | Perfect Portal Widgets <= 3.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12528 | WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Sit... |
| CVE-2024-12529 | brodos.net Onlineshop Plugin <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12536 | SourceCodester Kortex Lite Advocate Office Management System client_data.php cross site scripting |
| CVE-2024-1256 | Jspxcms filter_text.do cross site scripting |
| CVE-2024-12566 | Email Subscribers < 5.7.45 - Admin+ Stored XSS |
| CVE-2024-12567 | Email Subscribers < 5.7.45 - Admin+ Stored XSS |
| CVE-2024-12568 | Email Subscribers < 5.7.45 - Admin+ Stored XSS |
| CVE-2024-1257 | Jspxcms find_text.do cross site scripting |
| CVE-2024-12574 | SVG Shortcode <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload |
| CVE-2024-12581 | Kadence Blocks <= 3.2.53 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2024-12585 | PropertyHive < 2.1.1 - Reflected XSS |
| CVE-2024-12586 | Chalet Montagne Com Tools <= 2.7.8 - Reflected XSS |
| CVE-2024-12587 | Contact Form Master <= 1.0.7 - Reflected XSS |
| CVE-2024-12588 | Shortcodes and extra features for Phlox theme <= 2.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Staff... |
| CVE-2024-12589 | Finale Lite – Sales Countdown Timer & Discount for WooCommerce <= 2.19.0 - Authenticated (Contributor+) Stored DOM-Based Cros... |
| CVE-2024-12590 | WP Youtube Gallery <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2024-12591 | MagicPost <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wb_share_social Shortcode |
| CVE-2024-12592 | Sellsy <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12593 | PDF for WPForms + Drag and Drop Template Builder <= 4.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via yeep... |
| CVE-2024-12595 | AHAthat Plugin <= 1.6 - Reflected XSS via REQUEST_URI |
| CVE-2024-12597 | HT Mega <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via block_css and inner_css |
| CVE-2024-12598 | MyBookProgress by Stormhill Media <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via book Parameter |
| CVE-2024-12599 | HT Mega – Absolute Addons For Elementor <= 2.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Wid... |
| CVE-2024-12621 | Yumpu E-Paper publishing <= 3.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12622 | WordPress Simple Shopping Cart <= 5.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12623 | DICOM Support <= 0.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12624 | Sina Extension for Elementor <= 3.5.91 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Sina Image Di... |
| CVE-2024-12626 | AutomatorWP <= 5.0.9 - Reflected Cross-Site Scripting via a-0-o-search_field_value |
| CVE-2024-12628 | bodi0’s Easy Cache <= 0.8 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2024-12633 | JoomSport <= 5.6.17 - Reflected Cross-Site Scripting via page |
| CVE-2024-12638 | Bulk Me Now <= 2.0 - Reflected XSS |
| CVE-2024-12641 | Chunghwa Telecom TenderDocTransfer - Reflected Cross-site Scripting to RCE |
| CVE-2024-1265 | CodeAstro University Management System Attendance Management att_add.php cross site scripting |
| CVE-2024-1266 | CodeAstro University Management System Student Registration Form st_reg.php cross site scripting |
| CVE-2024-12664 | ruifang-tech Rebuild Project Task Comment cross site scripting |
| CVE-2024-12665 | ruifang-tech Rebuild Task Comment Attachment Upload cross site scripting |
| CVE-2024-1267 | CodeAstro Restaurant POS System create_account.php cross site scripting |
| CVE-2024-12679 | Prisna GWT < 1.4.14 - Admin+ Stored XSS |
| CVE-2024-12680 | Prisna GWT < 1.4.14 - Admin+ Stored XSS |
| CVE-2024-12682 | Smart Maintenance Mode < 1.5.2 - Admin+ Stored XSS |
| CVE-2024-12683 | Smart Maintenance Mode < 1.5.2 - Admin+ Stored XSS |
| CVE-2024-1269 | SourceCodester Product Management System supplier.php cross site scripting |
| CVE-2024-12696 | Picture Gallery – Frontend Image Uploads, AJAX Photo List <= 1.5.22 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-12697 | real.Kit <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12699 | Service Box <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12701 | WP Smart Import : Import any XML File to WordPress <= 1.1.2 - Reflected Cross-Site Scripting |
| CVE-2024-12708 | Bulk Me Now <= 2.0 - Stored XSS via Shortcode |
| CVE-2024-12709 | Bulk Me Now <= 2.0 - Message Deletion via CSRF |
| CVE-2024-12710 | WP-Appbox <= 4.5.3 - Reflected Cross-Site Scripting |
| CVE-2024-12714 | Backlink Monitoring Manager <= 0.1.3 - Reflected XSS |
| CVE-2024-12715 | Asgard Security Scanner <= 0.7 - Reflected XSS |
| CVE-2024-12716 | Simple Basic Contact Form < 20250114 - Admin+ Stored XSS |
| CVE-2024-12717 | aklamator-infeed <= 2.0.0 - Admin+ Stored XSS |
| CVE-2024-12722 | Twitter Bootstrap Collapse aka Accordian Shortcode <= 1.0 - Stored XSS via Shortcode |
| CVE-2024-12723 | Infility Global <= 2.9.8 - Reflected XSS |
| CVE-2024-12724 | WP DeskLite <= 1.0.0 - Reflected XSS |
| CVE-2024-12725 | Clasify Classified Listing <= 1.0.7 - Reflected XSS |
| CVE-2024-12726 | ClipArt <= 0.2 - Reflected XSS |
| CVE-2024-1273 | Starbox < 3.5.0 - Contributor+ Stored XSS |
| CVE-2024-12731 | aklamator-infeed <= 2.0.0 - Reflected XSS |
| CVE-2024-12732 | AffiliateImporterEb <= 1.0.6 - Reflected XSS |
| CVE-2024-12733 | AffiliateImporterEb <= 1.0.6 - Reflected XSS via Search |
| CVE-2024-12734 | Advance Post Prefix <= 1.1.1 - Reflected XSS |
| CVE-2024-12735 | Advance Post Prefix <= 1.1.1 - Admin+ SQL Injection |
| CVE-2024-12736 | BU Section Editing <= 0.9.9 - Reflected XSS |
| CVE-2024-12737 | WP BASE Booking of Appointments, Services and Events < 5.0.0 - Reflected XSS |
| CVE-2024-12738 | User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.12.9 - Unauthenticated Stored... |
| CVE-2024-12739 | Mobile Contact Bar < 3.0.5 - Admin+ Stored XSS |
| CVE-2024-1274 | My Calendar < 3.4.24 - Authenticated Stored XSS |
| CVE-2024-12743 | MailPoet < 5.5.2 - Admin+ Stored XSS |
| CVE-2024-12749 | Competition Form <= 2.0 - Reflected XSS |
| CVE-2024-12755 | Avaya Spaces XSS Vulnerability |
| CVE-2024-12768 | Responsive iframe <= 1.2.0 - Contributor+ Stored XSS |
| CVE-2024-12769 | Simple Banner < 3.0.4 - Admin+ Stored XSS |
| CVE-2024-12770 | WP ULike < 4.7.6 - Admin+ Stored XSS |
| CVE-2024-12772 | Ninja Tables < 5.0.17 - Admin+ Stored XSS |
| CVE-2024-12783 | itsourcecode Vehicle Management System billaction.php cross site scripting |
| CVE-2024-12790 | code-projects Hostel Management Site room-details.php cross site scripting |
| CVE-2024-12796 | Reflected XSS in Holistic IT, Consultancy Coop.'s Workcube ERP |
| CVE-2024-12800 | IP Based Login < 2.4.1 - Admin+ Stored XSS |
| CVE-2024-12807 | Social Share Buttons for WordPress <= 2.7 - Admin+ Stored XSS |
| CVE-2024-12808 | WP ERP | Complete HR solution with recruitment < 1.13.4 - Admin+ Stored XSS |
| CVE-2024-12809 | Wishlist <= 1.0.43 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12813 | Open Hours – Easy Opening Hours <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12814 | Loan Comparison <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12815 | Point Maker <= 0.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12816 | NOTICE BOARD BY TOWKIR <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12817 | Etsy Importer <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12818 | WP Smart TV <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12819 | Searchie <= 1.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12820 | MK Google Directions <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12833 | Paessler PRTG Network Monitor SNMP Cross-Site Scripting Authentication Bypass Vulnerability |
| CVE-2024-12841 | Emlog Pro tag.php cross site scripting |
| CVE-2024-12842 | Emlog Pro user.php cross site scripting |
| CVE-2024-12843 | Emlog Pro plugin.php cross site scripting |
| CVE-2024-12844 | Emlog Pro store.php cross site scripting |
| CVE-2024-12845 | Emlog Pro common.php cross site scripting |
| CVE-2024-12846 | Emlog Pro link.php cross site scripting |
| CVE-2024-12851 | Element Pack Lite - Addons for Elementor <= 5.10.14 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12852 | Happy Addons for Elementor <= 3.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-12863 | Stored XSS in Discussions functionality |
| CVE-2024-12870 | Stored Cross-site Scripting (XSS) in infiniflow/ragflow |
| CVE-2024-12871 | Stored Cross-site Scripting (XSS) in infiniflow/ragflow |
| CVE-2024-12872 | Zalomení <= 1.5 - Admin+ Stored XSS |
| CVE-2024-12873 | Custom Field Manager <= 1.0 - Reflected XSS Vulnerability |
| CVE-2024-12874 | Top Comments <= 1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2024-12878 | Custom Block Builder – Lazy Blocks < 3.8.3 - Reflected XSS |
| CVE-2024-12883 | code-projects Job Recruitment _email.php cross site scripting |
| CVE-2024-12892 | code-projects Online Exam Mastering System sign.php cross site scripting |
| CVE-2024-12893 | Portabilis i-Educar Tipo de Usuário Page 2 cross site scripting |
| CVE-2024-12907 | XSS in Kentico 7 |
| CVE-2024-12914 | XSS in Akinsoft's QR Menu |
| CVE-2024-12915 | Reflected XSS in Devinim Software's Modified Koha Library Software |
| CVE-2024-1292 | WPB Show Core < 2.6 - Reflected XSS |
| CVE-2024-12921 | EthereumICO <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ethereum-ico Shortcode |
| CVE-2024-12923 | Photo Station |
| CVE-2024-12930 | code-projects Simple Admin Panel addCatController.php cross site scripting |
| CVE-2024-12932 | code-projects Simple Admin Panel addSizeController.php cross site scripting |
| CVE-2024-12933 | code-projects Simple Admin Panel updateItemController.php cross site scripting |
| CVE-2024-12972 | XSS in Akinsoft's OctoCloud |
| CVE-2024-12974 | XSS in Akinsoft's ProKuaför |
| CVE-2024-12979 | code-projects Job Recruitment _all_edits.php cn_update cross site scripting |
| CVE-2024-12980 | code-projects Job Recruitment _all_edits.php fln_update cross site scripting |
| CVE-2024-12982 | PHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scripting |
| CVE-2024-12983 | code-projects Hospital Management System Edit Doctor Details Page manage-doctors.php cross site scripting |
| CVE-2024-12991 | Beijing Longda Jushang Technology DBShop商城系统 home-order cross site scripting |
| CVE-2024-12995 | ruifang-tech Rebuild Project Tasks Section tasks cross site scripting |
| CVE-2024-12998 | code-projects Online Car Rental System GET Parameter index.php cross site scripting |
| CVE-2024-13010 | WP Foodbakery <= 4.7 - Reflected Cross-Site Scripting |
| CVE-2024-13012 | code-projects Hostel Management System registration.php cross site scripting |
| CVE-2024-13013 | PHPGurukul Maid Hiring Management System Contact Us Page contactus.php cross site scripting |
| CVE-2024-13015 | PHPGurukul Maid Hiring Management System search-booking-request.php cross site scripting |
| CVE-2024-13017 | PHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scripting |
| CVE-2024-13018 | PHPGurukul Maid Hiring Management System profile.php cross site scripting |
| CVE-2024-13019 | code-projects Chat System Chat Room Page update_room.php cross site scripting |
| CVE-2024-13021 | SourceCodester Road Accident Map Marker add-mark.php cross site scripting |
| CVE-2024-13023 | PHPGurukul Maid Hiring Management System Search Maid Page search-maid.php cross site scripting |
| CVE-2024-13031 | Antabot White-Jotter Article Content Editor editor cross site scripting |
| CVE-2024-13033 | code-projects Chat System chatroom.php cross site scripting |
| CVE-2024-13034 | code-projects Chat System update_user.php cross site scripting |
| CVE-2024-1304 | Multiple Vulnerabilities in Badger Meter's Monitool |
| CVE-2024-13052 | Dental Optimizer Patient Generator App <= 1.0 - Reflected XSS |
| CVE-2024-13053 | Form Maker by 10Web < 1.15.33 - Admin+ Stored XSS via Theme Title |
| CVE-2024-13055 | Dyn Business Panel <= 1.0.0 - Reflected XSS |
| CVE-2024-13056 | Dyn Business Panel <= 1.0.0 - Reflected XSS |
| CVE-2024-13057 | Dyn Business Panel <= 1.0.0 - Stored XSS via CSRF |
| CVE-2024-13064 | XSS in Akinsoft's MyRezzta |
| CVE-2024-13069 | SourceCodester Multi Role Login System add-user.php cross site scripting |
| CVE-2024-13071 | XSS in Akinsoft's e-Mutabakat |
| CVE-2024-13073 | XSS in Akinsoft's TaskPano |
| CVE-2024-13074 | PHPGurukul Land Record System index.php cross site scripting |
| CVE-2024-13075 | PHPGurukul Land Record System add-propertytype.php cross site scripting |
| CVE-2024-13076 | PHPGurukul Land Record System edit-propertytype.php cross site scripting |
| CVE-2024-13077 | PHPGurukul Land Record System add-property.php cross site scripting |
| CVE-2024-13080 | PHPGurukul Land Record System aboutus.php cross site scripting |
| CVE-2024-13081 | PHPGurukul Land Record System contactus.php cross site scripting |
| CVE-2024-13082 | PHPGurukul Land Record System search-property.php cross site scripting |
| CVE-2024-13083 | PHPGurukul Land Record System admin-profile.php cross site scripting |
| CVE-2024-13094 | WP Triggers Lite <= 2.5.3 - Reflected XSS |
| CVE-2024-13095 | WP Triggers Lite <= 2.5.3 - Admin+ SQL Injection |
| CVE-2024-13096 | WP Finance <= 1.3.6 - Stored XSS via CSRF |
| CVE-2024-13097 | WP Finance <= 1.3.6 - Reflected XSS |
| CVE-2024-13098 | WP Email Newsletter <= 1.1 - Reflected XSS |
| CVE-2024-13099 | Widget4call <= 1.0.7 - Reflected XSS |
| CVE-2024-13100 | Woo UPS Pickup <= 2.6.3 - Reflected XSS |
| CVE-2024-13101 | WP MediaTagger <= 4.1.1 - Contributor+ Stored XSS |
| CVE-2024-13112 | WP MediaTagger <= 4.1.1 - Reflected XSS |
| CVE-2024-13113 | Countdown Timer for Elementor < 1.3.7 - Contributor+ Stored XSS |
| CVE-2024-13114 | WP Projects Portfolio with Client Testimonials <= 3.0 - Reflected XSS |
| CVE-2024-13115 | WP Projects Portfolio with Client Testimonials <= 3.0 - Stored XSS via CSRF |
| CVE-2024-13116 | Crelly Slider < 1.4.7 - Admin+ Stored XSS |
| CVE-2024-13119 | ProfilePress < 4.15.20 - Admin+ Stored XSS |
| CVE-2024-13120 | ProfilePress < 4.15.20 - Admin+ Stored XSS |
| CVE-2024-13121 | Paid Membership Plugin < 4.15.20 - Admin+ Stored XSS |
| CVE-2024-13122 | AFI < 1.100.0 - Admin+ Stored XSS |
| CVE-2024-13123 | AFI < 1.100.0 - Admin+ Stored XSS |
| CVE-2024-13124 | Photo Gallery by 10Web < 1.8.33 - Admin+ Stored XSS |
| CVE-2024-13125 | Everest Forms < 3.0.8.1 - Admin+ Stored XSS |
| CVE-2024-13127 | LearnPress – WordPress LMS Plugin < 4.2.7.5.1 - Admin+ Stored XSS |
| CVE-2024-13128 | LearnPress – WordPress LMS Plugin < 4.2.7.5.1 - Admin+ Stored XSS |
| CVE-2023-6128 | Cross-site Scripting (XSS) - Reflected in salesagility/suitecrm |
| CVE-2023-6134 | Keycloak: reflected xss via wildcard in oidc redirect_uri |
| CVE-2023-6141 | Essential Real Estate < 4.4.0 - Subscriber+ Stored XSS |
| CVE-2023-6142 | Dev Blog v1.0 - Stored XSS |
| CVE-2023-6146 | Stored XSS Vulnerability in QualysGuard VM/PC |
| CVE-2023-6148 | Possible XSS vulnerability in Jenkins Plugin for Qualys Policy Compliance |
| CVE-2023-6161 | WP Crowdfunding < 2.1.9 - Reflected XSS |
| CVE-2023-6163 | WP Crowdfunding < 2.1.10 - Admin+ Stored XSS |
| CVE-2023-6165 | Restrict Usernames Emails Characters Plugin < 3.1.4 - Admin+ Stored XSS |
| CVE-2023-6166 | Quiz Maker < 6.4.9.5 - Reflected Cross-Site Scripting |
| CVE-2023-6217 | MOVEit Transfer XSS via MOVEit Gateway |
| CVE-2023-6268 | JSON Content Importer < 1.5.4 - Reflected XSS |
| CVE-2023-6275 | TOTVS Fluig Platform mobileredir openApp.jsp cross site scripting |
| CVE-2023-6278 | Biteship for WooCommerce < 2.2.25 - Reflected Cross-Site Scripting |
| CVE-2023-6282 | Cross-Site Scripting vulnerability in IceHrm |
| CVE-2023-6290 | WP SEO Press < 7.3 - Admin+ Stored XSS |
| CVE-2023-6296 | osCommerce Instant Message compare cross site scripting |
| CVE-2023-6297 | PHPGurukul Nipah Virus Testing Management System Search Report Page patient-search-report.php cross site scripting |
| CVE-2023-6300 | SourceCodester Best Courier Management System cross site scripting |
| CVE-2023-6301 | SourceCodester Best Courier Management System GET Parameter parcel_list.php cross site scripting |
| CVE-2023-6303 | CSZCMS Site Settings Page cross site scripting |
| CVE-2023-6313 | SourceCodester URL Shortener Long URL cross site scripting |
| CVE-2023-6333 | Cross-site Scripting in ControlByWeb Relays |
| CVE-2023-6359 | Cross-Site Scripting in Alumne LMS |
| CVE-2023-6364 | WhatsUp Gold Stored Cross-Site Scripting (XSS) via Dashboard |
| CVE-2023-6365 | WhatsUp Gold Stored Cross-Site Scripting (XSS) via Device Groups |
| CVE-2023-6366 | WhatsUp Gold Stored Cross-Site Scripting (XSS) via Alert Center |
| CVE-2023-6367 | WhatsUp Gold Stored Cross-Site Scripting (XSS) via Roles |
| CVE-2023-6371 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2023-6379 | Cross-site Scripting in Alkacon Software OpenCms |
| CVE-2023-6419 | Cross-site Scripting vulnerability in Voovi Social Networking Script |
| CVE-2023-6420 | Cross-site Scripting vulnerability in Voovi Social Networking Script |
| CVE-2023-6422 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6423 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6424 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6425 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6426 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6427 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6428 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6429 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6430 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6431 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6432 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6433 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6434 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6435 | Cross-site Scripting vulnerability in BigProf products |
| CVE-2023-6439 | ZenTao PMS cross site scripting |
| CVE-2023-6440 | SourceCodester Book Borrower System add-book.php cross site scripting |
| CVE-2023-6442 | PHPGurukul Nipah Virus Testing Management System add-phlebotomist.php cross site scripting |
| CVE-2023-6452 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Web Security... |
| CVE-2023-6456 | WP Review Slider < 13.0 - Admin+ Stored XSS |
| CVE-2023-6461 | Cross-site Scripting (XSS) - Reflected in viliusle/minipaint |
| CVE-2023-7132 | code-projects Intern Membership Management System User Registration cross site scripting |
| CVE-2023-7133 | y_project RuoYi HTTP POST Request login cross site scripting |
| CVE-2023-7135 | code-projects Record Management System Offices offices.php cross site scripting |
| CVE-2023-7136 | code-projects Record Management System Document Type doctype.php cross site scripting |
| CVE-2023-7143 | code-projects Client Details System regester.php cross site scripting |
| CVE-2023-7149 | code-projects QR Code Generator cross site scripting |
| CVE-2023-7151 | Product Enquiry for WooCommerce < 3.2 - Reflected XSS |
| CVE-2023-7153 | Reflected XSS in Macroturk's Macro-Bel |
| CVE-2023-7154 | Hubbub Lite < 1.32.0 - Admin+ Stored XSS |
| CVE-2023-7160 | SourceCodester Engineers Online Portal Add Engineer cross site scripting |
| CVE-2023-7166 | Novel-Plus HTTP POST Request updateUserInfo cross site scripting |
| CVE-2023-7167 | Persian Fonts <= 1.6 - Admin+ Stored XSS |
| CVE-2023-7168 | Better Follow Button for Jetpack <= 8.0 - Admin+ Stored XSS |
| CVE-2023-7170 | EventON-RSVP < 2.9.5 - Reflected XSS |
| CVE-2023-7171 | Novel-Plus Friendly Link FriendLinkController.java cross site scripting |
| CVE-2023-7173 | PHPGurukul Hospital Management System registration.php cross site scripting |
| CVE-2023-7174 | aBitGone CommentSafe <= 1.0.0 - Settings Update to Stored XSS via CSRF |
| CVE-2023-7194 | Meris <= 1.1.2 - Reflected XSS |
| CVE-2023-7197 | Marketing Twitter Bot <= 1.11 - Settings Update to Stored XSS via CSRF |
| CVE-2023-7200 | EventON < 4.4.1 - Reflected Cross-Site Scripting |
| CVE-2023-7215 | Chanzhaoyu chatgpt-web cross site scripting |
| CVE-2023-7228 | illi Link Party! <= 1.0 - Unauthenticated Stored XSS |
| CVE-2023-7230 | illi Link Party! <= 1.0 - Admin+ Stored Cross-Site Scripting |
| CVE-2023-7233 | GigPress <= 2.3.29 - Admin+ Stored Cross Site Scripting |
| CVE-2023-7238 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Orthanc Osimis DICOM Web Viewer |
| CVE-2023-7246 | System Dashboard < 2.8.10 - XSS via Header Injection |
| CVE-2023-7251 | WordPress User Submitted Posts plugin <= 20230901 - Cross Site Scripting (XSS) vulnerability |
| CVE-2023-7259 | zzdevelop lenosp Adduser Page cross site scripting |
| CVE-2023-7269 | ArtPlacer Widget < 2.21.2 - Stored XSS via CSRF |
| CVE-2023-7295 | Video Grid <= 1.21 - Reflected Cross-Site Scripting |
| CVE-2023-7296 | BigBlueButton <= 3.0.0-beta.4 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2023-7303 | q2apro q2apro-on-site-notifications q2apro-onsitenotifications-page.php process_request cross site scripting |
| CVE-2023-7312 | Nagios Fusion < 4.2.0 Email Settings Stored XSS via SMTP/sendmail |
| CVE-2023-7313 | Nagios XI < 5.11.3 XSS via Bulk Modifications |
| CVE-2023-7314 | Nagios XI < 5.11.3 XSS via Bandwidth Report |
| CVE-2023-7315 | Nagios XI < 5.11.3 XSS via Graph Explorer |
| CVE-2023-7316 | Nagios XI < 2024R1 XSS via Graph Explorer |
| CVE-2023-7318 | Nagios XI < 2024R1.0.2 XSS via Core Command Expansion |
| CVE-2023-7319 | Nagios Network Analyzer < 2024R1 XSS via Percentile Calculator Menu |
| CVE-2023-7321 | Nagios Log Server < 2.1.14 XSS via Snapshots Page |
| CVE-2023-7323 | Nagios Log Server < 2024R1 XSS via Create User Function |
| CVE-2024-0310 | A content-security-policy vulnerability in ENS Control browser extension prior to 10.7.0 Update 15 allows a remote attacker... |
| CVE-2024-0314 | XSS vulnerability in FireEye Central Management |
| CVE-2024-0317 | Cross-Site Scripting in FireEye EX |
| CVE-2024-0318 | Cross-Site Scripting in FireEye HXTool |
| CVE-2024-0320 | Cross-Site Scripting in FireEye Malware Analysis (AX) |
| CVE-2024-0343 | CodeAstro Simple House Rental System Login Panel cross site scripting |
| CVE-2024-0345 | CodeAstro Vehicle Booking System User Registration usr-register.php cross site scripting |
| CVE-2024-0346 | CodeAstro Vehicle Booking System Feedback Page user-give-feedback.php cross site scripting |
| CVE-2024-0420 | MapPress Maps for WordPress < 2.88.15 - Contributor+ Stored XSS |
| CVE-2024-0422 | CodeAstro POS and Inventory Management System New Item Creation Page new_item cross site scripting |
| CVE-2024-0423 | CodeAstro Online Food Ordering System dishes.php cross site scripting |
| CVE-2024-0424 | CodeAstro Simple Banking System Create a User Page createuser.php cross site scripting |
| CVE-2024-0427 | Arforms < 6.4.1 - Reflected XSS |
| CVE-2024-0435 | User can submit message to self-XSS |
| CVE-2024-0467 | code-projects Employee Profile Management System edit_position_query.php cross site scripting |
| CVE-2024-0476 | Blood Bank & Donor Management request-received-bydonar.php cross site scripting |
| CVE-2024-10000 | Masteriyo LMS – eLearning and Online Course Builder for WordPress <= 1.13.3 - Authenticated (Student+) Stored Cross-Site Scri... |
| CVE-2024-10010 | LearnPress < 4.2.7.2 - Admin+ Stored XSS |
| CVE-2024-10014 | Flat UI Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via flatbtn Shortcode |
| CVE-2024-10015 | ConvertCalculator for WordPress <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id and type Parameter |
| CVE-2024-10016 | File Upload Types by WPForms <= 1.4.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10017 | PJW Mime Config <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-10027 | WP Booking Calendar < 10.6.3 - Admin+ Stored XSS |
| CVE-2024-10029 | In Eclipse GlassFish version 7.0.15 is possible to perform Reflected Cross-site scripting attacks in the Administration Conso... |
| CVE-2024-10031 | In Eclipse GlassFish version 7.0.15 is possible to perform Stored Cross-site Scripting attacks by modifying the configuration... |
| CVE-2024-10032 | In Eclipse GlassFish version 7.0.15 is possible to perform Stored Cross-site scripting attacks in the Administration Console. |
| CVE-2024-10033 | Aap-gateway: xss on aap-gateway |
| CVE-2024-10034 | Gallery Blocks with Lightbox. Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery <=... |
| CVE-2024-10046 | افزونه پیامک ووکامرس Persian WooCommerce SMS <= 7.0.5 - Reflected Cross-Site Scripting |
| CVE-2024-10048 | Post Status Notifier Lite and Premium <= 1.11.6 - Reflected Cross-Site Scripting via page |
| CVE-2024-10049 | Edit WooCommerce Templates <= 1.1.2 - Reflected Cross-Site Scripting via page |
| CVE-2024-10054 | Happyforms < 1.26.3 - Admin+ Stored XSS |
| CVE-2024-10055 | Click to Chat – WP Support All-in-One Floating Widget <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2024-10056 | Contact Form Builder <= 4.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via livesite-pay Shortcode |
| CVE-2024-10057 | RSS Feed Widget <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via rfw-youtube-videos Shortcode |
| CVE-2024-10076 | Jetpack < 13.8, Boost < 3.4.8 - Contributor+ Stored XSS |
| CVE-2024-10080 | WP Easy Post Types <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta |
| CVE-2024-10086 | Consul Vulnerable To Reflected XSS On Content-Type Error Manipulation |
| CVE-2024-10087 | XSS in iKSORIS |
| CVE-2024-10088 | XSS in iKSORIS |
| CVE-2024-10089 | XSS in iKSORIS |
| CVE-2024-10090 | XSS in iKSORIS |
| CVE-2024-10091 | ElementsKit Elementor addons <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widget |
| CVE-2024-10099 | Stored XSS in comfyanonymous/comfyui |
| CVE-2024-1010 | SourceCodester Employee Management System edit-profile.php cross site scripting |
| CVE-2024-10101 | Stored XSS in binary-husky/gpt_academic |
| CVE-2024-10102 | Photo Gallery, Images, Slider in Rbs Image Gallery < 3.2.22 - Contributor+ Stored XSS |
| CVE-2024-10103 | MailPoet < 5.3.2 - Admin+ Stored XSS |
| CVE-2024-10104 | Jobs for WordPress < 2.7.8 - Contributor+ Stored XSS |
| CVE-2024-10105 | Jobs for WordPress < 2.7.11 - Contributor+ Stored XSS |
| CVE-2024-10107 | Giveaways and Contests by RafflePress < 1.12.17 - Admin+ Stored XSS |
| CVE-2024-10108 | WPAdverts – Classifieds Plugin <= 2.1.6 - Unauthenticated Stored Cross-Site Scripting via adverts_add Shortcode |
| CVE-2024-10112 | Simple News <= 2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via news Shortcode |
| CVE-2024-10113 | WP AdCenter – Ad Manager & Adsense Ads <= 2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpadcenter_ad... |
| CVE-2024-10116 | Twitter Follow Button <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via username Parameter |
| CVE-2024-10117 | WP Crowdfunding <= 2.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpcf_donate Shortcode |
| CVE-2024-13501 | WP-FormAssembly <= 2.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-13504 | Shared Files – Frontend File Upload Form & Secure File Sharing <= 1.7.42 - Limited Unauthenticated Stored Cross-Site Scriptin... |
| CVE-2024-13505 | Survey Maker <= 5.1.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Survey Question |
| CVE-2024-13506 | GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Authenticated (Subscriber+) Stored... |
| CVE-2024-13508 | Booking Package <= 1.6.72 - Reflected Cross-Site Scripting via Locale Parameter |
| CVE-2024-13509 | WS Form LITE – Drag & Drop Contact Form Builder for WordPress <= 1.10.13 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-13515 | Image Source Control Lite – Show Image Credits and Captions <= 2.28.0 - Reflected Cross-Site Scripting |
| CVE-2024-13516 | Kubio AI Page Builder <= 2.3.5 - Reflected Cross-Site Scripting |
| CVE-2024-13517 | Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (... |
| CVE-2024-13519 | MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution <= 1.9.80 - Authenticated (Shop Manager+) Stored Cross-Sit... |
| CVE-2024-13527 | Philantro – Donations and Donor Management <= 5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via donate Short... |
| CVE-2024-13542 | WP Google Street View (with 360° virtual tour) & Google maps + Local SEO <= 1.1.3 - Authenticated (Contributor+) Stored Cross... |
| CVE-2024-13543 | Zarinpal Paid Downloads <= 2.3 - Reflected XSS |
| CVE-2024-13544 | Zarinpal Paid Downloads <= 2.3 - Admin+ Arbitrary File Upload |
| CVE-2024-13547 | aThemes Addons for Elementor <= 1.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13548 | Power Ups for Elementor <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13549 | All Bootstrap Blocks <= 1.3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13551 | ABC Notation <= 6.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13559 | TemplatesNext ToolKit <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-13561 | Target Video Easy Publish <= 3.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via brid_override_yt Shortcode |
| CVE-2024-13563 | Front End Users <= 3.2.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via forgot-password Shortcode |
| CVE-2024-13564 | Rife Elementor Extensions & Templates <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Writing Effect... |
| CVE-2024-13565 | Simple Map No Api <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2024-13566 | WP DataTable <= 0.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2024-13569 | Front End Users <= 3.2.32 - Reflected XSS |
| CVE-2024-13570 | Stray Random Quotes <= 1.9.9 - Reflected XSS |
| CVE-2024-13571 | Post Timeline < 2.3.10 - Reflected XSS |
| CVE-2024-13572 | Precious Metals Charts and Widgets for WordPress <= 1.2.8 - Authenticated (Contributor+) Stored Cross-site Scripting |
| CVE-2024-13573 | Zigaform – Form Builder Lite <= 7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13574 | XV Random Quotes <= 1.40 - Reflected XSS |
| CVE-2024-13132 | Emlog Pro Subpage article.php cross site scripting |
| CVE-2024-13135 | Emlog Pro Subpage twitter.php cross site scripting |
| CVE-2024-13137 | wangl1989 mysiteforme SiteController RestResponse cross site scripting |
| CVE-2024-13140 | Emlog Pro Cover Upload article.php cross site scripting |
| CVE-2024-13141 | osuuu LightPicture SVG File Upload upload cross site scripting |
| CVE-2024-13142 | ZeroWdd studentmanager RoleController. java submitAddRole cross site scripting |
| CVE-2024-13143 | ZeroWdd studentmanager PermissionController. java submitAddPermission cross site scripting |
| CVE-2024-13153 | Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.135 - Authenticated (Contributor+) Stored Cross-Sit... |
| CVE-2024-13155 | Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.140 - Authenticated (Contributor+) Stored Cross-Sit... |
| CVE-2024-13156 | HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.35 - Authenticated (Contributor+) DOM-Based Stored Cross-Site S... |
| CVE-2024-13157 | MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2024-13183 | Orbit Fox by ThemeIsle <= 2.10.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag Parameter |
| CVE-2024-13192 | ZeroWdd myblog BlogController.java update cross site scripting |
| CVE-2024-13196 | donglight bookstore电商书城系统说明 BookInfoController.java BookSearchList cross site scripting |
| CVE-2024-13197 | donglight bookstore电商书城系统说明 AdminUserControlle.java updateUser cross site scripting |
| CVE-2024-13199 | langhsu Mblog Blog System Search Bar search cross site scripting |
| CVE-2024-13202 | wander-chu SpringBoot-Blog Blog Article PageController.java modifiyArticle cross site scripting |
| CVE-2024-13205 | kurniaramadhan E-Commerce-PHP Create Product Page create_product.php cross site scripting |
| CVE-2024-13207 | Widget for Social Page Feeds < 6.4.2 - Admin+ Stored XSS |
| CVE-2024-13208 | WP Google Map < 1.9.4 - Admin+ Stored XSS |
| CVE-2024-13209 | Redaxo CMS Structure Management Page index.php cross site scripting |
| CVE-2024-13213 | SingMR HouseRent toAdminUpdateHousePage cross site scripting |
| CVE-2024-13218 | Fast Tube <= 2.3.1 - Reflected XSS |
| CVE-2024-13219 | Policy Genius <= 2.0.4 - Reflected XSS |
| CVE-2024-13220 | Google Map Professional <= 1.0 - Reflected XSS |
| CVE-2024-13221 | Fantastic Elasticsearch <= 4.1.0 - Reflected XSS |
| CVE-2024-13222 | User Messages <= 1.2.4 - Reflected XSS |
| CVE-2024-13223 | Tabulate <= 2.10.3 - Reflected XSS |
| CVE-2024-13224 | SlideDeck 1 Lite Content Slider <= 1.4.8 - Reflected XSS |
| CVE-2024-13225 | ECT Home Page Products <= 1.9 - Reflected XSS |
| CVE-2024-13226 | A5 Custom Login Page <= 2.8.1 - Reflected XSS |
| CVE-2024-13227 | Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.235 - Authenticated (Contributor+) Stored Cross-Site Scripting v... |
| CVE-2024-13237 | File Entity (fieldable files) - Moderately critical - Cross Site Scripting, Access bypass - SA-CONTRIB-2024-001 |
| CVE-2024-13238 | Typogrify - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-002 |
| CVE-2024-13245 | CKEditor 4 LTS - WYSIWYG HTML editor - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-009 |
| CVE-2024-13247 | Coffee - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-011 |
| CVE-2024-13252 | TacJS - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-016 |
| CVE-2024-13262 | View Password - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-026 |
| CVE-2024-13273 | Open Social - Moderately critical - Cross Site Scripting, Denial of Service - SA-CONTRIB-2024-037 |
| CVE-2024-13283 | Facets - Critical - Cross Site Scripting - SA-CONTRIB-2024-047 |
| CVE-2024-13286 | SVG Embed - Moderately critical - Cross site scripting - SA-CONTRIB-2024-050 |
| CVE-2024-13287 | Views SVG Animation - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-051 |
| CVE-2024-13289 | Cookiebot + GTM - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-055 |
| CVE-2024-13292 | Tooltip - Moderately critical - Cross site scripting - SA-CONTRIB-2024-058 |
| CVE-2024-13294 | POST File - Critical - Cross Site Scripting, Arbitrary PHP code execution - SA-CONTRIB-2024-060 |
| CVE-2024-13298 | Tarte au Citron - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-064 |
| CVE-2024-13301 | OAuth & OpenID Connect Single Sign On – SSO (OAuth/OIDC Client) - Critical - Cross Site Scripting - SA-CONTRIB-2024-067 |
| CVE-2024-13305 | Entity Form Steps - Moderately critical - Cross site scripting - SA-CONTRIB-2024-071 |
| CVE-2024-13306 | WP Google Map < 1.9.4 - Admin+ Stored XSS |
| CVE-2024-13308 | Browser Back Button - Moderately critical - Cross site scripting - SA-CONTRIB-2024-072 |
| CVE-2024-1331 | Team Members < 5.3.2 - Author+ Stored XSS |
| CVE-2024-13313 | AWeber <= 7.3.20 - Admin+ Stored XSS |
| CVE-2024-13314 | Carousel, Slider, Gallery by WP Carousel < 2.7.4 - Admin+ Stored XSS |
| CVE-2024-13319 | Themify Builder <= 7.6.5 - Reflected Cross-Site Scripting |
| CVE-2024-13323 | Booking Calendar <= 10.9.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'booking' Shortcode |
| CVE-2024-13325 | Glossy <= 2.3.5 - Reflected XSS |
| CVE-2024-13326 | iBuildApp <= 0.2.0 - Reflected XSS |
| CVE-2024-13327 | Musicbox <= 2.0.3 - Reflected XSS |
| CVE-2024-13328 | Giga Messenger Bots <= 2.3.1 - Reflected XSS |
| CVE-2024-13329 | Solidres <= 0.9.4 - Reflected XSS |
| CVE-2024-1333 | Responsive Pricing Table < 5.1.11 - Author+ Stored XSS |
| CVE-2024-13330 | Justrows Free <= 0.2 - Reflected XSS |
| CVE-2024-13331 | WP Dream Carousel <= 1.0.1b - Reflected XSS |
| CVE-2024-13332 | TransFinanz <= 1.0.0 - Reflected XSS |
| CVE-2024-13334 | Car Demon <= 1.8.1 - Reflected Cross-Site Scripting |
| CVE-2024-13340 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2023-6462 | SourceCodester User Registration and Login System delete-user.php cross site scripting |
| CVE-2023-6463 | SourceCodester User Registration and Login System add-user.php cross site scripting |
| CVE-2023-6465 | PHPGurukul Nipah Virus Testing Management System registered-user-testing.php cross site scripting |
| CVE-2023-6466 | Thecosy IceCMS User Comment planet cross site scripting |
| CVE-2023-6472 | PHPEMS Content Section api.cls.php cross site scripting |
| CVE-2023-6473 | SourceCodester Online Quiz System take-quiz.php cross site scripting |
| CVE-2023-6485 | Html5 Video Player < 2.5.19 - Subscriber+ Stored XSS |
| CVE-2023-6503 | WP Plugin Lister <= 2.1.0 - Settings Update to Stored XSS via CSRF |
| CVE-2023-6530 | TJ Shortcodes <= 0.1.3 - Contributor+ Stored XSS via Shortcodes |
| CVE-2023-6541 | Allow SVG < 1.2.0 - Author+ Stored XSS via SVG |
| CVE-2023-6555 | Email Subscription Popup < 1.2.20 - Reflected XSS |
| CVE-2023-6568 | Reflected XSS via Content-Type Header in mlflow/mlflow |
| CVE-2023-6571 | Cross-site Scripting (XSS) - Reflected in kubeflow/kubeflow |
| CVE-2023-6591 | Popup Box Pro < 20.9.0 - Admin+ Stored XSS |
| CVE-2023-6609 | osCommerce all-products cross site scripting |
| CVE-2023-6613 | Typecho Logo options-theme.php cross site scripting |
| CVE-2023-6616 | SourceCodester Simple Student Attendance System index.php cross site scripting |
| CVE-2023-6621 | Post SMTP < 2.8.7 - Reflected Cross-Site Scripting |
| CVE-2024-13391 | MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Tokens Wallet <= 2.9.29 - Authenticated (Contributo... |
| CVE-2024-13392 | Rate Star Review Vote – AJAX Reviews, Votes, Star Ratings <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13393 | Video Share VOD – Turnkey Video Site Builder Script <= 2.6.31 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13394 | ViewMedica 9 <= 1.4.15 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13395 | Threepress <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13396 | Frictionless <= 0.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13397 | WPRadio – WordPress Radio Streaming Plugin <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13398 | Checkout for PayPal <= 1.0.32 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13399 | Gosign – Posts Slider Block <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13400 | Kona Gallery Block <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13401 | Payment Button for PayPal <= 1.2.3.35 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13402 | BuddyBoss Platform <= 2.7.70 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'link_title' |
| CVE-2024-13403 | WPForms Lite <= 1.9.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via fieldHTML Parameter |
| CVE-2024-13404 | Link Library <= 7.7.2 - Reflected Cross-Site Scripting |
| CVE-2024-13406 | XML for Google Merchant Center <= 3.0.11 - Reflected Cross-Site Scripting |
| CVE-2024-13413 | ProductDyno <= 1.0.24 - Reflected Cross-Site Scripting via 'res' Parameter |
| CVE-2024-13422 | SEO Blogger to WordPress Migration using 301 Redirection <= 0.4.8 - Reflected Cross-Site Scripting |
| CVE-2024-13427 | Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting v... |
| CVE-2024-13431 | Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.3 - Reflected Cross-Site Scripting |
| CVE-2024-13433 | Utilities for MTG <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13434 | WP Inventory Manager <= 2.3.2 - Reflected Cross-Site Scripting |
| CVE-2024-13441 | Bilingual Linker <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13443 | Easypromos Plugin <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-13445 | Elementor Website Builder – More Than Just a Page Builder <= 3.27.4 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-13452 | Contact Form by Supsystic <= 1.7.29 - Cross-Site Request Forgery to Stored Cross-Site Scripting via saveAsCopy AJAX Action |
| CVE-2024-13455 | igumbi Online Booking <= 1.40 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13456 | Easy Quiz Maker <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13458 | WordPress SEO Friendly Accordion FAQ with AI assisted content generation <= 2.2.1 - Authenticated (Contributor+) Stored Cross... |
| CVE-2024-13459 | FuseDesk <= 6.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13460 | WE – Testimonial Slider <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13461 | Autoship Cloud for WooCommerce Subscription Products <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13462 | WP Wiki Tooltip <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13463 | SeatReg <= 1.56.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13464 | Library Bookshelves <= 5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13465 | aBlocks – WordPress Gutenberg Blocks <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13466 | Automatically Hierarchic Categories in Menu <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13467 | WP Contact Form7 Email Spam Blocker <= 1.0.0 - Reflected Cross-Site Scripting |
| CVE-2024-13469 | Pricing Table by PickPlugins <= 1.12.10 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13470 | Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.24 - Authenticated (Contributor+) Stored Cross-Site Scripti... |
| CVE-2024-13482 | Icegram Engage < 3.1.32 - Admin+ Stored XSS |
| CVE-2024-13486 | Icegram Engage < 3.1.32 - Admin+ Stored XSS |
| CVE-2024-13492 | Guten Free Options <= 0.9.5 - Reflected XSS |
| CVE-2024-13493 | Sensly Online Presence <= 0.6 - Admin+ Stored XSS |
| CVE-2024-13848 | Reaction Buttons <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13849 | Cookie Notice Bar <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13850 | Simple add pages or posts <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13575 | Web Stories Enhancer – Level Up Your Web Stories <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13576 | Gumlet Video <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13577 | CATS Job Listings <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13578 | WP-BibTeX <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13579 | WP-Asambleas <= 2.85.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13580 | XV Random Quotes <= 1.40 - Settings Reset via CSRF |
| CVE-2024-13581 | Simple Charts <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13582 | Simple Pricing Tables For WPBakery Page Builder(Formerly Visual Composer) <= 1.0 - Authenticated (Contributor+) Stored Cross-... |
| CVE-2024-13583 | Simple Gallery with Filter <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13584 | Picture Gallery – Frontend Image Uploads, AJAX Photo List <= 1.5.19 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-13585 | Ajax Search Lite < 4.12.5 - Admin+ Stored XSS |
| CVE-2024-13586 | Masy Gallery <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13587 | Zigaform – Price Calculator & Cost Estimation Form Builder Lite <= 7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2024-13588 | Simplebooklet PDF Viewer and Embedder <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13589 | YouTube Playlists with Schema <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13590 | Ketchup Shortcodes <= 0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13591 | Team Builder For WPBakery Page Builder(Formerly Visual Composer) <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scri... |
| CVE-2024-13597 | XSS in iKSORIS |
| CVE-2024-13598 | XSS in iKSORIS |
| CVE-2024-13599 | LearnPress – WordPress LMS Plugin <= 4.2.7.5 - Authenticated (LP Instructor+) Stored Cross-Site Scripting via Lesson Name |
| CVE-2024-13602 | Poll Maker < 5.5.4 - Admin+ Stored XSS |
| CVE-2024-13603 | Wise Forms <= 1.2.0 - Unauthenticated Stored XSS |
| CVE-2024-13605 | Form Maker by 10Web < 1.15.33 - Admin+ Stored XSS |
| CVE-2024-13610 | Simple Social Media Share Buttons < 6.0.0 - Admin+ Stored XSS |
| CVE-2024-13612 | Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 - Authenticated (Contribut... |
| CVE-2024-13615 | Social Media Plugin by Social Snap <= 1.3.6 - Admin+ Stored XSS |
| CVE-2024-13616 | VikBooking < 1.7.2 - Admin+ Stored XSS |
| CVE-2024-13619 | LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes < 8.0.1 - Reflected XSS |
| CVE-2024-13621 | The GDPR Framework By Data443 < 2.2.0 - Admin+ Stored XSS |
| CVE-2024-13624 | WPMovieLibrary <= 2.1.4.8 - Reflected XSS |
| CVE-2024-13625 | Tube Video Ads Lite <= 1.5.7 - Reflected XSS |
| CVE-2024-13626 | VR Frases <= 3.0.1 - Reflected XSS |
| CVE-2024-13627 | WP Touch Slider <= 2.2 - Reflected XSS |
| CVE-2024-13628 | WP Pricing Table <= 1.1 - Reflected XSS |
| CVE-2024-13629 | Pushbiz <= 1.0 - Reflected XSS |
| CVE-2024-13630 | News List <= 1.0 - Reflected XSS |
| CVE-2024-13631 | OM Stripe <= 02.00.00 - Reflected XSS |
| CVE-2024-13632 | WP Extra Fields <= 1.0.1 - Reflected XSS |
| CVE-2024-13633 | Simple Catalogue <= 1.0.2 - Reflected XSS |
| CVE-2024-13634 | Post Sync <= 1.1 - Reflected XSS |
| CVE-2024-13642 | Stratum – Elementor Widgets <= 1.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting Vulnerability via Image Hotsp... |
| CVE-2024-13644 | DethemeKit For Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via De Gallery Widget |
| CVE-2024-13648 | Maps for WP <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13649 | 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13650 | Piotnet Addons For Elementor <= 2.4.34 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13657 | Store Locator Widget <= 20200131 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13658 | NGG Smart Image Search <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13659 | Listamester <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13660 | Responsive Flickr Slideshow <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13661 | Table Editor <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13662 | eHive Objects Image Grid <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13663 | Coaching Staffs <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13664 | WP Post List Table <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13665 | Admire Extra <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13667 | Uncode <= 2.9.1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via mle-description |
| CVE-2024-13668 | WordPress Activity O Meter <= 1 - Reflected XSS |
| CVE-2024-13669 | CalendApp <= 1.1 - Reflected XSS |
| CVE-2024-13670 | Music Sheet Viewer <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13672 | Mini Course Generator | Embed mini-courses and interactive content <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site... |
| CVE-2024-13673 | Big Boom Directory <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13674 | Cosmic Blocks (40+) Content Editor Blocks Collection <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13675 | SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2024-13678 | R3W Instafeed <= 1.0 - Reflected XSS |
| CVE-2024-13679 | Widget BUY.BOX <= 3.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13690 | WP Church Donation <= 1.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-13696 | Flexible Wishlist for WooCommerce <= 1.2.25 - Unauthenticated Stored Cross-Site Scripting via wishlist_name Parameter |
| CVE-2024-13699 | Qi Addons For Elementor <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13700 | Embed Swagger UI <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13701 | Liveticker (by stklcode) <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13347 | Essential WP Real Estate <= 1.1.3 - Reflected XSS |
| CVE-2024-13349 | Stockdio Historical Chart <= 2.8.18 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13350 | SearchIQ – The Search Solution <= 4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13351 | Social proof testimonials and reviews by Repuso <= 5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13352 | Legull <= 1.2.2 - Reflected XSS |
| CVE-2024-13354 | Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.4 - Authenticated (Contributor+... |
| CVE-2024-13357 | Ditty – Responsive News Tickers, Sliders, and Lists < 3.1.52 - Author+ Stored XSS |
| CVE-2024-13363 | Raptive Ads <= 3.6.3 - Reflected Cross-Site Scripting |
| CVE-2024-13366 | Sandbox <= 0.4 - Reflected Cross-Site Scripting |
| CVE-2024-13377 | GravityForms <= 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'alt' parameter |
| CVE-2024-13378 | GravityForms 2.9.0.1 - 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'style_settings' parameter |
| CVE-2024-13379 | C9 Admin Dashboard <= 1.3.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-13380 | Alex Reservations: Smart Restaurant Booking <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-13381 | Calculated Fields Form < 5.2.62 - Admin+ Stored XSS |
| CVE-2024-13382 | Calculated Fields Form < 5.2.64 - Admin+ Stored XSS |
| CVE-2024-13383 | HD Quiz < 2.0.0 - Editor+ Stored XSS |
| CVE-2024-13384 | Photo Gallery, Images, Slider in Rbs Image Gallery < 3.2.24 - Admin+ Stored XSS |
| CVE-2024-13385 | JSM Screenshot Machine Shortcode <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13386 | quote-posttype-plugin <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13387 | WP Responsive Tabs <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13388 | TCBD Tooltip <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13389 | Cliptakes <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13390 | ADFO – Custom data in admin dashboard <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13722 | Checkmk NagVis Reflected Cross-site Scripting |
| CVE-2024-13727 | MemberSpace – Membership Plugin and Paid Subscriptions < 2.1.14 - Reflected XSS |
| CVE-2024-13728 | Accept Donations with PayPal & Stripe <= 1.4.4 - Reflected Cross-Site Scripting |
| CVE-2024-13729 | Podlove Podcast Publisher < 4.1.24 - Admin+ Stored XSS |
| CVE-2024-13730 | Podlove Podcast Publisher < 4.2.1 - Admin+ Stored XSS |
| CVE-2024-13731 | Alert Box Block – Display notice/alerts in the front end <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting... |
| CVE-2024-13732 | Responsive Blocks – WordPress Gutenberg Blocks <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via sectio... |
| CVE-2024-13733 | SKT Blocks – Gutenberg based Page Builder <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13734 | Card Elements for Elementor <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Profile Card Widget |
| CVE-2024-13735 | HurryTimer <= 2.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Campaign Name |
| CVE-2024-13736 | Pure Chat – Live Chat & More! <= 2.31 - Reflected Cross-Site Scripting via purechatWidgetName Parameter |
| CVE-2024-13739 | Newsletters <= 4.9.9.7 - Reflected Cross-Site Scripting via To Parameter |
| CVE-2024-13743 | Wonder Video Embed <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-13748 | Ultimate Classified Listings <= 1.4 Authenticated (Administrator+) Stored Cross-Site Scripting via Title Parameter |
| CVE-2024-13749 | StaffList <= 3.2.3 - Cross-Site Request Forgery to Reflected Cross-Site Scripting |
| CVE-2024-13751 | 3D Photo Gallery <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-13757 | Master Slider – Responsive Touch Slider <= 3.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ms_layer Sho... |
| CVE-2024-13779 | Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Reflected Cross-Site Scripting |
| CVE-2024-13799 | User Private Files – File Upload & Download Manager with Secure File Sharing <= 2.1.3 - Authenticated (Subscriber+) Stored Cr... |
| CVE-2024-13802 | Bandsintown Events <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13803 | Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.2.3 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2024-13805 | Advanced File Manager <= 5.2.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-13822 | Total Contest Lite <= 2.8.1 - Reflected XSS |
| CVE-2024-13823 | 360 Product Rotation <= 1.5.8 - Reflected XSS |
| CVE-2024-13825 | Email Keep <= 1.1 - Reflected XSS |
| CVE-2024-13826 | Email Keep <= 1.1 - Email Deletion via CSRF |
| CVE-2024-13827 | Razorpay Subscription Button Elementor Plugin <= 1.0.3 - Reflected Cross-Site Scripting via add_query_arg and remove_query_ar... |
| CVE-2024-13828 | Badgearoo <= 1.0.14 - Reflected XSS |
| CVE-2024-13830 | Reflected XSS in Ivanti Connect Secure before version 22.7R2.6 and Ivanti Policy Secure before version 22.7R1.3 allows a remo... |
| CVE-2024-13836 | WP Login Control <= 2.0.0 - Reflected XSS |
| CVE-2024-13839 | Company Directory <= 4.3 - Reflected Cross-Site Scripting via add_query_arg Function |
| CVE-2024-1384 | Premium Portfolio Features for Phlox theme <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-1451 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-1474 | WS_FTP Server Reflected Cross-Site Scripting in Administrative Interface |
| CVE-2024-1487 | Photos and Files Contest Gallery < 21.3.1 - Author+ Stored Cross Site Scripting |
| CVE-2024-1528 | Cross-site Scripting in CMS Made Simple |
| CVE-2024-1529 | Cross-site Scripting in CMS Made Simple |
| CVE-2024-1588 | SendPress Newsletters <= 1.23.11.6 - Admin+ Stored XSS via Settings |
| CVE-2024-1589 | SendPress Newsletters <= 1.23.11.6 - Admin+ Stored XSS via Form Settings |
| CVE-2024-1596 | Ninja Forms File Uploads <= 3.3.16 - Unauthenticated Stored Cross-Site Scripting via File Upload |
| CVE-2024-1602 | Stored XSS leading to RCE in parisneo/lollms-webui |
| CVE-2024-1636 | Potential Cross-Site Scripting (XSS) in the page editing area |
| CVE-2024-1647 | pyhtml2pdf 0.0.6 - Local File Read via Server Side XSS |
| CVE-2024-1648 | electron-pdf 20.0.0 - Local File Read via Server Side XSS |
| CVE-2024-1658 | Grid Shortcodes < 1.1.1 - Contributor+ Stored XSS |
| CVE-2024-1660 | Top Bar < 3.0.5 - Admin+ Stored XSS |
| CVE-2024-1663 | Ultimate Noindex Nofollow Tool II < 1.3.6 - Admin+ Stored XSS |
| CVE-2024-1664 | Responsive Gallery Grid < 2.3.11 - Admin+ Stored XSS |
| CVE-2024-2070 | SourceCodester FAQ Management System add-faq.php cross site scripting |
| CVE-2024-2071 | SourceCodester FAQ Management System Update FAQ cross site scripting |
| CVE-2024-20717 | Stored admin XSS via PayPal authentication certificate |
| CVE-2024-20719 | [Adobe Commerce] Stored XSS from low privileged admin user on every admin page, bypassing CVE-2023-29297 |
| CVE-2024-2072 | SourceCodester Flashcard Quiz App update-flashcard.php cross site scripting |
| CVE-2024-2075 | SourceCodester Daily Habit Tracker update-tracker.php cross site scripting |
| CVE-2024-20759 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20760 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20768 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20769 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20778 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20779 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-2078 | Cross-Site Scripting vulnerability in HelpDeskZ |
| CVE-2024-20780 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20784 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20799 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-20800 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-2101 | WordPress Plugin Salon Booking System < 9.6.3 - Unauthenticated Stored Cross-Site Scripting (XSS) |
| CVE-2024-2102 | Salon booking system < 9.6.3 - Unauthenticated Stored XSS |
| CVE-2024-2118 | Social Media Share Buttons < 2.8.9 - Admin+ Stored XSS via settings |
| CVE-2024-21327 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability |
| CVE-2024-21328 | Dynamics 365 Sales Spoofing Vulnerability |
| CVE-2024-2133 | Bdtask Isshue Multi Store eCommerce Shopping Cart Solution Manage Sale Page manage_invoice cross site scripting |
| CVE-2024-2135 | Bdtask Hospita AutoManager Hospital Activities Page form cross site scripting |
| CVE-2024-2159 | Sassy Social Share < 3.3.61 - Contributor+ Stored XSS |
| CVE-2024-21620 | Junos OS: SRX Series and EX Series: J-Web doesn't sufficiently sanitize input to prevent XSS |
| CVE-2024-21627 | Some attribute not escaped in Validate::isCleanHTML method |
| CVE-2024-21628 | XSS can be stored in DB from "add a message form" in order detail page (FO) |
| CVE-2024-21636 | view_component Cross-site Scripting vulnerability |
| CVE-2024-21637 | XSS in Authentik via JavaScript-URI as Redirect URI and form_post Response Mode |
| CVE-2024-2166 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Email Securi... |
| CVE-2024-22048 | govuk_tech_docs XSS Vulnerability |
| CVE-2024-2211 | Cross-Site Scripting vulnerability in Gophish Admin Panel |
| CVE-2024-22126 | Cross Site Scripting vulnerability in SAP NetWeaver AS Java (User Admin Application) |
| CVE-2024-22128 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Business Client for HTML |
| CVE-2024-22129 | Cross-Site Scripting (XSS) vulnerability in SAP Companion |
| CVE-2024-22130 | Cross-Site Scripting (XSS) vulnerability in SAP CRM WebClient UI |
| CVE-2024-22137 | WordPress Constant Contact Forms by MailMunch Plugin <= 2.0.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22142 | WordPress Profile Builder Pro Plugin <= 3.10.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22146 | WordPress Schema & Structured Data for WP & AMP Plugin <= 1.25 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22148 | WordPress WP Smart Editor Plugin <= 1.3.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22149 | WordPress cformsII plugin <= 15.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-22150 | WordPress Post Grid, Image Gallery & Portfolio for Elementor | PowerFolio Plugin <= 3.1 is vulnerable to Cross Site Scripting... |
| CVE-2024-22153 | WordPress Stock Locations for WooCommerce Plugin <= 2.5.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22158 | WordPress PeepSo Core: Photos Plugin < 6.3.1.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22159 | WordPress WOLF Plugin <= 1.0.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22160 | WordPress Image Tag Manager Plugin <= 1.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22161 | WordPress HD Quiz Plugin <= 1.8.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22162 | WordPress WPZOOM Shortcodes Plugin <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22163 | WordPress Shield Security Plugin <= 18.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22168 | Cross-Site Scripting (XSS) vulnerability on Western Digital My Cloud and SanDisk ibi Web Apps |
| CVE-2024-2218 | LuckyWP Table of Contents <= 2.1.4 - Admin+ Stored XSS |
| CVE-2024-22191 | Stored cross-site scripting (XSS) in `key_value` field in Avo |
| CVE-2024-22195 | Jinja vulnerable to Cross-Site Scripting (XSS) |
| CVE-2024-22199 | Django Template Engine Vulnerable to XSS |
| CVE-2024-2220 | Button contact VR <= 4.7 - Admin+ Stored XSS |
| CVE-2024-22213 | Cross-site Scripting when sending HTML as a comment in the Nextcloud Deck app |
| CVE-2024-22230 | Dell Unity, versions prior to 5.4, contains a Cross-site scripting vulnerability. An authenticated attacker could potentiall... |
| CVE-2024-22282 | WordPress SimpleMap Store Locator Plugin <= 2.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22286 | WordPress BA Plus Plugin <= 1.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22288 | WordPress WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels plugin <= 4.4.0 - Reflected Cross Site... |
| CVE-2024-22289 | WordPress Post views Stats Plugin <= 1.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22292 | WordPress WP To Do Plugin <= 1.2.8 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22293 | WordPress BP Profile Search Plugin <= 5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22295 | WordPress Robo Gallery Plugin <= 3.2.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22297 | WordPress CBX Map for Google Map & OpenStreetMap Plugin <= 1.1.11 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22299 | WordPress FV Player plugin <= 7.5.41.7212 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-22300 | WordPress Icegram Express plugin <= 5.7.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-22302 | WordPress Albo Pretorio Online Plugin <= 4.6.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22306 | WordPress Mang Board WP Plugin <= 1.7.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22307 | WordPress WP-Lister Lite for eBay Plugin <= 3.5.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22310 | WordPress Formzu WP Plugin <= 1.6.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-22311 | WordPress Simply Schedule Appointments plugin <= 1.6.6.20 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2234 | Himer - Social Questions and Answers < 2.1.1 - Contributor+ Stored XSS |
| CVE-2024-22357 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-22359 | IBM UrbanCode Deploy cross-site scripting |
| CVE-2024-22397 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in the SonicOS SSLVPN portal allows a re... |
| CVE-2024-22411 | Cross site scripting in Action messages on Avo |
| CVE-2024-22414 | User profile page vulnerable to Cross Site Scripting (XSS) in flaskBlog |
| CVE-2024-22417 | Whoogle Search Cross-site Scripting vulnerability |
| CVE-2024-22418 | Stored Cross-site Scripting Vulnerability via Malicious File Names in GroupOffice |
| CVE-2024-22420 | Stored cross site scripting in Markdown Preview in JupyterLab |
| CVE-2024-2245 | Cross-Site Scripting vulnerability in moziloCMS |
| CVE-2024-2247 | JFrog Artifactory Cross-Site Scripting |
| CVE-2024-22477 | PingFederate OIDC Policy Management Editor Cross-Site Scripting |
| CVE-2024-2254 | RT Easy Builder – Advanced addons for Elementor <= 2.2 - Authenticated (Contributor+) Stored Cross-site Scripting |
| CVE-2024-2259 | Reflected XXS Vulnerability in InstaRISPACS Software |
| CVE-2024-2263 | WooCommerce Product Filter < 1.4.4 - Reflected XSS |
| CVE-2024-2266 | keerti1924 Secret-Coder-PHP-Project Login Page login.php cross site scripting |
| CVE-2024-2270 | keerti1924 Online-Book-Store-Website signup.php cross site scripting |
| CVE-2024-2274 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Prescription Dashboard Index cross site scripting |
| CVE-2024-2275 | Bdtask G-Prescription Gynaecology & OBS Consultation Software OBS Patient/Gynee Prescription cross site scripting |
| CVE-2024-2276 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Edit Venue Page cross site scripting |
| CVE-2024-2278 | WooCommerce Product Filter < 1.4.4 - Admin+ Stored XSS |
| CVE-2024-2279 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-2284 | boyiddha Automated-Mess-Management-System Chat Book chat.php cross site scripting |
| CVE-2024-2285 | boyiddha Automated-Mess-Management-System member_edit.php cross site scripting |
| CVE-2024-2299 | Stored Cross-Site Scripting (XSS) via Profile Picture Upload in parisneo/lollms-webui |
| CVE-2024-2309 | WP Staging < 3.4.0, 5.4.0 (Pro Version) - Admin+ Stored XSS |
| CVE-2024-2310 | WP Google Review Slider < 13.6 - Admin+ Stored XSS |
| CVE-2024-23111 | An improper neutralization of input during web page Generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiOS ver... |
| CVE-2024-23186 | E-Mail containing malicious display-name information could trigger client-side script execution when using specific mobile de... |
| CVE-2024-23187 | Content-ID based embedding of resources in E-Mails could be abused to trigger client-side script code when using the "show mo... |
| CVE-2024-23188 | Maliciously crafted E-Mail attachment names could be used to temporarily execute script code in the context of the users brow... |
| CVE-2024-23189 | Embedded content references at tasks could be used to temporarily execute script code in the context of the users browser ses... |
| CVE-2024-2319 | Cross-Site Scripting vulnerability in Django MarkdownX |
| CVE-2024-23190 | Upsell shop information of an account can be manipulated to execute script code in the context of the users browser session.... |
| CVE-2024-23191 | Upsell advertisement information of an account can be manipulated to execute script code in the context of the users browser... |
| CVE-2024-23192 | RSS feeds that contain malicious data- attributes could be abused to inject script code to a users browser session when readi... |
| CVE-2024-23341 | TuiTse-TsuSin html injection vulnerability in `tuitse_html` function |
| CVE-2024-23345 | Nautobot has XSS potential in rendered Markdown fields |
| CVE-2024-23349 | Apache Answer: XSS vulnerability when submitting summary |
| CVE-2024-2337 | Easy Testimonials <= 3.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-23501 | WordPress Ebook Store Plugin <= 5.788 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23502 | WordPress Posts List Designer by Category – List Category Posts Or Recent Posts Plugin <= 3.3.2 is vulnerable to Cross Site S... |
| CVE-2024-23505 | WordPress PDF Viewer & 3D PDF Flipbook – DearPDF Plugin <= 2.0.38 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23508 | WordPress PDF Poster - PDF Embedder Plugin for WordPress Plugin <= 2.1.17 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23514 | WordPress Click To Tweet Plugin <= 2.0.14 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23516 | WordPress CC BMI Calculator Plugin <= 2.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23517 | WordPress Scheduling Plugin – Online Booking for WordPress Plugin <= 3.5.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-23633 | Label Studio XSS Vulnerability on Data Import |
| CVE-2024-23635 | AntiSamy malicious input can provoke XSS when preserving comments |
| CVE-2024-23640 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in Style Publisher |
| CVE-2024-23642 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in Simple SVG Renderer |
| CVE-2024-23643 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in GWC Seed Form |
| CVE-2024-23645 | GLPI reflected XSS in reports pages |
| CVE-2024-2369 | Page Builder Gutenberg Blocks < 3.1.7 - Contributor+ Stored XSS |
| CVE-2024-2375 | WPQA < 6.1.1 - Contributor+ Stored XSS |
| CVE-2024-23817 | Dolibarr Application Home Page HTML injection vulnerability |
| CVE-2024-23818 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in WMS OpenLayers Format |
| CVE-2024-23819 | GeoServer Stored Cross-Site Scripting (XSS) vulnerability in MapML HTML Page |
| CVE-2024-23821 | GeoServer's GWC Demos Page vulnerable to Stored Cross-Site Scripting (XSS) |
| CVE-2024-23834 | Discourse improperly sanitized user input leads to XSS |
| CVE-2024-23855 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23856 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23857 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23858 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23859 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23860 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23861 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23862 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23863 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23864 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23865 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23866 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23867 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23868 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23869 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23870 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23871 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23872 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23873 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23874 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23875 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23876 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23877 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23878 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23879 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23880 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23881 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23882 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23883 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23884 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23885 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23886 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23887 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23888 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-13851 | Modal Portfolio <= 1.7.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13853 | SEO Tools <= 4.0.7 - Reflected XSS |
| CVE-2024-13858 | BuddyBoss Platform and BuddyBoss Theme <= Multiple Versions - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'in... |
| CVE-2024-13859 | BuddyBoss Platform <= 2.8.50 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'bp_nouveau_ajax_media_save' funct... |
| CVE-2024-13860 | BuddyBoss Platform <= 2.8.50 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'bbp_topic_title' |
| CVE-2024-13862 | S3Bubble Media Streaming <= 8.0 - Reflected XSS |
| CVE-2024-13863 | Stylish Google Sheet Reader < 4.1 - Reflected XSS |
| CVE-2024-13864 | Countdown Timer <= 1.0 - Reflected XSS |
| CVE-2024-13865 | drm-protected-video-streaming <= 4.2.1 - Reflected XSS |
| CVE-2024-13866 | Simple Notification <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13867 | Listivo - Classified Ads WordPress Theme <= 2.3.67 - Reflected Cross-Site Scripting |
| CVE-2024-13868 | Easy Broken Link Checker <= 9.0.2 - Reflected XSS |
| CVE-2024-13874 | Feedify – Web Push Notifications < 2.4.6 - Reflected XSS |
| CVE-2024-13875 | WP Programmmanager <= 1.2 - Reflected XSS |
| CVE-2024-13876 | Meintopf <= 0.2.1 - Reflected XSS |
| CVE-2024-13877 | Passbeemedia Web Push Notifications <= 1.0.0 - Reflected XSS |
| CVE-2024-13878 | SpotBot <= 0.1.8 - Reflected XSS |
| CVE-2024-13880 | My Quota <= 1.0.8 - Reflected XSS |
| CVE-2024-13881 | LinkMyPosts <= 1.0 - Reflected XSS |
| CVE-2024-13884 | Limit Bio <= 1.0 - Reflected XSS |
| CVE-2024-13885 | WP E Customers <= 0.0.1 - Reflected XSS |
| CVE-2024-13891 | Schedule <= 1.0.0 - Reflected XSS |
| CVE-2024-13898 | Simple Banner <= 3.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-13901 | Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site <= 2.0.6 - Authenticated (Administrator+) DOM-... |
| CVE-2024-13902 | huang-yk student-manage Edit a Student Information Page cross site scripting |
| CVE-2024-13918 | Laravel Reflected XSS via Request Parameter in Debug-Mode Error Page |
| CVE-2024-13919 | Laravel Reflected XSS via Route Parameter in Debug-Mode Error Page |
| CVE-2024-13950 | Log Injection |
| CVE-2024-13958 | Stored Cross Site Scripting |
| CVE-2024-13987 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Synology RADIUS Server... |
| CVE-2024-13992 | Nagios XI < 2024R1.1 XSS via Missing Page / 404 |
| CVE-2024-13993 | Nagios XI < 2024R1.1.2 Reflected XSS via Login Page on Older Browsers |
| CVE-2024-14000 | Nagios XI < 2024R1.1.3 XSS via Capacity Planning Report |
| CVE-2024-14001 | Nagios XI < 2024R1.1.3 XSS via Executive Summary Report |
| CVE-2024-1401 | Profile Box Shortcode And Widget < 1.2.1 Admin+ Stored XSS |
| CVE-2024-1434 | WordPress Media Alt Renamer Plugin 0.0.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-1437 | WordPress Adsmonetizer Plugin <= 3.1.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-1700 | keerti1924 PHP-MYSQL-User-Login-System signup.php cross site scripting |
| CVE-2024-1706 | ZKTeco ZKBio Access IVS Department Name Search Bar cross site scripting |
| CVE-2024-1707 | GARO WALLBOX GLB+ T2EV7 Software Update index.jsp#settings cross site scripting |
| CVE-2024-1712 | Carousel Slider < 2.2.7 - Editor+ Stored XSS |
| CVE-2024-1743 | WooCommerce Customers Manager < 29.8 - Reflected XSS |
| CVE-2024-1746 | Testimonial Slider < 2.3.8 - Admin+ Stored XSS |
| CVE-2024-1747 | WooCommerce Customers Manager < 30.2 - Subscriber+ Stored XSS |
| CVE-2024-1749 | Bdtask Bhojon Best Restaurant Management Software Message Page message cross site scripting |
| CVE-2024-1752 | Font Farsi <= 1.6.6 - Admin+ Stored XSS in Settings |
| CVE-2024-1754 | NPS computy <= 2.7.5 - Admin+ Stored XSS |
| CVE-2024-1822 | PHPGurukul Tourism Management System user-bookings.php cross site scripting |
| CVE-2024-1825 | CodeAstro House Rental Management System User Registration Page cross site scripting |
| CVE-2024-1834 | SourceCodester Simple Student Attendance System ?page=attendance&class_id=1 cross site scripting |
| CVE-2024-1846 | Responsive Tabs < 4.0.7 - Contributor+ Stored XSS |
| CVE-2024-1871 | SourceCodester Employee Management System Project Assignment Report assignp.php cross site scripting |
| CVE-2024-1891 | Stored Cross Site Scripting |
| CVE-2024-1905 | Smart Forms < 2.6.96 - Admin+ Stored XSS |
| CVE-2024-1919 | SourceCodester Online Job Portal Manage Walkin Page ManageWalkin.php cross site scripting |
| CVE-2024-1922 | SourceCodester Online Job Portal Manage Job Page ManageJob.php cross site scripting |
| CVE-2024-1956 | WPB Show Core < 2.7 - Reflected XSS |
| CVE-2024-1958 | WPB Show Core < 2.7 - Reflected XSS |
| CVE-2024-1970 | SourceCodester Online Learning System V2 index.php cross site scripting |
| CVE-2024-1972 | SourceCodester Online Job Portal EditProfile.php cross site scripting |
| CVE-2024-1983 | Simple Ajax Chat < 20240223 - Unauthenticated Stored XSS |
| CVE-2024-20367 | A vulnerability in the web UI of Cisco Enterprise Chat and Email (ECE) could allow an authenticated, remote attacker to condu... |
| CVE-2024-20372 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unau... |
| CVE-2024-20377 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow an authenticated... |
| CVE-2024-20383 | Cisco Secure Email and Web Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2024-20386 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unau... |
| CVE-2024-20387 | A vulnerability in the web-based management interface of Cisco FMC Software could allow an authenticated, remote attacker to... |
| CVE-2024-20403 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an auth... |
| CVE-2024-20409 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unau... |
| CVE-2024-20410 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unau... |
| CVE-2024-20415 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an unau... |
| CVE-2024-20443 | A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to conduct a... |
| CVE-2024-20475 | Cisco SD-WAN vManage Cross-Site Scripting Vulnerability |
| CVE-2024-20479 | A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to conduct a... |
| CVE-2024-24846 | WordPress Mighty Addons for Elementor Plugin <= 1.9.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24847 | WordPress CalculatorPro Calculators Plugin <= 1.1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24848 | WordPress PT Sign Ups Plugin <= 1.0.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24865 | WordPress Scroll Triggered Box Plugin <= 2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24866 | WordPress Biteship Plugin <= 2.2.24 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24870 | WordPress Advanced iFrame Plugin <= 2023.10 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24871 | WordPress Blocksy Theme <= 2.0.19 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24877 | WordPress Wonder Slider Lite Plugin <= 13.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24878 | WordPress Portugal CTT Tracking for WooCommerce Plugin <= 2.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24879 | WordPress Link Library Plugin <= 7.5.13 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24880 | WordPress Apollo13 Framework Extensions Plugin <= 1.9.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24881 | WordPress WP SMS Plugin <= 6.5.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24885 | WordPress Woocommerce Vietnam Checkout Plugin <= 2.0.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24886 | WordPress Product Labels For Woocommerce Plugin <= 1.5.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24889 | WordPress All 404 Pages Redirect to Homepage Plugin <= 1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24904 | Dell Secure Connect Gateway (SCG) Policy Manager, all versions, contain(s) a Stored Cross-Site Scripting Vulnerability. An ad... |
| CVE-2024-24905 | Dell Secure Connect Gateway (SCG) Policy Manager, all versions, contain(s) a Stored Cross-Site Scripting Vulnerability. An ad... |
| CVE-2024-24906 | Dell Secure Connect Gateway (SCG) Policy Manager, all versions, contain(s) a Stored Cross-Site Scripting Vulnerability in Pol... |
| CVE-2024-24907 | Dell Secure Connect Gateway (SCG) Policy Manager, all versions, contain(s) a Stored Cross-Site Scripting Vulnerability in the... |
| CVE-2024-24927 | WordPress Brooklyn Theme <= 4.9.7.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24928 | WordPress Content Cards Plugin <= 0.9.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24930 | WordPress Buttons Shortcode and Widget Plugin <= 1.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24931 | WordPress Before After Image Slider WP Plugin <= 2.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24932 | WordPress VK Poster Group Plugin <= 2.0.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24933 | WordPress Honeypot for WP Comment Plugin <= 2.2.3 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25041 | IBM Cognos Analytics cross-site scripting |
| CVE-2024-25042 | IBM Cognos Analytics cross-site scripting |
| CVE-2024-2509 | Gutenberg Blocks by Kadence Blocks < 3.2.26 - Contributor+ Stored XSS |
| CVE-2024-25090 | Apache Roller: Insufficient input validation for some user profile and bookmark fields when Roller in untested-users mode |
| CVE-2024-25093 | WordPress GD Rating System Plugin <= 3.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25094 | WordPress PJ News Ticker Plugin <= 1.9.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25097 | WordPress TNC PDF viewer Plugin <= 2.8.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25098 | WordPress PB oEmbed HTML5 Audio Plugin <= 2.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25099 | WordPress Paytium: Mollie payment forms & donations Plugin <= 4.4.2 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25101 | WordPress Maspik – Spam blacklist Plugin <= 0.10.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25107 | Cross-Site Scripting in WikiDiscover |
| CVE-2024-25109 | Cross-Site Scripting in the extensions, settings, permissions and namespaces subpages of ManageWiki |
| CVE-2024-25916 | WordPress My Calendar plugin <= 3.4.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25919 | WordPress Custom Field Template plugin <= 2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25920 | WordPress WP SMS plugin <= 6.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25921 | WordPress Action Network plugin <= 1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25926 | WordPress Widgets Controller plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2593 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-25934 | WordPress FormFacade plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25936 | WordPress SoundCloud Shortcode plugin <= 4.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2594 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-2595 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-2596 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-2597 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-25976 | Reflected Cross-Site-Scripting (XSS) |
| CVE-2024-2598 | Cross-Site Scripting (XSS) in AMSS++ |
| CVE-2024-26006 | An improper neutralization of input during web page Generation vulnerability [CWE-79] in FortiOS version 7.4.3 and below, ver... |
| CVE-2024-26028 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-2603 | Salon booking system <= 9.6.5 - Editor+ Stored XSS via Email Settings |
| CVE-2024-26030 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26031 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26032 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26033 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26034 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26035 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26036 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26037 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26038 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26039 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26040 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26041 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26042 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26043 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26044 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26045 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26046 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26047 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26049 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26050 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26051 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26052 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26053 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26054 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26055 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26056 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26057 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26058 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26059 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26060 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26061 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26062 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26064 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26065 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26066 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26067 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26068 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26069 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26070 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26071 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26072 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26073 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26074 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26075 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26076 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26077 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26078 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26079 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26080 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26081 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26082 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26083 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26084 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26085 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26086 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26087 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26088 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26089 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26090 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26091 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-26092 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26093 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26094 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26095 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26096 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26097 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26098 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26101 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26102 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26103 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26104 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26105 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26106 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26107 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26110 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26111 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26113 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26114 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26115 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26116 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26117 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26118 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-26120 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26121 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26122 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26123 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26124 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26125 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-26128 | baserCMS Cross-site Scripting vulnerability in Content Management |
| CVE-2024-26140 | com.yetanalytics/lrs has Cross-site Scripting Vulnerability in Statement Browser |
| CVE-2024-26143 | Rails Possible XSS Vulnerability in Action Controller |
| CVE-2024-26148 | Querybook's Stored Cross-Site Scripting vulnerability allows Privilege Elevation |
| CVE-2024-26152 | Label Studio vulnerable to Cross-site Scripting if `<Choices>` or `<Labels>` are used in labeling config |
| CVE-2024-26154 | ETIC Telecom Remote Access Server (RAS) Cross-site Scripting |
| CVE-2024-26156 | ETIC Telecom Remote Access Server (RAS) Cross-site Scripting |
| CVE-2024-26157 | ETIC Telecom Remote Access Server (RAS) Cross-site Scripting |
| CVE-2024-26251 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2024-26266 | Multiple stored cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.2.0 through 7.4.3.13, and older unsupported ve... |
| CVE-2024-26269 | Cross-site scripting (XSS) vulnerability in the Frontend JS module's portlet.js in Liferay Portal 7.2.0 through 7.4.3.37, and... |
| CVE-2024-26278 | [20240705] - Core - XSS in com_fields default field value |
| CVE-2024-26279 | [20240704] - Core - XSS in Wrapper extensions |
| CVE-2024-2633 | Multiple vulnerabilities on Meta4 HR from Cegid |
| CVE-2024-2634 | Multiple vulnerabilities on Meta4 HR from Cegid |
| CVE-2024-2640 | Watu Quiz < 3.4.1.2 - Author+ Stored XSS |
| CVE-2024-2643 | My Sticky Bar < 2.6.8 - Admin+ Stored XSS |
| CVE-2024-2679 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2680 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2681 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2682 | Campcodes Online Job Finder System controller.php cross site scripting |
| CVE-2024-2683 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2684 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2685 | Campcodes Online Job Finder System index.php cross site scripting |
| CVE-2024-2686 | Campcodes Online Job Finder System controller.php cross site scripting |
| CVE-2024-2692 | SiYuan 3.0.3 - RCE via Server Side XSS |
| CVE-2024-2696 | Swift Framework < 2024.04.30 - Admin+ Stored XSS via Settings |
| CVE-2024-2697 | Swift Framework < 2024.0.0 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-27082 | Cacti Cross-site Scripting vulnerability when managing trees |
| CVE-2024-27083 | Flask-AppBuilder's OAuth login page subject to Cross Site Scripting (XSS) |
| CVE-2024-27087 | Kirby cross-site scripting (XSS) in the link field "Custom" type |
| CVE-2024-27091 | GeoNode stored XSS to full account takeover |
| CVE-2024-27092 | Content spoofing - real Hoppscotch emails |
| CVE-2024-27095 | Decidim cross-site scripting (XSS) in the admin panel |
| CVE-2024-27103 | Querybook Stored Cross-Site Scripting allows Privilege Elevation |
| CVE-2024-27104 | Stored XSS in dashboards in GLPI |
| CVE-2024-27122 | Notes Station 3 |
| CVE-2024-27125 | Helpdesk |
| CVE-2024-27126 | Notes Station 3 |
| CVE-2024-27132 | Insufficient sanitization in MLflow leads to XSS when running an untrusted recipe. |
| CVE-2024-27133 | Insufficient sanitization in MLflow leads to XSS when running a recipe that uses an untrusted dataset. |
| CVE-2024-27136 | Apache JSPWiki: Cross-site scripting vulnerability on upload page |
| CVE-2024-27140 | Apache Archiva: reflected XSS |
| CVE-2024-2715 | Campcodes Complete Online DJ Booking System user-search.php cross site scripting |
| CVE-2024-2716 | Campcodes Complete Online DJ Booking System contactus.php cross site scripting |
| CVE-2024-27162 | DOM-based XSS |
| CVE-2024-2717 | Campcodes Complete Online DJ Booking System booking-search.php cross site scripting |
| CVE-2024-2718 | Campcodes Complete Online DJ Booking System booking-bwdates-reports-details.php cross site scripting |
| CVE-2024-27183 | Extension - dj-extensions.com - XSS vulnerability in DJ-HelpfulArticles component for Joomla 1.0.0-1.1.0 |
| CVE-2024-27186 | [20240803] - Core - XSS in HTML Mail Templates |
| CVE-2024-27188 | WordPress Breeze plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27189 | WordPress WP Social Widget plugin <= 2.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2719 | Campcodes Complete Online DJ Booking System admin-profile.php cross site scripting |
| CVE-2024-27192 | WordPress Configure SMTP Plugin <= 3.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-27193 | WordPress PayU India plugin <= 3.8.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27196 | WordPress postMash – custom post order plugin <= 1.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2720 | Campcodes Complete Online DJ Booking System aboutus.php cross site scripting |
| CVE-2024-27202 | BIG-IP TMUI XSS vulnerability |
| CVE-2024-27242 | Zoom Desktop Client for Linux - Cross Site Scripting |
| CVE-2024-2726 | Stored Cross-Site Scripting (Stored-XSS) vulnerability in the CIGESv2 system |
| CVE-2024-2727 | Stored Cross-Site Scripting (Stored-XSS) vulnerability in the CIGESv2 system |
| CVE-2024-27270 | IBM WebSphere Application Server Liberty cross-site scripting |
| CVE-2024-27285 | YARD's default template vulnerable to Cross-site Scripting in generated frames.html |
| CVE-2024-27287 | ESPHome vulnerable to stored Cross-site Scripting in edit configuration file API |
| CVE-2024-2729 | Otter Blocks < 2.6.6 - Contributor+ Stored XSS |
| CVE-2024-27290 | Docassemble HTML and javascript injection |
| CVE-2024-27300 | phpMyFAQ Stored XSS at user email |
| CVE-2024-27306 | aiohttp vulnerable to XSS on index pages for static file handling |
| CVE-2024-27313 | XSS Vulnerability |
| CVE-2024-27314 | Stored XSS Vulnerability |
| CVE-2024-2744 | Nextgen Gallery < 3.59.1 - Admin+ Stored XSS |
| CVE-2024-2753 | Concrete CMS version 9 below 9.2.8 and below 8.5.16 is vulnerable to stored XSS on the calendar color settings screen |
| CVE-2024-2761 | Genesis Blocks < 3.1.3 - Contributor+ Stored XSS |
| CVE-2024-2762 | FooGallery < 2.4.15 - Author+ Stored XSS |
| CVE-2024-2773 | Campcodes Online Marriage Registration System search.php cross site scripting |
| CVE-2024-2775 | Campcodes Online Marriage Registration System user-profile.php cross site scripting |
| CVE-2024-2778 | Campcodes Online Marriage Registration System search.php cross site scripting |
| CVE-2024-27780 | Multiple Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerabilities [CWE-79] in For... |
| CVE-2024-27781 | An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox at least ver... |
| CVE-2024-2779 | Campcodes Online Marriage Registration System application-bwdates-reports-details.php cross site scripting |
| CVE-2024-2780 | Campcodes Online Marriage Registration System admin-profile.php cross site scripting |
| CVE-2024-27902 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP applications based on SAPGUI for HTML (WebGUI) |
| CVE-2024-27914 | Reflected Cross-Site Scripting (XSS) in search engine when debug mode is enabled in GLPI |
| CVE-2024-27926 | RSSHub Cross-site Scripting vulnerability caused by internal media proxy |
| CVE-2024-27952 | WordPress Advanced Sermons plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27958 | WordPress Visualizer plugin <= 3.10.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27959 | WordPress APIExperts Square for WooCommerce plugin <= 4.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27960 | WordPress Email Subscription Popup plugin <= 1.2.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27961 | WordPress AntiSpam for Contact Form 7 plugin <= 0.6.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27962 | WordPress wp-mpdf plugin <= 3.7.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27963 | WordPress Crisp – Live Chat and Chatbot plugin <= 0.44 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27965 | WordPress WPFunnels plugin <= 3.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27966 | WordPress Quiz And Survey Master plugin <= 8.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27969 | WordPress Free Downloads WooCommerce plugin <= 3.5.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27986 | WordPress Livemesh Addons for Elementor Plugin <= 8.3.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-27987 | WordPress Give plugin <= 3.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27988 | WordPress WEN Responsive Columns plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27989 | WordPress WP Responsive Tabs horizontal vertical and accordion Tabs plugin <= 1.1.17 - Cross Site Scripting (XSS) vulnerabili... |
| CVE-2024-27990 | WordPress The Moneytizer plugin <= 9.5.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27991 | WordPress SupportCandy plugin <= 3.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27992 | WordPress Link Whisper Free plugin <= 0.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27993 | WordPress Calendarista Basic Edition plugin <= 3.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27994 | WordPress YITH WooCommerce Product Add-Ons plugin <= 4.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27995 | WordPress ARMember plugin <= 4.0.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27996 | WordPress Survey Maker plugin <= 4.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27997 | WordPress Visual Composer plugin <= 45.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27998 | WordPress Barcode Scanner and Inventory manager plugin <= 1.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-27999 | WordPress Preview E-mails for WooCommerce plugin <= 2.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-28001 | WordPress Favicon Rotator plugin <= 1.2.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-28002 | WordPress Cornerstone plugin <= 0.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-28045 | Delta Electronics DIAEnergie Cross-site scripting |
| CVE-2024-28095 | Stored Cross-site Scripting in News functionality in Schoolbox |
| CVE-2024-28096 | Stored Cross-site Scripting in Class functionality in Schoolbox |
| CVE-2024-28097 | Stored Cross-site Scripting in Calendar functionality in Schoolbox |
| CVE-2024-28100 | Stored Cross-site Scripting leading to arbitrary actions taken on behalf of users in elabftw |
| CVE-2024-28106 | phpMyFAQ Stored XSS at FAQ News Content |
| CVE-2024-28108 | phpMyFAQ Stored HTML Injection at contentLink |
| CVE-2024-28112 | Cross site scripting on router page in Peering Manager |
| CVE-2024-28142 | Stored cross site scripting |
| CVE-2024-28165 | Cross site scripting vulnerability in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-28175 | Cross-site scripting on application summary component in argo-cd |
| CVE-2024-28190 | Contao core bundle vulnerable to cross site scripting in the file manager |
| CVE-2024-28199 | Cross-site Scripting (XSS) possible with maliciously formed HTML attribute names and values in Phlex |
| CVE-2024-28233 | XSS in JupyterHub via Self-XSS leveraged by Cookie Tossing |
| CVE-2024-28237 | OctoPrint XSS via the "Snapshot Test" feature in Classic Webcam plugin settings |
| CVE-2024-2832 | Campcodes Online Shopping System offersmail.php cross site scripting |
| CVE-2024-2834 | OpenText ArcSight Management Center and ArcSight Platform Stored XSS |
| CVE-2024-2835 | OpenText ArcSight Enterprise Security Manager and ArcSight Platform Stored XSS |
| CVE-2024-2836 | Super Socializer < 7.13.64 - Editor+ Stored XSS |
| CVE-2024-2837 | WP Chat App < 3.6.4 - Admin+ Stored XSS |
| CVE-2024-2857 | Simple Buttons Creator <= 1.04 - Unauthenticated Stored XSS |
| CVE-2024-2864 | WordPress Youzify - Buddypress Moderation plugin <= 1.2.5 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2869 | Easy Property Listings <= 3.5.3 - Admin+ Stored XSS |
| CVE-2024-2870 | Swift Framework < 2024.04.30 - Reflected XSS |
| CVE-2024-2872 | Swift Framework < 2024.04.30 - Contributor+ Stored XSS |
| CVE-2024-28772 | IBM Security Directory Integrator cross-site scripting |
| CVE-2024-28775 | IBM WebSphere Automation cross-site scripting |
| CVE-2024-28776 | IBM Cognos Controller cross-site scripting |
| CVE-2024-28781 | IBM UrbanCode Deploy cross-site scripting |
| CVE-2024-28784 | IBM QRadar cross-site scripting |
| CVE-2024-28793 | IBM Engineering Workflow Management cross-site scripting |
| CVE-2024-28794 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2024-28795 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2024-28796 | IBM ClearQuest (CQ) 9.1 through 9.1.0.6 is vulnerable to stored cross-site scripting. This vulnerability allows users to embe... |
| CVE-2024-28797 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2024-28798 | IBM InfoSphere Information Server cross-site scripting |
| CVE-2024-28852 | Ampache has multiple reflective XSS vulnerabilities |
| CVE-2024-28853 | Ampache Stored XSS |
| CVE-2024-28866 | GoCD vulnerable to reflected Cross-site Scripting possible on server loading page during start-up |
| CVE-2024-2888 | WordPress Post and Page Builder by BoldGrid plugin <= 1.26.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2889 | WordPress WP-Lister Lite for Amazon plugin <= 2.6.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-28973 | Dell PowerProtect DD, versions prior to 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 contain a Stored Cross-Site Scripting... |
| CVE-2024-28979 | Dell OpenManage Enterprise, versions 4.1.0 and older, contains an Improper Neutralization of Input During Web Page Generation... |
| CVE-2024-28983 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2024-28984 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2024-29000 | SolarWinds Platform Reflected XSS Vulnerability |
| CVE-2024-29003 | SolarWinds Platform Cross Site Scripting Vulnerability |
| CVE-2024-29004 | SolarWinds Platform Stored XSS Vulnerability |
| CVE-2024-29022 | Session Hijacking via XSS attack in header and session grid in Xibo CMS |
| CVE-2024-29029 | memos vulnerable to an SSRF in /o/get/image |
| CVE-2024-29034 | CarrierWave's Content-Type allowlist bypass vulnerability which possibly leads to XSS remained |
| CVE-2024-29049 | Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability |
| CVE-2024-2907 | AGCA – Custom Dashboard & Login Page < 7.2.2 - Admin+ Stored XSS via Image URL |
| CVE-2024-2908 | Call Now Button < 1.4.7 - Admin+ Stored XSS |
| CVE-2024-29089 | WordPress Restaurant Menu and Food Ordering plugin <= 2.4.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29091 | WordPress WP Armour plugin <= 2.1.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29092 | WordPress Permalink Manager Lite plugin <= 2.4.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29094 | WordPress HT Easy GA4 plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29095 | WordPress Site Reviews plugin <= 6.11.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29096 | WordPress MJM Clinic plugin <= 1.1.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29097 | WordPress User profile plugin <= 2.0.20 - Subscriber+ Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29098 | WordPress WP Calameo plugin <= 2.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29099 | WordPress Evergreen Content Poster plugin <= 1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29101 | WordPress Jeg Elementor Kit plugin <= 2.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29102 | WordPress Extensions For CF7 plugin <= 3.0.6 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29103 | WordPress Database for Contact Form 7 plugin <= 3.0.6 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29104 | WordPress Ticket Tailor plugin <= 1.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29105 | WordPress WP Popups – WordPress Popup builder plugin <= 2.1.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29106 | WordPress Premium Addons for Elementor plugin <= 4.10.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29107 | WordPress Elementor Addon Elements plugin <= 1.12.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29108 | WordPress Happy Addons for Elementor plugin <= 3.10.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29109 | WordPress Shariff Wrapper plugin <= 4.6.10 - Contributor+ Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29110 | WordPress Tablesome plugin <= 1.0.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29111 | WordPress Sitekit plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29112 | WordPress WooCommerce Google Feed Manager plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29113 | WordPress RegistrationMagic plugin <= 5.2.5.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29114 | WordPress Download Manager plugin <= 3.2.84 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29115 | WordPress Smart Online Order for Clover plugin <= 1.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29116 | WordPress WooThumbs for WooCommerce by Iconic plugin <= 5.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29117 | WordPress Contact Forms by Cimatti plugin <= 1.7.0 - Unauthenticated Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29118 | WordPress Scrollsequence plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29121 | WordPress WooCommerce License Manager plugin <= 5.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29122 | WordPress FV Player plugin <= 7.5.41.7212 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29123 | WordPress Link Library plugin <= 7.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29124 | WordPress Advanced Access Manager plugin <= 6.9.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29125 | WordPress Coupon Affiliates plugin <= 5.12.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29126 | WordPress Specific Content For Mobile plugin <= 0.1.9.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29127 | WordPress Advanced Access Manager plugin <= 6.9.20 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29128 | WordPress POST SMTP Mailer plugin <= 2.8.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29129 | WordPress OxyExtras plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29130 | WordPress Contact Form 7 – PayPal & Stripe Add-on plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29134 | WordPress Tourfic plugin <= 2.11.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29137 | WordPress Tourfic plugin <= 2.11.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29138 | WordPress Restrict User Access plugin <= 2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29139 | WordPress MyCurator Content Curation plugin <= 3.76 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29140 | WordPress MJM Clinic plugin <= 1.1.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29141 | WordPress PDF Embedder plugin <= 4.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29142 | WordPress Better Search plugin <= 3.3.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29143 | WordPress Passwordless Login plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29179 | phpMyFAQ Stored Cross-site Scripting at File Attachments |
| CVE-2024-29182 | Collabora Online Stored Cross-Site-Scripting vulnerability via tooltip |
| CVE-2024-29183 | OpenRASP vulnerable to a reflected Cross-Site Scripting (XSS) attack in /login |
| CVE-2024-29184 | FreeScout Stored XSS to Privilege Escalation After CSP Bypass |
| CVE-2024-29191 | GHSL-2023-205 gotortc DOM-based Cross-site Scripting vulnerability |
| CVE-2024-29193 | GHSL-2023-207 gotortc DOM-based Cross-site Scripting vulnerability |
| CVE-2024-29203 | TinyMCE Cross-Site Scripting (XSS) vulnerability in handling iframes |
| CVE-2024-29217 | Apache Answer: XSS vulnerability when changing personal website |
| CVE-2024-2935 | SourceCodester Todo List in Kanban Board Add ToDo cross site scripting |
| CVE-2024-2939 | Campcodes Online Examination System updateExaminee.php cross site scripting |
| CVE-2024-2940 | Campcodes Online Examination System updateCourse.php cross site scripting |
| CVE-2024-2972 | Floating Chat Widget < 3.1.9 - Editor+ Stored XSS |
| CVE-2024-29758 | WordPress Co-marquage service-public.fr plugin <= 0.5.72 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29759 | WordPress Calculated Fields Form plugin <= 1.2.54 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29760 | WordPress Booster for WooCommerce plugin <= 7.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29761 | WordPress WP Post Disclaimer plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29762 | WordPress Off-Canvas Sidebars & Menus (Slidebars) plugin <= 0.5.8.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29763 | WordPress MDTF – Meta Data and Taxonomies Filter plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29764 | WordPress Molongui plugin <= 4.7.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29765 | WordPress Aparat for WordPress plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29766 | WordPress StreamWeasels Twitch Integration plugin <= 1.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29767 | WordPress Doneren met Mollie plugin <= 2.10.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29768 | WordPress Astra theme <= 4.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29769 | WordPress Portfolio Gallery plugin <= 1.5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29770 | WordPress Pretty Links plugin <= 3.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29771 | WordPress Dracula Dark Mode plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29772 | WordPress MyBookTable Bookstore plugin <= 3.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29774 | WordPress WP Directory Kit plugin <= 1.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29775 | WordPress Frontend Dashboard plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29777 | WordPress Forminator plugin <= 1.29.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29788 | WordPress Podlove Web Player plugin <= 5.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29789 | WordPress OneClick Chat to Order plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29790 | WordPress Squirrly SEO plugin <= 12.3.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29791 | WordPress Bulk NoIndex & NoFollow Toolkit plugin <= 2.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29792 | WordPress Unlimited Elements for Elementor plugin <= 1.5.93 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29793 | WordPress MailChimp Forms by MailMunch plugin <= 3.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29794 | WordPress Conversios.io plugin <= 6.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29795 | WordPress Media Cloud for Amazon S3, Cloudflare R2, Google Cloud Storage, DigitalOcean Spaces and more plugin <= 4.5.24 - Cro... |
| CVE-2024-29796 | WordPress Hot Random Image plugin <= 1.8.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29797 | WordPress Grid Shortcodes plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29798 | WordPress Gratisfaction plugin <= 4.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29799 | WordPress WP Fast Total Search plugin <= 1.59.211 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29801 | WordPress Fullscreen Galleria plugin <= 1.6.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29802 | WordPress Football Pool plugin <= 2.11.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29803 | WordPress FlatPM plugin < 3.1.05 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29804 | WordPress Fancy Comments WordPress plugin <= 1.2.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29805 | WordPress Shipping with Venipak for WooCommerce plugin <= 1.19.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29806 | WordPress ReDi Restaurant Reservation plugin <= 24.0128 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29807 | WordPress DearFlip plugin <= 2.2.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29811 | WordPress Radio Player plugin <= 2.0.73 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29812 | WordPress ReviewX plugin <= 1.6.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29813 | WordPress CartFlows plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29814 | WordPress Exchange Rates Widget plugin <= 1.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29815 | WordPress WP Change Email Sender plugin < 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29816 | WordPress Woo Viet plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29817 | WordPress affiliate-toolkit – WordPress Affiliate Plugin plugin <= 3.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29818 | WordPress WP Poll Maker plugin <= 3.1 - Authenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29819 | WordPress WPFront Notification Bar plugin <= 3.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29820 | WordPress PDF Builder for WPForms plugin <= 1.2.88 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29877 | Cross-Site Scripting (XSS) vulnerability in Sentrifugo |
| CVE-2024-29878 | Cross-Site Scripting (XSS) vulnerability in Sentrifugo |
| CVE-2024-29879 | Cross-Site Scripting (XSS) vulnerability in Sentrifugo |
| CVE-2024-29881 | TinyMCE Cross-Site Scripting (XSS) vulnerability in handling external SVG files through Object or Embed elements |
| CVE-2024-29882 | SRS DOM - XSS on JSONP callback |
| CVE-2024-29890 | Remote code execution in datalens-ui |
| CVE-2024-29894 | Cacti Cross-site Scripting vulnerability when using JavaScript based messaging API |
| CVE-2024-29906 | WordPress MDTF – Meta Data and Taxonomies Filter plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29907 | WordPress SEO Backlink Monitor plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29908 | WordPress Co-marquage service-public.fr plugin <= 0.5.71 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29909 | WordPress Travelers' Map plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29910 | WordPress Dropdown Multisite selector plugin <= 0.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29911 | WordPress Master Addons for Elementor plugin <= 2.0.5.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29912 | WordPress iCalendrier plugin <= 1.80 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29913 | WordPress Tutor LMS Elementor Addons plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29914 | WordPress Stratum – Elementor Widgets plugin <= 1.3.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29915 | WordPress Podlove Podcast Publisher plugin <= 4.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29917 | WordPress Compact WP Audio Player plugin <= 1.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29918 | WordPress Survey Maker plugin <= 4.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29919 | WordPress Photo Gallery by Ays Plugin <=5.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29920 | WordPress Move Addons for Elementor plugin <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29921 | WordPress Photo Gallery by Supsystic plugin <= 1.15.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29922 | WordPress Slider Hero plugin <= 8.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29923 | WordPress PropertyHive plugin <= 2.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29924 | WordPress Premium Packages plugin <= 5.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29925 | WordPress Post Grid, Slider & Carousel Ultimate plugin <= 1.6.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29926 | WordPress WC Builder plugin <= 1.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29927 | WordPress WishSuite plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29928 | WordPress Advanced Sermons plugin <= 3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29929 | WordPress WCFM plugin <= 6.7.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29930 | WordPress Crypto Converter Widget plugin <= 1.8.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29931 | WordPress WP Go Maps plugin <= 9.0.29 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29932 | WordPress WordPress Meta Data and Taxonomies Filter (MDTF) plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29933 | WordPress Web Icons plugin <= 1.0.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29934 | WordPress Piotnet Addons For Elementor plugin <= 2.4.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29935 | WordPress Sina Extension for Elementor plugin <= 3.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-29936 | WordPress Image Hover Effects – Elementor Addon plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2996 | Bdtask Multi-Store Inventory Management System Page Title cross site scripting |
| CVE-2024-2997 | Bdtask Multi-Store Inventory Management System cross site scripting |
| CVE-2024-2998 | Bdtask Multi-Store Inventory Management System Store Update Page cross site scripting |
| CVE-2024-3004 | code-projects Online Book System Product.php cross site scripting |
| CVE-2024-30047 | Dynamics 365 Customer Insights Spoofing Vulnerability |
| CVE-2024-30048 | Dynamics 365 Customer Insights Spoofing Vulnerability |
| CVE-2024-30053 | Azure Migrate Cross-Site Scripting Vulnerability |
| CVE-2024-30113 | HCL Leap is affected by a cross-site scripting (XSS) vulnerability |
| CVE-2024-30114 | HCL Leap is affected by a cross-site scripting (XSS) vulnerability |
| CVE-2024-30115 | HCL Domino Volt and Domino Leap are affected by a cross-site scripting (XSS) vulnerability |
| CVE-2024-30145 | HCL Domino Volt and Domino Leap are affected by a cross-site scripting (XSS) vulnerability |
| CVE-2024-30147 | HCL Leap is affected by a cross-site scripting (XSS) vulnerability |
| CVE-2024-30177 | WordPress Exclusive Addons for Elementor plugin <= 2.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30178 | WordPress Simply Static plugin <= 3.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30179 | WordPress Bold Page Builder plugin <= 4.7.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30180 | WordPress Easy Social Feed plugin <= 6.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30181 | WordPress Locatoraid Store Locator plugin <= 3.9.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30182 | WordPress HT Mega – Absolute Addons For Elementor plugin <= 2.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30183 | WordPress WPBakery Page Builder Addons by Livemesh plugin <= 3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30184 | WordPress Popup Builder plugin <= 4.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30185 | WordPress Element Pack Elementor Addons plugin <= 5.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30186 | WordPress Prime Slider plugin <= 3.13.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30192 | WordPress Pinterest Plugin <= 1.8.2 - Cross Site Scripting (XSS) |
| CVE-2024-30193 | WordPress Church Admin plugin <= 4.1.17 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30194 | WordPress Sunshine Photo Cart plugin <= 3.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30195 | WordPress New RoyalSlider plugin <= 3.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30196 | WordPress Easy Social Share Buttons plugin <= 9.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30197 | WordPress Church Admin plugin <= 4.0.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30198 | WordPress Buddyforms plugin <= 2.8.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30199 | WordPress WP-Lister Lite for Amazon plugin <= 2.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30200 | WordPress BEAR plugin <= 1.1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30201 | WordPress WP Smart Import plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30214 | Cross-Site Scripting (XSS) vulnerability in SAP Business Connector |
| CVE-2024-30215 | Cross-Site Scripting (XSS) vulnerability in SAP Business Connector |
| CVE-2024-30232 | WordPress Exclusive Addons for Elementor plugin <= 2.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30248 | Piccolo Admin's raw SVG loading may lead to complete data compromise from admin page |
| CVE-2024-3026 | WordPress Button Plugin MaxButtons < 9.7.8 - Editor+ Stored XSS |
| CVE-2024-30264 | typebot.io: `GHSL-2024-040` |
| CVE-2024-30268 | Cacti XSS vulnerability in display_settings |
| CVE-2024-30422 | WordPress Elementor Addon Elements plugin <= 1.13.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30423 | WordPress Better Elementor Addons plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30424 | WordPress Beaver Builder Addons by WPZOOM plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30425 | WordPress Beaver Builder – WordPress Page Builder plugin <= 2.7.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30426 | WordPress Hash Elements plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30427 | WordPress Spiffy Calendar plugin <= 4.9.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30428 | WordPress Contest Gallery plugin <= 21.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30429 | WordPress wp-forecast plugin <= 9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30430 | WordPress FluentCRM plugin <= 2.8.44 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30431 | WordPress Mang Board WP plugin <= 1.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30432 | WordPress B Slider plugin <= 1.1.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30433 | WordPress MultiVendorX Marketplace plugin <= 4.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30434 | WordPress WP-CRM System plugin <= 3.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30435 | WordPress The Plus Blocks for Block Editor | Gutenberg plugin <= 3.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30436 | WordPress Collect.chat plugin <= 2.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30437 | WordPress Webinar and Video Conference with Jitsi Meet plugin <= 2.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30438 | WordPress Print Page block plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30439 | WordPress Limit Attempts by BestWebSoft plugin <= 1.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30440 | WordPress Themify Event Post plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30441 | WordPress Combo Blocks plugin <= 2.2.74 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30442 | WordPress Bold Page Builder plugin <= 4.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30443 | WordPress GS Testimonial Slider plugin <= 3.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30444 | WordPress WordPress Page Builder – Zion Builder plugin <= 3.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30445 | WordPress Web Icons plugin <= 1.0.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30446 | WordPress CRM Perks Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30447 | WordPress Creative Image Slider plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30448 | WordPress Slider by Supsystic plugin <= 1.8.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30449 | WordPress Booking Activities plugin <= 1.15.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30450 | WordPress OpenStreetMap for Gutenberg and WPBakery Page Builder plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30451 | WordPress Geo Controller plugin <= 8.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30452 | WordPress Landing Page Builder plugin <= 1.5.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3048 | Bannerlid <= 1.1.0 - Reflected XSS |
| CVE-2024-30483 | WordPress Sponsors plugin <= 3.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30503 | WordPress Mailster plugin <= 4.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30506 | WordPress All In One Redirection plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30519 | WordPress Lordicon Animated Icons plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30520 | WordPress Carousel Anything For WPBakery Page Builder plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30524 | WordPress PDF Viewer for Elementor plugin <= 2.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30530 | WordPress MP3 Audio Player for Music, Radio & Podcast by Sonaar plugin <= 5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30548 | WordPress underConstruction plugin <= 1.21 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30549 | WordPress Contact Forms by Cimatti plugin <= 1.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30550 | WordPress Gallery – Image and Video Gallery with Thumbnails plugin <= 2.0.3 - Reflected Cross Site Scripting (XSS) vulnerabil... |
| CVE-2024-30551 | WordPress Sticky Anything plugin <= 2.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30552 | WordPress Responsive flipbook plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30553 | WordPress WP Twitter Mega Fan Box Widget plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30554 | WordPress DD Rating plugin <= 1.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30555 | WordPress Ultimate Social Comments plugin <= 1.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30556 | WordPress Mighty Classic Pros And Cons plugin <= 2.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30557 | WordPress Aesop Story Engine plugin <= 2.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30558 | WordPress Add Shortcodes Actions And Filters plugin <= 2.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30559 | WordPress Spin 360 deg and 3D Model Viewer plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-30561 | WordPress Appointment Calendar plugin <= 2.9.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3058 | ENL Newsletter <= 1.0.1 - Stored XSS via CSRF |
| CVE-2024-3062 | Save as PDF by Pdfcrowd < 3.2.2 - Admin+ Stored XSS |
| CVE-2024-3075 | MM-email2image <= 0.2.5 - Contributor+ Stored XSS |
| CVE-2024-3076 | MM-email2image <= 0.2.5 - Stored XSS via CSRF |
| CVE-2024-3081 | EasyCorp EasyAdmin Autocomplete autocomplete.js cross site scripting |
| CVE-2024-3084 | PHPGurukul Emergency Ambulance Hiring Portal Hire an Ambulance Page cross site scripting |
| CVE-2024-3086 | PHPGurukul Emergency Ambulance Hiring Portal Ambulance Tracking Page ambulance-tracking.php cross site scripting |
| CVE-2024-3090 | PHPGurukul Emergency Ambulance Hiring Portal Add Ambulance Page add-ambulance.php cross site scripting |
| CVE-2024-3091 | PHPGurukul Emergency Ambulance Hiring Portal Search Request Page search.php cross site scripting |
| CVE-2024-3092 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-31084 | WordPress Weekly Class Schedule plugin <= 3.19 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31085 | WordPress Post-Plugin Library plugin <= 2.6.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31087 | WordPress pageMash plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31089 | WordPress Platinum SEO plugin <= 2.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31090 | WordPress Hacklog Down As PDF plugin <= 2.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31091 | WordPress Custom Field Bulk Editor plugin <= 1.9.1 - Cross Site Scripting vulnerability |
| CVE-2024-31092 | WordPress Comic Easel plugin <= 1.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31097 | WordPress SEO Title Tag plugin <= 3.5.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3110 | Stored XSS leading to admin account takeover in mintplex-labs/anything-llm |
| CVE-2024-31101 | WordPress AI Twitter Feeds (Twitter widget & shortcode) plugin <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31102 | WordPress Prenotazioni plugin <= 1.7.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31103 | WordPress Kanban Boards for WordPress plugin <= 2.5.21 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31104 | WordPress GetResponse for WordPress plugin <= 5.5.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31106 | WordPress Yoo Slider – Image Slider & Video Slider plugin <= 2.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31107 | WordPress OpenID plugin <= 3.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31108 | WordPress iFlyChat plugin <= 4.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3111 | H5P < 1.15.8 - Contributor+ Stored XSS |
| CVE-2024-31110 | WordPress Contact Form 7 Newsletter plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31111 | WordPress Core < 6.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31112 | WordPress Convert Post Types plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31117 | WordPress WooCommerce Bookings Calendar plugin <= 1.0.36 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31120 | WordPress Gallery – Image and Video Gallery with Thumbnails plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31121 | WordPress HeartThis plugin <= 0.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31122 | WordPress User Rights Access Manager plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31123 | WordPress SpiderFAQ plugin <= 1.3.2 - Cross Site Scripting vulnerability |
| CVE-2024-3113 | FormFlow < 2.12.2 - Admin+ Stored XSS |
| CVE-2024-31156 | BIG-IP Configuration utility XSS vulnerability |
| CVE-2024-31159 | ASUS Download Master - Reflected XSS |
| CVE-2024-31160 | ASUS Download Master - Stored XSS |
| CVE-2024-31199 | A “CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')” allows malicious users to pe... |
| CVE-2024-31204 | mailcow Cross-site Scripting Vulnerability via Exception Handler |
| CVE-2024-31236 | WordPress Royal Elementor Addons plugin <= 1.3.93 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3125 | Zebra ZTC GK420d Alert Setup Page settings cross site scripting |
| CVE-2024-31255 | WordPress ELEX WooCommerce Dynamic Pricing and Discounts plugin <= 2.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31256 | WordPress WebinarPress plugin <= 1.33.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31257 | WordPress Formsite plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31258 | WordPress Form to Chat App plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31306 | WordPress Essential Blocks plugin <= 4.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31344 | WordPress Easy Login Styler plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31346 | WordPress Gradient Text Widget for Elementor plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31348 | WordPress Super Testimonials plugin <= 3.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31349 | WordPress MailMunch – Grow your Email List plugin <= 3.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31357 | WordPress Ultimate Store Kit Elementor Addons plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31361 | WordPress bunny.net plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31365 | WordPress Post Type Builder (PTB) plugin < 2.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3138 | francoisjacquet RosarioSIS Add Portal Note cross site scripting |
| CVE-2024-31387 | WordPress Popup Likebox plugin <= 3.7.2 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-3140 | SourceCodester Computer Laboratory Management System cross site scripting |
| CVE-2024-3141 | Clavister E10/E80 Misc Settings Page MiscSettings cross site scripting |
| CVE-2024-31414 | The Eaton Foreseer software provides users the capability to customize the dashboard in WebView pages. However, the input fie... |
| CVE-2024-31443 | Cacti XSS vulnerability in lib/html_tree.php by reading dirty data stored in database |
| CVE-2024-31444 | Cacti XSS vulnerability in lib/html.php by reading dirty data stored in database |
| CVE-2024-31448 | Cross-site Scripting vulnerability in link CSV import in Combodo iTop |
| CVE-2024-31488 | An improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC version 9.4.0 through 9.4.... |
| CVE-2024-3166 | Cross-Site Scripting (XSS) Vulnerability in mintplex-labs/anything-llm |
| CVE-2024-3178 | Concrete CMS versions 9 below 9.2.8 and versions below 8.5.16 are vulnerable to Cross-site Scripting (XSS) in the Advanced Fi... |
| CVE-2024-3179 | Concrete CMS version 9 before 9.2.8 and previous versions before 8.5.16 are vulnerable to Stored XSS in the Custom Class page |
| CVE-2024-3180 | Concrete CMS version 9 below 9.2.8 and previous versions below 8.5.16 is vulnerable to Stored XSS in blocks of type file |
| CVE-2024-3181 | Concrete CMS version 9 prior to 9.2.8 and previous versions prior to 8.5.16 are vulnerable to Stored XSS in the Search Field. |
| CVE-2024-31868 | Apache Zeppelin: XSS vulnerability in the helium module |
| CVE-2024-3188 | Shortcodes Ultimate < 7.1.0 - Contributor+ Stored XSS |
| CVE-2024-31889 | IBM Planning Analytics Local cross-site scripting |
| CVE-2024-31907 | IBM Planning Analytics Local 2.0 and 2.1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbi... |
| CVE-2024-31908 | IBM Planning Analytics Local cross-site scripting |
| CVE-2024-31913 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-31914 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-3192 | MailCleaner Admin Interface cross site scripting |
| CVE-2024-31925 | WordPress F4 Improvements plugin <= 1.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31926 | WordPress Advanced Cron Manager – debug & control plugin <= 2.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31927 | WordPress WP Login and Logout Redirect plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31928 | WordPress Top Bar plugin <= 3.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31929 | WordPress Intagrate Lite plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31930 | WordPress Save as PDF by Pdfcrowd plugin <= 3.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31931 | WordPress Save as Image plugin by Pdfcrowd plugin <= 3.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-31937 | WordPress TWIPLA (Visitor Analytics IO) plugin <= 1.2.0 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-3194 | MailCleaner Log File Endpoint cross site scripting |
| CVE-2024-32034 | Cross-site scripting (XSS) in the decidim admin activity log |
| CVE-2024-32077 | Apache Airflow: XSS vulnerability in Task Instance Log/Log Details |
| CVE-2024-32079 | WordPress Advanced iFrame plugin <= 2024.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32080 | WordPress Search Keyword Redirect plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32083 | WordPress Easy Logo plugin <= 1.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32126 | WordPress Navigation menu as dropdown Widget plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32130 | WordPress Payment Forms for Paystack plugin <= 3.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32133 | WordPress EZ Form Calculator plugin <= 2.14.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32138 | WordPress Short URL plugin <= 1.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32140 | WordPress Libsyn Publisher Hub plugin <= 1.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32145 | WordPress WP Google Analytics Events – No-Code Custom Event Tracking for Google Analytics plugin <= 2.8.0 - Reflected Cross-S... |
| CVE-2024-32147 | WordPress Contact Form Plugin plugin <= 1.1.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32149 | WordPress Jobs for WordPress plugin <= 2.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3231 | Popup4Phone <= 1.3.2 - Unauthenticated Stored XSS |
| CVE-2024-3236 | Easy Notify Lite < 1.1.33 - Contributor+ Stored XSS |
| CVE-2024-3239 | PostX < 4.0.2 - Contributor+ Stored XSS |
| CVE-2024-3241 | Ultimate Blocks < 3.1.7 - Contributor+ Stored XSS |
| CVE-2024-32428 | WordPress MWW Disclaimer Buttons plugin <= 3.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32429 | WordPress Remove Footer Credit plugin <= 1.0.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32453 | WordPress POEditor plugin <= 0.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32456 | WordPress Envo Extra plugin <= 1.8.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32457 | WordPress Elements Plus! plugin <= 2.16.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32463 | phlex makes Cross-site Scripting (XSS) possible due to improper sanitisation of `href` attributes on `<a>` tags |
| CVE-2024-32464 | ActionText ContentAttachment can Contain Unsanitized HTML |
| CVE-2024-32468 | Improper neutralization of input during web page generation ("Cross-site Scripting") in deno_doc HTML generator |
| CVE-2024-32469 | Decidim has cross-site scripting (XSS) in the pagination |
| CVE-2024-32472 | excalidraw vulnerable to a Stored XSS in excalidraw's web embed component |
| CVE-2024-32479 | LibreNMS's Improper Sanitization on Service template name leads to Stored XSS |
| CVE-2024-32505 | WordPress ElementsKit Elementor addons plugin <= 3.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32508 | WordPress DethemeKit For Elementor plugin <= 2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32510 | WordPress WP Cost Estimation & Payment Forms Builder plugin <= 10.1.75 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32526 | WordPress Easy Textillate plugin <= 2.02 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32527 | WordPress Jotform Online Forms plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32528 | WordPress WP Dynamic Keywords Injector plugin <= 2.3.18 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32529 | WordPress Yoga Schedule Momoyoga plugin <= 2.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32530 | WordPress Simple Testimonials Showcase plugin <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32531 | WordPress GuCherry Blog theme <= 1.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32533 | WordPress LH Add Media From Url plugin <= 1.22 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32534 | WordPress Form Maker plugin <= 1.15.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32535 | WordPress Access Category Password plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32536 | WordPress WP TradingView plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32539 | WordPress WP File Download Light plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32540 | WordPress Fixed HTML Toolbar plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32541 | WordPress WP-Cufon plugin <= 1.6.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32542 | WordPress Bulk Block Converter plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32543 | WordPress MJ Update History plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32544 | WordPress Netgsm plugin <= 2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32545 | WordPress Canva – Design beautiful blog graphics plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32546 | WordPress Tax Rate Upload plugin <= 2.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32547 | WordPress Code Insert Manager (Q2W3 Inc Manager) plugin <= 2.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32548 | WordPress What's New Generator plugin <= 2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32552 | WordPress Tagbox – UGC Galleries, Social Media Widgets, User Reviews & Analytics plugin <= 3.2 - Cross Site Scripting (XSS) v... |
| CVE-2024-32553 | WordPress Superfly Menu plugin <= 5.0.25 - Auth. Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32554 | WordPress Knight Lab Timeline plugin <= 3.9.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32556 | WordPress HurryTimer plugin <=2.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32557 | WordPress Exclusive Addons for Elementor plugin <= 2.6.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32558 | WordPress eCommerce Product Catalog plugin <= 3.3.32 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32559 | WordPress WP 404 Auto Redirect to Similar Post plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32560 | WordPress QR Code Composer plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32561 | WordPress Tagembed plugin <= 4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32562 | WordPress Z Y N I T H plugin <= 7.4.9 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32563 | WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.6.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32564 | WordPress Post Grid Blocks and WordPress News Plugin – PostX plugin <= 4.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32565 | WordPress App Builder plugin <= 3.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32566 | WordPress WP Club Manager plugin <= 2.2.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32567 | WordPress DirectoryPress plugin <= 3.6.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32568 | WordPress WP 2FA plugin <= 2.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32569 | WordPress Ditty plugin <= 3.1.31 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32570 | WordPress Cornerstone plugin <= 0.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32571 | WordPress WP Stripe Checkout plugin <= 1.2.2.41 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32572 | WordPress Element Pack Elementor Addons plugin <= 5.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32573 | WordPress WP-Lister Lite for eBay plugin <= 3.5.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32574 | WordPress WP Simple HTML Sitemap plugin <= 2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32575 | WordPress Mega Elements plugin <= 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32576 | WordPress BA Book Everything plugin <= 1.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32577 | WordPress CBX Bookmark & Favorite plugin <= 1.7.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32578 | WordPress Sliderby10Web plugin <= 1.2.54 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32579 | WordPress Restaurant Menu – Food Ordering System – Table Reservation plugin <= 2.4.1 - Cross Site Scripting (XSS) vulnerabili... |
| CVE-2024-32580 | WordPress Master Slider plugin <= 3.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32581 | WordPress Mortgage Calculators WP plugin <= 1.56 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32582 | WordPress Debug Log Manager plugin <= 2.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32583 | WordPress Photo Gallery by 10Web plugin <= 1.8.21 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32584 | WordPress TeraWallet plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32585 | WordPress Import Content in WordPress & WooCommerce with Excel plugin <= 4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32586 | WordPress Gutenberg Block Editor Toolkit plugin <= 1.40.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32587 | WordPress EnvíaloSimple plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32588 | WordPress LearnPress Export Import plugin <= 4.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32590 | WordPress Kattene plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32591 | WordPress Backend Designer plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32592 | WordPress Void Elementor WHMCS Elements For Elementor Page Builder plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32593 | WordPress WPBITS Addons For Elementor Page Builder plugin <= 1.3.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32594 | WordPress Attesa Extra plugin <= 1.3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32595 | WordPress WP Helper Premium plugin < 4.6.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32596 | WordPress DSGVO Youtube plugin <= 1.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32597 | WordPress WP Smart Import plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32598 | WordPress BA Book Everything plugin <= 1.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3261 | Strong Testimonials < 3.1.12 - Contributor+ Stored XSS |
| CVE-2024-32657 | Hydra has persistent XSS vulnerability serving HTML build outputs |
| CVE-2024-32690 | WordPress RSS Feed Widget plugin <= 2.9.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32694 | WordPress 3D FlipBook, PDF Viewer, PDF Embedder plugin <= 3.62 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32695 | WordPress Language Switcher for Transposh plugin <= 1.5.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32696 | WordPress AI Infographic Maker OpenAI plugin <= 4.6.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32697 | WordPress HelloAsso plugin <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32698 | WordPress Happy Addons for Elementor plugin <= 3.10.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32702 | WordPress ARForms plugin <= 6.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32707 | WordPress Image Slider plugin <= 1.1.125 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32711 | WordPress myCred plugin <= 2.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32721 | WordPress Jeg Elementor Kit plugin <= 2.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32722 | WordPress Coupon & Discount Code Reveal Button plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32723 | WordPress Advanced Floating Content plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32733 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2024-3276 | FooBox (Free and Premium) < 2.7.28 - Admin+ Stored XSS |
| CVE-2024-32762 | QuLog Center |
| CVE-2024-32767 | Photo Station |
| CVE-2024-32768 | Photo Station |
| CVE-2024-32769 | Photo Station |
| CVE-2024-32770 | Photo Station |
| CVE-2024-32791 | WordPress Premium Addons for Elementor plugin <= 4.10.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32800 | WordPress Popup – Popup More Popups plugin <= 2.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32801 | WordPress Widget Post Slider plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32815 | WordPress All-in-one Like Widget plugin <= 2.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3282 | WP Table Builder <= 1.5.0 - Admin+ Stored XSS |
| CVE-2024-32831 | WordPress Accessibility Widget plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32833 | WordPress List Custom Taxonomy Widget plugin <= 4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32834 | WordPress WooCommerce Shipping Label plugin <= 2.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32875 | Hugo doesn't escape markdown title in internal render hooks |
| CVE-2024-32877 | Reflected Cross-site Scripting in yiisoft/yii2 Debug mode |
| CVE-2024-3288 | Logo Slider < 4.0.0 - Contributor+ Stored XSS |
| CVE-2024-32887 | Reflected XSS in sidekiq |
| CVE-2024-32890 | Stored Cross-site Scripting in results JSON API in librespeed/speedtest |
| CVE-2024-32950 | WordPress WP Media Category Management plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32952 | WordPress Max Addons Pro for Bricks plugin <= 1.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32956 | WordPress RomethemeKit For Elementor plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32961 | WordPress Blocksy theme <= 2.0.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-32966 | Stored Cross-site Scripting in directory listings via file names in static-web-server |
| CVE-2024-32970 | Cross-site Scripting (XSS) possible with maliciously formed HTML attribute names and values in Phlex |
| CVE-2024-32979 | Reflected Cross-site Scripting potential in all object list views in Nautobot |
| CVE-2024-32981 | Cross-site Scripting vulnerability with encoded payload in silverstripe/framework |
| CVE-2024-33002 | Cross-Site Scripting (XSS) Vulnerability in SAP S/4HANA (Document Service Handler for DPS) |
| CVE-2024-3320 | SourceCodester eLearning System cross site scripting |
| CVE-2024-3321 | SourceCodester eLearning System Maintenance Module cross site scripting |
| CVE-2024-33537 | WordPress WP Portfolio theme <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33539 | WordPress WPZOOM Addons for Elementor plugin <= 1.1.35 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33540 | WordPress ColorNews theme <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33548 | WordPress WZone plugin <= 14.0.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33554 | WordPress XStore Core plugin <= 5.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33562 | WordPress XStore theme <= 9.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3357 | SourceCodester Aplaya Beach Resort Online Reservation System index.php cross site scripting |
| CVE-2024-33571 | WordPress VOD Infomaniak plugin <= 1.5.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3358 | SourceCodester Aplaya Beach Resort Online Reservation System index.php cross site scripting |
| CVE-2024-33598 | WordPress Annual Archive plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33604 | BIG-IP Configuration utility XSS vulnerability |
| CVE-2024-33630 | WordPress Piotnet Addons For Elementor plugin <= 2.4.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33631 | WordPress Piotnet Addons For Elementor Pro plugin <= 7.1.17 - Authenticated Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33633 | WordPress Piotnet Addons For Elementor Pro plugin <= 7.1.17 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33639 | WordPress PopupAlly plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3364 | SourceCodester Online Library System index.php cross site scripting |
| CVE-2024-33640 | WordPress Pretty Google Calendar plugin <= 1.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33642 | WordPress Advanced Post List plugin <= 0.5.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33643 | WordPress Advanced Most Recent Posts Mod plugin <= 1.6.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33645 | WordPress Easy Set Favicon plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33648 | WordPress Recencio Book Reviews plugin <= 1.66.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33649 | WordPress Opal Widgets For Elementor plugin <= 1.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3365 | SourceCodester Online Library System controller.php cross site scripting |
| CVE-2024-3368 | All in One SEO < 4.6.1.1 - Contributor+ Stored XSS |
| CVE-2024-33692 | WordPress Smart Recent Posts Widget plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33693 | WordPress Meks Smart Social Widget plugin <= 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33694 | WordPress Meks ThemeForest Smart Widget plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33695 | WordPress Fan Page Widget by ThemeNcode plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33696 | WordPress WordPress Ad Widget plugin <= 2.20.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33697 | WordPress CF7 File Download plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3377 | SourceCodester Computer Laboratory Management System cross site scripting |
| CVE-2024-3378 | iboss Secure Web Gateway Login Portal login cross site scripting |
| CVE-2024-33916 | WordPress CPO Companion plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33918 | WordPress AJAX Login and Registration modal popup + inline form plugin <= 2.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33924 | WordPress Realtyna Organic IDX plugin + WPL Real Estate plugin <= 4.14.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33926 | WordPress GWP-Histats plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33927 | WordPress Giphypress plugin <= 1.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33928 | WordPress CodeBard's Patron Button and Widgets for Patreon plugin <= 2.2.0 - Reflected Cross Site Scripting (XSS) vulnerabili... |
| CVE-2024-33932 | WordPress Login Logout Register Menu plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33933 | WordPress Elementor Header & Footer Builder plugin <= 1.6.35 - Contributor+ DOM-Based Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2024-33934 | WordPress Mini Loops plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33935 | WordPress PB MailCrypt plugin <= 3.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33936 | WordPress Print-O-Matic plugin <= 2.1.10 - Auth. Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33940 | WordPress EventON plugin <= 2.2.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33943 | WordPress Ultimate Under Construction plugin <= 1.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33945 | WordPress Eleblog – Elementor Blog And Magazine Addons plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33946 | WordPress WPify Woo Czech plugin <= 4.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33947 | WordPress RegistrationMagic plugin <= 5.3.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33948 | WordPress TweetScroll Widget plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33949 | WordPress Min and Max Purchase for WooCommerce plugin <= 2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33950 | WordPress Archives Calendar Widget plugin <= 1.0.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33951 | WordPress Perfect Pullquotes plugin <= 1.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33952 | WordPress Unique theme <= 0.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33953 | WordPress Adventure Journal theme <= 1.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33954 | WordPress Pliska theme <= 0.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33955 | WordPress Freesia Empire theme <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-33975 | Cross-site Scripting in Janobe E-Negosyo System |
| CVE-2024-33976 | Cross-site Scripting in Janobe E-Negosyo System |
| CVE-2024-33977 | Cross-site Scripting in Janobe E-Negosyo System |
| CVE-2024-33978 | Cross-site Scripting in Janobe E-Negosyo System |
| CVE-2024-33979 | Cross-site Scripting in Janobe products |
| CVE-2024-33980 | Cross-site Scripting in Janobe products |
| CVE-2024-33981 | Cross-site Scripting in Janobe products |
| CVE-2024-33982 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33983 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33984 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33985 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33986 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33987 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33988 | Cross-Site Scripting (XSS) vulnerability in Janobe products |
| CVE-2024-33989 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33990 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33991 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33992 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33993 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33994 | Cross-Site Scripting (XSS) vulnerability in Janobe School Event Management System |
| CVE-2024-33997 | moodle: stored XSS risk when editing another user's equation in equation editor |
| CVE-2024-33998 | moodle: stored XSS via user's name on participants page when opening some options |
| CVE-2024-34000 | moodle: stored XSS in lesson overview report via user ID number |
| CVE-2024-3402 | Stored XSS vulnerability in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-34061 | Reflected cross site scripting in changedetection.io |
| CVE-2024-34064 | Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter |
| CVE-2024-34067 | Multiple cross site scripting (XSS) vulnerabilities in the admin area of Pterodactyl panel |
| CVE-2024-34070 | Froxlor Vulnerable to Blind XSS Leading to Froxlor Application Compromise |
| CVE-2024-34078 | html-sanitizer allows arbitrary HTML present after sanitization because of unicode normalization |
| CVE-2024-34081 | MantisBT Cross-site Scripting vulnerability |
| CVE-2024-3410 | DN Footer Contacts < 1.6.3 - Admin+ Stored XSS |
| CVE-2024-34105 | Stored Cross Site Scripting in Order Comment |
| CVE-2024-34119 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-34120 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-34128 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-3414 | SourceCodester Human Resource Information System addcorporate_process.php cross site scripting |
| CVE-2024-34141 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-34142 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-3415 | SourceCodester Human Resource Information System addbranches_process.php cross site scripting |
| CVE-2024-3426 | SourceCodester Online Courseware editt.php cross site scripting |
| CVE-2024-3427 | SourceCodester Online Courseware addq.php cross site scripting |
| CVE-2024-3428 | SourceCodester Online Courseware edit.php cross site scripting |
| CVE-2024-3433 | PuneethReddyHC Event Management register.php cross site scripting |
| CVE-2024-34341 | The Trix Editor Contains an Arbitrary Code Execution Vulnerability |
| CVE-2024-34342 | react-pdf's PDF.js vulnerable to arbitrary JavaScript execution upon opening a malicious PDF |
| CVE-2024-34343 | Cross-site Scripting (XSS) in navigateTo if used after SSR in nuxt |
| CVE-2024-34349 | Sylius potentially vulnerable to Cross Site Scripting via "Name" field (Taxons, Products, Options, Variants) in Admin Panel |
| CVE-2024-34355 | TYPO3 vulnerable to an HTML Injection in the History Module |
| CVE-2024-34356 | TYPO3 vulnerable to Cross-Site Scripting in the Form Manager Module |
| CVE-2024-34357 | TYPO3 vulnerable to Cross-Site Scripting in ShowImageController |
| CVE-2024-34366 | WordPress AltText.ai plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34369 | WordPress Web Push Notifications – Webpushr plugin <= 4.35.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34373 | WordPress The Plus Addons for Elementor plugin <= 5.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34374 | WordPress ElementsReady Addons for Elementor plugin <= 5.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34375 | WordPress Sheets to WP Table Live Sync plugin <= 3.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34376 | WordPress Edge theme <= 2.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34380 | WordPress ChatBot Conversational Forms plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34381 | WordPress PropertyHive plugin <= 2.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34385 | WordPress YITH WooCommerce Wishlist plugin <= 3.32.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34390 | WordPress Post Grid Master plugin <= 3.4.8 - Auth. Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34413 | WordPress SliceWP Affiliates plugin <= 1.1.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34414 | WordPress Raindrops theme <= 1.600 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34415 | WordPress Thim Elementor Kit plugin <= 1.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34417 | WordPress Viet Nam Affiliate plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34418 | WordPress WPCS ( WordPress Custom Search ) plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34419 | WordPress Configure Login Timeout plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34420 | WordPress Comments Evolved for WordPress plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34421 | WordPress BlogLentor – Blog Designer Pack for Elementor plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34422 | WordPress Viet Affiliate Link plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34423 | WordPress Forty Four – 404 Plugin for WordPress plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34424 | WordPress Featured Content Gallery plugin <= 3.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34425 | WordPress QuickieBar plugin <= 1.8.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34426 | WordPress Brozzme Scroll Top plugin <= 1.8.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34428 | WordPress AWSOM News Announcement plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34429 | WordPress Simple Website Banner plugin <= 1.8.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3443 | SourceCodester Prison Management System apply_leave.php cross site scripting |
| CVE-2024-34430 | WordPress TT Custom Post Type Creator plugin <=1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34431 | WordPress WP etracker plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34432 | WordPress Better Elementor Addons plugin <= 1.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34436 | WordPress SKT Addons for Elementor plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34437 | WordPress Form Maker by 10Web plugin <= 1.15.24 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34441 | WordPress Easy Affiliate Links plugin <= 3.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34443 | WordPress Slider Revolution plugin < 6.7.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34445 | WordPress SKT Addons for Elementor plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34546 | WordPress Sticky Social Link plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34547 | WordPress Magical Addons For Elementor plugin <= 1.1.34 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34548 | WordPress All-in-One Addons for Elementor – WidgetKit plugin <= 2.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34553 | WordPress Stockholm Core plugin <= 2.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34558 | WordPress WOLF plugin <= 1.0.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34560 | WordPress gee Search Plus plugin <= 1.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34561 | WordPress Real3D Flipbook PDF Viewer Lite plugin <= 3.71 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34562 | WordPress Move Addons for Elementor plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34563 | WordPress Gold Addons for Elementor plugin <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34564 | WordPress Counter Up plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34565 | WordPress Debug Info plugin <= 1.3.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34566 | WordPress Content Blocks (Custom Post Widget) plugin <= 3.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34567 | WordPress Easy Notify Lite plugin <= 1.1.29 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34568 | WordPress LetterPress Newsletter plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34569 | WordPress Zotpress plugin <= 7.3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34570 | WordPress Xpro Elementor Addons plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34571 | WordPress Himalayas theme <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34572 | WordPress Fancy Elementor Flipbox plugin <= 2.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34573 | WordPress Pootle Pagebuilder plugin <= 5.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34574 | WordPress Table Maker plugin <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34575 | WordPress DethemeKit For Elementor plugin <= 2.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3463 | SourceCodester Laundry Management System edit cross site scripting |
| CVE-2024-34685 | [CVE-2024-34685] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Knowledge Management XMLEditor |
| CVE-2024-34686 | Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI) |
| CVE-2024-34687 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application server for ABAP and ABAP Platform |
| CVE-2024-34699 | GZ::CTF allows unprivileged user can perform XSS attacks by constructing malicious team names. |
| CVE-2024-34707 | Nautobot's BANNER_* configuration can be used to inject arbitrary HTML content into Nautobot pages |
| CVE-2024-34716 | PrestaShop vulnerable to XSS via customer contact form in FO, through file upload |
| CVE-2024-34752 | WordPress Landing Page Builder <= 1.5.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34757 | WordPress Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg plugin <= 1.5.3 - Cross Site Script... |
| CVE-2024-34759 | WordPress Picture Gallery plugin <= 1.5.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34760 | WordPress Magazine Blocks plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34764 | WordPress Essential Addons for Elementor plugin <= 5.9.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34765 | WordPress Sensei Pro (WC Paid Courses) plugin <= 4.23.1.1.23.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34766 | WordPress ChaosTheory theme <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34767 | WordPress ShopLentor plugin <= 2.8.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34769 | WordPress Elegant Blocks – Amazing Gutenberg Blocks plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34770 | WordPress Popup Maker WP plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34789 | WordPress Post Grid Elementor Addon plugin <= 2.0.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34790 | WordPress Download ImageMagick Sharpen Resized Images plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34791 | WordPress WPB Elementor Addons plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34793 | WordPress WP Next Post Navi plugin <= 1.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34794 | WordPress Tainacan plugin <= 0.21.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34795 | WordPress Tainacan plugin <= 0.21.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34796 | WordPress PopupAlly plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34797 | WordPress Simple Popup Manager plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34801 | WordPress Praison SEO WordPress plugin <= 4.0.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34805 | WordPress iframe plugin <= 5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-34811 | WordPress WP SMS plugin <= 6.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3482 | OpenText ArcSight Enterprise Security Manager and ArcSight Platform Stored XSS |
| CVE-2024-3509 | Stored Cross-Site Scripting (XSS) in Management Console of Multiple WSO2 Products via Rich Text Editor |
| CVE-2024-35145 | IBM Maximo Application Suite cross-site scripting |
| CVE-2024-35146 | IBM Maximo Application Suite cross-site scripting |
| CVE-2024-35153 | IBM WebSphere Application Server cross-site scripting |
| CVE-2024-35167 | WordPress Envo's Elementor Templates & Widgets for WooCommerce plugin <=1.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35169 | WordPress All Bootstrap Blocks plugin <= 1.3.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35170 | WordPress Sticky banner plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35218 | Umbraco CMS Vulnerable to Stored XSS on Content Page Through Markdown Editor Preview Pane |
| CVE-2024-35225 | Jupyter Server Proxy has a reflected XSS issue in host parameter |
| CVE-2024-35234 | Discourse vulnerable to stored-dom XSS via Facebook Oneboxes |
| CVE-2024-35236 | Audiobookshelf Cross-Site-Scripting vulnerability via crafted ebooks |
| CVE-2024-35239 | Stored Cross-site Scripting on Components of Umbraco Forms |
| CVE-2024-3524 | Campcodes Online Event Management System process.php cross site scripting |
| CVE-2024-35240 | Stored Cross-site Scripting on Print Functionality in Umbraco Commerce |
| CVE-2024-3525 | Campcodes Online Event Management System index.php cross site scripting |
| CVE-2024-3526 | Campcodes Online Event Management System index.php cross site scripting |
| CVE-2024-35266 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2024-35267 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2024-3528 | Campcodes Complete Online Student Management System units_view.php cross site scripting |
| CVE-2024-35280 | A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiDeceptor 3.x all vers... |
| CVE-2024-3529 | Campcodes Complete Online Student Management System students_view.php cross site scripting |
| CVE-2024-3530 | Campcodes Complete Online Student Management System Marks_view.php cross site scripting |
| CVE-2024-3531 | Campcodes Complete Online Student Management System courses_view.php cross site scripting |
| CVE-2024-3532 | Campcodes Complete Online Student Management System attendance_view.php cross site scripting |
| CVE-2024-3533 | Campcodes Complete Online Student Management System academic_year_view.php cross site scripting |
| CVE-2024-3541 | Campcodes Church Management System admin_user.php cross site scripting |
| CVE-2024-3542 | Campcodes Church Management System add_visitor.php cross site scripting |
| CVE-2024-3548 | Shortcodes Ultimate < 7.1.2 - Contributor+ Stored XSS |
| CVE-2024-35631 | WordPress FV Flowplayer Video Player plugin <= 7.5.45.7212 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35639 | WordPress Simple Spoiler plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35640 | WordPress Safety Exit plugin <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35641 | WordPress Just Writing Statistics plugin <= 4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35642 | WordPress Site Favicon plugin <= 0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35645 | WordPress Random Banner plugin <= 4.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35646 | WordPress Smartarget Message Bar plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35647 | WordPress Global Notification Bar plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35649 | WordPress Save as PDF Plugin by Pdfcrowd plugin <= 3.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35651 | WordPress WP Flow Plus plugin <= 5.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35652 | WordPress Event Tickets with Ticket Scanner plugin <= 2.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35653 | WordPress Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode & Coming Soon Pages p... |
| CVE-2024-35654 | WordPress Responsive theme <= 5.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35655 | WordPress Brave – Interactive Content plugin <= 0.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35656 | WordPress Elementor Pro <= 3.21.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35664 | WordPress WPvivid Backup for MainWP plugin <= 0.9.32 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35666 | WordPress Themesflat Addons For Elementor plugin <= 2.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35668 | WordPress Newsletter, SMTP, Email marketing and Subscribe forms by Brevo plugin <= 3.1.77 - Reflected Cross Site Scripting (X... |
| CVE-2024-35675 | WordPress Advanced Woo Labels plugin <= 1.93 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35676 | WordPress Recurring PayPal Donations plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35679 | WordPress GiveWP plugin <= 3.12.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35681 | WordPress wpDiscuz plugin <= 7.6.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35687 | WordPress Link Library plugin <= 7.6.3 - Reflected Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-35688 | WordPress Master Addons for Elementor plugin <= 2.0.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35693 | WordPress 12 Step Meeting List plugin <= 3.14.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35694 | WordPress WPMobile.App plugin <= 11.41 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35695 | WordPress WP Docs plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35696 | WordPress WP Docs plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35697 | WordPress Eduma theme <= 5.4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35698 | WordPress YITH WooCommerce Tab Manager plugin <= 1.35.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35699 | WordPress HT Feed plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3570 | Stored XSS leading to Admin Account Takeover in mintplex-labs/anything-llm |
| CVE-2024-35701 | WordPress PropertyHive plugin <= 2.0.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35702 | WordPress Master Addons for Elementor plugin <= 2.0.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35703 | WordPress Sina Extension for Elementor plugin <= 3.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35704 | WordPress BlockArt Blocks plugin <= 2.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35705 | WordPress Block for Font Awesome plugin <= 1.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35706 | WordPress Heateor Social Login WordPress plugin <= 1.1.32 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35707 | WordPress Heateor Social Login WordPress plugin <= 1.1.32 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35708 | WordPress Rife Free theme <= 2.4.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35709 | WordPress The Plus Addons for Elementor plugin <= 5.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35711 | WordPress Event theme <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35713 | WordPress Testimonial Carousel For Elementor plugin <= 10.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35714 | WordPress Idyllic theme <= 1.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35715 | WordPress Bloglo and Blogvi themes affected by Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35718 | WordPress Newsletters plugin <= 4.9.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35719 | WordPress RestroPress plugin <= 3.1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35730 | WordPress Active Products Tables for WooCommerce plugin <= 1.0.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35731 | WordPress Kenta Gutenberg Blocks plugin <= 1.3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35732 | WordPress YITH Custom Login plugin <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35733 | WordPress Auto Coupons for WooCommerce plugin <= 3.0.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35734 | WordPress WP Time Slots Booking Form plugin <= 1.2.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35737 | WordPress WP Visitors Tracker plugin <= 2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35738 | WordPress Kognetiks Chatbot for WordPress plugin <= 1.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35739 | WordPress The Post Grid plugin <= 7.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35740 | WordPress Pixgraphy theme <= 1.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3575 | Cross-site Scripting (XSS) - Stored in mindsdb/mindsdb |
| CVE-2024-35751 | WordPress Woody code snippets plugin <= 2.4.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35752 | WordPress Stellissimo Text Box plugin 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35753 | WordPress TemplatesNext OnePager plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35755 | WordPress Weather Widget Pro plugin <= 1.1.40 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35756 | WordPress Tooltip CK plugin <= 2.2.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35757 | WordPress Easy Age Verify plugin <= 1.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35758 | WordPress Interface theme <= 3.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35759 | WordPress WP Job Portal plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3576 | NPort 5100A Series Store XSS Vulnerability |
| CVE-2024-35760 | WordPress WP Job Portal – A Complete Job Board plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35761 | WordPress Online Booking & Scheduling Calendar for WordPress by vcita plugin <= 4.4.0 - Cross Site Scripting (XSS) vulnerabil... |
| CVE-2024-35762 | WordPress Serious Slider plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35763 | WordPress Excellent theme <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35764 | WordPress Church Admin plugin <= 4.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35765 | WordPress Greenshift – animation and page builder blocks plugin <= 8.8.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35766 | WordPress WPPizza – A Restaurant Plugin plugin <= 3.18.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35768 | WordPress Page Builder: Live Composer plugin <= 1.5.42 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35769 | WordPress Slideshow SE plugin <= 2.5.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35774 | WordPress DImage 360 plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35775 | WordPress Slider by Soliloquy plugin <= 2.7.6 - Broken Access Control to XSS vulnerability |
| CVE-2024-35779 | WordPress Page Builder: Live Composer plugin <= 1.5.42 - Contributor+ Shortcode Cross Site Scripting (XSS) vulnerability |
| CVE-2024-35782 | WordPress Cowidgets – Elementor Addons plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3579 | XSS in Online Shopping System Advanced |
| CVE-2024-3580 | Popup4Phone <= 1.3.2 - Editor+ Stored XSS |
| CVE-2024-3582 | Ungallery <= 2.2.4 - Stored XSS via CSRF |
| CVE-2024-3594 | IDonate <= 1.9.0 - Admin+ Stored XSS |
| CVE-2024-36038 | Stored XSS |
| CVE-2024-36109 | Cross-site Scripting with Markdown rendering in CoCalc |
| CVE-2024-36110 | Cross-site scripting in ansibleguy-webui |
| CVE-2024-36115 | Stored Cross site scripting in Reposilite artifacts |
| CVE-2024-3612 | SourceCodester Warehouse Management System barang.php cross site scripting |
| CVE-2024-36123 | Citizen has a Stored Cross-Site Scripting Vulnerability by editing MediaWiki:Tagline |
| CVE-2024-3613 | SourceCodester Warehouse Management System supplier.php cross site scripting |
| CVE-2024-3614 | SourceCodester Warehouse Management System customer.php cross site scripting |
| CVE-2024-36140 | A vulnerability has been identified in OZW672 (All versions < V5.2), OZW772 (All versions < V5.2). The user accounts tab of a... |
| CVE-2024-36141 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36142 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36143 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36144 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36146 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36147 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36148 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36149 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36150 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36151 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36152 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36153 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36154 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36155 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36156 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36157 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36158 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36159 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-3616 | SourceCodester Warehouse Management System pengguna.php cross site scripting |
| CVE-2024-36160 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36161 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36162 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36163 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36164 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36165 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36166 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36167 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36168 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36169 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36170 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36171 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36172 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36173 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36174 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36175 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36176 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36177 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36178 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36179 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36180 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36181 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36182 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36183 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36184 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36185 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36186 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36187 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36188 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36189 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36190 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36191 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36192 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36193 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36194 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36195 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36196 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36197 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36198 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36199 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36200 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36201 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36202 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36203 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36204 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36205 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36206 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-36207 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36208 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36209 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36210 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-36211 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-36212 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36213 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36214 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36215 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36216 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-36217 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36218 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36219 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36220 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36221 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36222 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36224 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36225 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36227 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36228 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36229 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36230 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36231 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36232 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-36233 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36234 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36235 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36236 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36238 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36239 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-36249 | Cross-site scripting vulnerability exists in Sharp Corporation and Toshiba Tech Corporation multiple MFPs (multifunction prin... |
| CVE-2024-3628 | EasyEvent <= 1.0.0 - Admin+ Stored XSS |
| CVE-2024-3630 | HL Twitter <= 2014.1.18 - Admin+ Stored XSS via Widget |
| CVE-2024-3633 | WebP & SVG Support <= 1.4.0 - Author+ Stored XSS via SVG |
| CVE-2024-3634 | month name translation benaceur < 2.3.8 - Admin+ Stored XSS |
| CVE-2024-3635 | The Post Grid < 7.5.0 - Editor+ Stored XSS via Grid Creation |
| CVE-2024-3636 | Pinpoint Booking System < 2.9.9.4.8 - Admin+ Stored XSS |
| CVE-2024-3637 | Responsive Contact Form Builder & Lead Generation Plugin <= 1.8.9 - Admin+ Stored XSS |
| CVE-2024-36392 | MileSight DeviceHub - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-36397 | Vantiva - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-3641 | Newsletter Popup <= 1.2 - Unauthenticated Stored XSS |
| CVE-2024-36413 | SuiteCRM authenticated Reflected Cross-Site Scripting |
| CVE-2024-36417 | SuiteCRM Stored XSS Vulnerability Allows Code Execution via Malicious iFrame |
| CVE-2024-36422 | GHSL-2023-245: Flowise xss in api/v1/chatflows/id |
| CVE-2024-36423 | GHSL-2023-246: Flowise xss in /api/v1/public-chatflows/id |
| CVE-2024-3644 | Newsletter Popup <= 1.2 - Admin+ Stored XSS |
| CVE-2024-36494 | Reflected Cross Site Scripting |
| CVE-2024-36498 | Stored cross site scripting |
| CVE-2024-3654 | Cross-Site Scripting Vulnerability in Teixo by Teimas Global |
| CVE-2024-3669 | Web Directory Free < 1.7.2 - Reflected XSS |
| CVE-2024-3687 | bihell Dice Comment cross site scripting |
| CVE-2024-3692 | Gutenverse < 1.9.1 - Contributor+ Stored XSS |
| CVE-2024-3695 | SourceCodester Computer Laboratory Management System Users.php cross site scripting |
| CVE-2024-36992 | Persistent Cross-site Scripting (XSS) in Dashboard Elements |
| CVE-2024-36993 | Persistent Cross-site Scripting (XSS) in Web Bulletin |
| CVE-2024-36994 | Persistent Cross-site Scripting (XSS) in Dashboard Elements |
| CVE-2024-36997 | Persistent Cross-site Scripting (XSS) in conf-web/settings REST endpoint |
| CVE-2024-3703 | Carousel Slider < 2.2.10 - Editor+ Stored XSS |
| CVE-2024-37063 | A cross-site scripting (XSS) vulnerability in versions 3.7.0 or newer of Ydata's ydata-profiling open-source library allows f... |
| CVE-2024-37097 | WordPress Shortcodes by United Themes plugin < 5.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3710 | Image Photo Gallery Final Tiles Grid < 3.6.0 - Contributor+ Stored XSS |
| CVE-2024-37100 | WordPress Elegant Themes Icons plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37101 | WordPress WP Post Author plugin <= 3.6.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37114 | WordPress My Favorites plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37116 | WordPress Sinatra theme <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37117 | WordPress Uncanny Automator Pro plugin <= 5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37120 | WordPress Tabs plugin <= 4.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37121 | WordPress Shortcode Addons plugin <= 3.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37122 | WordPress Accordions plugin <= 2.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37145 | GHSL-2023-247: Flowise xss in /api/v1/chatflows-streaming/id |
| CVE-2024-37146 | GHSL-2023-248: Flowise xss in /api/v1/credentials/id |
| CVE-2024-37156 | TokenController formName not sanitized in hidden input |
| CVE-2024-37160 | Formwork has a Cross-site scripting (XSS) vulnerability in Description metadata |
| CVE-2024-37161 | MeterSphere front-end editor stores XSS vulnerability |
| CVE-2024-37165 | Discourse has an XSS via Onebox system |
| CVE-2024-37166 | ghtml Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-37173 | [Multiple CVEs] Multiple vulnerabilities in SAP CRM (WebClient UI) |
| CVE-2024-37174 | [Multiple CVEs] Multiple vulnerabilities in SAP CRM (WebClient UI) |
| CVE-2024-37177 | Cross-Site Scripting (XSS) vulnerabilities in SAP Financial Consolidation |
| CVE-2024-37178 | Cross-Site Scripting (XSS) vulnerabilities in SAP Financial Consolidation |
| CVE-2024-37199 | WordPress Enfold theme <= 5.6.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37206 | WordPress Demo Awesome plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37211 | WordPress AliExpress Dropshipping with AliNext Lite plugin <= 3.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37215 | WordPress Transition Slider – Responsive Image Slider and Gallery plugin <= 2.20.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37216 | WordPress Sketchfab Embed plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37217 | WordPress Empty Cart Button for WooCommerce plugin <= 1.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37219 | WordPress Page Builder Sandwich plugin <= 5.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37221 | WordPress Kimili Flash Embed plugin <= 2.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37223 | WordPress Restaurant Reservations plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37229 | WordPress Blogmentor – Blog Layouts for Elementor plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37239 | WordPress Branda plugin <= 3.4.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37244 | WordPress Ninja Beaver Add-ons for Beaver Builder plugin <= 2.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37245 | WordPress All In One Redirection plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37246 | WordPress Gallery Slideshow plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37247 | WordPress jQuery T(-) Countdown Widget plugin <= 2.3.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37248 | WordPress Anima theme <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37257 | WordPress Permalink Manager Lite plugin <= 2.4.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37258 | WordPress Social Rocket plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37259 | WordPress WP Extended plugin <= 2.4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37261 | WordPress WP-Lister Lite for Amazon plugin <= 2.6.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37262 | WordPress Online Booking & Scheduling Calendar plugin <= 4.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37263 | WordPress Enter Addons – Ultimate Template Builder for Elementor plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37264 | WordPress Groundhogg plugin <= 3.4.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37265 | WordPress IdeaPush plugin <= 8.60 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37267 | WordPress Striking theme <= 2.3.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37271 | WordPress Print My Blog plugin <= 3.27.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37275 | WordPress NextScripts plugin <= 4.4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37278 | WordPress Cards for Beaver Builder plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37297 | WooCommerce has a Cross-Site Scripting Vulnerability in checkout & registration forms |
| CVE-2024-37304 | NuGetGallery's Markdown Autolinks Processing Vulnerable to Cross-site Scripting |
| CVE-2024-37308 | WordPress Cooked Plugin - Authenticated (Contributor+) Persistent Cross-Site Scripting Vulnerability |
| CVE-2024-37343 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37344 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37345 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37347 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37348 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37349 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37350 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37351 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37352 | Cross-site scripting vulnerability in the Absolute Secure Access administrative console prior to 13.06 |
| CVE-2024-37360 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2024-37389 | Apache NiFi: Improper Neutralization of Input in Parameter Context Description |
| CVE-2024-37409 | WordPress PowerPack Lite for Beaver Builder plugin <= 1.3.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37414 | WordPress Depicter Slider plugin <= 3.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37416 | WordPress WP Photo Album Plus plugin <= 8.8.00.002 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37422 | WordPress Progress Planner plugin <= 0.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37428 | WordPress All-in-One Addons for Elementor – WidgetKit plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37429 | WordPress Login with phone number plugin <= 1.7.35 - Admin+ Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37432 | WordPress Esteem theme <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37433 | WordPress Mailster plugin <= 4.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37434 | WordPress Atarim plugin <= 3.31 - Authenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37436 | WordPress Uncanny Toolkit Pro for LearnDash plugin < 4.1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37445 | WordPress HTML5 Audio Player plugin <= 2.2.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37446 | WordPress Chained Quiz plugin <= 1.3.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37447 | WordPress PixelYourSite plugin <= 9.6.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37449 | WordPress Slider Revolution plugin <= 6.7.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37457 | WordPress Ultimate Blocks – WordPress Blocks Plugin plugin <= 3.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37459 | WordPress PayPlus Payment Gateway plugin <= 6.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37460 | WordPress SuperSaaS – online appointment scheduling plugin <= 2.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37461 | WordPress IdeaPush plugin <= 8.65 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37465 | WordPress AI Power: Complete AI Pack – Powered by GPT-4 plugin <= 1.8.66 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37466 | WordPress Mega Elements plugin <= 1.2.2 - Contributor+ Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37480 | WordPress Apollo13 Framework Extensions plugin <= 1.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37485 | WordPress bbPress Notify (No-Spam) plugin <= 2.18.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37487 | WordPress WP Directory Kit plugin <= 1.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37488 | WordPress HelloAsso plugin <= 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37489 | WordPress Ocean Extra plugin <= 2.2.9 - Authenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37492 | WordPress Gutenberg plugin <= 18.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37495 | WordPress Create by Mediavine plugin <= 1.9.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37500 | WordPress Beaver Builder plugin <= 2.8.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37507 | WordPress Eventin plugin <= 3.3.57 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37509 | WordPress MakeCommerce for WooCommerce plugin <= 3.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3751 | Seriously Simple Podcasting < 3.3.0 - Admin+ Stored XSS |
| CVE-2024-37512 | WordPress NEX-Forms – Ultimate Form Builder plugin <= 8.5.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37514 | WordPress CopySafe Web Protection plugin <= 3.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37515 | WordPress XPlainer – WooCommerce Product FAQ [WooCommerce Accordion FAQ Plugin] plugin <= 1.6.3 - Cross Site Scripting (XSS)... |
| CVE-2024-37519 | WordPress Premium Blocks – Gutenberg Blocks for WordPress plugin <= 2.1.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3752 | Crelly Slider <= 1.4.5 - Admin+ Stored XSS |
| CVE-2024-37521 | WordPress zBench theme <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37522 | WordPress CC & BCC for Woocommerce Order Emails plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37523 | WordPress Login Logo Editor plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37527 | IBM OpenPages with Watson cross-site scripting |
| CVE-2024-37528 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2024-3753 | Hostel < 1.1.5.3 - Reflected XSS |
| CVE-2024-37536 | WordPress Easy Custom Code (LESS/CSS/JS) Plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37537 | WordPress WS Contact Form plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37538 | WordPress Link To Bible plugin <= 2.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37539 | WordPress WP To Do plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3754 | Alemha Watermarker <= 1.3.1 - Author+ Stored XSS |
| CVE-2024-37541 | WordPress Elementor Addons, Widgets and Enhancements – Stax plugin <= 1.4.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37545 | WordPress Floating Social Media Links plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37546 | WordPress Image Hover Effects for Elementor with Lightbox and Flipbox plugin <= 3.0.2 - Cross Site Scripting (XSS) vulnerabil... |
| CVE-2024-37548 | WordPress Meks Easy Ads Widget plugin <= 2.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37549 | WordPress Save as PDF plugin by Pdfcrowd plugin <= 4.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3755 | MF Gig Calendar <= 1.2.1 - Editor+ Stored XSS |
| CVE-2024-37550 | WordPress Template Kit – Export plugin <= 1.0.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37551 | WordPress Simple Social Share plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37552 | WordPress Social Media Share Buttons & Social Sharing Icons plugin <= 2.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37553 | WordPress Testimonials Widget plugin <= 4.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37554 | WordPress UltraAddons plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37556 | WordPress WordPress Notification Bar plugin <= 1.3.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37557 | WordPress WP Cookie Law Info plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37558 | WordPress WPFavicon plugin <= 2.1.1 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-37559 | WordPress counterpoint theme <= 1.8.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37561 | WordPress Plugin Notes Plus plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37562 | WordPress Simple Post Notes plugin <= 1.7.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37563 | WordPress TOCHAT.BE plugin <= 1.3.0 - Unauthenticated Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37565 | WordPress Gum Elementor Addon plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3762 | Emlog Pro Whisper Page twitter.php cross site scripting |
| CVE-2024-3763 | Emlog Pro Post Tag tag.php cross site scripting |
| CVE-2024-3766 | slowlyo OwlAdmin Image File Upload upload_image cross site scripting |
| CVE-2024-3776 | Netvision airPASS - Reflected XSS |
| CVE-2024-37888 | The Open Link CKEditor plugin has a cross-site scripting (XSS) vulnerability in open link functionality |
| CVE-2024-3790 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-3791 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37918 | WordPress ConeBlog plugin <= 1.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37919 | WordPress Timeline Module for Beaver Builder plugin <= 1.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3792 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37920 | WordPress ARForms Form Builder plugin <= 1.6.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37922 | WordPress Premium Addons for Elementor plugin <= 4.10.34 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3793 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37936 | WordPress Tabs For WPBakery Page Builder plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3794 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37943 | WordPress YITH WooCommerce Ajax Product Filter plugin <= 5.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37944 | WordPress WP Travel Engine – Tour Booking Plugin – Tour Operator Software plugin <= 5.9.1 - Cross Site Scripting (XSS) vulner... |
| CVE-2024-37945 | WordPress WPBITS Addons For Elementor plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37946 | WordPress ReCaptcha Integration for WordPress plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37947 | WordPress Tutor LMS plugin <= 2.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37948 | WordPress Caxton – Create Pro page layouts in Gutenberg plugin <= 1.30.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37949 | WordPress Responsive Mobile theme <= 1.15.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3795 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37950 | WordPress Master Popups plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37951 | WordPress Magical Posts Display plugin <= 1.2.38 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37953 | WordPress MBE eShip plugin <= 2.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37954 | WordPress Simple Responsive Slider plugin <= 0.2.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37955 | WordPress GutSlider – All in One Block Slider plugin <= 2.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37956 | WordPress VK All in One Expansion Unit plugin <= 9.99.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37957 | WordPress Bradmax Player plugin <= 1.1.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37958 | WordPress Meks Smart Author Widget plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37959 | WordPress Power BI Embedded for WordPress plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3796 | Cross-site Scripting vulnerability in WBSAirback |
| CVE-2024-37960 | WordPress CodePen Embedded Pens Shortcode plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37961 | WordPress codoc plugin <= 0.9.51.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-37962 | WordPress Fusion Page Builder plugin <= 1.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3798 | Insecure handling of GET argument in Phoniebox |
| CVE-2024-3800 | XSS in S@M CMS |
| CVE-2024-3801 | XSS in S@M CMS |
| CVE-2024-38036 | BUG-000154827 - Reflected XSS in ArcGIS Experience Builder |
| CVE-2024-38038 | BUG-000165732 - Reflected XSS in Portal for ArcGIS |
| CVE-2024-38108 | Azure Stack Hub Spoofing Vulnerability |
| CVE-2024-38156 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2024-38166 | Microsoft Dynamics 365 Cross-site Scripting Vulnerability |
| CVE-2024-38208 | Microsoft Edge for Android Spoofing Vulnerability |
| CVE-2024-3822 | Base64 Encoder/Decoder <= 0.9.2 - Reflected XSS |
| CVE-2024-38221 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2024-3823 | Base64 Encoder/Decoder <= 0.9.2 - Stored XSS via CSRF |
| CVE-2024-3827 | Spectra Pro <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block IDs |
| CVE-2024-38274 | moodle: stored XSS via calendar's event title when deleting the event |
| CVE-2024-38308 | Advantech ADAM-5550 Cross-site Scripting |
| CVE-2024-38317 | IBM Aspera Shares Cross-Site Scripting |
| CVE-2024-38354 | Cross-site Scripting in Hackmd.io Notes lead by HTML Injection |
| CVE-2024-38356 | TinyMCE Cross-Site Scripting (XSS) vulnerability using noneditable_regexp option |
| CVE-2024-38357 | TinyMCE Cross-Site Scripting (XSS) vulnerability using noscript elements |
| CVE-2024-38364 | DSpace Cross Site Scripting (XSS) via a deposited HTML/XML document |
| CVE-2024-38379 | Apache Allura: Stored authenticated XSS |
| CVE-2024-38380 | Millbeck Communications Proroute H685t-w Cross-site Scripting. |
| CVE-2024-38430 | Matrix - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-38436 | Commugen SOX 365 – CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-3850 | Uniview NVR301-04S2-P4 Cross-site Scripting |
| CVE-2024-38501 | Pepperl+Fuchs: Device Master ICDM-RX/* XSS vulnerability allows HTML injection |
| CVE-2024-38502 | Pepperl+Fuchs: Device Master ICDM-RX/* XSS vulnerability allows stored XSS |
| CVE-2024-38503 | Apache Syncope: HTML tags can be injected into Console or Enduser text fields |
| CVE-2024-3851 | Unrestricted File Upload Leading to XSS in imartinez/privategpt |
| CVE-2024-38521 | Persistent Cross-Site Scripting (XSS) in hushline inbox |
| CVE-2024-38527 | Cross-site Scripting in ZenUML |
| CVE-2024-38640 | Download Station |
| CVE-2024-3866 | Ninja Forms Contact Form <= 3.8.15 - Reflected Self-Based Cross-Site Scripting via Referer |
| CVE-2024-38669 | WordPress Predictive Search for WooCommerce plugin <= 6.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38670 | WordPress Team Members plugin <= 5.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38671 | WordPress WP GoToWebinar plugin <= 15.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38672 | WordPress AdPush plugin <= 1.50 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38673 | WordPress Multisite Content Copier/Updater plugin <= 1.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38674 | WordPress SKT Addons for Elementor plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38675 | WordPress Arkhe Blocks plugin 2.22.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38676 | WordPress Booking Ultra Pro Appointments Booking Calendar Plugin plugin <= 1.1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38677 | WordPress REVIEWS.io plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38678 | WordPress Calendar.online / Kalender.digital – Plugin plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38679 | WordPress Animated Typed JS Shortcode plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38680 | WordPress Appmaker plugin <= 1.36.12 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38681 | WordPress Magical Addons For Elementor plugin <= 1.1.41 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38682 | WordPress Post Layouts for Gutenberg plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38683 | WordPress WooCommerce Report plugin <= 1.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38684 | WordPress SlingBlocks plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38685 | WordPress WP Announcement plugin <= 2.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38686 | WordPress FancyPost plugin <= 5.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38687 | WordPress Sky Addons for Elementor plugin <= 2.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38689 | WordPress Simple Popup plugin <= 4.4 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-38694 | WordPress Moloni plugin <= 4.7.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38696 | WordPress Zoho CRM Lead Magnet plugin <= 1.7.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38697 | WordPress Goftino plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38698 | WordPress SKT Skill Bar plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38703 | WordPress WP Event Aggregator plugin <= 1.7.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38705 | WordPress ElementInvader Addons for Elementor plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38710 | WordPress Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor plugin <= 2.0.6.2 - Cross... |
| CVE-2024-38711 | WordPress Link Library plugin <= 7.7.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38712 | WordPress Qi Blocks plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38713 | WordPress WP Photo Album Plus plugin <= 8.8.02.002 - Authenticated Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38718 | WordPress Download Button for Elementor plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38720 | WordPress EazyDocs plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38722 | WordPress Job Board Manager plugin <= 2.1.57 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38724 | WordPress Contact Form 7 Summary and Print plugin <= 1.2.5 - Cross Site Request Forgery (CSRF) to XSS vulnerability |
| CVE-2024-38725 | WordPress Admin Dashboard RSS Feed plugin <= 3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38738 | WordPress Change From Email plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38739 | WordPress OnePress theme <= 2.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38741 | WordPress Amazing Hover Effects plugin <= 2.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38750 | WordPress Advanced post slider plugin <= 3.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38752 | WordPress Zoho Campaigns plugin <= 2.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38757 | WordPress Typebot plugin <= 3.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38767 | WordPress BSK PDF Manager plugin <= 3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38781 | WordPress CopySafe Web Protection plugin <= 3.15 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38782 | WordPress Leaflet Maps Marker plugin <= 3.12.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38784 | WordPress Livemesh Addons for Beaver Builder plugin <= 3.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38785 | WordPress Gutenverse plugin <= 1.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38786 | WordPress CoziPress theme <= 1.0.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-38815 | VMware NSX contains a content spoofing vulnerability. An unauthenticated malicious actor may be able to craft a URL and red... |
| CVE-2024-38857 | Reflected links in visuals facilitate phishing attacks |
| CVE-2024-38858 | Cross-site scripting in Robotmk logs view |
| CVE-2024-3886 | tagDiv Composer <= 5.0 - Reflected Cross-Site Scripting via envato_code[] |
| CVE-2024-38860 | Reflected links in error message facilitate phishing attacks |
| CVE-2024-38870 | Stored XSS |
| CVE-2024-3896 | Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via G... |
| CVE-2024-3899 | Envira Gallery < 1.8.15 - Author+ Stored XSS |
| CVE-2024-3901 | Genesis Blocks <= 3.1.3 - Contributor+ Stored XSS |
| CVE-2024-3903 | Add Custom CSS and JS <= 1.20 - Stored XSS via CSRF |
| CVE-2024-3917 | Pet Manager <= 1.4 - Reflected XSS |
| CVE-2024-3918 | Pet Manager <= 1.4 - Contributor+ Stored XSS |
| CVE-2024-3919 | OpenPGP Form Encryption for WordPress < 1.5.1 - Contributor+ Stored XSS |
| CVE-2024-3920 | Flattr <= 1.2.2 - Admin+ Stored XSS |
| CVE-2024-3921 | Gianism <= 5.1.0 - Admin+ Stored XSS |
| CVE-2024-39272 | A cross-site scripting (xss) vulnerability exists in the dataset upload functionality of ClearML Enterprise Server 3.22.5-153... |
| CVE-2024-39307 | Cross-Site Scripting (XSS) vulnerability via crafted ebooks in Kavita |
| CVE-2024-39308 | RailsAdmin Cross-site Scripting vulnerability in the list view |
| CVE-2024-3931 | Totara LMS User Selector check.php cross site scripting |
| CVE-2024-39310 | WordPress Basil Theme Authenticated (Contributor+) Persistent Cross-Site Scripting Vulnerability |
| CVE-2024-39311 | Publify Vulnerable To Cross-Site Scripting (XSS) Via Redirects Requiring User Interaction |
| CVE-2024-39318 | Ibexa Admin UI vulnerable to DOM-based Cross-site Scripting in file upload widget |
| CVE-2024-3937 | Playlist for Youtube <= 1.32 - Editor+ Stored XSS |
| CVE-2024-3939 | Ditty < 3.1.36 - Author+ Stored XSS |
| CVE-2024-39400 | DOM XSS through integrations can impact other admins |
| CVE-2024-39403 | Stored XSS through Webhook module public key configuration |
| CVE-2024-3941 | reCAPTCHA Jetpack <= 0.2.2 - Stored XSS via CSRF |
| CVE-2024-3944 | WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Task Comments |
| CVE-2024-3951 | Cross-site Scripting in PTC Codebeamer |
| CVE-2024-39594 | [CVE-2024-39594] Multiple Cross-Site Scripting (XSS) vulnerabilities in SAP Business Warehouse - Business Planning and Simula... |
| CVE-2024-39595 | [CVE-2024-39594] Multiple Cross-Site Scripting (XSS) vulnerabilities in SAP Business Warehouse - Business Planning and Simula... |
| CVE-2024-39610 | Cross-site scripting vulnerability exists in FitNesse releases prior to 20241026. If this vulnerability is exploited, an arbi... |
| CVE-2024-39626 | WordPress Pretty Simple Popup Builder plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39627 | WordPress Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery plugin <= 3.59.3 - Cross Site Scripting (XSS) vulnera... |
| CVE-2024-39629 | WordPress Himalayas theme <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3963 | RafflePress Lite < 1.12.14 - Editor+ Stored XSS |
| CVE-2024-39631 | WordPress Contest Gallery plugin <= 23.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3964 | Product Enquiry for WooCommerce < 3.1.8 - Admin+ Stored XSS |
| CVE-2024-39643 | WordPress RegistrationMagic plugin <= 6.0.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39644 | WordPress Black Widgets For Elementor plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39646 | WordPress Custom 404 Pro plugin <= 3.11.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39647 | WordPress Message Filter for Contact Form 7 plugin <= 1.6.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39648 | WordPress Eventin plugin <= 4.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39649 | WordPress Essential Addons for Elementor plugin <= 5.9.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39652 | WordPress WooCommerce PDF Vouchers plugin < 4.9.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39655 | WordPress LiquidPoll plugin <= 3.3.77 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39656 | WordPress Tin Canny Reporting for LearnDash plugin <= 4.3.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39659 | WordPress WP-PostRatings plugin <= 1.91.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3966 | Pray For Me <= 1.0.4 - Unauthenticated Stored XSS |
| CVE-2024-39660 | WordPress Photo Engine (Media Organizer & Lightroom) plugin <= 6.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39661 | WordPress Kubio AI Page Builder plugin <= 2.2.4 - Authenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39662 | WordPress Black Widgets For Elementor plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39663 | WordPress WP Fast Total Search plugin <= 1.68.232 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39665 | WordPress Filter & Grids plugin <= 2.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39666 | WordPress WooCommerce plugin <= 9.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39667 | WordPress Element Pack Elementor Addons plugin <= 5.6.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-39668 | WordPress Extensions for Elementor plugin <= 2.0.31 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-3971 | Similarity <= 3.0 - Plugin Reset via CSRF |
| CVE-2024-3972 | Similarity <= 3.0 - Stored XSS via CSRF |
| CVE-2024-39728 | IBM Datacap Navigator cross-site scripting |
| CVE-2024-3973 | House Manager <= 1.0.8.4 - Reflected XSS |
| CVE-2024-39735 | IBM Datacap Navigator cross-site scripting |
| CVE-2024-3977 | WordPress Jitsi Shortcode <= 0.1 - Admin+ Stored XSS |
| CVE-2024-3978 | WordPress Jitsi Shortcode <= 0.1 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-3986 | SportsPress < 2.7.22 - Admin+ Stored XSS |
| CVE-2024-39863 | Apache Airflow: Potential XSS Vulnerability |
| CVE-2024-39910 | Cross-site scripting (XSS) in the decidim admin panel with QuillJS WYSWYG editor |
| CVE-2024-3992 | Amen <= 3.3.1 - Admin+ Stored XSS |
| CVE-2024-3993 | AZAN Plugin <= 0.6 - Stored XSS via CSRF |
| CVE-2024-3996 | Post Grid, Post Carousel, & List Category Posts < 2.4.28 - Editor+ Stored XSS |
| CVE-2024-3998 | Betheme | Responsive Multipurpose WordPress & WooCommerce Theme <= 27.5.6 - Authenticated (Contributor+) Stored Cross-Site Sc... |
| CVE-2024-3999 | EazyDocs < 2.5.0 - Admin+ Stored XSS |
| CVE-2024-4002 | Carousel, Slider, Gallery by WP Carousel < 2.6.9 - Editor+ Stored XSS |
| CVE-2024-4004 | Advanced Cron Manager < 2.5.7 - Admin+ Stored XSS |
| CVE-2024-4005 | Social Pixel <= 2.1 - Admin+ Stored XSS |
| CVE-2024-4023 | Stored XSS in flatpressblog/flatpress |
| CVE-2024-4026 | Cross-Site Scripting in the Holded application |
| CVE-2024-4057 | Gutenberg Blocks by Kadence Blocks < 3.2.37 - Contributor+ Stored XSS |
| CVE-2024-4061 | Survey Maker < 4.2.9 - Admin+ Stored XSS via Plugin Settings |
| CVE-2024-40618 | Whale browser before 3.26.244.21 allows an attacker to execute malicious JavaScript due to improper sanitization when process... |
| CVE-2024-40626 | Stored Cross-site Scripting (XSS) vulnerability in Outline editor |
| CVE-2024-40631 | Cross-site Scripting (XSS) in media embed element when using custom URL parsers in plate media |
| CVE-2024-40643 | Joplin has a parsing error leading to Cross-site Scripting (XSS) |
| CVE-2024-40690 | IBM InfoSphere Server cross-site scripting |
| CVE-2024-40696 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-40700 | IBM Security Verify Access cross-site scripting |
| CVE-2024-4072 | Kashipara Online Furniture Shopping Ecommerce Website search.php cross site scripting |
| CVE-2024-4073 | Kashipara Online Furniture Shopping Ecommerce Website prodList.php cross site scripting |
| CVE-2024-4074 | Kashipara Online Furniture Shopping Ecommerce Website prodInfo.php cross site scripting |
| CVE-2024-40743 | [20240805] - Core - XSS vectors in Outputfilter::strip* methods |
| CVE-2024-40745 | Extension - tassos.gr - Reflected Cross site scripting vulnerability in Convert Forms component for Joomla < 4.4.8 |
| CVE-2024-40746 | Extension - hikashop.com - Stored cross site scripting vulnerability in Hikashop component for Joomla < 5.1.1 |
| CVE-2024-40747 | [20250101] - Core - XSS vectors in module chromes |
| CVE-2024-40748 | [20250102] - Core - XSS vector in the id attribute of menu lists |
| CVE-2024-4075 | Kashipara Online Furniture Shopping Ecommerce Website login.php cross site scripting |
| CVE-2024-4077 | WordPress UDesign theme <= 4.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-40873 | XSS in Secure Access administrative console |
| CVE-2024-40875 | Cross-site scripting vulnerability in the Secure Access administrative console prior to 13.52 |
| CVE-2024-4090 | My Sticky Bar < 2.7.2 - Admin+ Stored XSS |
| CVE-2024-4091 | Responsive Gallery Grid < 2.3.15 - Admin+ Stored XSS |
| CVE-2024-4094 | Simple Share Buttons Adder < 8.5.1 - Admin+ Stored XSS |
| CVE-2024-4096 | Responsive Tabs <= 4.0.8 - Contributor+ Stored XSS |
| CVE-2024-4105 | A vulnerability has been found in FAST/TOOLS and CI Server. The affected product's WEB HMI server's function to process HTTP... |
| CVE-2024-41150 | Stored XSS |
| CVE-2024-41174 | Beckhoff: Improper input neutralization vulnerability in the IPC-Diagnostics package in TwinCAT/BSD |
| CVE-2024-41177 | Apache Zeppelin: XSS in the Helium module |
| CVE-2024-4149 | Floating Chat Widget < 3.2.3 - Admin+ Stored XSS |
| CVE-2024-41656 | Sentry vulnerable to stored Cross-Site Scripting (XSS) |
| CVE-2024-41658 | GHSL-2024-036: Reflected XSS in QrCodePage.js |
| CVE-2024-41662 | VNote vulnerable to Markdown XSS, which leads to RCE |
| CVE-2024-41663 | Canarytoken "Cloned Website" Vulnerable to Stored Cross-Site Scripting |
| CVE-2024-41665 | Ampache Stored Cross-site Scripting Vulnerability |
| CVE-2024-41673 | Decidim has a cross-site scripting vulnerability in the version control page |
| CVE-2024-41675 | CKAN has a Cross-site Scripting vector in the Datatables view plugin |
| CVE-2024-41676 | Magento LTS vulnerable to stored Cross-site Scripting (XSS) in admin system configs |
| CVE-2024-41677 | Cross-site Scripting (XSS) vulnerability due to improper HTML escaping in qwik |
| CVE-2024-41678 | GLPI has multiple reflected XSS |
| CVE-2024-41725 | Dover Fueling Solutions ProGauge MAGLINK LX CONSOLE Cross-site Scripting |
| CVE-2024-41735 | Cross-Site Scripting (XSS) vulnerability in SAP Commerce Backoffice |
| CVE-2024-4174 | Cross-Site Scripting (XSS) vulnerability in Hyperion Web Server |
| CVE-2024-41745 | IBM CICS TX Standard cross-site scripting |
| CVE-2024-41746 | IBM CICS TX cross-site scripting |
| CVE-2024-41753 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2024-4176 | An Cross site scripting vulnerability in the EDR XConsole before this release allowed an attacker to potentially leverage an... |
| CVE-2024-41774 | IBM Common Licensing cross-site scripting |
| CVE-2024-41785 | IBM Concert cross-site scripting |
| CVE-2024-4180 | The Events Calendar < 6.4.0.1 - Reflected XSS |
| CVE-2024-41805 | Tracks vulnerable to reflected cross-site scripting |
| CVE-2024-41808 | OpenObserve stored XSS vulnerability may lead to complete account takeover |
| CVE-2024-41809 | OpenObserve Cross-site Scripting (XSS) vulnerability in `openobserve/web/src/views/MemberSubscription.vue` |
| CVE-2024-41810 | HTML injection in HTTP redirect body |
| CVE-2024-41816 | WordPress Cooked Plugin Persistent Cross-Site Scripting via Shortcode |
| CVE-2024-41819 | Note Mark has a stored XSS in the note link href attribute |
| CVE-2024-41841 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-41842 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41843 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41844 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41845 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41846 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41847 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-41848 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-41875 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41876 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-41877 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-41878 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-4190 | OpenText ArcSight Logger Stored XSS |
| CVE-2024-41930 | Cross-site scripting vulnerability exists in MF Teacher Performance Management System version 6. If this vulnerability is exp... |
| CVE-2024-41937 | Apache Airflow: Stored XSS Vulnerability on provider link |
| CVE-2024-41943 | I, Librarian Stored XSS vulnerability in Item Summary |
| CVE-2024-41953 | Zitadel improperly sanitizes HTML in emails and Console UI |
| CVE-2024-41959 | Cross-site Scripting (XSS) via API Logs in mailcow: dockerized |
| CVE-2024-41960 | Cross-site Scripting (XSS) via Relay Hosts Configuration in mailcow: dockerized |
| CVE-2024-4201 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-42061 | A reflected cross-site scripting (XSS) vulnerability in the CGI program "dynamic_script.cgi" of Zyxel ATP series firmware ver... |
| CVE-2024-4207 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-4212 | Themesflat Addons For Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting in Multiple Widgets |
| CVE-2024-4217 | Shortcodes Ultimate Pro < 7.1.5 - Contributor+ Stored Cross-Site Scripting XSS |
| CVE-2024-42200 | HCL BigFix Web Reports is potentially susceptible to a Stored Cross-Site Scripting (XSS) attack |
| CVE-2024-4224 | TP-Link TL-SG1016DE XSS |
| CVE-2024-42335 | 7Twenty - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-4234 | WordPress Filterable Portfolio plugin <= 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-42346 | Stored Cross Site Scripting (Stored XSS) in Galaxy |
| CVE-2024-42366 | VR Overlay RCE |
| CVE-2024-42378 | Cross-Site Scripting (XSS) in eProcurement on S/4HANA |
| CVE-2024-42412 | Cross-site scripting vulnerability exists in ELECOM wireless access points due to improper processing of input values in menu... |
| CVE-2024-4256 | Techkshetra Info Solutions Savsoft Quiz Category Page editCategory cross site scripting |
| CVE-2024-4269 | SVG Block < 1.1.20 - Author+ Stored XSS via SVG File Upload |
| CVE-2024-4270 | SVGMagic <= 1.1 - Stored XSS via SVG Upload |
| CVE-2024-4271 | SVGator <= 1.2.6 - Stored XSS via SVG Upload |
| CVE-2024-4272 | Support SVG < 1.1.0 - Stored XSS via SVG Upload |
| CVE-2024-4289 | Sailthru Triggermail <= 1.1 - Reflected XSS |
| CVE-2024-4290 | Sailthru Triggermail <= 1.1 - Admin+ Stored XSS |
| CVE-2024-4293 | PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php cross site scripting |
| CVE-2024-4302 | Super 8 livechat SDK - Cross-site Scripting |
| CVE-2024-4304 | Vulnerability on SWAL platform from GT3 Soluciones |
| CVE-2024-4305 | PostX < 4.1.0 - Contributor+ Stored XSS |
| CVE-2024-4310 | Cross-site Scripting (XSS) vulnerability in HubBank |
| CVE-2024-43123 | WordPress Card Elements for Elementor plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43124 | WordPress Graphina plugin <= 1.8.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43125 | WordPress WP Table Builder plugin <= 1.4.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43126 | WordPress Sender – Newsletter, SMS and Email Marketing Automation for WooCommerce plugin <= 2.6.14 - Cross Site Scripting (XS... |
| CVE-2024-43127 | WordPress Products, Order & Customers Export for WooCommerce plugin <= 2.0.11 - Reflected Cross Site Scripting (XSS) vulnera... |
| CVE-2024-43130 | WordPress Football Pool plugin <= 2.11.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43133 | WordPress Themify Shortcodes plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43137 | WordPress WappPress Basic plugin <= 6.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43139 | WordPress Football Pool plugin <= 2.11.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43147 | WordPress Selection Lite plugin <= 1.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43148 | WordPress StreamCast <= 2.2.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43149 | WordPress CM Tooltip Glossary Plugin <= 4.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43150 | WordPress Xpro Elementor Addons plugin <= 1.4.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43151 | WordPress Ultimate Addons for Beaver Builder – Lite plugin <= 1.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43152 | WordPress 3D FlipBook plugin <= 1.15.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43155 | WordPress ComboBlocks plugin <= 2.2.86 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43156 | WordPress Post Grid Master plugin <= 3.4.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43161 | WordPress Slider & Popup Builder by Depicter plugin <= 3.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43163 | WordPress ParcelPanel plugin <= 4.3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43164 | WordPress Blockspare plugin <= 3.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43184 | IBM Jazz Foundation cross-site scripting |
| CVE-2024-43210 | WordPress LA-Studio Element Kit for Elementor plugin <= 1.3.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43211 | WordPress MailChimp Subscribe Form plugin <=4.0.9.9 - Stored Cross-Site Scripting vulnerability |
| CVE-2024-43213 | WordPress MultiVendorX Marketplace plugin <= 4.1.17 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43216 | WordPress Filr – Secure document library plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43217 | WordPress Kodex Posts likes plugin <= 2.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43218 | WordPress Mediavine Control Panel plugin <= 2.10.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43220 | WordPress Form Maker by 10Web plugin <= 1.15.26 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43224 | WordPress YaMaps for WordPress Plugin plugin <= 0.6.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43225 | WordPress Enter Addons plugin <= 2.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43226 | WordPress WP Dashboard Notes plugin <= 1.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43227 | WordPress BetterDocs – Best Documentation, FAQ & Knowledge Base Plugin with AI Support & Instant Answer for Elementor & Guten... |
| CVE-2024-43231 | WordPress Tutor LMS plugin <= 2.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43233 | WordPress BSK Forms Blacklist plugin <= 3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43238 | WordPress weMail – Email Marketing, Newsletter, Optin Forms, Subscribers WordPress Plugin plugin <= 1.14.5 - Cross Site Scrip... |
| CVE-2024-43241 | WordPress Indeed Ultimate Membership Pro plugin <= 12.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43244 | WordPress houzez Theme By FaveThemes <= 3.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43246 | WordPress WHMpress plugin <= 6.2-revision-5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43262 | WordPress Busiprof theme <= 2.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43263 | WordPress Visual Composer Starter theme <= 3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43267 | WordPress Mega Addons For Elementor plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4327 | Apryse WebViewer PDF Document cross site scripting |
| CVE-2024-43276 | WordPress Child Theme Creator by Orbisius plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43278 | WordPress Meta Field Block plugin <= 1.2.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43279 | WordPress Newsletters plugin <= 4.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43284 | WordPress WP Travel Gutenberg Blocks plugin <= 3.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43291 | WordPress Void Contact Form 7 Widget For Elementor Page Builder plugin <= 2.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43292 | WordPress Envo's Elementor Templates & Widgets for WooCommerce plugin <= 1.4.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43294 | WordPress Bold Timeline Lite plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43300 | WordPress Movie Database plugin <= 1.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43303 | WordPress White Label CMS plugin <= 2.7.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43304 | WordPress Cryptocurrency Widgets plugin <= 2.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43305 | WordPress Custom Layouts – Post + Product grids made easy plugin <= 1.4.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43306 | WordPress WP-Lister Lite for eBay plugin <= 3.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43307 | WordPress Structured Content (JSON-LD) #wpsc plugin <= 1.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43308 | WordPress Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor plugin <= 3.3.5 - Cross Site Scripting (XSS) vulner... |
| CVE-2024-43309 | WordPress WP Telegram Widget and Join Link plugin <= 2.1.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43313 | WordPress FormFacade – WordPress plugin for Google Forms plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43317 | WordPress RegistrationMagic plugin <= 6.0.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43318 | WordPress E2Pdf – Export To Pdf Tool for WordPress plugin <= 1.25.05 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43320 | WordPress WPBakery Page Builder Addons plugin <= 3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43321 | WordPress Team Showcase plugin <= 1.22.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43324 | WordPress Clever Addons for Elementor plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43327 | WordPress Invite Anyone plugin <= 1.4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43329 | WordPress Allegiant theme <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43330 | WordPress PowerPack for Beaver Builder plugin < 2.37.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43334 | WordPress Halpes theme <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43335 | WordPress Responsive Blocks – WordPress Gutenberg Blocks plugin <= 1.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43342 | WordPress Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Produ... |
| CVE-2024-43344 | WordPress Icegram Engage – Ultimate WP Popup Builder, Lead Generation, Optins, and CTA plugin <= 3.1.25 - Cross Site Scriptin... |
| CVE-2024-43346 | WordPress Modal Window – create popup modal window plugin <= 6.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43347 | WordPress Button contact VR plugin <= 4.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43348 | WordPress Purity Of Soul theme <= 1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43349 | WordPress All Bootstrap Blocks plugin <= 1.3.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43351 | WordPress Bravada theme <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43352 | WordPress GivingPress Lite theme <= 1.8.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43353 | WordPress myCred plugin <= 2.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43358 | XSS vulnerability in filter view |
| CVE-2024-43359 | XSS vulnerabilities in montagereview |
| CVE-2024-4336 | Múltiple vulnerabilities on Adive Framework |
| CVE-2024-43362 | Stored Cross-site Scripting (XSS) when creating external links in Cacti |
| CVE-2024-43364 | Stored Cross-site Scripting (XSS) when creating external links in Cacti |
| CVE-2024-43365 | Stored Cross-site Scripting (XSS) when creating external links in Cacti |
| CVE-2024-43368 | Trix has a Cross-Site Scripting (XSS) vulnerability on copy & paste |
| CVE-2024-43369 | Persistent Cross-site Scripting in Ibexa RichText Field Type |
| CVE-2024-4337 | Múltiple vulnerabilities on Adive Framework |
| CVE-2024-43370 | gettext.js vulnerable to cross-site scripting (XSS) |
| CVE-2024-43381 | reNgine vulnerable to Stored Cross-Site Scripting (XSS) via DNS Record Poisoning |
| CVE-2024-43396 | Khoj Vulnerable to Stored Cross-site Scripting In Automate (Preview feature) |
| CVE-2024-43407 | Code Snippet GeSHi plugin has reflected cross-site scripting (XSS) vulnerability |
| CVE-2024-43408 | Discourse Placeholder Forms has a XSS stopped by CSP |
| CVE-2024-43411 | CKEditor4 has a low risk cross-site scripting (XSS) vulnerability from domain takeover |
| CVE-2024-43412 | Xibo CMS XSS vulnerability when previewing files uploaded to the library containing HTML/JS |
| CVE-2024-43413 | Xibo CMS XSS vulnerability using DataSet HTML columns |
| CVE-2024-43417 | Reflected XSS in Software form |
| CVE-2024-43418 | GLPI has multiple reflected XSS |
| CVE-2024-43476 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2024-4348 | osCommerce all-products cross site scripting |
| CVE-2024-43481 | Power BI Report Server Spoofing Vulnerability |
| CVE-2024-4350 | Concrete CMS version 9 below 9.3.3 and below 8.5.18 are vulnerable to Stored XSS in RSS Displayer |
| CVE-2024-43573 | Windows MSHTML Platform Spoofing Vulnerability |
| CVE-2024-4360 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.2 - Authentica... |
| CVE-2024-43612 | Power BI Report Server Spoofing Vulnerability |
| CVE-2024-43684 | Cross-Site Request Forgery vulnerability in TimeProvider 4100 |
| CVE-2024-43686 | Reflected XSS in TimeProvider 4100 chart component |
| CVE-2024-43687 | XSS vulnerability in bannerconfig endpoint in TimeProvider 4100 |
| CVE-2024-43712 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43713 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43714 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43715 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43718 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43719 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-4372 | Carousel Slider < 2.2.11 - Editor+ Stored XSS |
| CVE-2024-43720 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43721 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43722 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43723 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43724 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43725 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43726 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43727 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43728 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43730 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43732 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43733 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43734 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43735 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-43736 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43737 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43738 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-43739 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43740 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43742 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43743 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43744 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43745 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-43746 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43747 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43748 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43749 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43750 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43751 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43752 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-43754 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-4377 | DOP Shortcodes <= 1.2 - Contributor+ Stored XSS via Shortcode |
| CVE-2024-43788 | DOM Clobbering Gadget found in Webpack's AutoPublicPathRuntimeModule that leads to Cross-site Scripting (XSS) |
| CVE-2024-43792 | Halo's editor has a stored Cross-Site Scripting vulnerability |
| CVE-2024-43793 | Halo's editor has a stored XSS vulnerability |
| CVE-2024-43795 | OpenC3 COSMOS vulnerable to cross-site scripting in Login functionality (`GHSL-2024-128`) |
| CVE-2024-43796 | express vulnerable to XSS via response.redirect() |
| CVE-2024-43799 | send vulnerable to template injection that can lead to XSS |
| CVE-2024-43800 | serve-static affected by template injection that can lead to XSS |
| CVE-2024-43805 | HTML injection in Jupyter Notebook and JupyterLab leading to DOM Clobbering |
| CVE-2024-4381 | CB (legacy) <= 0.9.4.18 - Admin+ Stored XSS |
| CVE-2024-4384 | CSSable Countdown <= 1.5 - Admin+ Stored XSS |
| CVE-2024-43915 | WordPress Zephyr Project Manager plugin <=3.3.102 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43920 | WordPress Gutenverse – Gutenberg Blocks – Page Builder for Site Editor plugin <= 1.9.4 - Cross Site Scripting (XSS) vulnerabi... |
| CVE-2024-43921 | WordPress Generate Images – Magic Post Thumbnail plugin <= 5.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43926 | WordPress Beaver Builder plugin <= 2.8.3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43934 | WordPress Collapsing Archives plugin <= 3.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43935 | WordPress WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes) plugin <= 1.6.7 - Cross Site Scripting... |
| CVE-2024-43936 | WordPress EmbedPress plugin <= 4.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43938 | WordPress Name Directory plugin <= 1.29.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43946 | WordPress SKT Blocks plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43948 | WordPress WP Armour Extended plugin <= 1.26 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43949 | WordPress GHActivity plugin <= 2.0.0-alpha - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43950 | WordPress Brickscore plugin <= 1.4.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43951 | WordPress Tempera theme <= 1.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43952 | WordPress Esotera theme <= 1.2.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43953 | WordPress Classic Addons – WPBakery Page Builder plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43958 | WordPress Into The Dark theme <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43959 | WordPress Super Testimonials plugin <= 3.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43960 | WordPress Web and WooCommerce Addons for WPBakery Builder plugin <= 1.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43961 | WordPress azurecurve Toggle Show/Hide plugin <= 2.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43963 | WordPress Visual CSS Style Editor plugin <= 7.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43964 | WordPress DSGVO All in one for WP plugin <= 4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43967 | WordPress WP Testimonial Widget plugin <= 3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43970 | WordPress SureCart plugin <= 2.29.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43971 | WordPress Sunshine Photo Cart: Free Client Photo Galleries for Photographers plugin <= 3.2.5 - Cross Site Scripting (XSS) vu... |
| CVE-2024-43972 | WordPress Page Builder: Pagelayer – Drag and Drop website builder plugin <= 1.8.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43975 | WordPress Super Store Finder plugin <= 6.9.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43977 | WordPress The Plus Addons for Elementor plugin <= 5.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43983 | WordPress Podlove Podcast Publisher plugin <= 4.1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43985 | WordPress Bus Ticket Booking with Seat Reservation plugin <= 5.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43986 | WordPress E-cab taxi booking manager plugin <=1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43987 | WordPress Sliding Door theme <= 3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43988 | WordPress Mystique theme <= 2.5.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43991 | WordPress Hotel Galaxy theme <= 4.4.24 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43992 | WordPress LatePoint plugin <= 4.9.91 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43993 | WordPress Liquido theme <= 1.0.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43994 | WordPress Kahuna theme <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43995 | WordPress Posterity theme <= 3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-43997 | WordPress easy.jobs- Best Recruitment Plugin for Job Board Listing, Manager, Career Page for Elementor & Gutenberg plugin <=... |
| CVE-2024-43999 | WordPress Ninja Forms plugin <= 3.8.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44001 | WordPress Royal Elementor Addons and Templates plugin <= 1.3.982 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44002 | WordPress Team Showcase plugin <= 1.22.25 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44003 | WordPress Spice Starter Sites plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44005 | WordPress Greenshift – animation and page builder blocks plugin <= 9.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44007 | WordPress SKT Templates – Elementor & Gutenberg templates plugin <= 6.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44008 | WordPress Geo Mashup plugin <= 1.13.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44009 | WordPress WCFM Marketplace <= 3.6.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4401 | Elementor Addon Elements <= 1.13.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via id and eae_slider_animation... |
| CVE-2024-44010 | WordPress Full frame theme <= 2.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44022 | WordPress Review & testimonial widgets plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44024 | WordPress Medical Addon for Elementor plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44025 | WordPress NiceJob plugin < 3.6.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44026 | WordPress Charity Addon for Elementor plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44027 | WordPress Gum Elementor Addon plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44029 | WordPress Viala theme <= 1.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44032 | WordPress Restaurant & Cafe Addon for Elementor plugin <= 1.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44033 | WordPress Primary Addon for Elementor plugin <= 1.5.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44035 | WordPress Gum Elementor Addon plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44036 | WordPress Kodex Posts likes plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44037 | WordPress Multipurpose Ticket Booking Manager plugin <= 4.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44039 | WordPress WP Travel – Ultimate Travel Booking System, Tour Management Engine plugin <= 9.3.1 - Cross Site Scripting (XSS) vul... |
| CVE-2024-44040 | WordPress ShiftController Employee Shift Scheduling plugin <= 4.9.64 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44041 | WordPress IdeaPush plugin <= 8.66 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44042 | WordPress WP Datepicker plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44043 | WordPress Photo Gallery by 10Web plugin <= 1.8.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44044 | WordPress Oshine Modules plugin < 3.3.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44045 | WordPress WP Abstracts plugin <= 2.6.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44046 | WordPress Themify plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44047 | WordPress IMPress for IDX Broker plugin <= 3.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44049 | WordPress Gutenberg Blocks – Unlimited blocks For Gutenberg plugin <= 1.2.7 - Authenticated Cross Site Scripting (XSS) vulner... |
| CVE-2024-4405 | Xiaomi Pro 13 mimarket manual-upgrade Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2024-44050 | WordPress Verbosa theme <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44051 | WordPress Content Blocks (Custom Post Widget) plugin <= 3.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44053 | WordPress Opor Ayam theme <= 1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44054 | WordPress Fluida theme <= 1.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44056 | WordPress Mantra theme <= 3.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44057 | WordPress Nirvana theme <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44058 | WordPress Parabola theme <= 2.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44059 | WordPress Custom Query Blocks plugin <= 5.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4406 | Xiaomi Pro 13 GetApps integral-dialog-page Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2024-44060 | WordPress filmix theme <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44062 | WordPress Custom Field Template plugin <= 2.6.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44063 | WordPress Happyforms plugin <= 1.26.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-44088 | Apache Geode: Reflected XSS |
| CVE-2024-44120 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal |
| CVE-2024-4424 | Stored XSS in CemiPark |
| CVE-2024-4433 | WordPress Simple Image Popup plugin <= 2.4.0 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2024-4477 | WP Logs Book <= 1.0.1 - Unauthenticated Stored XSS |
| CVE-2024-4483 | Email Encoder < 2.2.2 - Admin+ Stored XSS |
| CVE-2024-45031 | Apache Syncope: Stored XSS in Console and Enduser |
| CVE-2024-45046 | PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style information |
| CVE-2024-45047 | Potential mXSS vulnerability due to improper HTML escaping in svelte |
| CVE-2024-45057 | Reflected Cross-Site Scripting in i-Educar |
| CVE-2024-45060 | Unauthenticated Cross-Site-Scripting (XSS) in sample file in PHPSpreadsheet |
| CVE-2024-45061 | A cross-site scripting (xss) vulnerability exists in the weather map editor functionality of Observium CE 24.4.13528. A speci... |
| CVE-2024-45071 | IBM WebSphere Application Server cross-site scripting |
| CVE-2024-45073 | IBM WebSphere Application Server cross-site scripting |
| CVE-2024-45087 | IBM WebSphere Application Server cross-site scripting |
| CVE-2024-45088 | IBM Maximo Asset Management cross-site scripting |
| CVE-2024-45094 | IBM DS8900F and DS8A00 Hardware Management Console (HMC) cross-site scripting |
| CVE-2024-45099 | IBM Security ReaQta cross-site scripting |
| CVE-2024-45116 | Adobe Commerce | Cross-site Scripting (XSS) (CWE-79) |
| CVE-2024-4512 | SourceCodester Prison Management System edit-profile.php cross site scripting |
| CVE-2024-45123 | Adobe Commerce | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-45127 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-4513 | Campcodes Complete Web-Based School Management System timetable_update_form.php cross site scripting |
| CVE-2024-4514 | Campcodes Complete Web-Based School Management System timetable_insert_form.php cross site scripting |
| CVE-2024-4515 | Campcodes Complete Web-Based School Management System timetable_grade_wise.php cross site scripting |
| CVE-2024-45153 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-4516 | Campcodes Complete Web-Based School Management System timetable.php cross site scripting |
| CVE-2024-4517 | Campcodes Complete Web-Based School Management System teacher_salary_invoice1.php cross site scripting |
| CVE-2024-4518 | Campcodes Complete Web-Based School Management System teacher_salary_invoice.php cross site scripting |
| CVE-2024-4519 | Campcodes Complete Web-Based School Management System teacher_salary_details3.php cross site scripting |
| CVE-2024-4521 | Campcodes Complete Web-Based School Management System teacher_salary_details2.php cross site scripting |
| CVE-2024-4522 | Campcodes Complete Web-Based School Management System teacher_salary_details.php cross site scripting |
| CVE-2024-4523 | Campcodes Complete Web-Based School Management System teacher_attendance_history1.php cross site scripting |
| CVE-2024-4524 | Campcodes Complete Web-Based School Management System student_payment_invoice.php cross site scripting |
| CVE-2024-4525 | Campcodes Complete Web-Based School Management System student_payment_details4.php cross site scripting |
| CVE-2024-45254 | VaeMendis - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-4526 | Campcodes Complete Web-Based School Management System student_payment_details3.php cross site scripting |
| CVE-2024-4527 | Campcodes Complete Web-Based School Management System student_payment_details2.php cross site scripting |
| CVE-2024-45278 | Cross-Site Scripting (XSS) vulnerability in SAP Commerce Backoffice |
| CVE-2024-45279 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Pane... |
| CVE-2024-4528 | SourceCodester Prison Management System user-record.php cross site scripting |
| CVE-2024-45280 | Cross-Site Scripting (XSS) Vulnerability in SAP NetWeaver AS Java (Logon Application) |
| CVE-2024-45292 | PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via JavaScript hyperlinks |
| CVE-2024-45303 | Discourse Calendar plugin event names susceptible to XSS |
| CVE-2024-4534 | KKProgressbar2 Free <= 1.1.4.2 - Stored XSS via CSRF |
| CVE-2024-45385 | A vulnerability has been identified in Industrial Edge Management OS (IEM-OS) (All versions). Affected components are vulnera... |
| CVE-2024-45389 | Pagefind DOM clobbering could escalate to Cross-site Scripting (XSS) |
| CVE-2024-45399 | Indico has a Cross-Site-Scripting during account creation |
| CVE-2024-45400 | CKEditor Open Link plugin vulnerable to Cross-site Scripting |
| CVE-2024-45406 | Craft CMS stored XSS in breadcrumb list and title fields |
| CVE-2024-45451 | WordPress Roseta theme <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45452 | WordPress Septera theme <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45454 | WordPress Unlimited Elements for Elementor plugin <= 1.5.121 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45455 | WordPress WP Meta SEO plugin <= 4.5.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45456 | WordPress WP Meta SEO plugin <= 4.5.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45457 | WordPress Spiffy Calendar plugin <= 4.9.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45458 | WordPress Spiffy Calendar plugin <= 4.9.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45459 | WordPress Product Slider for WooCommerce by PickPlugins plugin <= 1.13.50 - Reflected Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2024-45460 | WordPress Flipping Cards plugin <= 1.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-45477 | Apache NiFi: Improper Neutralization of Input in Parameter Description |
| CVE-2024-45478 | Apache Ranger: Stored XSS in Edit Service page - Add logic to validate user input |
| CVE-2024-4554 | Multiple xss vulnerability in NetIQ Access Manager |
| CVE-2024-45592 | auditor-bundle vulnerable to Cross-site Scripting because name of entity does not get escaped |
| CVE-2024-45594 | Decidim allows cross-site scripting (XSS) in the online or hybrid meeting embeds |
| CVE-2024-45595 | D-Tale allows Remote Code Execution through the Query input on Chart Builder |
| CVE-2024-45609 | GLPI has a Reflected XSS in /front/stat.graph.php |
| CVE-2024-45610 | GLPI has a reflected XSS in ajax/cable.php |
| CVE-2024-45611 | GLPI has a stored XSS at src/RSSFeed.php |
| CVE-2024-45613 | CKEditor 5 has Cross-site Scripting vulnerability in the clipboard package |
| CVE-2024-45699 | Reflected XSS vulnerability in /zabbix.php?action=export.valuemaps |
| CVE-2024-45712 | SolarWinds Serv-U Client-Side Cross-Site Scripting Vulnerability |
| CVE-2024-45714 | SolarWinds Serv-U Stored XSS Vulnerability |
| CVE-2024-45715 | SolarWinds Platform Edit Function Cross-Site Scripting Vulnerability |
| CVE-2024-45717 | SolarWinds Platform Cross- Site Scripting Vulnerability |
| CVE-2024-45740 | Persistent Cross-Site Scripting (XSS) through Scheduled Views on Splunk Enterprise |
| CVE-2024-45741 | Persistent Cross-Site Scripting (XSS) via props.conf on Splunk Enterprise |
| CVE-2024-45793 | Cross-site Scripting from in Confidant API call |
| CVE-2024-45799 | Javascript Injection in Vending Info/Buyers Info Module in FluxCP |
| CVE-2024-45800 | Multiple mXSS found in snappymail HTML parser |
| CVE-2024-45803 | Cross site scripting (XSS) Vulnerability on route /wireui/button?label=Content in wireui |
| CVE-2024-45812 | DOM Clobbering gadget found in vite bundled scripts that leads to XSS in Vite |
| CVE-2024-45836 | Cross-site scripting vulnerability exists in the web management page of PLANEX COMMUNICATIONS network cameras. If a logged-in... |
| CVE-2024-45856 | A cross-site scripting (XSS) vulnerability exists in all versions of the MindsDB platform, enabling the execution of a JavaSc... |
| CVE-2024-4602 | Embed Peertube Playlist < 1.10 - Editor+ Stored XSS |
| CVE-2024-4616 | Widget Bundle <= 2.0.0 - Unauthencated Reflected XSS |
| CVE-2024-4621 | ArForms < 6.6 - Admin+ Stored XSS |
| CVE-2024-4627 | Rank Math SEO < 1.0.219 - Authenticated Stored XSS |
| CVE-2024-4633 | Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Sl... |
| CVE-2024-4643 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.1 - Authentica... |
| CVE-2024-4644 | SourceCodester Prison Management System changepassword.php cross site scripting |
| CVE-2024-4645 | SourceCodester Prison Management System changepassword.php cross site scripting |
| CVE-2024-4646 | Campcodes Complete Web-Based School Management System student_payment_details.php cross site scripting |
| CVE-2024-4647 | Campcodes Complete Web-Based School Management System student_first_payment.php cross site scripting |
| CVE-2024-4648 | Campcodes Complete Web-Based School Management System student_exam_mark_update_form.php cross site scripting |
| CVE-2024-4649 | Campcodes Complete Web-Based School Management System student_exam_mark_insert_form1.php cross site scripting |
| CVE-2024-4650 | Campcodes Complete Web-Based School Management System student_due_payment.php cross site scripting |
| CVE-2024-4651 | Campcodes Complete Web-Based School Management System student_attendance_history1.php cross site scripting |
| CVE-2024-4652 | Campcodes Complete Web-Based School Management System show_teacher2.php cross site scripting |
| CVE-2024-4655 | Ultimate Blocks < 3.1.9 - Contributor+ Stored XSS |
| CVE-2024-4657 | Strored XSS in Talent Software's BAP Automation |
| CVE-2024-4664 | WP Chat App < 3.6.5 - Admin+ Stored XSS |
| CVE-2024-4672 | Campcodes Complete Web-Based School Management System show_student_subject.php cross site scripting |
| CVE-2024-4673 | Campcodes Complete Web-Based School Management System show_student_grade_subject.php cross site scripting |
| CVE-2024-4674 | Campcodes Complete Web-Based School Management System show_friend_request.php cross site scripting |
| CVE-2024-4675 | Campcodes Complete Web-Based School Management System show_events.php cross site scripting |
| CVE-2024-4676 | Campcodes Complete Web-Based School Management System range_grade_text.php cross site scripting |
| CVE-2024-4677 | Campcodes Complete Web-Based School Management System my_student_exam_marks1.php cross site scripting |
| CVE-2024-4678 | Campcodes Complete Web-Based School Management System find_friends.php cross site scripting |
| CVE-2024-4682 | Campcodes Complete Web-Based School Management System exam_timetable_update_form.php cross site scripting |
| CVE-2024-4683 | Campcodes Complete Web-Based School Management System exam_timetable_insert_form.php cross site scripting |
| CVE-2024-4684 | Campcodes Complete Web-Based School Management System exam_timetable_grade_wise.php cross site scripting |
| CVE-2024-4685 | Campcodes Complete Web-Based School Management System exam_timetable.php cross site scripting |
| CVE-2024-4686 | Campcodes Complete Web-Based School Management System emarks_range_grade_update_form.php cross site scripting |
| CVE-2024-4687 | Campcodes Complete Web-Based School Management System create_events.php cross site scripting |
| CVE-2024-4688 | Campcodes Complete Web-Based School Management System conversation_history_admin.php cross site scripting |
| CVE-2024-46980 | Tuleap vulnerable to XSS in the HTML mail content of the cross reference field |
| CVE-2024-46994 | baserCMS has Cross-site Scripting Vulnerability in Blog posts and Contents list Feature |
| CVE-2024-46995 | baserCMS has Cross-site Scripting Vulnerability in HTTP 400 Bad Request |
| CVE-2024-46996 | baserCMS has a Cross-site Scripting (XSS) Vulnerability in Blog posts Feature |
| CVE-2024-46998 | baserCMS has a Cross-site Scripting (XSS) Vulnerability in Edit Email Form Settings Feature |
| CVE-2024-47002 | A html code injection vulnerability exists in the vlan management part of Observium CE 24.4.13528. A specially crafted HTTP r... |
| CVE-2024-47050 | XSS in contact/company tracking (no authentication) |
| CVE-2024-47058 | Cross-site Scripting (XSS) - stored (edit form HTML field) |
| CVE-2024-47061 | Arbitrary DOM attributes in element.attributes and leaf.attributes in Platejs |
| CVE-2024-47063 | Computer Vision Annotation Tool (CVAT) contains a stored XSS via the quality report data endpoint |
| CVE-2024-47064 | Computer Vision Annotation Tool (CVAT) contains a reflected XSS via request endpoints |
| CVE-2024-47067 | Alist Contains a Reflected Cross-Site Scripting Vulnerability |
| CVE-2024-47068 | DOM Clobbering Gadget found in rollup bundled scripts that leads to XSS |
| CVE-2024-47069 | Oveleon Cookiebar reflected Cross-site Scripting vulnerability |
| CVE-2024-47075 | DOM Clobbering gadgets found in layui that lead to Cross-site Scripting |
| CVE-2024-47090 | XSS via WYSIWYG editor |
| CVE-2024-47093 | Fix various XSS issues and potential RCE |
| CVE-2024-47095 | Reflected Cross-Site Scripting in Follet School Solutions Destiny |
| CVE-2024-47103 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-47107 | IBM QRadar SIEM cross-site scripting |
| CVE-2024-47116 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-47117 | IBM Carbon Design System cross-site scripting |
| CVE-2024-4713 | Campcodes Complete Web-Based School Management System all_teacher.php cross site scripting |
| CVE-2024-4714 | Campcodes Complete Web-Based School Management System update_subject.php cross site scripting |
| CVE-2024-47140 | A cross-site scripting (xss) vulnerability exists in the add_alert_check page of Observium CE 24.4.13528. A specially crafted... |
| CVE-2024-4715 | Campcodes Complete Web-Based School Management System update_grade.php cross site scripting |
| CVE-2024-4716 | Campcodes Complete Web-Based School Management System update_exam.php cross site scripting |
| CVE-2024-4717 | Campcodes Complete Web-Based School Management System update_classroom.php cross site scripting |
| CVE-2024-4718 | Campcodes Complete Web-Based School Management System delete_student_grade_subject.php cross site scripting |
| CVE-2024-47184 | Ampache vulnerable to Stored XSS via Democratic Playlist Name |
| CVE-2024-47186 | Filament has unvalidated ColorColumn and ColorEntry values that can be used for Cross-site Scripting |
| CVE-2024-4719 | Campcodes Complete Web-Based School Management System delete_record.php cross site scripting |
| CVE-2024-4720 | Campcodes Complete Web-Based School Management System approve_petty_cash.php cross site scripting |
| CVE-2024-4721 | Campcodes Complete Web-Based School Management System add_student_subject.php cross site scripting |
| CVE-2024-4722 | Campcodes Complete Web-Based School Management System index.php cross site scripting |
| CVE-2024-4723 | Campcodes Legal Case Management System case-status cross site scripting |
| CVE-2024-4724 | Campcodes Legal Case Management System case-type cross site scripting |
| CVE-2024-4725 | Campcodes Legal Case Management System client_user cross site scripting |
| CVE-2024-4726 | Campcodes Legal Case Management System clients cross site scripting |
| CVE-2024-4727 | Campcodes Legal Case Management System court-type cross site scripting |
| CVE-2024-4728 | Campcodes Legal Case Management System court cross site scripting |
| CVE-2024-4729 | Campcodes Legal Case Management System expense-type cross site scripting |
| CVE-2024-47297 | WordPress Polls CP plugin <= 1.0.74 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47298 | WordPress Bold Page Builder plugin <= 5.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47299 | WordPress Website Builder by SeedProd <= 6.17.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4730 | Campcodes Legal Case Management System judge cross site scripting |
| CVE-2024-47300 | WordPress CubeWP Forms plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47301 | WordPress Bit Form plugin <= 2.13.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47303 | WordPress Elementor Addons by Livemesh plugin <= 8.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47306 | WordPress Secure Copy Content Protection and Content Locking plugin <= 4.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47307 | WordPress Meta Slider and Carousel with Lightbox plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4731 | Campcodes Legal Case Management System role cross site scripting |
| CVE-2024-47310 | WordPress ARI Fancy Lightbox - Popup for WordPress plugin <= 1.3.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47313 | WordPress Catch Base theme <= 3.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4732 | Campcodes Legal Case Management System service cross site scripting |
| CVE-2024-47320 | WordPress WS Form LITE plugin <= 1.9.238 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47322 | WordPress WP Timeline plugin <= 3.6.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47326 | WordPress Share This Image plugin <= 2.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47327 | WordPress GEO my WP plugin <= 4.5.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47329 | WordPress ElementsReady Addons for Elementor plugin <= 6.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47332 | WordPress Sky Addons for Elementor plugin <= 2.5.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47333 | WordPress Loops & Logic plugin <= 4.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47336 | WordPress Terms Descriptions plugin <= 3.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47339 | WordPress WP Mail Catcher plugin <= 2.1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47340 | WordPress ComboBlocks plugin <= 2.2.89 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47341 | WordPress WP-DownloadManager plugin <= 1.68.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47342 | WordPress Accordion plugin <= 2.2.99 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47343 | WordPress Mega Elements – Addons for Elementor plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47345 | WordPress Starter Templates — Elementor, WordPress & Beaver Builder Templates plugin <= 4.4.0 - Cross Site Scripting (XSS) vu... |
| CVE-2024-47346 | WordPress Newsletters plugin <= 4.9.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47347 | WordPress Chartify plugin <= 2.7.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47348 | WordPress Visual CSS Style Editor plugin <= 7.6.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47349 | WordPress WPMobile.App plugin <= 11.50 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4735 | Campcodes Legal Case Management System tasks cross site scripting |
| CVE-2024-47352 | WordPress WP Bulk Delete plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47355 | WordPress Cozy Blocks plugin <= 2.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47356 | WordPress Create theme <= 2.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47357 | WordPress Happy Addons for Elementor plugin <= 3.12.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4736 | Campcodes Legal Case Management System tax cross site scripting |
| CVE-2024-47360 | WordPress BA Book Everything plugin <= 1.6.20 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47363 | WordPress Blockspare plugin <= 3.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47364 | WordPress Move Addons for Elementor plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47365 | WordPress Automatically Hierarchic Categories in Menu plugin <= 2.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47366 | WordPress Elementor Addon Elements plugin <= 1.13.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47367 | WordPress YITH WooCommerce Product Add-Ons plugin <= 4.13.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47368 | WordPress Premium Blocks plugin <= 2.1.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47369 | WordPress Social Auto Poster plugin <= 5.3.15 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4737 | Campcodes Legal Case Management System vendor cross site scripting |
| CVE-2024-47370 | WordPress Author Avatars List/Block plugin <= 2.1.21 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47371 | WordPress WP MyLinks plugin<= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47372 | WordPress TNC PDF viewer plugin <= 3.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47373 | WordPress LiteSpeed Cache plugin <= 6.5.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47374 | WordPress LiteSpeed Cache plugin <= 6.5.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47375 | WordPress XLTab – Accordions and Tabs for Elementor Page Builder plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47376 | WordPress Slideshow Gallery LITE plugin <= 1.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47377 | WordPress BuddyForms plugin <= 2.8.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47378 | WordPress WPCOM Member plugin <= 1.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47379 | WordPress Web Directory Free plugin <= 1.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4738 | Campcodes Legal Case Management System cross site scripting |
| CVE-2024-47380 | WordPress WP-Lister Lite for eBay plugin <= 3.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47381 | WordPress Slider & Popup Builder by Depicter plugin <= 3.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47382 | WordPress Page-list plugin <= 5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47383 | WordPress The Pack Elementor addons plugin 2.0.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47384 | WordPress WP Compress plugin <= 6.20.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47385 | WordPress Essential Blocks plugin <= 4.8.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47386 | WordPress WP Extended plugin <= 3.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47387 | WordPress Search Atlas SEO plugin <= 1.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47388 | WordPress SliceWP Affiliates plugin <= 1.1.18 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47389 | WordPress NEX-Forms plugin <= 8.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47390 | WordPress Jeg Elementor Kit plugin <= 2.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47391 | WordPress Bold Page Builder plugin < 5.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47392 | WordPress Element Pack Elementor Addons plugin <= 5.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47393 | WordPress Quill Forms plugin <= 3.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47394 | WordPress WP JobSearch plugin <= 2.5.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47395 | WordPress Robokassa payment gateway for Woocommerce plugin <= 1.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47396 | WordPress Move Addons for Elementor plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4747 | WordPress Propovoice CRM plugin <= 1.7.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4749 | WP eMember < 10.3.9 - Reflected XSS |
| CVE-2024-4752 | EventON < 2.2.15 - Admin+ Stored Cross-Site Scripting via event subtitle |
| CVE-2024-47523 | LibreNMS has Stored Cross-site Scripting vulnerability in "Alert Transports" feature |
| CVE-2024-47524 | LibreNMS has Stored Cross-site Scripting vulnerability in "Device Group" Name |
| CVE-2024-47525 | Stored XSS ('Cross-site Scripting') in librenms/includes/html/print-alert-rules.php |
| CVE-2024-47526 | LibreNMS has a Self-XSS ('Cross-site Scripting') in librenms/includes/html/modal/alert_template.inc.php |
| CVE-2024-47527 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/device-dependencies.inc.php |
| CVE-2024-47528 | LibreNMS Contains a Stored XSS via File Upload |
| CVE-2024-4753 | WP Secure Maintenance < 1.7 - Admin+ Stored XSS |
| CVE-2024-47536 | starcitizentools/citizen-skin vulnerable to stored, self-XSS in the "real name" field |
| CVE-2024-4754 | Stored XSS in Next4Biz's BPM |
| CVE-2024-4755 | Google CSE <= 1.0.7 - Admin+ Stored XSS |
| CVE-2024-4756 | WP Backpack <= 2.1 - Admin+ Stored XSS |
| CVE-2024-4757 | Logo Manager For Enamad <= 0.7.0 - Stored XSS via CSRF |
| CVE-2024-4759 | Mime Types Extended <= 0.11 - Author+ Stored XSS via SVG Upload |
| CVE-2024-47594 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal (KMC) |
| CVE-2024-47604 | XSS vulnerability in NuGetGallery HTML attributes handling |
| CVE-2024-47605 | Cross-site Scripting via insert media remote file oembed in silverstripe-asset-admin |
| CVE-2024-47610 | Stored Cross-site Scripting Vulnerability in Markdown Editor |
| CVE-2024-47612 | XSS in Special:DataDump when displaying dump status |
| CVE-2024-47617 | Reflected XSS Vulnerability in Sulu Media Bundle |
| CVE-2024-47618 | Sulu vulnerable to XSS via uploaded SVG |
| CVE-2024-47621 | WordPress Zotpress plugin <= 7.3.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47622 | WordPress Advanced Woo Labels plugin <= 2.01 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47623 | WordPress Gallery Lightbox plugin <= 1.0.0.39 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47624 | WordPress BSK Forms Blacklist plugin <= 3.8.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47625 | WordPress Enter Addons – Ultimate Template Builder for Elementor plugin <= 2.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47626 | WordPress RomethemeKit For Elementor plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47627 | WordPress WP Travel Gutenberg Blocks plugin <= 3.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47628 | WordPress LA-Studio Element Kit for Elementor plugin <= 1.3.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47629 | WordPress Ultimate Store Kit Elementor Addons plugin <= 2.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47630 | WordPress ElementInvader Addons for Elementor plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47631 | WordPress Logo Carousel – Clients logo carousel for WP plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47632 | WordPress DethemeKit For Elementor plugin <= 2.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47633 | WordPress Zoho forms plugin <= 4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47638 | WordPress Online Booking & Scheduling Calendar for WordPress plugin <= 4.4.6 - Reflected Cross Site Scripting (XSS) vulnerab... |
| CVE-2024-47639 | WordPress VdoCipher plugin <= 1.29 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47640 | WordPress WP ERP plugin <= 1.13.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47641 | WordPress Confetti Fall Animation plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47642 | WordPress Keap Official Opt-in Forms plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47643 | WordPress Include Fussball.de Widgets plugin <= 4.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47647 | WordPress FAQ / Accordion / Docs – Helpie WordPress FAQ Accordion plugin plugin <= 1.27 - Cross Site Scripting (XSS) vulnerab... |
| CVE-2024-47650 | WordPress WP-WebAuthn plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-47759 | GLPI has a stored XSS via document upload |
| CVE-2024-47765 | Minecraft MOTD Parser's HtmlGenerator vulnerable to XSS |
| CVE-2024-47772 | Cross-site Scripting (XSS) via chat excerpts when content security policy (CSP) disabled in Discourse |
| CVE-2024-47781 | Cross-site Scripting (XSS) in Special:RequestWikiQueue when displaying sitename in CreateWiki |
| CVE-2024-47782 | Cross-site Scripting (XSS) in Special:WikiDiscover when displaying wiki information in WikiDiscover |
| CVE-2024-47793 | Stored cross-site scripting vulnerability exists in Exment v6.1.4 and earlier and Exment v5.0.11 and earlier. When accessing... |
| CVE-2024-47801 | Sharp and Toshiba Tec MFPs improperly process query parameters in HTTP requests, resulting in a reflected cross-site scriptin... |
| CVE-2024-47812 | Cross-site Scripting (XSS) on Special:RequestImportQueue when displaying request date in ImportDump |
| CVE-2024-47815 | Cross-site Scripting in IncidentReporting |
| CVE-2024-47817 | Unvalidated paragraph widget values can be used for Cross-site Scripting in lara-zeus |
| CVE-2024-47819 | Umbraco CMS vulnerable to stored Cross-site Scripting in the "dictionary name" on Dictionary section |
| CVE-2024-47826 | eLabFTW vulnerable to HTML Injection in extended search error message |
| CVE-2024-47840 | Stored XSS through sidebar in Apex skin |
| CVE-2024-47847 | Various XSSes found in Cargo |
| CVE-2024-47872 | Cross-site Scripting on Gradio server via upload of HTML files, JS files, or SVG files |
| CVE-2024-47875 | DOMPurify nesting-based mXSS |
| CVE-2024-47878 | Reflected cross-site scripting vulnerability (XSS) in GData extension (authorized.vt) |
| CVE-2024-47880 | OpenRefine has a reflected cross-site scripting vulnerability from POST request in ExportRowsCommand |
| CVE-2024-47882 | OpenRefine's error page lacks escaping, leading to potential Cross-site Scripting on import of malicious project |
| CVE-2024-47885 | astro's client-side router has DOM Clobbering Gadget that leads to XSS |
| CVE-2024-47917 | Mobotix - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-47920 | Tiki Wiki CMS – CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-47924 | Boa web server – CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-47925 | Tecnick TCExam – Multiple CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2024-47947 | Stored cross site scripting |
| CVE-2024-4797 | Campcodes Online Laundry Management System ajax.php cross site scripting |
| CVE-2024-48021 | WordPress Contact Form 7 – PayPal & Stripe Add-on plugin <= 2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48022 | WordPress Shortcode For Elementor Templates plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48023 | WordPress Restaurant Reservations Widget plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48025 | WordPress Simple Baseball Scoreboard plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48032 | WordPress Featured Posts with Multiple Custom Groups (FPMCG) plugin <= 4.0 - Reflected Cross Site Scripting (XSS) vulnerabili... |
| CVE-2024-48036 | WordPress SKT Blocks plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48041 | WordPress CM Tooltip Glossary plugin <= 4.3.9 - Stored Cross-Site Scripting vulnerability |
| CVE-2024-48046 | WordPress Contact Form by Supsystic plugin <= 1.7.28 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-48049 | WordPress Mighty Builder plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4812 | Katello: potential cross-site scripting exploit in ui |
| CVE-2024-4822 | Cross-site Scripting in School ERP Pro+Responsive by AROX SOLUTION |
| CVE-2024-4823 | Cross-site Scripting in School ERP Pro+Responsive by AROX SOLUTION |
| CVE-2024-4835 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-4856 | FS Product Inquiry <= 1.1.1 - Reflected XSS |
| CVE-2024-4857 | FS Product Inquiry <= 1.1.1 - Unauthenticated Stored XSS |
| CVE-2024-4859 | Solidus <= 4.3.4 is affected by a Stored Cross-Site Scripting vulnerability in the order tracking URL. |
| CVE-2024-4860 | The 'WordPress RSS Aggregator' WordPress Plugin, versions < 4.23.9 are affected by a Cross-Site Scripting (XSS) vulnerability... |
| CVE-2024-48870 | Sharp and Toshiba Tec MFPs improperly validate input data in URI data registration, resulting in a stored cross-site scriptin... |
| CVE-2024-48893 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiSOAR 7.3.0 through 7.3.3, 7.2.1... |
| CVE-2024-4899 | SEOPress < 7.8 - Contributor+ Stored XSS |
| CVE-2024-4901 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-49038 | Microsoft Copilot Studio Elevation Of Privilege Vulnerability |
| CVE-2024-49053 | Microsoft Dynamics 365 Sales Spoofing Vulnerability |
| CVE-2024-4922 | SourceCodester Simple Image Stack Website cross site scripting |
| CVE-2024-49224 | WordPress Mitm Bug Tracker plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49225 | WordPress wpPricing Builder plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49228 | WordPress bVerse Convert plugin <= 1.3.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49230 | WordPress Ajax Custom CSS/JS plugin <= 2.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49231 | WordPress WordPress Video plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49232 | WordPress El mejor Cluster plugin <= 1.1.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49233 | WordPress MAS Elementor plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49234 | WordPress Plexx Elementor Extension plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49236 | WordPress Crazy Call To Action Box plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49238 | WordPress ADIF Log Search Widget plugin <= 1.0f - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49239 | WordPress Add Categories Post Footer plugin <= 2.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4924 | Sassy social share < 3.3.63 Admin+ Stored Cross-Site scripting |
| CVE-2024-49240 | WordPress AB Categories Search Widget plugin <= 0.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49241 | WordPress Tito plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49248 | WordPress Ad Inserter plugin <= 2.7.37 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49255 | WordPress Da Reactions plugin <= 5.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49259 | WordPress Primary Addon for Elementor plugin <= 1.5.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49261 | WordPress Arkhe Blocks plugin <= 2.23.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49262 | WordPress Country Flags for Elementor plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49263 | WordPress My Favorites plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49264 | WordPress Events Addon for Elementor plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49265 | WordPress Booking.com Banner Creator plugin <= 1.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49266 | WordPress WP-Spreadplugin plugin <= 4.8.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49267 | WordPress Unlimited Addon For Elementor plugin <=2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49268 | WordPress disconnected theme <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49270 | WordPress Smart Blocks plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49276 | WordPress Clio Grow plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49277 | WordPress UltraAddons – Elementor Addons plugin <= 1.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49278 | WordPress Omnipress plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49279 | WordPress Hyperlink Group Block plugin <= 1.17.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49280 | WordPress Lightbox slider -- Responsive Lightbox Gallery plugin <= 1.10.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49281 | WordPress Click to Chat – WP Support All-in-One Floating Widget plugin <= 2.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49282 | WordPress Responsive Lightbox & Gallery plugin <= 2.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49283 | WordPress CURCY plugin <= 2.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49288 | WordPress Email Template Customizer for WooCommerce plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49289 | WordPress Cooked Pro plugin < 1.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49292 | WordPress Exclusive Addons for Elementor plugin <= 2.7.1 - Cross-Site Scripting vulnerability |
| CVE-2024-49295 | WordPress Simple Testimonials Showcase plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49296 | WordPress Custom Add to Cart Button Label and Link plugin <= 1.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49298 | WordPress PeproDev Ultimate Invoice plugin <= 2.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49300 | WordPress Hero Menu plugin <= 1.16.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49301 | WordPress G Meta Keywords plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49302 | WordPress WordPress Portfolio Builder – Portfolio Gallery plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49307 | WordPress Admin Management Xtended plugin <= 2.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49308 | WordPress Animator – Scroll Triggered Animations plugin <= 3.0.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49309 | WordPress Digitally theme <= 1.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49310 | WordPress Themesflat Addons For Elementor plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49311 | WordPress Edwiser Bridge plugin <= 3.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49316 | WordPress Akismet htaccess writer plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49319 | WordPress Awesome Contact Form7 for Elementor plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49320 | WordPress Encyclopedia / Glossary / Wiki plugin <= 1.7.60 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49323 | WordPress All in One Slider plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49334 | WordPress jLayer Parallax Slider plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49339 | IBM Financial Transaction Manager cross-site scripting |
| CVE-2024-4934 | Quiz And Survey Master < 9.0.2 - Contributor+ Stored XSS |
| CVE-2024-49349 | IBM Financial Transaction Manager cross-site scripting |
| CVE-2024-49377 | Jinja2 Templates are vulnerable to XSS attacks due to their configuration in OctoPrint |
| CVE-2024-49378 | smartUp Cross-site Scripting vulnerability |
| CVE-2024-49379 | Remote Code Execution (RCE) via Cross-Site Scripting (XSS) in Umbrel |
| CVE-2024-49392 | Stored cross-site scripting (XSS) vulnerability on enrollment invitation page. The following products are affected: Acronis C... |
| CVE-2024-49397 | Cross-site Scripting in Elvaco M-Bus Metering Gateway CMe3100 |
| CVE-2024-49502 | Reflected XSS in Setup Wizard, HTTP Proxy credentials pane in spacewalk-web |
| CVE-2024-49503 | Reflected XSS in Setup Wizard, Organization Credentials in spacewalk-web |
| CVE-2024-49505 | XSS vulnerability found in OpenSuse MirrorCache |
| CVE-2024-49523 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-49524 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-49550 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-4957 | Frontend Checklist <= 2.3.2 - Admin+ Stored XSS |
| CVE-2024-4959 | Frontend Checklist <= 2.3.2 - Admin+ Stored XSS via Items |
| CVE-2024-49606 | WordPress Google Map Locations plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49630 | WordPress WP Education for Elementor plugin <= 1.2.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49631 | WordPress Easy Addons for Elementor plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49632 | WordPress CWD 3D Image Gallery plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49633 | WordPress DirectoryPress plugin <= 3.6.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49634 | WordPress BP Member Type Manager plugin <= 1.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49635 | WordPress Banner Slider plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49636 | WordPress Agile Video Player Lite plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49637 | WordPress Bet WC 2018 Russia plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49638 | WordPress Risk Warning Bar plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49639 | WordPress Monitor.chat plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49640 | WordPress ACL Floating Cart for WooCommerce plugin <= 0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49641 | WordPress Tida URL Screenshot plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49642 | WordPress Todo Custom Field plugin <= 3.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49643 | WordPress Whitelist plugin <= 3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49645 | WordPress Affiliate Platform plugin <= 1.4.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49646 | WordPress Code Generate plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49647 | WordPress Simple Custom Admin plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49648 | WordPress SVG Captcha plugin <= 1.0.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49650 | WordPress BuddyPress Greeting Message plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49651 | WordPress WooCommerce Maintenance Mode plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49654 | WordPress Extra Privacy for Elementor plugin <= 0.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49656 | WordPress DocumentPress plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49659 | WordPress Coub plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49660 | WordPress Campus Explorer Widget plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49661 | WordPress leenk.me plugin <= 2.16.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49662 | WordPress Simple Load More plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49663 | WordPress uCAT – Next Story plugin <= 2.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49664 | WordPress chatplusjp plugin <= 1.02 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49665 | WordPress Web Bricks Addons for Elementor plugin <= 1.1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49667 | WordPress Local Business Addons For Elementor plugin <= 1.1.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49670 | WordPress Client Power Tools Portal plugin <= 1.8.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49673 | WordPress LaTeX2HTML plugin <= 2.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49677 | WordPress Bootstrap Buttons plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49678 | WordPress js paper theme <= 2.5.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49679 | WordPress WPKoi Templates for Elementor plugin <= 3.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4968 | SourceCodester Interactive Map with Marker Add Marker Marker Name cross site scripting |
| CVE-2024-49692 | WordPress AffiliateX plugin <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49693 | WordPress Mega Elements – Addons for Elementor plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49695 | WordPress WP Flow Plus plugin <= 5.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49696 | WordPress Photo Gallery, Images, Slider in Rbs Image Gallery plugin <= 3.2.21 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-4970 | Widget Bundle <= 2.0.0 - Admin+ Stored XSS |
| CVE-2024-49700 | WordPress ARPrice plugin <= 4.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49702 | WordPress myCred Elementor plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49703 | WordPress WpEvently plugin <= 4.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-49707 | XSS in iKSORIS |
| CVE-2024-49708 | XSS in iKSORIS |
| CVE-2024-4974 | code-projects Simple Chat System register.php cross site scripting |
| CVE-2024-4975 | code-projects Simple Chat System Message cross site scripting |
| CVE-2024-49751 | Frappe Press possible HTML injection through SaaS Signup inputs |
| CVE-2024-49754 | LibreNMS has a stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/api-access.inc.php |
| CVE-2024-49758 | LibreNMS has a stored XSS in ExamplePlugin with Device's Notes |
| CVE-2024-49759 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/edituser.inc.php |
| CVE-2024-49764 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/device/capture.inc.php |
| CVE-2024-4977 | Index WP MySQL For Speed < 1.4.18 - Admin+ Reflected XSS |
| CVE-2024-49785 | IBM watsonx.ai cross-site scripting |
| CVE-2024-49790 | IBM Watson Studio on Cloud Pak for Data cross-site scripting |
| CVE-2024-49791 | IBM ApplinX Cross-Site Scripting |
| CVE-2024-49792 | IBM ApplinX Cross-Site Scripting |
| CVE-2024-49793 | IBM ApplinX Cross-Site Scripting |
| CVE-2024-49807 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-4993 | SQL injection vulnerability in SiAdmin |
| CVE-2024-5002 | User Submitted Posts < 20240516 - Admin+ Stored XSS |
| CVE-2024-5003 | WP Stacker <= 1.8.5 - Stored XSS via CSRF |
| CVE-2024-5004 | CM Popup Plugin for WordPress < 1.6.6 - Contributor+ Stored XSS |
| CVE-2024-50053 | Stored XSS |
| CVE-2024-5020 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox Java... |
| CVE-2024-5024 | MemberPress <= 1.11.29 - Reflected Cross-Site Scripting via mepr_screenname and mepr_key Parameters |
| CVE-2024-5026 | CM Tooltip Glossary < 4.3.4 - Admin+ Stored XSS |
| CVE-2024-5029 | CM Table Of Contents – WordPress TOC Plugin < 1.2.4 - Stored XSS via CSRF |
| CVE-2024-5032 | SULly < 4.3.1 - Reflected XSS |
| CVE-2024-5033 | SULly < 4.3.1 - Admin+ Stored XSS via CSRF |
| CVE-2024-50335 | Authenticated XSS in "Publish Key" Field Allowing Unauthorized Administrator User Creation in SuiteCRM |
| CVE-2024-50339 | GLPI vulnerable to unauthenticated session hijacking |
| CVE-2024-5034 | SULly < 4.3.1 - Plugin Reset via CSRF |
| CVE-2024-50346 | WebFeed HTML injection vulnerabilities |
| CVE-2024-50348 | InstantCMS has a Cross Site Scripting Vulnerability |
| CVE-2024-50350 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/app/Http/Controllers/Table/EditPortsController.php |
| CVE-2024-50351 | LibreNMS has a Reflected XSS ('Cross-site Scripting') in librenms/includes/functions.php |
| CVE-2024-50352 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/device/overview/services.inc.php |
| CVE-2024-50355 | LibreNMS has a Persistent XSS from Insecure Input Sanitization Affects Multiple Endpoints |
| CVE-2024-50406 | License Center |
| CVE-2024-50407 | WordPress Namaste! LMS plugin <= 2.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50409 | WordPress Namaste! LMS plugin <= 2.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50410 | WordPress Namaste! LMS plugin <= 2.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50411 | WordPress WP Abstracts plugin <= 2.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50412 | WordPress Conditional Fields for Contact Form 7 plugin <= 2.4.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50413 | WordPress Import and export users and customers plugin <= 1.27.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50414 | WordPress Button contact VR plugin <= 4.7.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50415 | WordPress Ads.txt & App-ads.txt Manager for WordPress plugin <= 1.1.7.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50418 | WordPress Time Slot plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50426 | WordPress Survey Maker plugin <= 5.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50429 | WordPress Magazine Blocks plugin <= 1.3.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50430 | WordPress Beaver Builder plugin <= 2.8.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50431 | WordPress Breeze plugin <= 2.1.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50432 | WordPress Post Grid and Gutenberg Blocks plugin <= 2.2.93 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50433 | WordPress Sky Addons for Elementor plugin <= 2.5.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50437 | WordPress GeoDirectory plugin <= 2.3.80 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50438 | WordPress Church Admin plugin < 5.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50439 | WordPress Astra Widgets plugin <= 1.2.14 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50440 | WordPress CodePen Embedded Pens Shortcode plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50441 | WordPress Cozy Blocks plugin <= 2.0.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50443 | WordPress PostX plugin <= 4.1.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50445 | WordPress Selection Lite plugin <= 1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50446 | WordPress Futurio Extra plugin <= 2.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50447 | WordPress Envo's Elementor Templates & Widgets for WooCommerce plugin <= 1.4.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50448 | WordPress YITH WooCommerce Product Add-Ons plugin <= 4.14.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50449 | WordPress PDF Generator Addon for Elementor Page Builder plugin <= 1.7.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50451 | WordPress MDTF – Meta Data and Taxonomies Filter plugin <= 1.3.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50458 | WordPress Advanced Sermons plugin <= 3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50460 | WordPress Firelight Lightbox plugin <= 2.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50461 | WordPress EmbedPress plugin <= 4.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50462 | WordPress Interactive World Map plugin <= 3.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50464 | WordPress Kodex Posts likes plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50467 | WordPress Scrollbar by webxapp plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50468 | WordPress Raptor Editor plugin <= 1.0.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50469 | WordPress Textboxes plugin <= 0.1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50470 | WordPress Themes4WP YouTube External Subtitles plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50471 | WordPress Trip Plan plugin <= 1.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50472 | WordPress Amilia Store plugin <= 2.9.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50501 | WordPress Kata Plus plugin <= 1.4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50502 | WordPress Cozy Blocks plugin <= 2.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50513 | WordPress Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX plugin <= 4.1.15 - Cross Site Scripting (XSS) vulnerab... |
| CVE-2024-50514 | WordPress Ninja Forms – The Contact Form Builder That Grows With You plugin <= 3.8.16 - Cross Site Scripting (XSS) vulnerabil... |
| CVE-2024-50515 | WordPress Ninja Forms – The Contact Form Builder That Grows With You plugin <= 3.8.16 - Cross Site Scripting (XSS) vulnerabil... |
| CVE-2024-50516 | WordPress Countdown & Clock plugin <= 2.8.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50517 | WordPress ID-SK Toolkit plugin <= 1.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50518 | WordPress Pricer Ninja plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50519 | WordPress Jigoshop – Store Exporter plugin <= 1.5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50520 | WordPress Ancient World Linked Data plugin <= 0.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50521 | WordPress Alley Elementor Widget plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50522 | WordPress WeChat Subscribers Lite plugin <= 1.6.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50532 | WordPress Events Manager Pro – extended plugin <= 0.1 - CSRF to Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50535 | WordPress Step by Step plugin <= 0.4.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50536 | WordPress GDReseller plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50537 | WordPress Smart Mockups plugin <= 1.2.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50538 | WordPress Show Visitor IP Address plugin <= 0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50540 | WordPress (dp) AddThis plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50541 | WordPress Advanced Control Manager plugin <= 2.16.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50542 | WordPress RLM Elementor Widgets Pack plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50543 | WordPress amazing neo icon font for elementor plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50545 | WordPress DataMentor plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50546 | WordPress MyOrderDesk plugin <= 3.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50547 | WordPress Themedy Toolbox plugin <= 1.0.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50548 | WordPress Awesome Progress Bar plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50549 | WordPress Bonway Static Block Editor plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50551 | WordPress EndomondoWP plugin <= 0.1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50552 | WordPress Hover Video Preview plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50553 | WordPress Classy Addons for Elementor plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50554 | WordPress Sided plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50556 | WordPress WM Zoom plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50561 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2), RUGGEDCOM RM12... |
| CVE-2024-5058 | WordPress Typing Text plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-50585 | Reflected Cross-Site Scripting |
| CVE-2024-5061 | Enfold <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wrapper_class and class Parameters |
| CVE-2024-5062 | Reflected XSS through survey redirect parameter in zenml-io/zenml |
| CVE-2024-5074 | WP eMember < 10.6.6 - Reflected XSS |
| CVE-2024-5075 | WP eMember < 10.6.6 - Reflected XSS |
| CVE-2024-5076 | WP eMember < 10.6.6 - Bulk Delete via CSRF |
| CVE-2024-5077 | WP eMember < 10.6.6 - Stored XSS in Blacklist via CSRF |
| CVE-2024-5079 | WP eMember < 10.6.7 - Unauthenticated Stored XSS via Member Registration |
| CVE-2024-5081 | WP eMember <= v10.7.0 - Stored XSS via CSRF |
| CVE-2024-5083 | Nexus Repository 2 - Stored XSS |
| CVE-2024-5121 | SourceCodester Event Registration System cross site scripting |
| CVE-2024-5123 | SourceCodester Event Registration System cross site scripting |
| CVE-2024-5125 | XSS and Open Redirect via SVG File Upload in parisneo/lollms-webui |
| CVE-2024-5136 | PHPGurukul Directory Management System search-directory.php. cross site scripting |
| CVE-2024-5137 | PHPGurukul Directory Management System Searchbar admin-profile.php cross site scripting |
| CVE-2024-5142 | XSS in Hubshare's social module |
| CVE-2024-51446 | A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The file uploa... |
| CVE-2024-51457 | IBM Robotic Process Automation for Cloud Pak cross-site scripting |
| CVE-2024-51486 | Stored Cross-Site Scripting in Ampache |
| CVE-2024-51490 | Stored Cross-Site Scripting in Ampache |
| CVE-2024-51492 | Zusam vulnerable to stored XSS, allowing token theft via crafted SVG |
| CVE-2024-51494 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/app/Http/Controllers/Table/EditPortsController.php |
| CVE-2024-51495 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/dev-overview-data.inc.php |
| CVE-2024-51496 | LibreNMS has a Reflected XSS ('Cross-site Scripting') in librenms/includes/html/pages/wireless.inc.php |
| CVE-2024-51497 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/print-customoid.php |
| CVE-2024-51498 | [@imput/cobalt-web] Cross-site Scripting when downloading picker image from malicious instance |
| CVE-2024-5151 | SULly < 4.3.1 - Admin+ Stored XSS |
| CVE-2024-5155 | Inquiry Cart <= 3.4.2 - Stored XSS via CSRF |
| CVE-2024-51571 | WordPress MasterBip para Elementor plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51572 | WordPress LH QR Codes plugin <= 1.06 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51573 | WordPress ML Responsive Audio plugin <= 0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51574 | WordPress Simple Goods plugin <= 0.1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51575 | WordPress Extender All In One For Elementor plugin <= 1.0.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51576 | WordPress AMP Img Shortcode plugin <= 1.0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51577 | WordPress bpmn.io plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51578 | WordPress 3D Presentation plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51580 | WordPress Clever Addons for Elementor plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51581 | WordPress Restaurant & Cafe Addon for Elementor plugin <= 1.5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51583 | WordPress Kento Ads Rotator plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51584 | WordPress Marquee Elementor with Posts plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51585 | WordPress Sales Page Addon plugin <= 1.4.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51586 | WordPress Elementary Addons plugin <= 2.0.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51587 | WordPress Definitive Addons for Elementor plugin <= 1.5.16 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51588 | WordPress Super Addons for Elementor plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51589 | WordPress Bigmart Elements plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51590 | WordPress Hoo Addons for Elementor plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51591 | WordPress Slicko plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51592 | WordPress Meta Store Elements plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51593 | WordPress Курс валют UAH plugin <= 2.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51594 | WordPress Gmap Point List plugin <= 1.1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51595 | WordPress SKSDEV Toolkit plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51596 | WordPress Business plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51597 | WordPress ThemeShark Templates & Widgets for Elementor plugin <= 1.1.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51598 | WordPress Selar.co Widget plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51599 | WordPress Simple Business Manager plugin <= 4.6.7.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51603 | WordPress NMR Strava activities plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51604 | WordPress Media Modal plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51605 | WordPress Genoo plugin <= 6.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51609 | WordPress Emoji Shortcode plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51610 | WordPress Display Terms Shortcode plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51611 | WordPress WP Feature Box plugin <= 0.1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51612 | WordPress Reftagger Shortcode plugin <= 1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51613 | WordPress TradeMe widgets plugin <= 1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51614 | WordPress Aajoda Testimonials plugin <= 2.2.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51616 | WordPress AwesomePress plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51617 | WordPress Clyp plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51618 | WordPress Custom Admin Menu plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51622 | WordPress WP EASY RECIPE plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51624 | WordPress Já-Já Pagamentos for WooCommerce plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51627 | WordPress Audio Comparison Lite plugin <= 3.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51628 | WordPress EzyOnlineBookings Online Booking System Widget plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51629 | WordPress Header Footer Composer for Elementor plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51646 | WordPress Saoshyant Element plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5165 | Eclipse Ditto User Interface vulnerable to XSS due to Improper Neutralization of Input |
| CVE-2024-51662 | WordPress Black Widgets For Elementor plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51663 | WordPress Bricksable for Bricks Builder plugin <= 1.6.59 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51664 | WordPress Beds24 Online Booking plugin <= 2.0.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51668 | WordPress MyCurator Content Curation plugin <= 3.78 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51670 | WordPress JS Help Desk plugin <= 2.8.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51673 | WordPress HT Politic plugin <= 2.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51674 | WordPress Sastra Essential Addons for Elementor plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51675 | WordPress aThemes Addons for Elementor plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51676 | WordPress Delisho plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51677 | WordPress Knowledge Base plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51678 | WordPress Elo Rating Shortcode plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51680 | WordPress Cresta Addons for Elementor plugin <= 1.0.9 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51681 | WordPress WP Pocket URLs plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51682 | WordPress HT Builder – WordPress Theme Builder for Elementor plugin <= 1.3.0 - Stored Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2024-51683 | WordPress Custom post type templates for Elementor plugin <= 1.10.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51685 | WordPress Accordion title for Elementor plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51689 | WordPress CF7 WOW Styler plugin <= 1.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5169 | Video Widget <= 1.2.3 - Admin+ Stored XSS via Widget |
| CVE-2024-51690 | WordPress Wp Slide Categorywise plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51691 | WordPress Admin Amplify plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51692 | WordPress Bing Search API Integration plugin <= 0.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51693 | WordPress Search order by product SKU for WooCommerce plugin <= 0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51694 | WordPress Geotagged Media plugin <= 0.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51695 | WordPress Fabrica Synced Pattern Instances plugin <= 1.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51696 | WordPress Content Syndication Toolkit Reader plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51697 | WordPress Doofinder plugin <= 0.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51698 | WordPress Master Bar plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51699 | WordPress Buooy Sticky Header plugin <= 0.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5170 | Logo Manager For Enamad <= 0.7.1 - Admin+ Stored XSS via Widget |
| CVE-2024-51700 | WordPress NAVER Analytics plugin <= 0.9 - CSRF to Stored XSS vulnerability |
| CVE-2024-51701 | WordPress MG Post Contributors plugin <= 1.3. - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51702 | WordPress SrcSet Responsive Images for WordPress plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51703 | WordPress WP-Basics plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51704 | WordPress imPress plugin <= 0.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51705 | WordPress WP MMenu Lite plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51706 | WordPress UW Freelancer plugin <= 0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51707 | WordPress WP Visual Adverts plugin <= 2.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51708 | WordPress Narnoo Commerce Manager plugin <= 1.6.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51709 | WordPress TeleAdmin plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51710 | WordPress Responsive Data Table plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51711 | WordPress Saragna plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51712 | WordPress Jigoshop plugin <= 1.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51713 | WordPress HQ60 Fidelity Card plugin <= 1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51714 | WordPress User Password Reset plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51716 | WordPress Twitter real time search scrolling plugin <= 7.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51717 | WordPress Ajax Content Filter plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51718 | WordPress Simple Modal plugin <= 0.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51719 | WordPress Simplistic SEO plugin <= 2.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5172 | Expert Invoice <= 1.0.2 -Admin+ Stored XSS |
| CVE-2024-51723 | Vulnerability in Management Console Impacts BlackBerry AtHoc |
| CVE-2024-51735 | Stored Cross-site Scripting to RCE on Osmedeus Web Server |
| CVE-2024-51757 | Fixes security vulnerability that allowed for server side code to be executed by a <script> tag |
| CVE-2024-51759 | WordPress SVT Simple plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51760 | WordPress Dashing Memberships plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51761 | WordPress WPHelpful plugin <= 1.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51762 | WordPress PropertyShift plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51763 | WordPress Team Showcase and Slider plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51776 | WordPress Daily Image plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51778 | WordPress Satisfaction Reports from Help Scout plugin <= 2.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51779 | WordPress Don't Break The Code plugin <= .3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51780 | WordPress eewee admin custom plugin <= 1.8.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51781 | WordPress Firework Shoppable Live Video plugin <= 6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51782 | WordPress Loginplus plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51783 | WordPress Forms: 3rd-Party Post Again plugin <= 0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51784 | WordPress FriendStore for WooCommerce plugin <= 1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51786 | WordPress Realty by BestWebSoft plugin <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51787 | WordPress ElementsReady Addons for Elementor plugin <= 6.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51794 | WordPress Storely theme <= 14.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51795 | WordPress Pdf Embedder Fay plugin <= 1.10.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51796 | WordPress Trendy Restaurant Menu plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51797 | WordPress Ultimate Accordion plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51798 | WordPress Surbma | Font Awesome plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51799 | WordPress Bg Patriarchia BU plugin <= 2.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51801 | WordPress Brand my Footer plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51802 | WordPress Bread & Butter plugin <= 7.4.857 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51803 | WordPress Inline Click To Tweet plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51804 | WordPress Moka Get Posts Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51805 | WordPress yPHPlista plugin <= 1.1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51806 | WordPress Awesome Fitness Testimonials plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51807 | WordPress AgendaPress plugin <= 1.0.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51808 | WordPress codeSnips plugin <= 1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51809 | WordPress Keymaster Chord Notation Free plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51810 | WordPress Lewe Bootstrap Visuals plugin <= 2.2.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51811 | WordPress Popup Image plugin <= 1.0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51812 | WordPress Pro Addons For Elementor plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51813 | WordPress Anant Addons for Elementor plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51814 | WordPress 活动链接推广插件 plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51816 | WordPress Banner System plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51819 | WordPress Tigris Flexplatform plugin <=1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51821 | WordPress WE – Client Logo Carousel plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51822 | WordPress Creative Blocks plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51823 | WordPress Add Ribbon Shortcode plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51824 | WordPress Advanced Video Player with Analytics plugin <= 1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51825 | WordPress Alert Me! plugin <= 0.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51826 | WordPress Bitcoin Payments plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51827 | WordPress Boombox Shortcode plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51828 | WordPress Beacon For Help Scout plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51829 | WordPress Mobile Kiosk plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51830 | WordPress News Ticker plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51831 | WordPress Persian Nested Show/Hide Text plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51832 | WordPress Plenigo plugin <= 1.12.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51833 | WordPress Easy Social Sharebar plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51834 | WordPress Luzuk Slider plugin <= 0.1.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51835 | WordPress OpenCart Product Display plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51836 | WordPress Wezido plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51838 | WordPress Pull This plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51839 | WordPress Utech Spinning Earth plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51840 | WordPress Wd-image-magnifier-xoss plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51841 | WordPress File Select Control For Elementor plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51842 | WordPress Image Carousel Shortcode plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51844 | WordPress Location Click Map plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51846 | WordPress Community Yard Sale plugin <= 1.1.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51847 | WordPress WP PagSeguro Payments plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51848 | WordPress Parallaxer plugin <= 1.00 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51849 | WordPress My Restaurant Menu plugin <= 0.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51850 | WordPress WoW Guild Armory Roster plugin <= 0.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51851 | WordPress best bootstrap widgets for elementor plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51852 | WordPress Dynamic Post Grid Elementor Addon plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51853 | WordPress Faltu Testimonial Rotator plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51854 | WordPress Hola Free Video Player plugin <= 1.3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51855 | WordPress Redirecter plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51856 | WordPress Moose Elementor Kit plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51857 | WordPress Olympus Shortcodes plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51858 | WordPress Social Locker plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51859 | WordPress Bamboo Enquiries plugin <= 1.9.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51860 | WordPress Custom Dashboard Widget plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51861 | WordPress EventPress plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51862 | WordPress Google Visualization Charts plugin <= 0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51863 | WordPress PF Timer plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51864 | WordPress Shortcode Collection plugin <= 1.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51865 | WordPress Simple Social Share Block plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51866 | WordPress Social button plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51867 | WordPress Simpul Events by Esotech plugin <= 1.8.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51868 | WordPress DuoGeek Blocks plugin <= 0.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51869 | WordPress Gutenium Blocks plugin <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51870 | WordPress Ultimate Flipbox Addon for Elementor plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51871 | WordPress Luzuk Team plugin <= 0.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51872 | WordPress Luzuk Testimonials plugin <= 0.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51873 | WordPress Multi-day Booking Calendar plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51874 | WordPress ParOne Feeds plugin <= 1.17.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51875 | WordPress MDC YouTube Downloader plugin <= 3.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51876 | WordPress wp_automatic_widget plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51877 | WordPress SV Forms plugin <= 2.0.05 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51878 | WordPress AchillesTheme-shortcodes plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51879 | WordPress Text Advertisements plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51880 | WordPress BeBetter Social Icons plugin <= 2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51881 | WordPress Be Shortcodes plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51883 | WordPress I Plant A Tree plugin <= 1.7.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51884 | WordPress Posts Search plugin <= 1.2.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51885 | WordPress Browsing History plugin <= 1.3.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51886 | WordPress Posts Filter plugin <= 1.3.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51887 | WordPress NV Slider plugin <= 1.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51889 | WordPress Fancy User List plugin <= 3.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51890 | WordPress Geoportail Shortcode plugin <= 2.4.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51891 | WordPress Official SalesWizard CRM Plugin plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51892 | WordPress Sell Media File with Stripe plugin <= 1.0.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51893 | WordPress Postify: Post Layout For Elementor plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51894 | WordPress Topbar ID for Elementor plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51895 | WordPress Minical Hotel Booking Plugin plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51896 | WordPress Magic Slider plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51897 | WordPress News Articles plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51898 | WordPress Semantic Shortcode plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51899 | WordPress Simple Pricing Table plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51900 | WordPress What Would Seth Godin Do plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51901 | WordPress Smooth Maps plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51902 | WordPress TinyCode plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51903 | WordPress WP Listings Pro plugin <= 3.0.14 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51904 | WordPress Embed documents shortcode plugin <= 1.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51905 | WordPress RSV PDF Preview plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51906 | WordPress RSV 360 View plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51907 | WordPress WP Virtual Room Configurator plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51908 | WordPress Adventure Bucket List plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51909 | WordPress audioCase plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51910 | WordPress Assist24 Help Desk plugin <= 20150401.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51911 | WordPress Featured product by category name plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51912 | WordPress IntelliWidget Elements plugin <= 2.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51913 | WordPress Mapme plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51914 | WordPress drop in image slideshow gallery plugin <= 12.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51916 | WordPress Multifox Plus plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51917 | WordPress Multiple Votes in one page plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51918 | WordPress Pay With Stripe plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51920 | WordPress Map Store Locator plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51921 | WordPress scrollup plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51922 | WordPress VP Sitemap plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51923 | WordPress Websand Subscription Form plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51924 | WordPress WP Agenda plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51925 | WordPress Testimonial Slider Shortcode plugin <= 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51926 | WordPress GreenCon plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51927 | WordPress Rig Elements For Elementor plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51928 | WordPress Blocks Post Grid plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51929 | WordPress Icon Widget plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51930 | WordPress Custom URL Shortener plugin <= 0.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51931 | WordPress AzonBox plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51932 | WordPress Kings Tab Slider plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51933 | WordPress Cookie Nonsense for YT plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51934 | WordPress Ekiline Block Collection plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51935 | WordPress Fast Video and Image Display plugin <= 2.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51936 | WordPress ESB Testimonials plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51937 | WordPress IA Map Analytics Basic plugin <= 20170413 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51938 | WordPress Charity Addon for Elementor plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51939 | WordPress Stylish Internal Links plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51940 | WordPress WP Responsive Video plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51942 | Stored XSS vulnerability in Rest Admin API under Hosted Feature Services page |
| CVE-2024-51944 | Stored XSS in Rest Services Directory |
| CVE-2024-51945 | Stored XSS issues in Server Admin API |
| CVE-2024-51946 | Stored XSS in Rest Services Directory under Identify operation |
| CVE-2024-51947 | Stored XSS vulnerability in Rest Services under Layer name |
| CVE-2024-51948 | Stored XSS vulnerability in Rest Services under Job ID |
| CVE-2024-51949 | Stored XSS vulnerability in Rest Services under OGCFeature Service and Map Service |
| CVE-2024-13702 | CRM and Lead Management by vcita <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-13705 | StageShow <= 9.8.6 - Reflected Cross-Site Scripting |
| CVE-2024-13706 | WP Image Uploader <= 1.0.1 - Reflected Cross-Site Scripting |
| CVE-2024-13711 | Pollin <= 1.01.1 - Reflected Cross-Site Scripting |
| CVE-2024-2001 | Cross-Site Scripting vulnerability in Cockpit CMS |
| CVE-2024-20251 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, r... |
| CVE-2024-20256 | A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Se... |
| CVE-2024-20257 | A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email Gateway could allow an... |
| CVE-2024-20258 | A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Se... |
| CVE-2024-20264 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2024-20269 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2024-20270 | A vulnerability in the web-based management interface of Cisco BroadWorks Application Delivery Platform and Cisco BroadWorks... |
| CVE-2024-20273 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2024-20298 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2024-20300 | Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2024-20305 | A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote attacker... |
| CVE-2024-20346 | A vulnerability in the web-based management interface of Cisco AppDynamics Controller could allow an authenticated, remote at... |
| CVE-2024-20364 | A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) Software could allow an auth... |
| CVE-2024-20487 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabiliy |
| CVE-2024-20488 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2024-2050 | CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability exists when an at... |
| CVE-2024-20511 | Cisco Unified Communications Manager Cross-Site Scripting Vulnerability |
| CVE-2024-20512 | Cisco Unified Contact Center Management Portal Reflected Cross-Site Scripting Vulnerability |
| CVE-2024-20514 | Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability |
| CVE-2024-20525 | Cisco Identity Services Engine Reflected Cross-Site Scripting Vulnerability |
| CVE-2024-20530 | Cisco Identity Services Engine Reflected Cross-Site Scripting Vulnerability |
| CVE-2024-20533 | Cisco IP Phone 6800, 7800, 8800, and 9800 Series with Multiplatform Firmware Stored Cross-Site Scripting Vulnerabilities |
| CVE-2024-20534 | Cisco IP Phone 6800, 7800, 8800, and 9800 Series with Multiplatform Firmware Stored Cross-Site Scripting Vulnerability |
| CVE-2024-20538 | Cisco Identity Services Engine Cross-Site Scripting Vulnerability |
| CVE-2024-20539 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2024-20540 | Cisco Unified Contact Center Management Portal Stored Cross-Site Scripting Vulnerability |
| CVE-2024-2063 | SourceCodester Petrol Pump Management Software profile_crud.php cross site scripting |
| CVE-2024-2065 | SourceCodester Barangay Population Monitoring System update-resident.php cross site scripting |
| CVE-2024-2066 | SourceCodester Computer Inventory System add-computer.php cross site scripting |
| CVE-2024-20679 | Azure Stack Hub Spoofing Vulnerability |
| CVE-2024-2068 | SourceCodester Computer Inventory System update-computer.php cross site scripting |
| CVE-2024-21389 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2024-21393 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2024-21394 | Dynamics 365 Field Service Spoofing Vulnerability |
| CVE-2024-21395 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2024-21396 | Dynamics 365 Sales Spoofing Vulnerability |
| CVE-2024-21419 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2024-2145 | SourceCodester Online Mobile Management Store update-tracker.php cross site scripting |
| CVE-2024-2146 | SourceCodester Online Mobile Management Store ?p=products cross site scripting |
| CVE-2024-2171 | Stored XSS in zenml-io/zenml |
| CVE-2024-21724 | [20240203] - Core - XSS in media selection fields |
| CVE-2024-21725 | [20240204] - Core - XSS in mail address outputs |
| CVE-2024-21726 | [20240205] - Core - Inadequate content filtering within the filter code |
| CVE-2024-21727 | Extension - digtal-peak.com - XSS vulnerability in DP Calendar component for Joomla 8.0.0-8.0.14 |
| CVE-2024-21729 | [20240701] - Core - XSS in accessible media selection field |
| CVE-2024-21730 | [20240702] - Core - Self-XSS in fancyselect list field layout |
| CVE-2024-21731 | [20240703] - Core - XSS in StringHelper::truncate method |
| CVE-2024-21738 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Application Server and ABAP Platform |
| CVE-2024-21744 | WordPress Mapster WP Maps Plugin <= 1.2.38 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-21745 | WordPress Laybuy Payment Extension for WooCommerce Plugin <= 5.3.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-21750 | WordPress Shortcodes Finder Plugin <= 1.5.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-2179 | Concrete CMS version 9 before 9.2.7 is vulnerable to Stored XSS via the Name field of a Group type |
| CVE-2024-21798 | ELECOM wireless LAN routers contain a cross-site scripting vulnerability. Assume that a malicious administrative user configu... |
| CVE-2024-2188 | Cross-Site Scripting vulnerability in TP-Link Archer AX50 |
| CVE-2024-2189 | Social Icons Widget & Block < 4.2.18 - Admin+ Stored XSS |
| CVE-2024-21897 | QTS, QuTS hero |
| CVE-2024-21908 | Cross-site scripting vulnerability in TinyMCE |
| CVE-2024-21910 | Cross-site scripting vulnerability in TinyMCE plugins |
| CVE-2024-21911 | Cross-site scripting vulnerability in TinyMCE |
| CVE-2024-21984 | Reflected Cross-Site Scripting Vulnerability in StorageGRID (formerly StorageGRID Webscale) |
| CVE-2024-52502 | WordPress ImbaChat plugin <= 3.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52503 | WordPress Tailored Tools plugin <= 1.8.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52526 | LibreNMS has a Stored XSS ('Cross-site Scripting') in librenms/includes/html/pages/device/services.inc.php |
| CVE-2024-52585 | Autolab has HTML Injection Vulnerability |
| CVE-2024-52595 | HTML Cleaner allows crafted scripts in special contexts like svg or math to pass through |
| CVE-2024-52597 | 2FAuth vulnerable to stored cross-site scripting via SVG upload and direct access render |
| CVE-2024-52598 | 2FAuth vulnerable to Server Side Request Forgery + URI validation bypass in 2fauth /api/v1/twofaccounts/preview |
| CVE-2024-52599 | Tuleap vulnerable to XSS in the Gantt chart of the tracker plugin |
| CVE-2024-52612 | SolarWinds Platform Reflected Cross-Site Scripting Vulnerability |
| CVE-2024-5279 | Qiwen Netdisk File Rename cross site scripting |
| CVE-2024-52793 | XSS vulnerability in serveDir API of @std/http/file-server on POSIX systems |
| CVE-2024-52794 | Magnific lightbox susceptible to Cross-site Scripting in Discourse |
| CVE-2024-5280 | WP Affiliate Platform < 6.5.1 - POST Reflected XSS |
| CVE-2024-52803 | LLama Factory Remote OS Command Injection Vulnerability |
| CVE-2024-52809 | Cross-site Scripting vulnerability with prototype pollution in vue-i18n |
| CVE-2024-5281 | WP Affiliate Platform < 6.5.1 - Reflected XSS via Affiliate Editing |
| CVE-2024-52812 | LF Edge eKuiper has Stored XSS in Rules Functionality |
| CVE-2024-52816 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52817 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52818 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-5282 | WP Affiliate Platform < 6.5.1 - Reflected XSS via Registration Form |
| CVE-2024-52822 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52823 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52824 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52825 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52826 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52827 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52828 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52829 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-5283 | WP Affiliate Platform < 6.5.1 - Reflected XSS via Lead Editing |
| CVE-2024-52830 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52832 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52834 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52835 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52836 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52837 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52838 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52839 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-5284 | WP Affiliate Platform < 6.5.1 - Stored XSS via CSRF |
| CVE-2024-52840 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52841 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52842 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52843 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52844 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52845 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52846 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52847 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52848 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52849 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52850 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52851 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52852 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52853 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52854 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52855 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52857 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52858 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52859 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-5286 | WP Affiliate Platform < 6.5.1 - Reflected XSS via Banner Editing |
| CVE-2024-52860 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-52861 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52862 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52864 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52865 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-5287 | WP Affiliate Platform < 6.5.1 - Profile Update via CSRF |
| CVE-2024-52887 | Self-XSS |
| CVE-2024-52888 | Stored-XSS |
| CVE-2024-52892 | IBM Jazz for Service Management Cross-Site Scripting |
| CVE-2024-52900 | IBM Cognos Analytics cross-site scripting |
| CVE-2024-52991 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52992 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-52993 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-5310 | JFinalCMS content cross site scripting |
| CVE-2024-5312 | Cross-Site Scripting vulnerability in PHP Server Monitor |
| CVE-2024-53255 | Reflected Cross-site Scripting in /admin?page=media via file Parameter in BoidCMS |
| CVE-2024-53257 | Vitess allows HTML injection in /debug/querylogz & /debug/env |
| CVE-2024-53261 | Cross-Site Scripting attack (XSS) on dev mode 404 page in SvelteKit |
| CVE-2024-53262 | Unescaped error message included on error page in SvelteKit |
| CVE-2024-53266 | Cross-site Scripting (XSS) via topic titles when CSP disabled in Discourse |
| CVE-2024-53272 | GHSL-2024-109: Reflected XSS in /login in habitica |
| CVE-2024-53273 | GHSL-2024-110: Reflected XSS in /register in habitica |
| CVE-2024-53274 | GHSL-2024-111: Reflected XSS in /home in habitica |
| CVE-2024-53277 | Cross-site Scripting in form messages in silverstripe framework |
| CVE-2024-53278 | Cross-site scripting vulnerability exists in WP Admin UI Customize versions prior to ver 1.5.14. If a malicious admin user cu... |
| CVE-2024-53279 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in file station functional... |
| CVE-2024-53280 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in network center policy r... |
| CVE-2024-53281 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Network WOL functionali... |
| CVE-2024-53282 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in WiFi Connect MAC Filter... |
| CVE-2024-53283 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Router Port Forward fun... |
| CVE-2024-53284 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in WiFi Connect Setting fu... |
| CVE-2024-53285 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in DDNS Record functionali... |
| CVE-2024-53287 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in VPN Setting functionali... |
| CVE-2024-53288 | Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in NTP Region functionalit... |
| CVE-2024-5330 | Breakdance <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-5367 | Kashipara College Management System each_extracurricula_activities.php cross site scripting |
| CVE-2024-53679 | Apache VCL: XSS vulnerability in User Lookup impacting user privileges |
| CVE-2024-5368 | Kashipara College Management System delete_faculty.php cross site scripting |
| CVE-2024-5369 | Kashipara College Management System submit_admin.php cross site scripting |
| CVE-2024-5370 | Kashipara College Management System submit_enroll_staff.php cross site scripting |
| CVE-2024-53709 | WordPress Generic Elements plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5371 | Kashipara College Management System submit_enroll_student.php cross site scripting |
| CVE-2024-5372 | Kashipara College Management System submit_extracurricular_activity.php cross site scripting |
| CVE-2024-53721 | WordPress Advanced Event Manager plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5373 | Kashipara College Management System submit_login.php cross site scripting |
| CVE-2024-53731 | WordPress Fintelligence Calculator plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53733 | WordPress Fence URL plugin <= 2.0.0 - CSRF to Stored XSS vulnerability |
| CVE-2024-53737 | WordPress WP Mailster plugin <= 1.8.16.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5374 | Kashipara College Management System submit_new_faculty.php cross site scripting |
| CVE-2024-53740 | WordPress WooCommerce Ultimate Gift Card plugin < 2.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53741 | WordPress Simple Popup plugin <= 4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53742 | WordPress Multilevel Referral Affiliate Plugin for WooCommerce plugin <= 2.27 - Reflected Cross Site Scripting (XSS) vulnerab... |
| CVE-2024-53743 | WordPress Countdown Timer for Elementor plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53744 | WordPress Elementor Image Gallery plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53745 | WordPress Social Sharing Buttons By Cosmos Farm plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53746 | WordPress Elementor Button Plus plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53747 | WordPress Video Player for WPBakery plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53748 | WordPress WP Mermaid plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53749 | WordPress Post Carousel Slider for Elementor plugin <= 1.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5375 | Kashipara College Management System submit_student.php cross site scripting |
| CVE-2024-53752 | WordPress Stripe Donation plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53756 | WordPress Vertical Carousel plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53757 | WordPress WP Find Your Nearest plugin <= 0.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53758 | WordPress WP MathJax plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53759 | WordPress ArCa Payment Gateway plugin <= 1.3.1 - CSRF to Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5376 | Kashipara College Management System view_each_faculty.php cross site scripting |
| CVE-2024-53760 | WordPress Capitalize My Title WordPress plugin <= 0.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53763 | WordPress Best Addons for Elementor plugin <=1.0.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53764 | WordPress Softtemplates For Elementor plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53766 | WordPress Devnex Addons For Elementor plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53767 | WordPress Pixobe Cartography plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53771 | WordPress SimpleSchema plugin <= 1.7.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53772 | WordPress Mail Picker plugin <= 1.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53773 | WordPress Znajdź Pracę z Praca.pl plugin <= 2.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53774 | WordPress Sparkle Elementor Kit plugin <= 2.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53786 | WordPress Cowidgets – Elementor Addons plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53787 | WordPress Random Banner plugin <= 4.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53788 | WordPress WordPress Portfolio Builder – Portfolio Gallery plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5379 | JFinalCMS template cross site scripting |
| CVE-2024-53791 | WordPress Lenxel Core plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53794 | WordPress Arkhe Blocks plugin <= 2.27.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53796 | WordPress Themesflat Addons For Elementor plugin <= 2.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53797 | WordPress Beaver Builder – WordPress Page Builder plugin <= 2.8.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5380 | jsy-1 short-url admin.php cross site scripting |
| CVE-2024-53801 | WordPress Bold Page Builder plugin <= 5.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53802 | WordPress Futurio Extra plugin <= 2.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53812 | WordPress WP GeoNames plugin <= 1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53818 | WordPress PostX plugin <= 4.1.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53820 | WordPress Captivate Sync plugin <= 2.0.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53821 | WordPress Pie Register Premium plugin < 3.8.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-53823 | WordPress The Plus Addons for Elementor plugin <= 5.6.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5383 | lakernote EasyAdmin upload cross site scripting |
| CVE-2024-53843 | Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server |
| CVE-2024-53847 | Trix vulnerable to Cross-site Scripting on copy & paste |
| CVE-2024-5385 | oretnom23 Online Car Wash Booking System cross site scripting |
| CVE-2024-53864 | Cross-site Scripting in a field that is used in the Content name pattern in ibexa/admin-ui |
| CVE-2024-53960 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53962 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53963 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-53964 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53965 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-53966 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53967 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-53968 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-53969 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-53970 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53974 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-53985 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer 1.6.0 |
| CVE-2024-53986 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer 1.6.0 |
| CVE-2024-53987 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer 1.6.0 |
| CVE-2024-53988 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer 1.6.0 |
| CVE-2024-53989 | Possible XSS vulnerability with certain configurations of rails-html-sanitizer 1.6.0 |
| CVE-2024-53999 | Mobile Security Framework (MobSF) Stored Cross-Site Scripting Vulnerability in "Diff or Compare" Functionality |
| CVE-2024-54032 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-54034 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54036 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-54037 | Adobe Connect | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2024-54039 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-54040 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-54041 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2024-54042 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54043 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54044 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54045 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54046 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54047 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54048 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-54049 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2024-5405 | Multiple vulnerabilities in WinNMP from Wtriple |
| CVE-2024-5406 | Multiple vulnerabilities in WinNMP from Wtriple |
| CVE-2024-5408 | Cross-site Scripting vulnerability in RhinOS from SaltOS |
| CVE-2024-5409 | Cross-site Scripting vulnerability in RhinOS from SaltOS |
| CVE-2024-5410 | Stored Cross-Site Scripting |
| CVE-2024-5413 | Cross-Site Scripting (XSS) vulnerability on PhpMyBackupPro |
| CVE-2024-54133 | Possible Content Security Policy bypass in Action Dispatch |
| CVE-2024-54138 | XSS Vulnerability in NuGetGallery's Markdown Autolinks Processing |
| CVE-2024-54139 | Combodo iTop vulnerable to XSS leading to CSRF breach on _table_id parameter |
| CVE-2024-5414 | Cross-Site Scripting (XSS) vulnerability on PhpMyBackupPro |
| CVE-2024-54142 | Cross-site Scripting via Discourse-ai SharedAiConversation onebox in Discourse |
| CVE-2024-5415 | Cross-Site Scripting (XSS) vulnerability on PhpMyBackupPro |
| CVE-2024-5416 | Elementor Website Builder – More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-54160 | dashboards-reporting (aka Dashboards Reports) before 2.19.0.0, as shipped in OpenSearch before 2.19, allows XSS because Markd... |
| CVE-2024-5417 | Gutentor < 3.3.6 - Contributor+ Stored XSS |
| CVE-2024-54179 | IBM Business Automation Workflow cross-site scripting |
| CVE-2024-54183 | IBM Sterling B2B Integrator and IBM Sterling File Gateway cross-site scripting |
| CVE-2024-5420 | Stored Cross-Site Scripting in SEH Computertechnik utnserver Pro |
| CVE-2024-54206 | WordPress Z-Downloads plugin <= 1.11.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54207 | WordPress WordPress Auction Plugin plugin <= 3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54208 | WordPress Block Controller plugin <= 1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54209 | WordPress Awesome Shortcodes plugin <= 1.7.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54210 | WordPress Advanced Element Bucket Addons for Elementor plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54211 | WordPress Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg plugin <= 1.5.8 - Cross Site Script... |
| CVE-2024-54212 | WordPress Magical Addons For Elementor plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54213 | WordPress WordPress Page Builder – Zion Builder plugin <= 3.6.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54219 | WordPress AIO Contact plugin <= 2.8.1 - Unauthenticated Site-Wide Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54220 | WordPress FAT Services Booking plugin <= 5.6 - Subscriber+ Site-Wide Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54224 | WordPress ElementsReady Addons for Elementor plugin <= 6.4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54228 | WordPress Wot Elementor Widgets plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54230 | WordPress Unlock Addons for Elementor plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54231 | WordPress Ni WooCommerce Order Export plugin <= 3.1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54232 | WordPress RRAddons for Elementor plugin <= 1.1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54233 | WordPress Advanced Control Manager plugin <= 2.16.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54235 | WordPress Shiptimize for WooCommerce plugin <= 3.1.86 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54236 | WordPress Ni WooCommerce Bulk Product Editor plugin <= 1.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54237 | WordPress Ni CRM Lead plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54238 | WordPress Board Document Manager from CHUHPL plugin <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54240 | WordPress Blaze Online eParcel for WooCommerce plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54243 | WordPress Echoza plugin <= 0.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54244 | WordPress Easy Replace plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54245 | WordPress Clients plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54246 | WordPress FAQs plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54247 | WordPress ABCBiz Addons and Templates for Elementor plugin <= 2.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54249 | WordPress Advanced Options Editor plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54250 | WordPress Prodigy Commerce plugin <= 3.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54253 | WordPress Xpro Addons For Elementor plugin <= 1.4.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54257 | WordPress tydskrif theme <= 1.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54260 | WordPress News Kit Elementor Addons plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54264 | WordPress Shortcodes Blocks Creator Ultimate plugin <= 2.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54265 | WordPress Barcode Scanner and Inventory manager plugin <= 1.6.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54266 | WordPress ImageRecycle pdf & image compression plugin <= 3.1.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54272 | WordPress Radius Blocks plugin <= 2.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54274 | WordPress Octrace Support plugin <= 1.2.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54275 | WordPress CSV to html plugin <= 3.04 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54276 | WordPress Poll Builder plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54277 | WordPress Nias course plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54286 | WordPress Smaily for WP plugin <= 3.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54287 | WordPress Advanced Blog Post Block plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54288 | WordPress LDD Directory Lite plugin <= 3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5429 | Logo Slider < 4.1.0 - Contributor+ Stored XSS |
| CVE-2024-54290 | WordPress Role Includer plugin <= 1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54299 | WordPress Revi.io plugin <= 5.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54301 | WordPress FormFacade plugin <= 1.3.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54302 | WordPress VForm plugin <= 3.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54303 | WordPress Simple Payment plugin <= 2.3.7 - Refleceted Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54305 | WordPress J&T Express Malaysia plugin <= 2.0.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54308 | WordPress Cryptocurrency Price Widget plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54312 | WordPress افزونه پیامک ووکامرس Persian WooCommerce SMS plugin <= 7.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54314 | WordPress Primary Addon for Elementor plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54315 | WordPress Events Addon for Elementor plugin <= 2.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54316 | WordPress Restaurant & Cafe Addon for Elementor plugin <= 1.5.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54317 | WordPress Web Stories plugin <= 1.37.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54318 | WordPress NiceJob plugin <= 3.6.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54319 | WordPress Kundgenerator plugin <= 1.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54320 | WordPress ICDSoft Reseller Store plugin<= 2.4.5 -Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54322 | WordPress Media Downloader plugin <= 0.4.7.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54324 | WordPress SMSify plugin <= 6.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54325 | WordPress CarDealerPress plugin <= 6.6.2410.02 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54327 | WordPress UNIVERSAM plugin < 8.59 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54328 | WordPress Invoice Payment for WooCommerce plugin <= 1.7.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54329 | WordPress CleverNode Related Content plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54333 | WordPress Check Pincode For Woocommerce plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54334 | WordPress Quran Phrases About Most People Shortcodes plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54335 | WordPress ImmoToolBox Connect plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54338 | WordPress Hello Event Widgets For Elementor plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54339 | WordPress geoFlickr plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54340 | WordPress Simple Presenter plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54341 | WordPress LabelGrid Tools plugin <= 1.3.58 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54342 | WordPress Staggs plugin <= 2.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54343 | WordPress Connect Contact Form 7 to Constant Contact plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54344 | WordPress WP Quick Shop plugin <= 1.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54345 | WordPress Bicycleshop theme <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54346 | WordPress Barter theme <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54347 | WordPress FloristPress plugin <= 7.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54348 | WordPress Brandy theme <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54349 | WordPress Plain Post plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54350 | WordPress hmd theme <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54358 | WordPress 3D Avatar User Profile plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54360 | WordPress Gutensee plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54364 | WordPress Feedpress Generator plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5437 | SourceCodester Simple Online Bidding System save_category cross site scripting |
| CVE-2024-54387 | WordPress Posts Date Ranges plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54390 | WordPress TagGator plugin <= 1.54 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54395 | WordPress Increase Sociability plugin <= 1.3.0 - Reflected Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2024-5440 | If-So Dynamic Content Personalization < 1.8.0.3 - Contributor+ Shortcode Stored XSS |
| CVE-2024-54403 | WordPress Visual Recent Posts plugin <= 1.2.3 - Reflected Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2024-54406 | WordPress Comments On Feed plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5442 | NextGEN Gallery < 3.59.3 - Admin+ Stored XSS |
| CVE-2024-54422 | WordPress Evernote Sync plugin <= 3.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54424 | WordPress Like in Vk.com plugin <= 0.5.2 - CSRF to Stored Cross-Site Scripting vulnerability |
| CVE-2024-54437 | WordPress jCarousel for WordPress plugin <= 1.0 - CSRF to Stored XSS vulnerability |
| CVE-2024-5444 | Bible Text <= 0.2 - Contributor+ Stored XSS |
| CVE-2024-54441 | WordPress Utech World Time Plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54442 | WordPress Better WP Login Page plugin <= 1.1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54443 | WordPress Advanced Data Table For Elementor plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-54444 | WordPress Elementor plugin <= 3.25.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5447 | PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode <= 1.7 - Admin+ Stored XSS |
| CVE-2024-5448 | PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode <= 1.7 - Contributor+ Stored XSS |
| CVE-2024-5472 | WP QuickLaTeX < 3.8.7 - Admin+ Stored XSS in Background Color field |
| CVE-2024-5473 | Simple Photoswipe <= 0.1 - Admin+ Stored XSS |
| CVE-2024-5475 | Responsive video embed < 0.5.1 - Contributor+ Stored XSS |
| CVE-2024-5478 | Cross-site Scripting (XSS) in SAML metadata endpoint in lunary-ai/lunary |
| CVE-2024-5502 | Piotnet Addons For Elementor <= 2.4.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2024-55074 | The edit profile function of Grocy through 4.3.0 allows stored XSS and resultant privilege escalation by uploading a crafted... |
| CVE-2024-55093 | phpIPAM through 1.7.3 has a reflected Cross-Site Scripting (XSS) vulnerability in the install scripts. |
| CVE-2024-5520 | Cross-Site Scripting stored in Alkacon OpenCMS |
| CVE-2024-5521 | Cross-Site Scripting stored in Alkacon OpenCMS |
| CVE-2024-5529 | WP QuickLaTeX < 3.8.8 - Admin+ Stored XSS |
| CVE-2024-5532 | A stored XSS vulnerability has been discovered on OpenText™ Operations Agent (OA). |
| CVE-2024-55541 | Stored cross-site scripting (XSS) vulnerability due to missing origin validation in postMessage. The following products are a... |
| CVE-2024-55545 | Reflected Cross-Site Scripting |
| CVE-2024-55546 | Stored Cross-Site Scripting |
| CVE-2024-55601 | Hugo does not escape some attributes in internal templates |
| CVE-2024-5561 | Popup Maker < 1.19.1 - Admin+ Stored XSS |
| CVE-2024-55635 | Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005 |
| CVE-2024-55651 | i-Educar Stored Cross-Site Scripting vulnerability |
| CVE-2024-55659 | SiYuan has an arbitrary file write in the host via /api/asset/upload |
| CVE-2024-5567 | Betheme | Responsive Multipurpose WordPress & WooCommerce Theme <= 27.5.5 - Authenticated (Author+) Stored Cross-Site Scripti... |
| CVE-2024-5573 | Easy Table of Contents < 2.0.66 - Admin+ Stored XSS |
| CVE-2024-5575 | Ditty < 3.1.43 - Author+ Stored XSS |
| CVE-2024-5576 | Tutor LMS Elementor Addons <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Course Carousel Widget |
| CVE-2024-5578 | Table of Contents Plus <= 2408 - Editor+ Stored XSS |
| CVE-2024-5583 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.6.2 - Authenticated (C... |
| CVE-2024-55864 | Cross-site scripting vulnerability exists in My WP Customize Admin/Frontend versions prior to ver 1.24.1. If a malicious admi... |
| CVE-2024-55878 | Cross-site Scripting vulnerability in SimpleXLSXEx::readXfs and SimpeXLSX::toHTMLEx |
| CVE-2024-55890 | D-Tale allows Remote Code Execution through the Custom Filter Input |
| CVE-2024-5595 | Essential Blocks < 4.7.0 - Contributor+ Stored XSS |
| CVE-2024-56010 | WordPress Device Detector Plugin <= 4.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56011 | WordPress Responsive Google Maps | by imbaa plugin <= 1.2.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56014 | WordPress Olivia Theme <= 0.9.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56016 | WordPress Image Mapper plugin <= 0.2.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56018 | WordPress BU Section Editing Plugin <= 0.9.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56019 | WordPress Inline Footnotes Plugin <= 2.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56020 | WordPress SvegliaT Buttons Plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56021 | WordPress Category Post Shortcode Plugin <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56022 | WordPress Preloader by WordPress Monsters plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56023 | WordPress WP eCommerce Quickpay plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56024 | WordPress Custom Dashboard Widget plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56025 | WordPress AdWork Media EZ Content Locker plugin <= 3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56026 | WordPress Simple Proxy plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56027 | WordPress Leads CRM plugin <= 2.0.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56028 | WordPress Lemonade Social Networks Autoposter Pinterest plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56029 | WordPress Easy Language Switcher plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56030 | WordPress 10CentMail plugin <= 2.1.50 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56032 | WordPress FV Descriptions plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56033 | WordPress FAQs plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56034 | WordPress Services updates for customers plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56035 | WordPress Upload Scanner plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56036 | WordPress odPhotogallery plugin <= 0.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56037 | WordPress User Referral plugin <= 8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56038 | WordPress SendSMS Plugin <= 1.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5604 | Bug Library < 2.1.2 - Admin+ Stored XSS |
| CVE-2024-56056 | WordPress SimpleCharm Theme <= 1.4.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56060 | WordPress HTML Forms plugin <= 1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56062 | WordPress Royal Elementor Addons and Templates plugin <= 1.3.987 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56063 | WordPress Essential Addons for Elementor plugin <= 6.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56065 | WordPress WP2LEADS Plugin <= 3.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56069 | WordPress WP SuperBackup plugin <= 2.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56144 | Stored XSS-LibreNMS-Display Name 2 in librenms |
| CVE-2024-56156 | Halo Vulnerable to Stored XSS and RCE via File Upload Bypass |
| CVE-2024-56157 | iTop vulnerable to Self XSS in CSV Import |
| CVE-2024-56199 | phpMyFAQ Vulnerable to Stored HTML Injection at FAQ |
| CVE-2024-56209 | WordPress Kleo theme < 5.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56210 | WordPress UserPro plugin <= 5.1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56221 | WordPress WPMozo Addons Lite for Elementor plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56223 | WordPress Gulri Slider plugin <= 3.5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56224 | WordPress Ledenbeheer plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56226 | WordPress Royal Elementor Addons plugin <= 1.7.1001 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56228 | WordPress Wishlist for WooCommerce: Multi Wishlists Per Customer plugin <= 3.1.2 - Reflected Cross Site Scripting (XSS) vulne... |
| CVE-2024-56231 | WordPress SaasPricing plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56233 | WordPress Kintpv Wooconnect plugin <= 8.129 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56235 | WordPress Coupon plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56237 | WordPress Contest Gallery plugin <= 24.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56239 | WordPress Themify Audio Dock plugin <= 2.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5624 | Reflected Cross-Site Scripting (XSS) in Shift Logbook application of B&R APROL |
| CVE-2024-56240 | WordPress Pronamic Google Maps plugin <= 2.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56241 | WordPress WPKoi Templates for Elementor plugin <= 3.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56242 | WordPress Arconix Shortcodes plugin <= 2.1.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56245 | WordPress Premium Blocks plugin <= 2.1.42 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56246 | WordPress Nexter Blocks plugin <= 4.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56252 | WordPress Enter Addons plugin <= 2.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56254 | WordPress Move Addons for Elementor plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56256 | WordPress Embed PDF Viewer plugin <= 2.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56257 | WordPress Coins MarketCap plugin <= 5.5.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56258 | WordPress Magazine Blocks plugin <= 1.3.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56259 | WordPress GeoDirectory plugin <= 2.3.84 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5626 | Inline Related Posts < 3.7.0 - Reflected XSS |
| CVE-2024-56260 | WordPress ShopElement plugin <= 2.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56261 | WordPress Project Showcase plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56262 | WordPress GS Coaches plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56263 | WordPress GS Shots for Dribbble plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56265 | WordPress WooCommerce - PDF Vouchers plugin < 4.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56267 | WordPress Interactive UK Map plugin <= 3.4.8 - CSRF to Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56268 | WordPress Post Grid Elementor Addon plugin <= 2.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5627 | WordPress Plugin Tournamatch < 4.6.1 - Subscriber+ Stored XSS |
| CVE-2024-56274 | WordPress Astra Widgets plugin <= 1.2.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-5628 | Avada | Website Builder For WordPress & eCommerce <= 3.11.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via fu... |
| CVE-2024-56285 | WordPress WPBITS Addons For Elementor Page Builder plugin <= 1.5.1 - Cross-Site Scripting vulnerability |
| CVE-2024-56287 | WordPress WP jQuery DataTable Plugin <= 4.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56288 | WordPress WP Docs plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56289 | WordPress Groundhogg plugin <= 3.7.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56292 | WordPress Email Reminders Plugin <= 2.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56293 | WordPress AFI – The Easiest Integration Plugin <= 1.95.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56296 | WordPress Mang Board WP plugin <= 1.8.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56297 | WordPress Highlight plugin <= 2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56298 | WordPress Pretty Simple Popup Builder Plugin <= 1.0.9 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56299 | WordPress Notify Odoo plugin <= 1.0.0 - CSRF to Stored XSS vulnerability |
| CVE-2024-56301 | WordPress Distance Based Shipping Calculator Plugin <= 2.0.21 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56302 | WordPress ConvertCalculator for WordPress plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-56328 | HTMLi(XSS without CSP) via Onebox urls in Discourse |
| CVE-2024-56338 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2024-56341 | IBM Content Navigator cross-site scripting |
| CVE-2024-56357 | Cross-site Scripting vulnerability through custom widget URLs and form redirect URLs in grist-core |
| CVE-2024-56358 | Cross-site Scripting vulnerability through svg attachment previews in grist-core |
| CVE-2024-56359 | Cross-site Scripting vulnerability through HyperLink cells in grist-core |
| CVE-2024-56361 | Stored Cross-Site Scripting (XSS) in lgsl v7.0 |
| CVE-2024-56364 | Cross-site Scripting vulnerability in SimpleXLSXEx::readThemeColors, SimpleXLSXEx::getColorValue and SimpleXLSX::toHTMLEx |
| CVE-2024-56365 | PhpSpreadsheet vulnerable to unauthorized reflected XSS in the constructor of the Downloader class |
| CVE-2024-56366 | PhpSpreadsheet vulnerable to unauthorized reflected XSS in the Accounting.php file |
| CVE-2024-56376 | A stored cross-site scripting (XSS) vulnerability in the built-in messenger of REDCap 14.9.6 allows authenticated users to in... |
| CVE-2024-56377 | A stored cross-site scripting (XSS) vulnerability in survey titles of REDCap 14.9.6 allows authenticated users to inject mali... |
| CVE-2024-56408 | PhpSpreadsheet allows unauthorized reflected XSS in `Convert-Online.php` file |
| CVE-2024-56409 | PhpSpreadsheet vulnerable to unauthorized reflected XSS in Currency.php file |
| CVE-2024-56410 | PhpSpreadsheet has Cross-Site Scripting (XSS) vulnerability in custom properties |
| CVE-2024-56411 | PhpSpreadsheet has Cross-Site Scripting (XSS) vulnerability of the hyperlink base in the HTML page header |
| CVE-2024-56412 | PhpSpreadsheet vulnerable to bypass of the XSS sanitizer using the javascript protocol and special characters |
| CVE-2024-5644 | WordPress Plugin Tournamatch < 4.6.1 - Admin+ Stored XSS via Ladders |
| CVE-2024-56463 | IBM QRadar SIEM cross-site scripting |
| CVE-2024-5647 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popu... |
| CVE-2024-56472 | IBM Aspera Shares Cross-Site Scripting |
| CVE-2024-56475 | IBM TXSeries for Multiplatforms cross-site scripting |
| CVE-2024-56507 | Reflected Cross-Site Scripting (XSS) Vulnerability in LinkAce |
| CVE-2024-56510 | Marp Core allows XSS by improper neutralization of HTML sanitization |
| CVE-2024-56517 | LGSL has a reflected XSS at /lgsl_files/lgsl_list.php |
| CVE-2024-56527 | An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message. |
| CVE-2024-5667 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Featherlight.... |
| CVE-2024-5668 | Lightbox & Modal Popup WordPress Plugin – FooBox <= 2.7.28 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripti... |
| CVE-2024-5673 | Cross-Site Scripting in PHP File Manager by Dulldusk |
| CVE-2024-5708 | WPBakery <= 7.7 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2024-5711 | Stored XSS in stitionai/devika |
| CVE-2024-5713 | if-so < 1.8.0.4 - Reflected XSS |
| CVE-2024-5715 | WP eMember < 10.6.7 - Reflected XSS via Member Edit |
| CVE-2024-5727 | Widget4Call <= 1.0.7 - Reflected XSS |
| CVE-2024-5728 | Animated AL List <= 1.0.6 - Reflected XSS |
| CVE-2024-5729 | Simple AL Slider <= 1.2.10 - Reflected XSS |
| CVE-2024-5730 | Pagerank Tools <= 1.1.5 - Reflected XSS |
| CVE-2024-5737 | HTML Injection in AdmirorFrames Joomla! Extension |
| CVE-2024-5744 | WP eMember < 10.6.7 - Reflected XSS |
| CVE-2024-5763 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.6.2 - Authenticated (C... |
| CVE-2024-5766 | Likeshop Merchandise admin cross site scripting |
| CVE-2024-5767 | Sitetweet <= 0.2 - Stored XSS via CSRF |
| CVE-2024-57783 | The desktop application in Dot through 0.9.3 allows XSS and resultant command execution because user input and LLM output are... |
| CVE-2024-5789 | Triton Lite <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode |
| CVE-2024-5799 | CM Pop-Up Banners for WordPress < 1.7.3 - Contributor+ Stored XSS |
| CVE-2024-5802 | URL Shortener by MyThemeShop <= 1.0.17 - Admin+ Stored XSS |
| CVE-2024-5809 | WP Ajax Contact Form <= 2.2.2 - Reflected Cross-Site Scripting |
| CVE-2024-5811 | Simple Video Directory < 1.4.4 - Contributor+ Stored XSS |
| CVE-2024-58128 | In MISP before 2.4.193, menu_custom_right_link parameters can be set via the UI (i.e., without using the CLI) and thus attack... |
| CVE-2024-58129 | In MISP before 2.4.193, menu_custom_right_link_html parameters can be set via the UI (i.e., without using the CLI) and thus a... |
| CVE-2024-58130 | In app/Controller/Component/RestResponseComponent.php in MISP before 2.4.193, REST endpoints have a lack of sanitization for... |
| CVE-2024-5818 | Royal Elementor Addons and Templates <= 1.3.980 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Maga... |
| CVE-2024-5829 | smallweigit Avue avueUeditor cross site scripting |
| CVE-2024-5848 | Reflected Cross-Site Scripting (XSS) in Multiple WSO2 Products Due to Improper Input Validation |
| CVE-2024-5849 | Pepperl+Fuchs: Device Master ICDM-RX/* XSS vulnerability allows reflected XSS |
| CVE-2024-5867 | Delicate <= 3.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode |
| CVE-2024-5869 | Neighborly <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode |
| CVE-2024-5870 | Tweaker5 <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode |
| CVE-2024-5878 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via SimpleLightbo... |
| CVE-2024-5879 | HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics <= 11.1.22 - Authenticated (Contributor+) Stored Cross-Site Scri... |
| CVE-2024-5883 | Ultimate Classified Listings < 1.3 - Reflected XSS |
| CVE-2024-5884 | Beauty <= 1.1.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameter |
| CVE-2024-5888 | Stored XSS in Rest Services API for a Toolbox published as GP Service |
| CVE-2024-5890 | HTML Injection in the Assessment plugin |
| CVE-2024-5897 | SourceCodester Employee and Visitor Gate Pass Logging System cross site scripting |
| CVE-2024-5901 | SiteOrigin Widgets Bundle <= 1.62.2 - Authenticated (Contributor+) Stored Cross-Site Scripting in Image Grid widget |
| CVE-2024-5906 | Prisma Cloud Compute: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface |
| CVE-2024-5920 | PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in PAN-OS Enables Impersonation of a Legitimate Administrator |
| CVE-2024-5933 | Cross-site Scripting (XSS) in parisneo/lollms-webui |
| CVE-2024-5955 | Cross-site scripting vulnerability in Trellix ePolicy Orchestrator prior to ePO 5.10 Service Pack 1 Update 3 allows a remote... |
| CVE-2024-5959 | Stored XSS in Eliz Software's Panel |
| CVE-2024-5961 | Reflected XSS in 2ClickPortal |
| CVE-2024-5962 | Reflected Cross-Site Scripting (XSS) in Authentication Endpoint of Multiple WSO2 Products Due to Missing Output Encoding |
| CVE-2024-5968 | Photo Gallery by 10Web <= 1.8.27 - Admin+ Stored XSS |
| CVE-2024-6005 | ZKTeco ZKBio CVSecurity V5000 Department Section cross site scripting |
| CVE-2024-6006 | ZKTeco ZKBio CVSecurity V5000 Summer Schedule cross site scripting |
| CVE-2024-6017 | Music Request Manager <= 1.3 - Stored XSS via CSRF |
| CVE-2024-6018 | Music Request Manager <= 1.3 - Reflected XSS |
| CVE-2024-6019 | Music Request Manager <= 1.3 - Unauthenticated Stored XSS |
| CVE-2024-6020 | Sign-up Sheets < 2.2.13 - Reflected XSS |
| CVE-2024-6021 | Donation Block for PayPal <= 2.1.0 - Unauthenticated Stored XSS |
| CVE-2024-6025 | Quiz and Survey Master < 9.0.5 - Contributor+ Stored XSS |
| CVE-2024-6026 | Slider by 10Web < 1.2.56 - Editor+ Stored XSS |
| CVE-2024-6035 | Stored XSS in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-6050 | Reflected XSS in SOWA OPAC |
| CVE-2024-6058 | LabVantage LIMS cross site scripting |
| CVE-2024-6059 | Ingenico Estate Manager News Feed messages cross site scripting |
| CVE-2024-6070 | if-so < 1.8.0.4 - Admin+ Stored XSS |
| CVE-2024-6072 | WP eStore < 8.5.5 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2024-6073 | WP eStore < 8.5.5 - Reflected XSS in Discount Editing |
| CVE-2024-6074 | WP eStore < 8.5.5 - Reflected XSS in Customer Editing |
| CVE-2024-6075 | WP eStore < 8.5.5 - Coupon Deletion via CSRF |
| CVE-2024-6076 | WP eStore < 8.5.5 - Reflected XSS in Category Editing |
| CVE-2024-6082 | PHPVibe Global Options Page functionalities.global.php cross site scripting |
| CVE-2024-6094 | WP ULike < 4.7.1 - Admin+ Stored XSS |
| CVE-2024-6124 | Reflected XSS in Hubshare via Open Redirect |
| CVE-2024-6130 | Form Maker by 10Web < 1.15.26 - Admin+ Stored XSS |
| CVE-2024-6133 | WP eStore < 8.5.6 - Reflected XSS in Customer Search |
| CVE-2024-6134 | WP eStore < 8.5.6 - Reflected XSS in Product Editing |
| CVE-2024-6136 | WP eStore < 8.5.6 - Settings Reset via CSRF |
| CVE-2024-6138 | Secure Copy Content Protection < 4.0.9 - Admin+ Stored XSS |
| CVE-2024-6158 | Category Posts Widget (Free < 4.9.17, Pro < 4.9.13) - Admin+ Stored XSS |
| CVE-2024-6165 | WANotifier < 2.6.1 - Admin+ Stored XSS |
| CVE-2024-6177 | XSS vulnerability in LG SuperSign CMS |
| CVE-2024-6178 | XSS vulnerability in LG SuperSign CMS |
| CVE-2024-6179 | XSS vulnerability in LG SuperSign CMS |
| CVE-2024-6181 | LabVantage LIMS cross site scripting |
| CVE-2024-6182 | LabVantage LIMS cross site scripting |
| CVE-2024-6200 | HaloITSM - Stored Cross-Site Scripting in Tickets |
| CVE-2024-6208 | Download Manager <= 3.2.97 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-6212 | SourceCodester Simple Student Attendance System student_form.php get_student cross site scripting |
| CVE-2024-6223 | Send email only on Reply to My Comment <= 1.0.6 - Reflected XSS |
| CVE-2024-6224 | Send email only on Reply to My Comment <= 1.0.6 - Stored XSS via CSRF |
| CVE-2024-6226 | WpStickyBar <= 2.1.0 - Reflected XSS |
| CVE-2024-6229 | Stored XSS in stangirard/quivr |
| CVE-2024-6231 | Request a Quote < 2.4.1 - Admin+ Stored XSS |
| CVE-2024-6243 | HTML Forms < 1.3.33 - Admin+ Stored XSS |
| CVE-2024-6252 | Zorlan SkyCaiji Task cross site scripting |
| CVE-2024-6261 | Image Photo Gallery Final Tiles Grid <= 3.6.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting |
| CVE-2024-6267 | SourceCodester Service Provider Management System System Info Page index.php cross site scripting |
| CVE-2024-6270 | Community Events < 1.5.1 - Admin+ Stored XSS |
| CVE-2024-6272 | SpiderContacts <= 1.1.7 - Reflected XSS |
| CVE-2024-6273 | SourceCodester Clinic Queuing System patient_side.php save_patient cross site scripting |
| CVE-2024-6282 | Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.4 - Authenticated (Contrib... |
| CVE-2024-6288 | Conversios.io - All-in-one Google Analytics, Pixels and Product Feed Manager for WooCommerce <= 7.1.0 - Reflected Cross-Site... |
| CVE-2024-6334 | Easy Table of Contents < 2.0.67 - Editor+ Stored XSS |
| CVE-2024-6335 | Tracking Code Manager < 2.3.0- Admin+ Stored Cross-Site Scripting |
| CVE-2024-6339 | Phlox PRO <= 5.16.4 - Reflected Cross-Site Scripting via Search Parameters |
| CVE-2024-6344 | ZKTeco ZKBio CVSecurity V5000 Push Configuration Section cross site scripting |
| CVE-2024-6346 | Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks <= 2.2.85a - Authenticated... |
| CVE-2024-6355 | Genexis Tilgin Fiber Home Gateway HG1522 cross site scripting |
| CVE-2024-6361 | Improper Neutralization vulnerability (XSS) has been discovered in OpenText™ ALM Octane product. |
| CVE-2024-6362 | Ultimate Blocks < 3.2.0 - Contributor+ Stored XSS |
| CVE-2024-6367 | LabVantage LIMS POST Request cross site scripting |
| CVE-2024-6368 | LabVantage LIMS POST Request cross site scripting |
| CVE-2024-6369 | LabVantage LIMS POST Request cross site scripting |
| CVE-2024-6370 | LabVantage LIMS POST Request cross site scripting |
| CVE-2024-6374 | lahirudanushka School Management System Subject Page subject.php cross site scripting |
| CVE-2024-6378 | Reflected Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENC... |
| CVE-2024-6379 | Reflected Cross-site Scripting (XSS) vulnerability affecting 3DSwymer from Release 3DEXPERIENCE R2022x through Release 3DEXPE... |
| CVE-2024-6380 | Reflected Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENC... |
| CVE-2024-6390 | Quiz and Survey Master (QSM) < 9.1.0 - Contributor+ Stored XSS |
| CVE-2024-6393 | NextGEN Gallery < 3.59.5 - Admin+ Stored XSS |
| CVE-2024-6408 | Slider by 10Web < 1.2.57 - Editor+ Stored XSS |
| CVE-2024-6415 | Ingenico Estate Manager New Widget cross site scripting |
| CVE-2024-6432 | Content Blocks (Custom Post Widget) <= 3.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via content Parameter |
| CVE-2024-6450 | Reflected XSS in HyperView Geoportal Toolkit |
| CVE-2024-6462 | DL Yandex Metrika <= 1.2 - Admin+ Stored XSS |
| CVE-2024-6478 | CTT Expresso para WooCommerce < 3.2.13 - Admin+ Stored XSS |
| CVE-2024-6481 | Search Filter Pro < 2.5.18 - Admin+ Stored XSS |
| CVE-2024-6485 | XSS in Bootstrap button component |
| CVE-2024-6487 | Inline Related Posts < 3.8.0 - Admin+ Stored XSS |
| CVE-2024-6493 | NinjaTeam Header Footer Custom Code < 1.2 - Admin+ Stored XSS |
| CVE-2024-6494 | WordPress File Upload < 4.24.8 - Unauthenticated Stored XSS |
| CVE-2024-6498 | CollectChat < 2.4.4 - Admin+ XSS |
| CVE-2024-6511 | y_project RuoYi Content-Type isJsonRequest cross site scripting |
| CVE-2024-6516 | Cross Site Scripting XSS |
| CVE-2024-6517 | Contact Form 7 Math Captcha <= 2.0.1 - Reflected XSS |
| CVE-2024-6518 | fluentform <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-6520 | fluentform <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-6521 | fluentform <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-6523 | ZKTeco BioTime system-group-add cross site scripting |
| CVE-2024-6526 | CodeIgniter Ecommerce-CodeIgniter-Bootstrap cross site scripting |
| CVE-2024-6528 | CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could... |
| CVE-2024-6529 | Ultimate Classified Listings < 1.4 - Reflected XSS |
| CVE-2024-6530 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-6532 | Sheet to Table Live Sync for Google Sheet <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via STWT_Sheet_... |
| CVE-2024-6533 | Directus 10.13.0 - DOM-Based cross-site scripting (XSS) via layout_options |
| CVE-2024-6536 | Zephyr Project Manager < 3.3.99 - Editor+ XSS |
| CVE-2024-6539 | heyewei SpringBootCMS Guestbook guestbook cross site scripting |
| CVE-2024-6558 | HMS Industrial Networks Anybus-CompactCom 30 Cross-site Scripting |
| CVE-2024-6575 | The Plus Addons for Elementor <= 5.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via TP Page Scroll Widget |
| CVE-2024-6578 | Stored XSS in aimhubio/aim |
| CVE-2024-6581 | Remote Code Execution due to Stored XSS in parisneo/lollms |
| CVE-2024-6585 | Multiple stored cross-site scripting (“XSS”) vulnerabilities in the markdown dashboard and dashboard comment functionality of... |
| CVE-2024-6617 | NinjaTeam Header Footer Custom Code <= 1.2 - Admin+ Stored XSS via CSS Styles |
| CVE-2024-6620 | Honeywell PC42t, PC42tp, and PC42d Printers, T10.19.020016 to T10.20.060398, contain a cross-site scripting vulnerability. A(... |
| CVE-2024-6627 | Happy Addons for Elementor <= 3.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via PDF View Widget |
| CVE-2024-6629 | All-in-One Video Gallery <= 3.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Shortcode |
| CVE-2024-6634 | Master Currency WP <= 1.1.61 - Authenticated (Contributor+) Stored Cross-Site Scripting via Currency Converter Form Shortcode |
| CVE-2024-6639 | MDx <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via mdx_list_item Shortcode |
| CVE-2024-6650 | SourceCodester Employee and Visitor Gate Pass Logging System Master.php save_designation cross site scripting |
| CVE-2024-6651 | WordPress File Upload < 4.24.8 - Reflected XSS |
| CVE-2024-6661 | ParityPress <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-6665 | kbucket < 4.1.6 - Admin+ Stored XSS |
| CVE-2024-6667 | kbucket < 4.1.5 - Reflected XSS |
| CVE-2024-6668 | profilepro <= 1.3 - Subscriber+ Stored Cross Site Scripting |
| CVE-2024-6691 | Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (... |
| CVE-2024-6692 | Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (... |
| CVE-2024-6693 | WP Content Copy Protection & No Right Click (premium) <= 15.0 - Admin+ Stored XSS |
| CVE-2024-6700 | Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an XSS issue with App name. |
| CVE-2024-6701 | Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an XSS issue with case type. |
| CVE-2024-6703 | Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Subscriber+)... |
| CVE-2024-6704 | Comments – wpDiscuz <= 7.6.21 - Unauthenticated HTML Injection |
| CVE-2024-6706 | Open WebUI Stored Cross-Site Scripting |
| CVE-2024-6708 | Profile Builder <= 3.12.0 - Admin+ Stored Cross Site Scripting |
| CVE-2024-6710 | Ditty < 3.1.45 - Author+ Stored XSS |
| CVE-2024-6711 | Event Tickets with Ticket Scanner < 2.3.8 - Admin+ Stored XSS |
| CVE-2024-6712 | MapFig Studio <= 0.2.1 - Stored XSS via CSRF |
| CVE-2024-6713 | PVN Auth Popup <= 1.0.0 - Admin+ Stored XSS |
| CVE-2024-6715 | Ditty 3.1.39-3.1.45 - Author+ Stored XSS |
| CVE-2024-6718 | PVN Auth Popup <= 1.0.0 - Contributor+ XSS via Shortcode |
| CVE-2024-6722 | Chatbot Support AI <= 1.0.2 - Admin+ Stored XSS |
| CVE-2024-6724 | Generate Images – Magic Post Thumbnail < 5.2.8 - Admin+ Stored XSS |
| CVE-2024-6725 | Formidable Forms <= 6.11.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-6740 | Openfind Mail2000 - Stored XSS |
| CVE-2024-6742 | AguardNet Space Management System - Reflected Cross-Site Scripting |
| CVE-2024-6752 | Social Auto Poster <= 5.3.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-6753 | Social Auto Poster <= 5.3.14 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-6766 | Shortcodes Ultimate Pro < 7.2.1 - Contributor+ Stored XSS |
| CVE-2024-6767 | WordSurvey <= 3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via sounding_title Parameter |
| CVE-2024-6770 | Lifetime free Drag & Drop Contact Form Builder for WordPress VForm <= 2.1.5 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-6783 | Vue client-side XSS via prototype pollution |
| CVE-2024-6792 | WP ULike < 4.7.2.1 - Subscriber+ Stored-XSS |
| CVE-2024-6797 | DL Robots.txt <= 1.2 - Admin+ Stored XSS |
| CVE-2024-6798 | DL Verification <= 1.2 - Admin+ Stored XSS |
| CVE-2024-6804 | Jeg Elementor Kit <= 2.6.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File |
| CVE-2024-6807 | SourceCodester Student Study Center Desk Management System HTTP POST Request Users.php cross site scripting |
| CVE-2024-6810 | Quiz Organizer <= 2.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-6843 | SmartSearch WP <= 2.4.4 - Unauthenticated Stored XSS |
| CVE-2024-6848 | Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.26.6 - Authenticated (Contributor+) Stored Cross-Site Sc... |
| CVE-2024-6849 | Preloader Plus – WordPress Loading Screen Plugin <= 2.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File... |
| CVE-2024-6850 | Carousel Slider < 2.2.14 - Editor+ Stored XSS |
| CVE-2024-6859 | WP MultiTasking <= 0.1.12 - Reflected XSS via Shortcode |
| CVE-2024-6864 | WP Last Modified Info <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via lmt-post-modified-info Shortcod... |
| CVE-2024-6870 | Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload |
| CVE-2024-6877 | Reflected XSS in Eliz Software's Panel |
| CVE-2024-6879 | Quiz and Survey Master (QSM) < 9.1.1 - Contributor+ Stored XSS |
| CVE-2024-6881 | Stored XSS Vulnerability |
| CVE-2024-6884 | Gutenberg Blocks with AI by Kadence WP < 3.2.39 - Contributor+ Stored XSS |
| CVE-2024-6886 | Inproper Sanitation of field leading to stored XSS |
| CVE-2024-6887 | Giveaways and Contests by RafflePress < 1.12.16 - Editor+ Stored XSS |
| CVE-2024-6888 | Secure Copy Content Protection and Content Locking < 4.1.7 - Admin+ Stored XSS |
| CVE-2024-6889 | Secure Copy Content Protection and Content Locking < 4.1.7 - Admin+ Stored XSS |
| CVE-2024-6894 | RD Station <= 5.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-6896 | AMP for WP – Accelerated Mobile Pages <= 1.0.96.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-6897 | aThemes Starter Sites <= 1.0.53 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-6907 | SourceCodester Record Management System sort.php cross site scripting |
| CVE-2024-6910 | EventON < 2.2.17 - Admin+ Stored XSS |
| CVE-2024-6920 | Stored XSS in NAC Telecommunication's NACPremium |
| CVE-2024-6927 | Viral Signup <= 2.1 - Admin+ Stored XSS |
| CVE-2024-6929 | Dynamic Featured Image <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via dfiFeatured Parameter |
| CVE-2024-6930 | WP Booking Calendar <= 10.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via bookingform Shortcode |
| CVE-2024-6931 | The Events Calendar <= 6.6.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-6932 | ClassCMS cross site scripting |
| CVE-2024-6934 | formtools.org Form Tools cross site scripting |
| CVE-2024-6935 | formtools.org Form Tools User Settings Page cross site scripting |
| CVE-2024-6938 | SiYuan PDF PDF.js cross site scripting |
| CVE-2024-6939 | Xinhu RockOA tpl_upload.html okla cross site scripting |
| CVE-2024-6941 | ThinkSAAS do.php cross site scripting |
| CVE-2024-6942 | ThinkSAAS Admin Panel Security Center anti.php cross site scripting |
| CVE-2024-6954 | SourceCodester Record Management System sort1.php cross site scripting |
| CVE-2024-6955 | SourceCodester Record Management System sort2.php cross site scripting |
| CVE-2024-6986 | Cross-site Scripting (XSS) in parisneo/lollms-webui |
| CVE-2024-7008 | Calibre Reflected Cross-Site Scripting (XSS) |
| CVE-2024-7016 | Stored XSS in Smarttek Informatics' Smart Doctor |
| CVE-2024-7044 | Stored XSS in open-webui/open-webui |
| CVE-2024-7047 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-7052 | Forminator < 1.38.3 - Admin+ Stored XSS |
| CVE-2024-7053 | Session Fixation in open-webui/open-webui |
| CVE-2024-7054 | Popup Maker <= 1.19.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7056 | WPForms < 1.9.1.6 - Admin+ Stored XSS |
| CVE-2024-7064 | ElementsKit Pro <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7068 | SourceCodester Insurance Management System update_sub_category cross site scripting |
| CVE-2024-7077 | Reflected XSS in Semtek Informatics Software's Semtek Sempos |
| CVE-2024-7082 | easy-table-of-contents < 2.0.68 - Editor+ Stored XSS |
| CVE-2024-7084 | Ajax Search Lite < 4.12.1 - Admin+ Stored XSS |
| CVE-2024-7085 | Exposure of private information vulnerability has been discovered in OpenText™ Solutions Business Manager (SBM). |
| CVE-2024-7090 | LH Add Media From Url <= 1.23 - Reflected Cross-Site Scripting |
| CVE-2024-7092 | Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.27 - Authenticated (Co... |
| CVE-2024-7100 | Bold Page Builder <= 5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_button Shortcode |
| CVE-2024-7103 | Reflected Cross-Site Scripting (XSS) in WSO2 Identity Server 7.0.0 Sub-Organization Login Flow |
| CVE-2024-7122 | Elementor Addon Elements <= 1.13.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2024-7124 | Reflected XSS in DInGO dLibra |
| CVE-2024-7127 | XSS in Stackposts - Social Marketing Tool |
| CVE-2024-7130 | Reflected XSS in Kion Computer's KION Exchange Programs Software |
| CVE-2024-7132 | CoBlocks < 3.1.13 - Editor+ Stored XSS |
| CVE-2024-7133 | My Sticky Bar < 2.7.3 - Admin+ Stored XSS |
| CVE-2024-7134 | LiquidPoll <= 3.3.78 - Unauthenticated Stored Cross-Site Scripting via form_data Parameter |
| CVE-2024-7136 | JetSearch <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7144 | JetElements <= 2.6.20 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7147 | JetBlocks <= 1.3.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7162 | SeaCMS cross site scripting |
| CVE-2024-7163 | SeaCMS index.php cross site scripting |
| CVE-2024-7200 | SourceCodester Complaints Report Management System cross site scripting |
| CVE-2024-7204 | Ai3 QbiBot - Stored XSS |
| CVE-2024-7218 | SourceCodester/Campcodes School Log Management System ajax.php cross site scripting |
| CVE-2024-7225 | SourceCodester Insurance Management System Edit Insurance Policy Page update_policy cross site scripting |
| CVE-2024-7247 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.2 - Authentica... |
| CVE-2024-7269 | Stored XSS in ConnX ESP HR Management |
| CVE-2024-7284 | SourceCodester Lot Reservation Management System cross site scripting |
| CVE-2024-7285 | SourceCodester Establishment Billing Management System cross site scripting |
| CVE-2024-7299 | Bolt CMS Entry Preview page cross site scripting |
| CVE-2024-7300 | Bolt CMS Showcase Creation showcases cross site scripting |
| CVE-2024-7301 | WordPress File Upload <= 4.24.8 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-7302 | Blog2Social: Social Media Auto Post & Scheduler <= 7.5.4 - Authenticated (Author+) Stored Cross-Site Scripting via File Uploa... |
| CVE-2024-7303 | itsourcecode Online Blood Bank Management System Send Blood Request Page request.php cross site scripting |
| CVE-2024-7304 | Ninja Tables – Easiest Data Table Builder <= 5.0.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-7309 | SourceCodester Record Management System entry.php cross site scripting |
| CVE-2024-7310 | SourceCodester Record Management System sort_user.php cross site scripting |
| CVE-2024-7313 | Shield Security < 20.0.6 - Reflected XSS |
| CVE-2024-7317 | Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager <= 3.0.3 - Authenticated (Contributo... |
| CVE-2024-7321 | itsourcecode Online Blood Bank Management System User Registration signup.php cross site scripting |
| CVE-2024-7343 | Baidu UEditor cross site scripting |
| CVE-2024-7353 | Accept Stripe Payments <= 2.0.86 - Authenticated (Contributor+) Stored Cross-Site Scripting via accept_stripe_payment_ng Shor... |
| CVE-2024-7354 | Ninja Forms 3.8.6-3.8.10 - Reflected XSS |
| CVE-2024-7355 | Organization chart <= 1.5.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via title_input and node_description Pa... |
| CVE-2024-7356 | Zephyr Project Manager <= 3.3.100 - Authenticated (Subscriber+) Stored Cross-Site Scripting via filename Parameter |
| CVE-2024-7359 | SourceCodester Tracking Monitoring Management System ajax.php cross site scripting |
| CVE-2024-7368 | SourceCodester Simple Realtime Quiz System ajax.php cross site scripting |
| CVE-2024-7388 | WP Bannerize Pro <= 1.9.0 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2024-7394 | Concrete CMS version 9.0.0 through 9.3.2 and below 8.5.18 - Stored XSS in getAttributeSetName() |
| CVE-2024-7398 | Concrete CMS Stored XSS Vulnerability in Calendar Event Addition Feature |
| CVE-2024-7427 | Potential Cross-Site Scripting vulnerability affect OpenText™ Network Node Manager i (NNMi). |
| CVE-2024-7453 | FastAdmin Attachment Management Section 4 cross site scripting |
| CVE-2024-7466 | PMWeb Web Application Firewall cross site scripting |
| CVE-2024-7485 | Traffic Manager <= 1.4.5 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-7489 | Forms for Mailchimp by Optin Cat <= 2.5.6 - Authenticated (Editor+) Stored Cross-Site Scripting via Form Color Parameters |
| CVE-2024-7556 | Wordpress Simple Share Plugin <=0.5.3 - Admin+ XSS |
| CVE-2024-7588 | Gutenberg Blocks, Page Builder – ComboBlocks <= 2.2.87 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordi... |
| CVE-2024-7590 | WordPress Spectra – WordPress Gutenberg Blocks plugin<= 2.14.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-7599 | Advanced Sermons <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-7606 | Front End Users <= 3.2.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-7611 | Enter Addons – Ultimate Template Builder for Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting vi... |
| CVE-2024-7617 | Contact Form to Any API <= 1.2.2 - Unauthenticated Stored Cross-Site Scripting via Contact Form |
| CVE-2024-7618 | Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.5.0 - Authenticated (Administrator+) Sto... |
| CVE-2024-7644 | SourceCodester Leads Manager Tool Add Leads add-leads.php cross site scripting |
| CVE-2024-7649 | Opal Membership <= 1.2.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-7654 | Unauthenticated Content Injection in OpenEdge Management web interface via ActiveMQ discovery service |
| CVE-2024-7655 | Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.5.0 - Authenticated (Administrator+) Sto... |
| CVE-2024-7657 | Gila CMS HTTP POST Request page cross site scripting |
| CVE-2024-7660 | SourceCodester File Manager App Add File cross site scripting |
| CVE-2024-7677 | SourceCodester Car Driving School Management System SystemSettings.php update_settings_info cross site scripting |
| CVE-2024-7678 | SourceCodester Car Driving School Management System Master.php cross site scripting |
| CVE-2024-7683 | SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php cross site scripting |
| CVE-2024-7684 | SourceCodester Kortex Lite Advocate Office Management System add_act.php cross site scripting |
| CVE-2024-7685 | SourceCodester Kortex Lite Advocate Office Management System adds.php cross site scripting |
| CVE-2024-7686 | SourceCodester Kortex Lite Advocate Office Management System register_case.php cross site scripting |
| CVE-2024-7687 | AZIndex <= 0.8.1 - Stored XSS via CSRF |
| CVE-2024-7689 | Snapshot Backup <= 2.1.1 - Stored XSS via CSRF |
| CVE-2024-7691 | Flaming Forms <= 1.0.1 - Unauthenticated Stored XSS |
| CVE-2024-7692 | Flaming Forms <= 1.0.1 - Reflected XSS |
| CVE-2024-7703 | ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.37 - Authenticated (Subsc... |
| CVE-2024-7709 | OcoMon URL require_access_recovery.php cross site scripting |
| CVE-2024-7716 | GS Logo Slider Lite < 3.6.9 - Admin+ Stored XSS |
| CVE-2024-7733 | FastCMS New Article Category Page cross site scripting |
| CVE-2024-7736 | Reflected Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENC... |
| CVE-2024-7737 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DSwym in 3DSwymer from Release 3DEXPERIENCE R2022x through Release... |
| CVE-2024-7739 | yzane vscode-markdown-pdf cross site scripting |
| CVE-2024-7749 | SourceCodester Accounts Manager App add-account.php cross site scripting |
| CVE-2024-7752 | SourceCodester Clinics Patient Management System update_medicine.php cross site scripting |
| CVE-2024-7758 | Stylish Price List < 7.1.8 - Contributor+ Stored XSS |
| CVE-2024-7759 | PWA For WP & AMP < 1.7.72 Administrator+ Stored XSS |
| CVE-2024-7761 | Simple Job Board < 2.12.2 - Admin+ Stored XSS |
| CVE-2024-7769 | Wordpress Clicksold IDX Plugin <= 1.90 - Admin+ XSS |
| CVE-2024-7775 | Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 -... |
| CVE-2024-7778 | Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-7785 | Reflected XSS in Ece Software's Electronic Ticket System |
| CVE-2024-7787 | Reflected XSS in ITG Computer Technology's vSRM Supplier Relationship Management System |
| CVE-2024-7791 | 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pos... |
| CVE-2024-7793 | SourceCodester Task Progress Tracker add-task.php cross site scripting |
| CVE-2024-7812 | SourceCodester Best House Rental Management System POST Parameter ajax.php cross site scripting |
| CVE-2024-7814 | CodeAstro Online Railway Reservation System Add Employee Page admin-add-employee.php cross site scripting |
| CVE-2024-7815 | CodeAstro Online Railway Reservation System Update Employee Page admin-update-employee.php cross site scripting |
| CVE-2024-7816 | Gixaw Chat <= 1.0 - Stored XSS via CSRF |
| CVE-2024-7818 | Misiek Photo Album <= 1.4.3 - Stored XSS via CSRF |
| CVE-2024-7822 | Quick Code <= 1.0 - Stored XSS via CSRF |
| CVE-2024-7835 | Reflected XSS in Exnet Informatics Software's Ferry Reservation System |
| CVE-2024-7844 | SourceCodester Online Graduate Tracer System add_acc.php cross site scripting |
| CVE-2024-7846 | YITH WooCommerce Ajax Search < 2.7.1 - Contributor+ Stored XSS |
| CVE-2024-7852 | SourceCodester Yoga Class Registration System view_inquiry.php cross site scripting |
| CVE-2024-7860 | Simple Headline Rotator <= 1.0 - Stored XSS via CSRF |
| CVE-2024-7861 | Misiek Paypal <= 1.1.20090324 - Stored XSS via CSRF |
| CVE-2024-7869 | 123.chat - Video Chat <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-7873 | Stored XSS in Veribilim Software's Veribase Order Management |
| CVE-2024-7874 | XSS in Tungsten Automation TotalAgility |
| CVE-2024-7875 | XSS in Tungsten Automation TotalAgility |
| CVE-2024-7876 | Appointment Booking Calendar < 1.6.7.55 - Admin+ Stored XSS |
| CVE-2024-7877 | Appointment Booking Calendar < 1.6.7.55 - Admin+ Stored XSS |
| CVE-2024-7878 | WP ULike < 4.7.4 - Admin+ Stored XSS |
| CVE-2024-7879 | WP ULike < 4.7.5 - Admin+ Stored XSS via Widgets |
| CVE-2024-7891 | Floating Contact Button < 2.8 - Admin+ Stored XSS |
| CVE-2024-7895 | Beaver Builder (Lite Version) <= 2.8.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter |
| CVE-2024-7900 | xiaohe4966 TpMeCMS Basic Configuration config cross site scripting |
| CVE-2024-7901 | Scada-LTS Message Scada cross site scripting |
| CVE-2024-7914 | SourceCodester Yoga Class Registration System SystemSettings.php cross site scripting |
| CVE-2024-7916 | nafisulbari/itsourcecode Insurance Management System Add Nominee Page addNominee.php cross site scripting |
| CVE-2024-7918 | Pocket Widget <= 0.1.3 - Admin+ Stored XSS |
| CVE-2024-7929 | SourceCodester Simple Forum Website Signup Page registration.php cross site scripting |
| CVE-2024-7932 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DDashboard in 3DSwymer on Release 3DEXPERIENCE R2024x |
| CVE-2024-7938 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DDashboard in 3DSwymer from Release 3DEXPERIENCE R2023x through Re... |
| CVE-2024-7939 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DSwym in 3DSwymer on Release 3DEXPERIENCE R2024x |
| CVE-2024-7942 | SourceCodester Leads Manager Tool update-leads.php cross site scripting |
| CVE-2024-7945 | itsourcecode Laravel Property Management System Notes Page create cross site scripting |
| CVE-2024-7948 | SourceCodester Accounts Manager App Update Account Page update-account.php cross site scripting |
| CVE-2024-7955 | Starbox < 3.5.2 - Admin+ Stored XSS |
| CVE-2024-7963 | CMSMasters Content Composer <= 1.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-7982 | Registrations for The Events Calendar < 2.12.4 - Unauthenticated Stored XSS |
| CVE-2024-7990 | Stored Cross-Site Scripting in open-webui/open-webui |
| CVE-2024-8002 | VIWIS LMS File Upload cross site scripting |
| CVE-2024-8004 | Stored Cross-site Scripting (XSS) vulnerability affecting ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENCE R... |
| CVE-2024-8008 | Reflected Cross-Site Scripting (XSS) in Multiple WSO2 Products via JDBC User Store Connection Validation |
| CVE-2024-8017 | Cross-site Scripting (XSS) in open-webui/open-webui |
| CVE-2024-8022 | Genexis Tilgin Home Gateway cross site scripting |
| CVE-2024-8027 | Stored Cross-Site Scripting (XSS) in netease-youdao/QAnything |
| CVE-2024-8029 | Stored XSS in imartinez/privategpt |
| CVE-2024-8032 | Smooth Gallery Replacement <= 1.0 - CSRF to Stored XSS |
| CVE-2024-8043 | Vikinghammer Tweet <= 0.2.4 - Stored XSS via CSRF |
| CVE-2024-8045 | Advanced WordPress Backgrounds <= 1.12.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via imageTag Parameter |
| CVE-2024-8046 | Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid <= 1.4.1 - Authenticated (Author+) Stored Cross-Site Scriptin... |
| CVE-2024-8051 | Special Feed Items <= 1.0.1 - Stored XSS via CSRF |
| CVE-2024-8052 | Review Ratings <= 1.6 - Stored XSS via CSRF |
| CVE-2024-8054 | MM-Breaking News <= 0.7.9 - Stored XSS via CSRF |
| CVE-2024-8056 | MM-Breaking News <= 0.7.9 - Reflected XSS |
| CVE-2024-8084 | SourceCodester Online Computer and Laptop Store Setting SystemSettings.php cross site scripting |
| CVE-2024-8085 | PeoplePond <= 1.1.9 - CSRF to Stored XSS |
| CVE-2024-8090 | JavaScript Logic <= 0.1 - CSRF to Stored XSS |
| CVE-2024-8092 | Accordion Image Menu <= 3.1.3 - Stored XSS via CSRF |
| CVE-2024-8095 | BabelZ – Google Translate Widget <= 1.1.5 - CSRF to Stored XSS |
| CVE-2024-8101 | Stored XSS in aimhubio/aim |
| CVE-2024-8103 | WP Category Dropdown <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter |
| CVE-2024-8107 | Slider Revolution <= 6.7.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8108 | Share This Image <= 2.01 - Authenticated (Contributor+) Stored Cross-Site Scripting via alignment Parameter |
| CVE-2024-8112 | thinkgem JeeSite Cookie login cross site scripting |
| CVE-2024-8113 | Stored XSS in Placeholder Samples in Mail Preview |
| CVE-2024-8117 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Reflected Cross-Site Scripting via selected_option |
| CVE-2024-8119 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Reflected Cross-Site Scripting via page |
| CVE-2024-8136 | SourceCodester Record Management System sort1_user.php cross site scripting |
| CVE-2024-8137 | SourceCodester Record Management System search_user.php cross site scripting |
| CVE-2024-8140 | SourceCodester Task Progress Tracker update-task.php cross site scripting |
| CVE-2024-8141 | SourceCodester Daily Calories Monitoring Tool add-calorie.php cross site scripting |
| CVE-2024-8142 | SourceCodester Daily Calories Monitoring Tool delete-calorie.php cross site scripting |
| CVE-2024-8144 | ClassCMS Logo admin cross site scripting |
| CVE-2024-8149 | BUG-000168624 - Unvalidated redirect in Portal for ArcGIS. |
| CVE-2024-8151 | SourceCodester Interactive Map with Marker delete-mark.php cross site scripting |
| CVE-2024-8152 | SourceCodester QR Code Bookmark System Parameter add-bookmark.php cross site scripting |
| CVE-2024-8153 | SourceCodester QR Code Bookmark System delete-bookmark.php cross site scripting |
| CVE-2024-8154 | SourceCodester QR Code Bookmark System Parameter update-bookmark.php cross site scripting |
| CVE-2024-8172 | SourceCodester QR Code Attendance System delete-student.php cross site scripting |
| CVE-2024-8174 | code-projects Blood Bank System Login Page login.php cross site scripting |
| CVE-2024-8179 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-8180 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-8186 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-8187 | Smart Post Show <= 3.0.0 - Editor+ Stored XSS |
| CVE-2024-8189 | WP MultiTasking - WP Utilities <= 0.1.17 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-8208 | nafisulbari/itsourcecode Insurance Management System editClient.php cross site scripting |
| CVE-2024-8209 | nafisulbari/itsourcecode Insurance Management System addClient.php cross site scripting |
| CVE-2024-8215 | Payload Injection Attack via Management REST interface |
| CVE-2024-8236 | Elementor Website Builder – More than Just a Page Builder <= 3.25.7 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-8239 | Starbox < 3.5.3 - Contributor+ Stored XSS |
| CVE-2024-8241 | Nova Blocks by Pixelgrade <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute |
| CVE-2024-8243 | Plugin Upgrade Time Out <= 1.0 - Stored XSS via CSRF |
| CVE-2024-8267 | Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress <= 2.0.78 - Authenticated (Contributor+) Sto... |
| CVE-2024-8274 | WP Booking Calendar <= 10.5 - Reflected Cross-Site Scripting |
| CVE-2024-8276 | WPZOOM Portfolio Lite – Filterable Portfolio Plugin <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via a... |
| CVE-2024-8282 | Ibtana – WordPress Website Builder <= 1.2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute |
| CVE-2024-8283 | Slider by 10Web < 1.2.59 - Admin+ Stored XSS |
| CVE-2024-8284 | Download Manager <= 3.2.98 - Admin+ Stored XSS |
| CVE-2024-8288 | Guten Post Layout – An Advanced Post Grid Collection for WordPress Gutenberg <= 1.2.4 - Authenticated (Contributor+) Stored C... |
| CVE-2024-8312 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-8317 | WP AdCenter – Ad Manager & Adsense Ads <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ad_alignment A... |
| CVE-2024-8318 | Attributes for Blocks <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributesForBlocks Parameter |
| CVE-2024-8323 | Pricing Tables WordPress Plugin – Easy Pricing Tables <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2024-8324 | XO Slider <= 3.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8325 | Gutenberg Page Builder Blocks & Ready-Made Patterns Library <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripti... |
| CVE-2024-8328 | HWA JIUH DIGITAL TECHNOLOGY Easy test Online Learning and Testing Platform - Reflected XSS |
| CVE-2024-8337 | SourceCodester Contact Manager with Export to VCF index.html cross site scripting |
| CVE-2024-8363 | Share This Image <= 2.02 - Authenticated (Contributor+) Stored Cross-Site Scripting via STI Buttons Shortcode |
| CVE-2024-8364 | WP Custom Fields Search <= 1.2.35 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcode |
| CVE-2024-8366 | code-projects Pharmacy Management System Update My Profile Page index.php cross site scripting |
| CVE-2024-8370 | Grocy SVG File Upload recipepictures cross site scripting |
| CVE-2024-8378 | Safe SVG < 2.2.6 - Author+ SVG Sanitisation Bypass |
| CVE-2024-8397 | GDPR Cookie Consent <= 2.6.0 - Unauthenticated Stored XSS |
| CVE-2024-8400 | Stored XSS in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-8401 | CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability exists when an aut... |
| CVE-2024-8407 | alwindoss akademy handlers.go cross site scripting |
| CVE-2024-8411 | ABCD ABCD2 buscar_integrada.php cross site scripting |
| CVE-2024-8413 | Cross Site Scripting (XSS) in Raspcontrol |
| CVE-2024-8426 | Pagelayer < 1.8.8 - Admin+ Stored XSS |
| CVE-2024-8433 | Easy Mega Menu Plugin for WordPress – ThemeHunk <= 1.1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-8440 | Essential Addons for Elementor -- Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.0.3 - Authenticated (Co... |
| CVE-2024-8442 | Prime Slider - Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider <= 3.15.18 - Authenticated (Contri... |
| CVE-2024-8444 | Download Manager < 3.3.00 - Contributor+ Stored XSS |
| CVE-2024-8457 | PLANET Technology switch devices - Stored cross-site scripting (XSS) in the User Management |
| CVE-2024-8471 | SQL injection vulnerability in Job Portal |
| CVE-2024-8472 | SQL injection vulnerability in Job Portal |
| CVE-2024-8473 | SQL injection vulnerability in Job Portal |
| CVE-2024-8482 | Royal Elementor Addons and Templates <= 1.3.986 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Wi... |
| CVE-2024-8486 | Shortcodes and extra features for Phlox theme <= 2.16.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Modern... |
| CVE-2024-8488 | Survey Maker – Customer Satisfaction Questionnaire, Chat Survey, Calculation Form, Payment Forms <= 4.9.7 - Authenticated (Ad... |
| CVE-2024-8492 | Hustle < 7.8.5 - Admin+ Stored XSS |
| CVE-2024-8493 | The Events Calendar < 6.6.4 - Admin+ Stored XSS |
| CVE-2024-8499 | Checkout Field Editor (Checkout Manager) for WooCommerce <= 2.0.3 - Reflected Cross-Site Scripting via render_review_request_... |
| CVE-2024-8500 | WP Shortcodes Plugin — Shortcodes Ultimate <= 7.2.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting |
| CVE-2024-8515 | Themesflat Addons For Elementor <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8519 | Ultimate Member <= 2.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8521 | Wavelog Live QSO qso index cross site scripting |
| CVE-2024-8536 | Ultimate Blocks < 3.2.2 - Contributor+ Stored XSS |
| CVE-2024-8541 | Discount Rules for WooCommerce – Create Smart WooCommerce Coupons & Discounts, Bulk Discount, BOGO Coupons <= 2.6.5 - Reflect... |
| CVE-2024-8542 | Everest Forms < 3.0.3.1 - Admin+ Stored XSS |
| CVE-2024-8543 | Slider comparison image before and after <= 0.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8544 | Pixel Cat – Conversion Pixel Manager <= 3.0.5 - Reflected Cross-Site Scripting |
| CVE-2024-8546 | ElementsKit Elementor addons <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Widget |
| CVE-2024-8547 | Simple Popup Plugin <= 4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8549 | Simple Calendar – Google Calendar Plugin <= 3.4.2 - Reflected Cross-Site Scripting |
| CVE-2024-8554 | SourceCodester Clinics Patient Management System users.php cross site scripting |
| CVE-2024-8556 | Stored XSS in modelscope/agentscope |
| CVE-2024-8562 | SourceCodester PHP CRUD Add.php cross site scripting |
| CVE-2024-8563 | SourceCodester PHP CRUD update.php cross site scripting |
| CVE-2024-8566 | code-projects Online Shop Store settings.php cross site scripting |
| CVE-2024-8572 | Gouniverse GoLang CMS FrontendHandler.go PageRenderHtmlByAlias cross site scripting |
| CVE-2024-8582 | SourceCodester Food Ordering Management System index.php cross site scripting |
| CVE-2024-8583 | SourceCodester Online Bank Management System Feedback mfeedback.php cross site scripting |
| CVE-2024-8604 | SourceCodester Online Food Ordering System Create an Account Page index.php cross site scripting |
| CVE-2024-8605 | code-projects Inventory Management Registration Form registration.php cross site scripting |
| CVE-2024-8608 | Stored XSS in Oceanic Software's ValeApp |
| CVE-2024-8610 | SourceCodester Best House Rental Management System New Tenant Page index.php cross site scripting |
| CVE-2024-8617 | Quiz Maker <= 6.5.9.8 - Admin+ Stored XSS |
| CVE-2024-8618 | Page Builder: Pagelayer < 1.9.0- Admin+ Stored XSS |
| CVE-2024-8619 | Ajax Search Lite <= 4.12.2 - Admin+ Stored XSS |
| CVE-2024-8620 | MapPress Maps for WordPress < 2.93 - Admin+ Stored XSS via Map Settings |
| CVE-2024-8622 | amCharts: Charts and Maps <= 1.4.4 - Reflected Cross-Site Scripting via Cross-Site Request Forgery |
| CVE-2024-8627 | Ultimate TinyMCE <= 5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8628 | Popup, Optin Form & Email Newsletters for Mailchimp, HubSpot, AWeber – MailOptin <= 1.2.70.3 - Authenticated (Contributor+) S... |
| CVE-2024-8629 | WooCommerce Multilingual & Multicurrency with WPML <= 5.3.7 - Reflected Cross-Site Scripting |
| CVE-2024-8633 | Form Maker <= 1.15.27 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-8648 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2024-8652 | Netcat CMS: reflected cross-site scripting in openstat module |
| CVE-2024-8653 | Netcat CMS: multiple reflected cross-site scripting vulnerabilities in netshop module |
| CVE-2024-8656 | WPFactory Helper <= 1.7.0 - Reflected Cross-Site Scripting |
| CVE-2024-8657 | Garden Gnome Package <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8660 | Stored XSS in the "Top Navigator Bar" block |
| CVE-2024-8661 | Concrete CMS version 9.0.0 to 9.3.3 and below 8.5.19 are vulnerable to Stored XSS in the "Next&Previous Nav" block |
| CVE-2024-8662 | Koko Analytics <= 1.3.12 - Reflected Cross-Site Scripting |
| CVE-2024-8663 | WP Simple Booking Calendar <= 2.0.10 - Reflected Cross-Site Scripting |
| CVE-2024-8664 | WP Test Email <= 1.1.7 - Reflected Cross-Site Scripting |
| CVE-2024-8665 | YITH Custom Login <= 1.7.3 - Reflected Cross-Site Scripting |
| CVE-2024-8666 | Shoutcast Icecast HTML5 Radio Player <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8668 | ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.9.7 -... |
| CVE-2024-8670 | Photo Gallery by 10Web < 1.8.29 - Admin+ Stored XSS |
| CVE-2024-8673 | Z-Downloads < 1.11.7 - Admin+ Stored XSS via SVG Upload |
| CVE-2024-8681 | Premium Addons for Elementor <= 4.10.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Media Grid Widget |
| CVE-2024-8693 | Kaon CG3000 dhcpcd Command cross site scripting |
| CVE-2024-8695 | A remote code execution (RCE) vulnerability via crafted extension description/changelog could be abused by a malicious extens... |
| CVE-2024-8696 | A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a maliciou... |
| CVE-2024-8701 | Event Calendar <= 1.0.4 - Admin+ Stored XSS |
| CVE-2024-8702 | Backup Database <= 4.9 - Admin+ Stored XSS |
| CVE-2024-8703 | Z-Downloads < 1.11.6 - Unauthenticated Stored XSS |
| CVE-2024-8708 | SourceCodester Best House Rental Management System categories.php cross site scripting |
| CVE-2024-8712 | GTM Server Side <= 2.1.19 - Reflected Cross-Site Scripting |
| CVE-2024-8713 | Kodex Posts likes <= 2.5.0 - Reflected Cross-Site Scripting |
| CVE-2024-8714 | WordPress Affiliates Plugin — SliceWP Affiliates <= 1.1.20 - Reflected Cross-Site Scripting |
| CVE-2024-8715 | Simple LDAP Login <= 1.6.0 - Reflected Cross-Site Scripting |
| CVE-2024-8716 | XT Ajax Add To Cart for WooCommerce <= 1.1.2 - Reflected Cross-Site Scripting |
| CVE-2024-8717 | PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip <= 2.3.32 - Reflected Cross-Site Scripting |
| CVE-2024-8718 | Gravity Forms Toolbar <= 1.7.0 - Reflected Cross-Site Scripting |
| CVE-2024-8719 | Flexmls® IDX Plugin <= 3.14.22 - Reflected Cross-Site Scripting |
| CVE-2024-8720 | RumbleTalk Live Group Chat – HTML5 <= 6.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8721 | Tracking Code Manager <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8722 | WP All Import Pro <= 4.9.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8723 | 012 PS Multi Languages <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8724 | Waitlist Woocommerce ( Back in stock notifier ) <= 2.7.5 - Reflected Cross-Site Scripting |
| CVE-2024-8726 | MailChimp Forms by MailMunch <= 3.2.3 - Reflected Cross-Site Scripting |
| CVE-2024-8727 | DK PDF <= 1.9.6 - Reflected Cross-Site Scripting |
| CVE-2024-8728 | Easy Load More <= 1.0.3 - Reflected Cross-Site Scripting |
| CVE-2024-8729 | Easy Social Share Buttons <= 1.4.5 - Reflected Cross-Site Scripting |
| CVE-2024-8730 | Exit Notifier <= 1.9.1 - Reflected Cross-Site Scripting |
| CVE-2024-8731 | Cron Jobs <= 1.2.9 - Reflected Cross-Site Scripting |
| CVE-2024-8732 | Roles & Capabilities <= 1.1.9 - Reflected Cross-Site Scripting |
| CVE-2024-8734 | Lucas String Replace <= 2.0.5 - Reflected Cross-Site Scripting |
| CVE-2024-8735 | MailMunch – Grow your Email List <= 3.1.8 - Reflected Cross-Site Scripting |
| CVE-2024-8737 | PDF Thumbnail Generator <= 1.3 - Reflected Cross-Site Scripting |
| CVE-2024-8738 | Seriously Simple Stats <= 1.6.0 - Reflected Cross-Site Scripting |
| CVE-2024-8739 | ReCaptcha Integration for WordPress <= 1.2.5 - Reflected Cross-Site Scripting |
| CVE-2024-8740 | GetResponse Forms by Optin Cat <= 2.5.6 - Reflected Cross-Site Scripting |
| CVE-2024-8741 | Beam me up Scotty – Back to Top Button <= 1.0.21 - Reflected Cross-Site Scripting |
| CVE-2024-8742 | Essential Addons for Elementor <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Wid... |
| CVE-2024-8747 | Email Obfuscate Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8750 | Cross-site Scripting vulnerability in Idoit pro |
| CVE-2024-8758 | Quiz and Survey Master (QSM) < 9.1.3 - Author+ Stored XSS |
| CVE-2024-8759 | Nested Pages <= 3.2.8 - Editor+ Stored XSS |
| CVE-2024-8770 | A Cross-Site Scripting (XSS) vulnerability was identified in the repository transfer feature of GitHub Enterprise Server, whi... |
| CVE-2024-8776 | INTUMIT SmartRobot - Cross-site Scripting |
| CVE-2024-8783 | OpenTibiaBR MyAAC Post Reply new_post.php cross site scripting |
| CVE-2024-8786 | Auto Featured Image from Title <= 2.3 - Reflected Cross-Site Scripting |
| CVE-2024-8787 | Smart Online Order for Clover <= 1.5.7 - Reflected Cross-Site Scripting |
| CVE-2024-8788 | EU/UK VAT Manager for WooCommerce <= 2.12.12 - Reflected Cross-Site Scripting |
| CVE-2024-8790 | Social Share With Floating Bar <= 1.0.3 - Reflected Cross-Site Scripting |
| CVE-2024-8792 | Subscribe to Comments <= 2.3 - Reflected Cross-Site Scripting |
| CVE-2024-8793 | Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More <= 2.7.2.1 - Reflected Cross-... |
| CVE-2024-8797 | WP Booking System – Booking Calendar <= 2.0.19.8 - Reflected Cross-Site Scripting |
| CVE-2024-8799 | Custom Banners <= 3.3 - Reflected Cross-Site Scripting |
| CVE-2024-8800 | RabbitLoader – Website Speed Optimization for improving Core Web Vital metrics with Cache, Image Optimization, and more <= 2.... |
| CVE-2024-8802 | Clio Grow <= 1.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-8803 | Bulk NoIndex & NoFollow Toolkit <= 2.15 - Reflected Cross-Site Scripting |
| CVE-2024-8804 | Code Embed <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8850 | MC4WP: Mailchimp for WordPress 4.9.9 - 4.9.16 - Reflected Cross-Site Scripting |
| CVE-2024-8851 | Polls CP <= 1.0.75 - Admin+ Stored Cross-Site Scripting |
| CVE-2024-8854 | Polls CP <= 1.0.75 - Admin+ Stored XSS via Custom Styles |
| CVE-2024-8857 | WordPress Auction <= 3.7 - Editor+ Stored XSS |
| CVE-2024-8858 | Elementor Addons by Livemesh <= 8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via piechart_settings Paramete... |
| CVE-2024-8861 | ProfileGrid – User Profiles, Groups and Communities <= 5.9.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-8863 | aimhubio aim Text Explorer textbox.tsx dangerouslySetInnerHTML cross site scripting |
| CVE-2024-8866 | AutoCMS robot.php cross site scripting |
| CVE-2024-8867 | Perfex CRM Parameter Clients.php cross site scripting |
| CVE-2024-8870 | Forms for Mailchimp by Optin Cat – Grow Your MailChimp List <= 2.5.6 - Reflected Cross-Site Scripting |
| CVE-2024-8871 | Pricing Tables WordPress Plugin – Easy Pricing Tables <= 3.2.5 - Reflected Cross-Site Scripting |
| CVE-2024-8873 | PeproDev WooCommerce Receipt Uploader <= 2.6.9 - Reflected Cross-Site Scripting |
| CVE-2024-8874 | AJAX Login and Registration modal popup + inline form <= 2.24 - Reflected Cross-Site Scripting |
| CVE-2024-8914 | Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam <= 2.0.1 - Unauthenticated Stored Cross... |
| CVE-2024-8915 | Category Icon <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8916 | Suki Sites Import <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8917 | AnWP Football Leagues <= 0.16.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8919 | Confetti Fall Animation <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via confetti-fall-animation Short... |
| CVE-2024-8920 | Fonto – Custom Web Fonts Manager <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8921 | Zita Elementor Site Library <= 1.6.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8942 | Cross-site Scripting vulnerability on Scriptcase |
| CVE-2024-8951 | SourceCodester Resort Reservation System manage_fee.php cross site scripting |
| CVE-2024-8959 | WP Adminify – Best WordPress Custom Dashboard Plugin <= 4.0.1.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG... |
| CVE-2024-8960 | Cowidgets – Elementor Addons <= 1.2.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8961 | Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.7 - Authenticat... |
| CVE-2024-8962 | WPBITS Addons For Elementor Page Builder <= 1.5.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8964 | Image Optimizer, Resizer and CDN – Sirv <= 7.2.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8965 | Absolute Reviews <= 1.1.3 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Criteria Name |
| CVE-2024-8967 | PWA — easy way to Progressive Web App <= 1.6.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-8968 | MaxButtons < 9.8.1 - Admin+ Stored XSS via Text Color |
| CVE-2024-8983 | Custom Twitter Feeds < 2.2.3 - Admin+ Stored XSS |
| CVE-2024-8985 | Social Proof (Testimonials) Slider <= 2.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via spslider-block Sho... |
| CVE-2024-8987 | Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.0 - Authenticated (Cont... |
| CVE-2024-8989 | Stars Testimonials <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcode |
| CVE-2024-8990 | Geo Mashup <= 1.13.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via geo_mashup_visible_posts_list Shortcode |
| CVE-2024-8991 | OSM <= 6.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via osm_map and osm_map_v3 Shortcodes |
| CVE-2024-9007 | jeanmarc77 123solar detailed.php cross site scripting |
| CVE-2024-9017 | PeepSo Core: Groups <= 6.4.6.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Group Description |
| CVE-2024-9019 | SecuPress Free — WordPress Security <= 2.2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via secupress_check... |
| CVE-2024-9020 | List category posts < 0.90.3 - Author+ Stored XSS |
| CVE-2024-9021 | Relevanssi < 4.23.1 - Contributor+ Stored XSS |
| CVE-2024-9023 | WP-WebAuthn <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wwa_login_form Shortcode |
| CVE-2024-9024 | Material Design Icons <= 0.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via mdi-icon Shortcode |
| CVE-2024-9027 | WPZOOM Shortcodes <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via box Shortcode |
| CVE-2024-9028 | WP GPX Maps <= 1.7.08 - Authenticated (Contributor+) Stored Cross-Site Scripting via sgpx Shortcode |
| CVE-2024-9030 | CodeCanyon CRMGo SaaS note cross site scripting |
| CVE-2024-9031 | CodeCanyon CRMGo SaaS show cross site scripting |
| CVE-2024-9033 | SourceCodester Best House Rental Management System ajax.php cross site scripting |
| CVE-2024-9048 | y_project RuoYi Backend User Import SysUserServiceImpl.java SysUserServiceImpl cross site scripting |
| CVE-2024-9049 | Beaver Builder – WordPress Page Builder <= 2.8.3.6 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via B... |
| CVE-2024-9051 | WP Ultimate Post Grid <= 3.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpupg-grid-with-filters Shortco... |
| CVE-2024-9057 | Curator.io: Show all your social media posts in a beautiful feed. <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2024-9058 | Element Pack Elementor Addons <= 5.10.5 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Lightbox Wid... |
| CVE-2024-9059 | Royal Elementor Addons and Template <= 1.7.1001 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Goog... |
| CVE-2024-9060 | AVIF & SVG Uploader <= 1.1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9064 | Elementor Inline SVG <= 1.2.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9066 | Marketing and SEO Booster <= 1.9.10 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9068 | OneElements – Best Elementor Addons <= 1.3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9069 | Graphicsly – The ultimate graphics plugin for WordPress website builder ( Gutenberg, Elementor, Beaver Builder, WPBakery ) <=... |
| CVE-2024-9071 | Easy Demo Importer – A Modern One-Click Demo Import Solution <= 1.1.2 - Authenticated (Author+) Stored Cross-Site Scripting v... |
| CVE-2024-9072 | GDPR-Extensions-com – Consent Manager <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9073 | GutenGeek Free Gutenberg Blocks for WordPress <= 1.1.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upl... |
| CVE-2024-9074 | Advanced Blocks Pro <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9075 | Stirling-Tools Stirling-PDF Markdown-to-PDF cross site scripting |
| CVE-2024-9077 | dingfangzu Order Checkout order.js cross site scripting |
| CVE-2024-9083 | SourceCodester Employee Management System add-admin.php cross site scripting |
| CVE-2024-9084 | code-projects Blood Bank System bbms.php cross site scripting |
| CVE-2024-9089 | SourceCodester Modern Loan Management System update_loan_record.php cross site scripting |
| CVE-2024-9092 | SourceCodester Profile Registration without Reload Refresh Registration Form add.php cross site scripting |
| CVE-2024-9101 | phpLDAPadmin: Reflected Cross-Site Scripting in entry_chooser.php |
| CVE-2024-9107 | Stored XSS in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-9110 | Cross-Site Scripting In Privileged Identity |
| CVE-2024-9111 | Product Designer <= 1.0.35 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9115 | Common Tools for Site <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9116 | Monkee-Boy Essentials <= 1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9117 | Mapplic Lite <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9118 | QS Dark Mode Plugin <= 2.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9119 | SVG Complete <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9125 | king_IE <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9127 | Super Testimonials <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via alignment Parameter |
| CVE-2024-9141 | Cross-Site Scripting (XSS) vulnerability in Oct8ne |
| CVE-2024-9148 | Flowise Stored Cross-Site Scripting |
| CVE-2024-9158 | XSS |
| CVE-2024-9165 | Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) <= 4.4.4 - Authenticated (Author+) Stored Cross-Site Scriptin... |
| CVE-2024-9169 | litespeed cache <= 6.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9170 | Booster for WooCommerce <= 7.2.3 - Authenticated (ShopManager+) Stored Cross-Site Scripting via wcj_product_meta Shortcode |
| CVE-2024-9172 | Demo Importer Plus <= 2.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9173 | GF Custom Style <= 2.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9174 | Stored HTML Injection in Hubshare social module |
| CVE-2024-9177 | Themedy Toolbox <= 1.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes |
| CVE-2024-9178 | XT Floating Cart for WooCommerce <= 2.8.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9182 | Maspik - Advanced Spam protection < 2.1.3 - Admin+ Stored XSS |
| CVE-2024-9184 | SendPulse Free Web Push <= 1.3.6 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-9198 | Stored Cross-Site Scripting vulnerability in Clibo Manager |
| CVE-2024-9204 | Smart Custom 404 Error Page <= 11.4.7 - Reflected Cross-Site Scripting |
| CVE-2024-9205 | Maximum Products per User for WooCommerce <= 4.2.8 - Reflected Cross-Site Scripting |
| CVE-2024-9206 | MAS Companies For WP Job Manager <= 1.0.13 - Reflected Cross-Site Scripting |
| CVE-2024-9207 | BuddyPress Docs <= 2.2.3 - Reflected Cross-Site Scripting |
| CVE-2024-9208 | Enable Accessibility <= 1.4.1 - Reflected Cross-Site Scripting |
| CVE-2024-9209 | WP Search Analytics <= 1.4.10 - Reflected Cross-Site Scripting |
| CVE-2024-9210 | MC4WP: Mailchimp Top Bar <= 1.6.0 - Reflected Cross-Site Scripting |
| CVE-2024-9211 | FULL – Cliente <= 3.1.22 - Reflected Cross-Site Scripting |
| CVE-2024-9212 | SKU Generator for WooCommerce <= 1.6.2 - Reflected Cross-Site Scripting |
| CVE-2024-9213 | Persian WooCommerce SMS <= 7.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-9214 | Extra Product Options Builder for WooCommerce <= 1.2.133 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-9217 | Currency Switcher for WooCommerce <= 2.16.2 - Reflected Cross-Site Scripting |
| CVE-2024-9218 | Magazine Blocks – Blog Designer, Magazine & Newspaper Website Builder, Page Builder with Posts Blocks, Post Grid <= 1.3.14 -... |
| CVE-2024-9219 | WordPress Social Share Buttons <= 1.19 - Reflected Cross-Site Scripting |
| CVE-2024-9220 | LH Copy Media File <= 1.08 - Reflected Cross-Site Scripting |
| CVE-2024-9221 | Tainacan <= 0.21.10 - Reflected Cross-Site Scripting |
| CVE-2024-9222 | Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.12.8 - Reflected Cross-... |
| CVE-2024-9225 | SEOPress – On-site SEO <= 8.1.1 - Reflected Cross-Site Scripting |
| CVE-2024-9226 | Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages <= 1.7.6 - Reflected Cross-Site Scripting |
| CVE-2024-9227 | PowerPress Podcasting < 11.9.18 - Author+ XSS |
| CVE-2024-9228 | Loggedin – Limit Active Logins <= 1.3.1 - Reflected Cross-Site Scripting |
| CVE-2024-9230 | PowerPress Podcasting < 11.9.18 - Author+ XSS via Podcast URL |
| CVE-2024-9231 | WP-Members Membership Plugin <= 3.4.9.5 - Reflected Cross-Site Scripting |
| CVE-2024-9232 | Download Plugins and Themes in ZIP from Dashboard <= 1.9.1 - Reflected Cross-Site Scripting |
| CVE-2024-9236 | Team Members Showcase < 4.4.2 - Editor+ Stored XSS |
| CVE-2024-9237 | Fish and Ships <= 1.5.9 - Reflected Cross-Site Scripting |
| CVE-2024-9238 | AVIF & SVG Uploader <= 1.1.0 - Author+ Stored XSS via SVG Uplaod |
| CVE-2024-9239 | Booster for WooCommerce <= 7.2.3 - Reflected Cross-Site Scripting |
| CVE-2024-9240 | ReDi Restaurant Reservation <= 24.0902 - Reflected Cross-Site Scripting |
| CVE-2024-9241 | PDF Image Generator <= 1.5.6 - Reflected Cross-Site Scripting |
| CVE-2024-9242 | Memberful – Membership Plugin <= 1.73.7 - Authenticated (contributor+) Stored Cross-Site Scripting |
| CVE-2024-9267 | Easy WordPress Subscribe – Optin Hound <= 1.4.3 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-23889 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23890 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23891 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23892 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23893 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23894 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23895 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23896 | Cross-Site Scripting (XSS) vulnerability in Cups Easy |
| CVE-2024-23906 | Improper Neutralization of Input During Web Page Generation (CWE-79) in the Controller 6000 and Controller 7000 diagnostic we... |
| CVE-2024-2391 | EVE-NG Lab cross site scripting |
| CVE-2024-2402 | Better Comments < 1.5.6 - Admin+ Stored XSS |
| CVE-2024-2404 | Better Comments < 1.5.6 - Subscriber+ Stored XSS |
| CVE-2024-2428 | The Ultimate Video Player For WordPress < 2.2.3 - Contributor+ Stored XSS |
| CVE-2024-2430 | Website Content in Page or Post < 2024.04.09 - Contributor+ Stored Cross-Site Scripting |
| CVE-2024-2435 | Stored XSS in Timeline View |
| CVE-2024-2439 | Salon booking system <= 9.6.5 - Editor+ Stored XSS |
| CVE-2024-2444 | Inline Related Posts < 3.5.0 - Admin+ Stored XSS |
| CVE-2024-2455 | Element Pack - Addon for Elementor Page Builder WordPress Plugin <= 7.9.0 - Authenticated(Contributor+) Stored Cross-Site Scr... |
| CVE-2024-24556 | XSS in @urql/next |
| CVE-2024-24558 | react-query-streamed-hydration xss |
| CVE-2024-24570 | Statamic account takeover via XSS and password reset link |
| CVE-2024-24574 | phpMyFAQ vulnerable to stored XSS on attachments filename |
| CVE-2024-24594 | A cross-site scripting (XSS) vulnerability in all versions of the web server component of Allegro AI’s ClearML platform allow... |
| CVE-2024-2470 | Simple Ajax Chat < 20240412 - Admin+ Stored XSS |
| CVE-2024-24700 | WordPress WP Editor plugin <= 1.2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-24712 | WordPress Heateor Social Login Plugin <= 1.1.30 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24713 | WordPress Auto Listings Plugin <= 2.6.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24717 | WordPress Beds24 Online Booking Plugin <= 2.0.23 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24742 | Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI) |
| CVE-2024-2479 | MHA Sistemas arMHAzena Cadastro Page cross site scripting |
| CVE-2024-24800 | WordPress Product Feed PRO for WooCommerce plugin <= 13.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-24801 | WordPress OWL Carousel Plugin <= 1.4.0 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24803 | WordPress Ultra Companion Plugin <= 1.1.9 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24804 | WordPress MW WP Form Plugin <= 5.0.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24812 | Frappe Authenticated Reflected Cross site scripting (XSS) in portal pages |
| CVE-2024-24815 | CKEditor4 Cross-site scripting (XSS) vulnerability caused by incorrect CDATA detection |
| CVE-2024-24816 | Cross-site scripting (XSS) vulnerability in samples with enabled the preview feature |
| CVE-2024-24831 | WordPress Premium Addons for Elementor Plugin <= 4.10.16 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24834 | WordPress BEAR Plugin <= 1.1.4 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24836 | WordPress GDPR Data Request Form Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24838 | WordPress Five Star Restaurant Reviews Plugin <= 2.3.5 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24839 | WordPress Structured Content Plugin <= 1.6.1 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-24841 | WordPress Add Customer for WooCommerce Plugin <= 1.7 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25122 | Cross-site Scripting sidekiq-unique-jobs UI server vulnerability |
| CVE-2024-25145 | Stored cross-site scripting (XSS) vulnerability in the Portal Search module's Search Result app in Liferay Portal 7.2.0 throu... |
| CVE-2024-25147 | Cross-site scripting (XSS) vulnerability in HtmlUtil.escapeJsLink in Liferay Portal 7.2.0 through 7.4.1, and older unsupporte... |
| CVE-2024-2515 | MAGESH-K21 Online-College-Event-Hall-Reservation-System home.php cross site scripting |
| CVE-2024-25151 | The Calendar module in Liferay Portal 7.2.0 through 7.4.2, and older unsupported versions, and Liferay DXP 7.3 before service... |
| CVE-2024-25152 | Stored cross-site scripting (XSS) vulnerability in Message Board widget in Liferay Portal 7.2.0 through 7.4.2, and older unsu... |
| CVE-2024-25155 | Reflected Cross-Site Scripting (XSS) in FileCatalyst Direct 3.8.8 and earlier |
| CVE-2024-2518 | MAGESH-K21 Online-College-Event-Hall-Reservation-System book_history.php cross site scripting |
| CVE-2024-2519 | MAGESH-K21 Online-College-Event-Hall-Reservation-System navbar.php cross site scripting |
| CVE-2024-2521 | MAGESH-K21 Online-College-Event-Hall-Reservation-System bookdate.php cross site scripting |
| CVE-2024-2523 | MAGESH-K21 Online-College-Event-Hall-Reservation-System booktime.php cross site scripting |
| CVE-2024-2525 | MAGESH-K21 Online-College-Event-Hall-Reservation-System receipt.php cross site scripting |
| CVE-2024-2526 | MAGESH-K21 Online-College-Event-Hall-Reservation-System rooms.php cross site scripting |
| CVE-2024-2530 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-rooms.php cross site scripting |
| CVE-2024-2533 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-users.php cross site scripting |
| CVE-2024-2535 | MAGESH-K21 Online-College-Event-Hall-Reservation-System users.php cross site scripting |
| CVE-2024-2553 | SourceCodester Product Review Rating System Rate Product cross site scripting |
| CVE-2024-25573 | Stored Cross-Site Scripting in Administrative Console Context |
| CVE-2024-25582 | Module savepoints could be abused to inject references to malicious code delivered through the same domain. Attackers could p... |
| CVE-2024-25592 | WordPress Broken Link Checker plugin <= 2.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25593 | WordPress NEX-Forms plugin <= 8.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25594 | WordPress MyWaze Plugin <= 1.6 is vulnerable to Cross Site Scripting (XSS) |
| CVE-2024-25596 | WordPress Doofinder for WooCommerce plugin <= 2.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25597 | WordPress Ultimate Reviews plugin <= 3.2.8 - Unauthenticated Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25598 | WordPress Elementor Addons by Livemesh plugin <= 8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25599 | WordPress Seriously Simple Podcasting plugin <= 3.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-25601 | Stored cross-site scripting (XSS) vulnerability in Expando module's geolocation custom fields in Liferay Portal 7.2.0 through... |
| CVE-2024-25602 | Stored cross-site scripting (XSS) vulnerability in Users Admin module's edit user page in Liferay Portal 7.2.0 through 7.4.2,... |
| CVE-2024-25603 | Stored cross-site scripting (XSS) vulnerability in the Dynamic Data Mapping module's DDMForm in Liferay Portal 7.2.0 through... |
| CVE-2024-25627 | Cross-Site Scripting (XSS) via File Upload in Alf.io |
| CVE-2024-25637 | Reflected XSS via X-October-Request-Handler Header |
| CVE-2024-25691 | BUG-000165286 - Reflected XSS in Portal for ArcGIS |
| CVE-2024-25694 | BUG-000163019 - Stored XSS in Portal for ArcGIS |
| CVE-2024-25695 | concatenated errors resulting in cross site scripting and frame injection issues. |
| CVE-2024-25696 | Stored XSS in Portal for ArcGIS |
| CVE-2024-25697 | Stored XSS in Portal for ArcGIS |
| CVE-2024-25698 | Reflected XSS in Portal for ArcGIS |
| CVE-2024-25700 | Persistent XSS in URL added to a shared map |
| CVE-2024-25701 | BUG-000160765 - Stored XSS in ArcGIS Experience Builder |
| CVE-2024-25702 | BUG-000160599 - Stored XSS in Portal for ArcGIS Web App Builder |
| CVE-2024-25705 | Cross site scripting issue in embed widget |
| CVE-2024-25707 | BUG-000160241 - Reflected XSS in Portal for ArcGIS |
| CVE-2024-25708 | Persistent XSS when creating new application using Web App Builder |
| CVE-2024-25709 | Self-XSS style in move item dialog |
| CVE-2024-2578 | WordPress WP Coder plugin <= 3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2579 | WordPress Tracking Code Manager plugin <= 2.0.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-2580 | WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit plugin <= 2.8.... |
| CVE-2024-2583 | Shortcodes Ultimate < 7.0.5 - Contributor+ Stored XSS |
| CVE-2024-9505 | Beaver Builder – WordPress Page Builder <= 2.8.4.2 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via B... |
| CVE-2024-9521 | SEO Manager <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta |
| CVE-2024-9526 | Stored XSS in Kubeflow Pipeline View |
| CVE-2024-9528 | Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Form Manager... |
| CVE-2024-9543 | Powerpress <= 11.9.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via skipto Shortcode |
| CVE-2024-9545 | Shortcodes and extra features for Phlox theme <= 2.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via aux_co... |
| CVE-2024-9548 | Slimstat Analytics <= 5.2.6 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-9571 | Cross-Site Scripting vulnerability in SOPlanning |
| CVE-2024-9572 | Cross-Site Scripting vulnerability in SOPlanning |
| CVE-2024-9582 | Accordion Slider <= 1.9.11 - Authenticted (Contributor+) Stored Cross-Site Scripting via HTML Attribute |
| CVE-2024-9585 | Image Map Pro <= 6.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-9589 | Category and Taxonomy Meta Fields <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9590 | Category and Taxonomy Meta Fields <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2024-9591 | Category and Taxonomy Image <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2024-9595 | TablePress <= 2.4.2 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2024-9599 | Popup Box < 4.7.8 - Admin+ Stored XSS |
| CVE-2024-9600 | Ditty < 3.1.47 - Author+ Stored XSS |
| CVE-2024-9601 | Qubely – Advanced Gutenberg Blocks <= 1.8.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'align' and 'Uniq... |
| CVE-2024-9607 | 10Web Social Post Feed <= 1.2.9 - Reflected Cross-Site Scripting |
| CVE-2024-9608 | MyParcel <= 4.24.1 - Reflected Cross-Site Scripting |
| CVE-2024-9609 | LearnPress Export Import – WordPress extension for LearnPress <= 4.0.4 - Reflected Cross-Site Scripting |
| CVE-2024-9610 | Language Switcher <= 3.7.13 - Reflected Cross-Site Scripting |
| CVE-2024-9611 | Increase upload file size & Maximum Execution Time limit <= 2.0 - Reflected Cross-Site Scripting |
| CVE-2024-9613 | FormFacade – WordPress plugin for Google Forms <= 1.3.6 - Reflected Cross-Site Scripting |
| CVE-2024-9614 | Constant Contact Forms by MailMunch <= 2.1.2 - Reflected Cross-Site Scripting |
| CVE-2024-9615 | BulkPress <= 0.3.5 - Reflected Cross-Site Scripting |
| CVE-2024-9616 | BlockMeister – Block Pattern Builder <= 3.1.10 - Reflected Cross-Site Scripting |
| CVE-2024-9618 | Master Addons <= 2.0.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2024-9619 | WP SHAPES <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9635 | Checkout with Cash App on WooCommerce <= 6.0.2 - Reflected Cross-Site Scripting |
| CVE-2024-9638 | Category Posts Widget < 4.9.18 - Admin+ Stored XSS |
| CVE-2024-9641 | LuckyWP Table of Contents < 2.1.7 - Admin+ Stored XSS |
| CVE-2024-9642 | Editor Custom Color Palette <= 3.3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9645 | Post Grid and Gutenberg Blocks < 2.2.93 - Contributor+ Stored XSS |
| CVE-2024-9647 | Kama SpamBlock <= 1.8.2 - Reflected Cross-Site Scripting |
| CVE-2024-9650 | WP Recipe Maker <= 9.6.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'tooltip' |
| CVE-2024-9651 | Contact Form Plugin by Fluent Forms < 5.2.1 - Admin+ Stored XSS |
| CVE-2024-9652 | Locatoraid Store Locator <= 3.9.47 - Reflected Cross-Site Scripting |
| CVE-2024-9653 | Restaurant Menu – Food Ordering System – Table Reservation <= 2.4.2 - Reflected Cross-Site Scripting |
| CVE-2024-9655 | Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scri... |
| CVE-2024-9656 | Mynx Page Builder <= 0.27.8 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9657 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.2 - Authentic... |
| CVE-2024-9662 | CYAN Backup < 2.5.3 - Admin+ Stored XSS via General Settings |
| CVE-2024-9663 | CYAN Backup < 2.5.3 - Admin+ Stored XSS via Remote Storage Settings |
| CVE-2024-9667 | Seriously Simple Podcasting <= 3.5.0 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-9668 | Royal Elementor Addons and Templates <= 1.7.1001 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Wid... |
| CVE-2024-9670 | 2D Tag Cloud <= 6.0.2 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-9674 | Debrandify · Remove or Replace WordPress Branding <= 1.1.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File... |
| CVE-2024-9682 | Royal Elementor Addons and Templates <= 1.7.1001 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via For... |
| CVE-2024-9694 | CMSMasters Elementor Addon <= 1.14.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2024-9696 | Rescue Shortcodes <= 2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9699 | Cross-Site Scripting (XSS) in flatpressblog/flatpress |
| CVE-2024-9702 | Social Rocket <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9703 | Arconix Shortcodes <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9704 | Social Sharing (by Danny) <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9708 | Easy SVG Upload <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9768 | Formidable Forms < 6.14.1 - Admin+ Stored XSS |
| CVE-2024-9769 | Video Gallery <= 2.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9771 | WP-Recall < 16.26.12 - Admin+ Stored XSS |
| CVE-2024-9775 | Anih - Creative Agency WordPress Theme <= 2024 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9776 | ImagePress - Image Gallery <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings |
| CVE-2024-9777 | Ashe <= 2.243 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-9792 | D-Link DSL-2750U Port Forwarding Page cross site scripting |
| CVE-2024-9799 | SourceCodester Profile Registration without Reload Refresh add.php cross site scripting |
| CVE-2024-9803 | code-projects Blood Bank Management System blooddetails.php cross site scripting |
| CVE-2024-9805 | code-projects Blood Bank System campsdetails.php cross site scripting |
| CVE-2024-9806 | Craig Rodway Classroombookings Room Page fields cross site scripting |
| CVE-2024-9807 | Craig Rodway Classroombookings Session Page sessions cross site scripting |
| CVE-2024-9810 | SourceCodester Record Management System sort2_user.php cross site scripting |
| CVE-2024-9830 | Bard <= 2.216 - Reflected Cross-Site Scripting via add_query_arg Parameter |
| CVE-2024-9835 | RSS Feed Widget < 3.0.1 - Reflected XSS |
| CVE-2024-9836 | RSS Feed Widget < 3.0.0 - Contributor+ Stored XSS |
| CVE-2024-9841 | OpenText ArcSight Management Center and ArcSight Platform Stored XSS |
| CVE-2024-9848 | Product Customizer Light <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9850 | SVG Case Study <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9851 | LSX Tour Operator <= 1.4.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9853 | ID-SK Toolkit <= 1.7.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9856 | 07FLYCMS/07FLY-CMS/07FlyCRM System Settings Page cross site scripting |
| CVE-2024-9864 | EventPrime – Modern Events Calendar, Bookings and Tickets <= 4.0.4.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-9865 | EventPrime – Modern Events Calendar, Bookings and Tickets <= 4.0.4.7 - Unauthenticated Stored Cross-Site Scripting via Transa... |
| CVE-2024-9866 | Event Tickets with Ticket Scanner <= 2.4.4 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-9867 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.2 - Authentic... |
| CVE-2024-9868 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.1 - Authentic... |
| CVE-2024-9872 | Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.1 - Authenticated (Subscriber+) Stored Cross-Site Scriptin... |
| CVE-2024-9873 | Community by PeepSo <= 6.4.6.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2024-9878 | Photo Gallery by 10Web <= 1.8.30 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9881 | LearnPress < 4.2.7.2 - Admin+ Stored XSS |
| CVE-2024-9882 | Salon Booking System < 10.9.4 - Admin+ Stored XSS |
| CVE-2024-9883 | Pods < 3.2.7.1 - Admin+ Stored XSS |
| CVE-2024-9884 | T(-) Countdown <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9885 | Widget or Sidebar Shortcode <= 0.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9886 | WP Baidu Map <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9888 | ElementInvader Addons for Elementor <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2024-9892 | Add Widget After Content <= 2.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2024-9895 | Smart Online Order for Clover <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via moo_receipt_link Shortc... |
| CVE-2024-9896 | BBP Core – Expand bbPress powered forums with useful features <= 1.2.5 - Reflected Cross-Site Scripting via add_query_arg Par... |
| CVE-2024-9897 | StreamWeasels Twitch Integration <= 1.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-twitch-embed Shor... |
| CVE-2024-9898 | Parallax Image <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via dd-parallax Shortcode |
| CVE-2024-9900 | Cross-Site Scripting (XSS) in mudler/localai |
| CVE-2024-9906 | SourceCodester Online Eyewear Shop cross site scripting |
| CVE-2024-9934 | Wp-ImageZoom <= 1.1.0 - Reflected XSS |
| CVE-2024-9937 | Woo Manage Fraud Orders <= 6.1.7 - Reflected Cross-Site Scripting |
| CVE-2024-9938 | Bounce Handler MailPoet 3 <= 1.3.21 - Reflected Cross-Site Scripting |
| CVE-2024-9944 | WooCommerce <= 9.0.2 - Unauthenticated HTML Injection |
| CVE-2024-9951 | Wordpress Photo Album Plus <= 8.8.05.003 - Reflected Cross-Site Scripting |
| CVE-2024-9952 | SourceCodester Online Eyewear Shop Contact Information Page contact_info cross site scripting |
| CVE-2024-9967 | WP show more <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via show_more Shortcode |
| CVE-2024-9969 | NewType WebEIP v3.0 - Reflected XSS |
| CVE-2024-9993 | Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Con... |
| CVE-2024-9994 | Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Con... |
| CVE-2025-0054 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server Java |
| CVE-2025-0062 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence) |
| CVE-2025-0104 | Expedition: Cross-Site Scripting (XSS) Vulnerability |
| CVE-2025-0133 | PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Gateway and Portal |
| CVE-2025-0169 | DWT - Directory & Listing WordPress Theme <=3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-0170 | DWT - Directory & Listing WordPress Theme <= 3.3.3 - Reflected Cross-Site Scripting |
| CVE-2025-0175 | code-projects Online Shop view.php cross site scripting |
| CVE-2025-0183 | Stored XSS in binary-husky/gpt_academic |
| CVE-2025-0192 | Stored Cross-site Scripting (XSS) in wandb/openui |
| CVE-2025-0193 | Stored Cross-site Scripting (XSS) Vulnerability in the MGate 5121/5122/5123 Series |
| CVE-2025-0209 | Reflected Cross-Site Scripting (XSS) in WSO2 Identity Server Account Registration Flow |
| CVE-2025-0215 | UpdraftPlus - Backup/Restore <= 1.24.12 - Reflected Cross-Site Scripting |
| CVE-2025-0219 | Trimble SPS851 Receiver Status Identity Tab cross site scripting |
| CVE-2025-0220 | Trimble SPS851 Ethernet Configuration Menu cross site scripting |
| CVE-2025-0228 | code-projects Local Storage Todo App index.html cross site scripting |
| CVE-2025-0276 | HCL BigFix Modern Client Management (MCM) is affected by an insecure Content Security Policy (CSP) |
| CVE-2025-0277 | HCL BigFix Mobile is affected by an insecure Content Security Policy (CSP) |
| CVE-2025-0281 | Stored Cross-Site Scripting (XSS) in lunary-ai/lunary |
| CVE-2025-0295 | code-projects Online Book Shop booklist.php cross site scripting |
| CVE-2025-0301 | code-projects Online Book Shop subcat.php cross site scripting |
| CVE-2025-0311 | Orbit Fox by ThemeIsle <= 2.10.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widget |
| CVE-2025-0314 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-0321 | ElementsKit Pro <= 3.7.8 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via url Parameter |
| CVE-2025-0329 | AI ChatBot for WordPress – WPBot < 6.2.4 - Admin+ Stored XSS |
| CVE-2025-0339 | code-projects Online Bike Rental HTTP GET Request vehical-details.php cross site scripting |
| CVE-2025-0342 | CampCodes Computer Laboratory Management System edit cross site scripting |
| CVE-2025-0348 | CampCodes DepEd Equipment Inventory System add_employee.php cross site scripting |
| CVE-2025-0350 | Divi Carousel Lite <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Carousel and Logo Carousel W... |
| CVE-2025-0353 | Divi Torque Lite <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-0354 | Cross-site scripting vulnerability in NEC Corporation Aterm WG2600HS Ver.1.7.2 and earlier, WG2600HP4 Ver.1.4.2 and earlier,... |
| CVE-2025-0368 | Banner Garden Plugin for WordPress <= 0.1.3 - Reflected XSS |
| CVE-2025-0369 | Jet Engine <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameter |
| CVE-2025-0370 | WP Shortcodes Plugin — Shortcodes Ultimate <= 7.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via src Parame... |
| CVE-2025-0371 | Jet Elements <= 2.7.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-0376 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-0397 | reckcn SPPanAdmin edit cross site scripting |
| CVE-2025-0398 | longpi1 warehouse Backend updateInport cross site scripting |
| CVE-2025-0400 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-0419 | XSS in Mikrogrup's Zirve Nova |
| CVE-2025-0420 | XSS in Mikrogrup's Paraşüt |
| CVE-2025-0433 | Master Addons <= 2.0.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-0450 | Betheme <= 27.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS |
| CVE-2025-0458 | Virtual Computer Vysual RH Solution Login Panel index.php cross site scripting |
| CVE-2025-0464 | SourceCodester Task Reminder System Maintenance Section cross site scripting |
| CVE-2025-0469 | Forminator <= 1.39.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-0470 | Forminator <= 1.38.2 - Reflected Cross-Site Scripting via Title Parameter |
| CVE-2025-0475 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-0483 | Fanli2012 native-php-cms jump.php cross site scripting |
| CVE-2025-0485 | Fanli2012 native-php-cms sysconfig_doedit.php cross site scripting |
| CVE-2025-0506 | Rise Blocks – A Complete Gutenberg Page Builder <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via TitleTa... |
| CVE-2025-0507 | Ticketmeo – Sell Tickets – Event Ticketing <= 2.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-0511 | Welcart e-Commerce <= 2.11.9 - Unauthenticated Stored Cross-Site Scripting via name Parameter |
| CVE-2025-0512 | Structured Content (JSON-LD) #wpsc <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_busine... |
| CVE-2025-0521 | Post SMTP <= 3.0.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-0522 | LikeBot – Decentralized like-system <= 0.85 - Admin+ Stored XSS via CSRF |
| CVE-2025-0530 | code-projects Job Recruitment _feedback_system.php cross site scripting |
| CVE-2025-0537 | code-projects Car Rental Management System manage-pages.php cross site scripting |
| CVE-2025-0538 | code-projects Tourism Management System manage-pages.php cross site scripting |
| CVE-2025-0545 | XSS in Tekrom Technology's T-Soft E-Commerce |
| CVE-2025-0546 | XSS in Mevzuattr Software's MevzuatTR |
| CVE-2025-0547 | XSS in Mikrogrup's Bizmu |
| CVE-2025-0554 | Podlove Podcast Publisher <= 4.1.25 - Authenticated (Admin+) Stored Cross-Site Scripting via Feed Name |
| CVE-2025-0555 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-0557 | Hyland Alfresco Community Edition URL s cross site scripting |
| CVE-2025-0559 | Campcodes School Management Software Create Id Card Page create-id-card cross site scripting |
| CVE-2025-0560 | CampCodes School Management Software Photo Gallery Page photo-gallery cross site scripting |
| CVE-2025-0576 | Mobotix M15 player cross site scripting |
| CVE-2025-0578 | Facile Sistemas Cloud Apps Password Reset forgotpassword cross site scripting |
| CVE-2025-0581 | CampCodes School Management Software Chat History send cross site scripting |
| CVE-2025-0583 | aEnrich Technology a+HRD - Reflected Cross-site Scripting(XSS) |
| CVE-2025-0595 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DDashboard in 3DSwymer from Release 3DEXPERIENCE R2022x through Re... |
| CVE-2025-0596 | Stored Cross-site Scripting (XSS) vulnerability affecting Bookmark Editor in ENOVIA Collaborative Industry Innovator on Relea... |
| CVE-2025-0598 | Stored Cross-site Scripting (XSS) vulnerability affecting Relations in ENOVIA Collaborative Industry Innovator from Release 3... |
| CVE-2025-0599 | Stored Cross-site Scripting (XSS) vulnerability affecting Document Management in ENOVIA Collaborative Industry Innovator on R... |
| CVE-2025-0600 | Stored Cross-site Scripting (XSS) vulnerability affecting Product Explorer in ENOVIA Collaborative Industry Innovator on Rele... |
| CVE-2025-0601 | Stored Cross-site Scripting (XSS) vulnerability affecting Issue Management in ENOVIA Collaborative Industry Innovator from Re... |
| CVE-2025-0602 | Stored Cross-site Scripting (XSS) vulnerability affecting Compare in Collaborative Industry Innovator from Release 3DEXPERIEN... |
| CVE-2025-0609 | XSS in Logo Software's Logo Cloud |
| CVE-2025-0613 | Photo Gallery < 1.8.34 - Unauthenticated Stored XSS |
| CVE-2025-0627 | AI Autotagger < 3.30.0 - Admin+ Stored XSS |
| CVE-2025-0629 | Coronavirus (COVID-19) Notice Message <= 1.1.2 - Admin+ Stored XSS |
| CVE-2025-0656 | IBM Concert Software cross-site scripting |
| CVE-2025-0666 | BOINC Server Stored XSS Injection in host_venue_action.php |
| CVE-2025-0667 | BOINC Server Stored XSS Injection in pm.php |
| CVE-2025-0671 | Email Subscribers < 5.7.50 - Admin+ Stored XSS in Template |
| CVE-2025-0687 | Spiritual Gifts Survey <= 0.9.10 - Unauthenticated CSRF to XSS |
| CVE-2025-0688 | Spiritual Gifts Survey <= 0.9.10 - Unauthenticated CSRF to XSS |
| CVE-2025-0692 | Simple Video Management System <= 1.0.4 - Admin+ Stored XSS |
| CVE-2025-0706 | JoeyBling bootplus admin.html cross site scripting |
| CVE-2025-0708 | fumiao opencms Add Model Management Page addOrUpdate cross site scripting |
| CVE-2025-0709 | Dcat-Admin Roles Page roles cross site scripting |
| CVE-2025-0710 | CampCodes School Management Software Notice Board Page notice-list cross site scripting |
| CVE-2025-0717 | Social Slider Feed < 2.2.9 - Admin+ Stored XSS |
| CVE-2025-0718 | Nested Pages < 3.2.13 - Contributor+ Stored XSS |
| CVE-2025-0719 | IBM Cloud Pak for Data cross-site scripting |
| CVE-2025-0721 | needyamin image_gallery view.php cross site scripting |
| CVE-2025-0746 | Reflected Cross-Site Scripting vulnerability in EmbedAI |
| CVE-2025-0747 | Stored Cross-Site vulnerability in EmbedAI |
| CVE-2025-0757 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2025-0785 | ESAFENET CDG SysConfig.jsp cross site scripting |
| CVE-2025-0787 | ESAFENET CDG appDetail.jsp cross site scripting |
| CVE-2025-0790 | ESAFENET CDG doneDetail.jsp cross site scripting |
| CVE-2025-0794 | ESAFENET CDG todoDetail.jsp cross site scripting |
| CVE-2025-0795 | ESAFENET CDG todolistjump.jsp cross site scripting |
| CVE-2025-0800 | SourceCodester Online Courseware Edit Teacher saveeditt.php cross site scripting |
| CVE-2025-0804 | ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages <= 2.4.1 - Authenticated (Contri... |
| CVE-2025-0805 | Mortgage Calculator / Loan Calculator <= 1.5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-0806 | code-projects Job Recruitment _call_job_search_ajax.php cross site scripting |
| CVE-2025-0809 | Link Fixer <= 3.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-0811 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-0817 | FormCraft - Premium WordPress Form Builder <= 3.9.11 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-0820 | Clicface Trombi <= 2.08 - Authenticated (Contributor+) Stored Cross-Site Scripting via nom Parameter |
| CVE-2025-0826 | Stored Cross-site Scripting (XSS) vulnerability affecting 3D Navigate in ENOVIA Collaborative Industry Innovator from Release... |
| CVE-2025-0827 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DPlay in 3DSwymer from Release 3DEXPERIENCE R2022x through Release... |
| CVE-2025-0828 | Stored Cross-site Scripting (XSS) vulnerability affecting Engineering Release in ENOVIA Product Engineering Specialist from R... |
| CVE-2025-0829 | Stored Cross-site Scripting (XSS) vulnerability affecting 3D Markup in ENOVIA Collaborative Industry Innovator from Release 3... |
| CVE-2025-0830 | Stored Cross-site Scripting (XSS) vulnerability affecting Meeting Management in ENOVIA Change Manager from Release 3DEXPERIEN... |
| CVE-2025-0832 | Stored Cross-site Scripting (XSS) vulnerability affecting Project Gantt in ENOVIA Collaborative Industry Innovator from Relea... |
| CVE-2025-0833 | Stored Cross-site Scripting (XSS) vulnerability affecting Route Management in ENOVIA Collaborative Industry Innovator from Re... |
| CVE-2025-0837 | Puzzles <= 4.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-0839 | ZoomSounds <= 6.91 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-0844 | needyamin Library Card System Registration Page signup.php cross site scripting |
| CVE-2025-0845 | DesignThemes Core Features <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-0860 | VR-Frases (collect & share quotes) <= 3.0.1 - Reflected Cross-Site Scripting |
| CVE-2025-0862 | SuperSaaS – online appointment scheduling <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via after Para... |
| CVE-2025-0863 | Flexmls® IDX <= 3.14.27 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-0864 | Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.6 - Reflected Cross-Site Scripting |
| CVE-2025-0869 | Cianet ONU GW24AC Login cross site scripting |
| CVE-2025-0871 | Maybecms Add Article index.php cross site scripting |
| CVE-2025-0876 | XSS in Isin Basi Advertisement & IT's Workif |
| CVE-2025-0877 | XSS in AtaksAPP's Reservation Management System |
| CVE-2025-0878 | XSS in Akinsoft's LimonDesk |
| CVE-2025-0879 | XSS in Shopside Software's Shopside App |
| CVE-2025-0897 | Modal Window <= 6.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via iframeBox Shortcode |
| CVE-2025-0916 | YaySMTP 2.4.9 - 2.6.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-0917 | IBM Cognos Analytics cross-site scripting |
| CVE-2025-0918 | SMTP for SendGrid – YaySMTP <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting via Email Logs |
| CVE-2025-0924 | WP Activity Log <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-0930 | Reflected Cross-Site Scripting (XSS) vulnerability in TeamCal Neo |
| CVE-2025-0953 | SMTP for Sendinblue – YaySMTP <= 1.1.1 - Unauthenticated Stored Cross-Site Scripting via Email Logs |
| CVE-2025-0957 | Vulnerability: SMTP for Amazon SES <= 1.7.1 - Unauthenticated Stored Cross-Site Scripting via Email Logs |
| CVE-2025-0961 | code-projects Job Recruitment load_job-details.php cross site scripting |
| CVE-2025-0971 | Zenvia Movidesk Profile Editing EditProfile cross site scripting |
| CVE-2025-0972 | Zenvia Movidesk New Ticket cross site scripting |
| CVE-2025-0984 | Arbitrary File Upload in Netoloji Software's E-Flow |
| CVE-2025-10006 | WPBakery Page Builder <= 8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10018 | Multiple Stored XSS in QuickCMS |
| CVE-2025-10023 | A user with elevated privileges can inject XSS in the Services Meta-services configuration page |
| CVE-2025-10026 | itsourcecode POS Point of Sale System -complex_header.php cross site scripting |
| CVE-2025-10027 | itsourcecode POS Point of Sale System 2512.php cross site scripting |
| CVE-2025-10028 | itsourcecode POS Point of Sale System 6776.php cross site scripting |
| CVE-2025-10029 | itsourcecode POS Point of Sale System complex_header_2.php cross site scripting |
| CVE-2025-10032 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10044 | Keycloak: keycloak error_description injection on error pages |
| CVE-2025-1005 | ElementsKit Elementor addons <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Accordion Widget |
| CVE-2025-10053 | TableGen – Data Table Generator <= 1.3.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-10063 | itsourcecode POS Point of Sale System deferred_table.php cross site scripting |
| CVE-2025-10064 | itsourcecode POS Point of Sale System dom_data_two_headers.php cross site scripting |
| CVE-2025-10065 | itsourcecode POS Point of Sale System dom_data_th.php cross site scripting |
| CVE-2025-10066 | itsourcecode POS Point of Sale System dymanic_table.php cross site scripting |
| CVE-2025-10067 | itsourcecode POS Point of Sale System empty_table.php cross site scripting |
| CVE-2025-10074 | Portabilis i-Educar tipos cross site scripting |
| CVE-2025-10075 | SourceCodester Online Polling System manage-profile.php cross site scripting |
| CVE-2025-1008 | Recently Purchased Products For Woo <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via view Parameter |
| CVE-2025-10088 | SourceCodester Time Tracker index.html cross site scripting |
| CVE-2025-10099 | Portabilis i-Educar Editar usuário educar_usuario_cad.php cross site scripting |
| CVE-2025-10117 | SourceCodester Simple To-Do List System Add New Task fetch_tasks.php cross site scripting |
| CVE-2025-10126 | MyBrain Utilities <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10129 | WordPress Live Webcam Widget & Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10130 | Layers <= 0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10131 | All Social Share Options <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10132 | Dhivehi Text <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10133 | URLYar <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10135 | WP ViewSTL <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10136 | TweetThis Shortcode <= 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10138 | This-or-That by André Boekhorst <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10139 | WP BookWidgets <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10140 | Quick Social Login <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10141 | Digiseller <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10146 | Download Manager <= 3.3.23 - Reflected Cross-Site Scripting via `user_ids` Parameter |
| CVE-2025-10165 | AP Background <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10166 | Social Media Shortcodes <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10167 | Stock History & Reports Manager for WooCommerce <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10168 | Any News Ticker <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10178 | CM Business Directory <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10179 | My AskAI <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10180 | Markdown Shortcode <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10181 | Draft List <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10182 | dbview <= 0.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10189 | BP Direct Menus <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10190 | WP Easy Toggles <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10191 | Big Post Shipping for WooCommerce <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10192 | WP Photo Effects <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-10194 | Shortcode Button <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10196 | SurveyAnyplace Plugin <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-10234 | Scada-LTS Data Point Edit data_point_edit.shtm cross site scripting |
| CVE-2025-10235 | Scada-LTS Reports reports.shtm cross site scripting |
| CVE-2025-10240 | Possibility of unintended actions when a user clicks a malicious link in the Progress Flowmon web application |
| CVE-2025-10244 | HTML Payload Stored Cross-Site Scripting (XSS) Vulnerability |
| CVE-2025-10246 | lokibhardwaj PHP-Code-For-Unlimited-File-Upload f.php cross site scripting |
| CVE-2025-10253 | openDCIM SVG File uploadifive.php cross site scripting |
| CVE-2025-10254 | Ascensio System SIA OnlyOffice SVG Image Messages.aspx cross site scripting |
| CVE-2025-10255 | Ascensio System SIA OnlyOffice Comment Messages.aspx cross site scripting |
| CVE-2025-10271 | erjinzhi 10OA finder cross site scripting |
| CVE-2025-10272 | erjinzhi 10OA catalogue cross site scripting |
| CVE-2025-10274 | erjinzhi 10OA item cross site scripting |
| CVE-2025-10280 | Incorrect Content Type Cross-Site Scripting Vulnerability |
| CVE-2025-10295 | Angel – Fashion Model Agency WordPress CMS Theme <= 3.2.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2025-10316 | Cross-Site Scripting in extension "Form to Database" (form_to_database) |
| CVE-2025-1033 | Badgearoo <= 1.0.14 - Admin+ Stored XSS |
| CVE-2025-10330 | cdevroe unmark searchform.php cross site scripting |
| CVE-2025-10331 | cdevroe unmark Marks.php cross site scripting |
| CVE-2025-10332 | cdevroe unmark info.php cross site scripting |
| CVE-2025-10340 | WhatCD Gazelle Commit Message change_log.php cross site scripting |
| CVE-2025-10341 | HTML injection in Perfex CRM |
| CVE-2025-10342 | HTML injection in Perfex CRM |
| CVE-2025-10343 | HTML injection in Perfex CRM |
| CVE-2025-10344 | HTML injection in Perfex CRM |
| CVE-2025-10345 | HTML injection in Perfex CRM |
| CVE-2025-10346 | HTML injection in Perfex CRM |
| CVE-2025-10348 | Stored Cross-Site Scripting in URVE Smart Office |
| CVE-2025-10357 | Simple SEO < 2.0.32 - Contributor+ Stored XSS |
| CVE-2025-10366 | MiczFlor RPi-Jukebox-RFID inc.setWlanIpMail.php cross site scripting |
| CVE-2025-10367 | MiczFlor RPi-Jukebox-RFID cardEdit.php cross site scripting |
| CVE-2025-10368 | MiczFlor RPi-Jukebox-RFID manageFilesFolders.php cross site scripting |
| CVE-2025-10369 | MiczFlor RPi-Jukebox-RFID cardRegisterNew.php cross site scripting |
| CVE-2025-10370 | MiczFlor RPi-Jukebox-RFID userScripts.php cross site scripting |
| CVE-2025-10372 | Portabilis i-Educar educar_modulo_cad.php cross site scripting |
| CVE-2025-10373 | Portabilis i-Educar educar_turma_tipo_cad.php cross site scripting |
| CVE-2025-10383 | Contest Gallery – Upload, Vote & Sell with PayPal and Stripe <= 27.0.2 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-10386 | Yida ECMS Consulting Enterprise Management System POST Request login.do cross site scripting |
| CVE-2025-10388 | Selleo Mentingo Create New Course Basic Settings enroll-course cross site scripting |
| CVE-2025-1039 | Lenix Elementor Leads addon <= 1.8.2 - Unauthenticated Stored Cross-Site Scripting via URL Form Field |
| CVE-2025-10411 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 POST Request check_profile.php cross site scripting |
| CVE-2025-10434 | IbuyuCMS Add Article article.php cross site scripting |
| CVE-2025-10467 | Stored XSS in Proliz Software's OBS |
| CVE-2025-10485 | pojoin h3blog HTTP Header login ppt_log cross site scripting |
| CVE-2025-10490 | Zephyr Project Manager <= 3.3.202 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-1054 | UiCore Elements – Free Elementor widgets and templates <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting v... |
| CVE-2025-10546 | Cross-Site Scripting (XSS) Vulnerability in PPC XPON ONT Wi-Fi Router |
| CVE-2025-10552 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DSwym in 3DSwymer on Release 3DEXPERIENCE R2025x |
| CVE-2025-10556 | Stored Cross-site Scripting (XSS) vulnerability affecting Specification Management in ENOVIA Specification Manager from Relea... |
| CVE-2025-10557 | Stored Cross-site Scripting (XSS) vulnerability affecting Issue Management in ENOVIA Collaborative Industry Innovator from Re... |
| CVE-2025-10558 | Stored Cross-site Scripting (XSS) vulnerability affecting 3DSearch in 3DSwymer on Release 3DEXPERIENCE R2025x |
| CVE-2025-10566 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10567 | FunnelKit < 3.12.0.1 - Reflected XSS |
| CVE-2025-10580 | Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.1.2 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2025-10584 | Portabilis i-Educar educar_calendario_anotacao_cad.php cross site scripting |
| CVE-2025-10590 | Portabilis i-Educar educar_usuario_det.php cross site scripting |
| CVE-2025-10591 | Portabilis i-Educar Editar Função educar_funcao_cad.php cross site scripting |
| CVE-2025-10605 | Portabilis i-Educar agenda_preferencias.php cross site scripting |
| CVE-2025-10606 | Portabilis i-Educar ConfiguracaoMovimentoGeral cross site scripting |
| CVE-2025-10612 | XSS in GiSoft's City Guide |
| CVE-2025-10614 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 print_reports_prev.php cross site scripting |
| CVE-2025-1062 | Slider, Gallery, Carousel by MetaSlider < 3.95.0 - Editor+ Stored XSS |
| CVE-2025-10631 | itsourcecode Online Petshop Management System Available Products addcnp.php cross site scripting |
| CVE-2025-10632 | itsourcecode Online Petshop Management System Admin Dashboard availableframe.php cross site scripting |
| CVE-2025-10636 | NS Maintenance Mode for WP <= 1.3.1 - Admin+ Stored XSS |
| CVE-2025-1064 | Login/Signup Popup ( Inline Form + Woocommerce ) <= 2.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via xoo_... |
| CVE-2025-10642 | wangchenyi1996 chat_forum q.php cross site scripting |
| CVE-2025-1065 | Visualizer: Tables and Charts Manager for WordPress <= 3.11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2025-10651 | Welcart e-Commerce <= 2.11.22 - Authenticated (Editor+) Stored Cross-Site Scripting via order_mail |
| CVE-2025-10701 | Time Clock – A WordPress Employee & Volunteer Time Clock Plugin <= 1.3.1 - Authenticated (Custom+) Stored Cross-Site Scriptin... |
| CVE-2025-1071 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in spamBlocker Module |
| CVE-2025-10710 | 07FLYCMS/07FLY-CMS/07FlyCRM index.php cross site scripting |
| CVE-2025-10711 | 07FLYCMS/07FLY-CMS/07FlyCRM Login cross site scripting |
| CVE-2025-10727 | Reflected XSS in ArkSigner's AcBakImzala |
| CVE-2025-10737 | Open Source Genesis Framework <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes |
| CVE-2025-10758 | htmly Custom Field post cross site scripting |
| CVE-2025-1076 | Stored Cross-Site Scripting vulnerability in Holded |
| CVE-2025-10794 | PHPGurukul Car Rental Project search.php cross site scripting |
| CVE-2025-1082 | Mindskip xzs-mysql 学之思开源考试系统 Exam Edit edit cross site scripting |
| CVE-2025-10827 | PHPJabbers Restaurant Menu Maker preview.php cross site scripting |
| CVE-2025-10837 | code-projects Simple Food Ordering System order.php cross site scripting |
| CVE-2025-1085 | Animati PACS login cross site scripting |
| CVE-2025-10853 | Reflected Cross-Site Scripting (XSS) in Management Console of Multiple WSO2 Products Due to Improper Output Encoding |
| CVE-2025-10869 | Stored Cross-Site Scripting (XSS) in Oct8ne Chatbot |
| CVE-2025-10909 | Mangati NovoSGA SVG File admin cross site scripting |
| CVE-2025-10914 | Reflected XSS in Proliz's OBS |
| CVE-2025-10926 | JSON Field - Critical - Cross Site Scripting - SA-CONTRIB-2025-106 |
| CVE-2025-10927 | Plausible tracking - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-107 |
| CVE-2025-10931 | Umami Analytics - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-109 |
| CVE-2025-10940 | Total.js CMS Layout admin layouts_save cross site scripting |
| CVE-2025-10943 | MikeCen WeChat-Face-Recognition wx.php valid cross site scripting |
| CVE-2025-10944 | yi-ge get-header-ip ip.php cross site scripting |
| CVE-2025-10945 | nuz007 smsboom d.php cross site scripting |
| CVE-2025-10946 | nuz007 smsboom dy.php cross site scripting |
| CVE-2025-10949 | Changsha Developer Technology iView Editor Markdown cross site scripting |
| CVE-2025-10955 | HTML Injection in Netcad Software's Netigma |
| CVE-2025-11019 | Total.js CMS Files Menu cross site scripting |
| CVE-2025-11027 | givanz Vvveb SVG File cross site scripting |
| CVE-2025-1105 | SiberianCMS HTTP GET Request flat cross site scripting |
| CVE-2025-11067 | Projectworlds Visitor Management System Add Visitor myform.php cross site scripting |
| CVE-2025-11068 | westboy CicadasCMS save cross site scripting |
| CVE-2025-11069 | westboy CicadasCMS Add Department save cross site scripting |
| CVE-2025-11112 | PHPGurukul Employee Record Management System myprofile.php cross site scripting |
| CVE-2025-11119 | itsourcecode Hostel Management System POST Request index.php cross site scripting |
| CVE-2025-11124 | code-projects Project Monitoring System postjob.php cross site scripting |
| CVE-2025-11125 | langleyfcu Online Banking System Error Message connection_error.php cross site scripting |
| CVE-2025-11129 | Include fussball.de Widgets <= 4.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'api' and 'type' |
| CVE-2025-11134 | Cudy TR1200 Wireless Settings config cross site scripting |
| CVE-2025-11137 | Gstarsoft GstarCAD File Renaming cross site scripting |
| CVE-2025-1114 | newbee-mall Add Category Page save cross site scripting |
| CVE-2025-11146 | Reflected Cross-site scripting (XSS) vulnerability in Apt-Cacher-NG |
| CVE-2025-11147 | Reflected Cross-site scripting (XSS) vulnerability in Apt-Cacher-NG |
| CVE-2025-11162 | Spectra <= 2.19.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom CSS |
| CVE-2025-11183 | Cross-Site Scripting Vulnerability in QWC2 |
| CVE-2025-11184 | Cross-Site Scripting Vulnerability in QWC2 Registration GUI |
| CVE-2025-11197 | Draft List <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1123 | Solid Mail – SMTP email and logging made by SolidWP <= 2.1.5 - Unauthenticated Stored Cross-Site Scripting via Email |
| CVE-2025-11238 | Watu Quiz <= 3.4.4 - Unauthenticated Stored Cross-Site Scripting via HTTP Referer |
| CVE-2025-11268 | Strong Testimonials <= 3.2.16 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-11270 | Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns <= 5.7.1 - Authenticated (Contributor+) Stored Cros... |
| CVE-2025-11276 | Rebuild Comment/Guestbook cross site scripting |
| CVE-2025-11278 | AllStarLink Supermon AllMon2 cross site scripting |
| CVE-2025-11282 | Frappe LMS Incomplete Fix CVE-2025-55006 cross site scripting |
| CVE-2025-11283 | Frappe LMS Course cross site scripting |
| CVE-2025-11289 | westboy CicadasCMS Template Management TemplateFileServiceImpl.java save cross site scripting |
| CVE-2025-11291 | ixmaps website2017 HTTP GET Request map.php cross site scripting |
| CVE-2025-11306 | qianfox FoxCMS Search cross site scripting |
| CVE-2025-11307 | WP Google Maps < 9.0.48 - Unauthenticated Stored XSS |
| CVE-2025-11308 | Vanderlande Baggage 360 messages cross site scripting |
| CVE-2025-11332 | CmsEasy URL view.php cross site scripting |
| CVE-2025-11333 | langleyfcu Online Banking System Add Customer customer_add_action.php cross site scripting |
| CVE-2025-11360 | jakowenko double-take API app.js app.use cross site scripting |
| CVE-2025-11390 | PHPGurukul Cyber Cafe Management System POST Parameter search.php cross site scripting |
| CVE-2025-11421 | code-projects Voting System candidates_edit.php cross site scripting |
| CVE-2025-11425 | projectworlds Advanced Library Management System edit_admin.php cross site scripting |
| CVE-2025-11433 | itsourcecode Leave Management System Query Parameter controller.php redirect cross site scripting |
| CVE-2025-11435 | JhumanJ OpnForm submissions cross site scripting |
| CVE-2025-11437 | JhumanJ OpnForm Form Editor forms cross site scripting |
| CVE-2025-11449 | Reflected Cross Site Scripting in ServiceNow AI Platform |
| CVE-2025-1145 | NetVision Information ISOinsight - Reflected Cross-site Scripting |
| CVE-2025-11450 | Reflected Cross Site Scripting in ServiceNow AI Platform |
| CVE-2025-11485 | SourceCodester Student Grades Management System Manage Users admin.php add_user cross site scripting |
| CVE-2025-11502 | Schema & Structured Data for WP & AMP <= 1.51 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11512 | code-projects Voting System voters_add.php cross site scripting |
| CVE-2025-1155 | Webkul QloApps Your Location Search stores cross site scripting |
| CVE-2025-11560 | Team Members Showcase < 3.5.0 - Reflected XSS |
| CVE-2025-1159 | CampCodes School Management Software academic-calendar cross site scripting |
| CVE-2025-11682 | Stored Cross-Site Scripting in Perx Customer Engagement & Loyalty Platform |
| CVE-2025-1169 | SourceCodester Image Compressor Tool compressor.php cross site scripting |
| CVE-2025-1170 | code-projects Real Estate Property Management System Category.php cross site scripting |
| CVE-2025-1171 | code-projects Real Estate Property Management System CustomerReport.php cross site scripting |
| CVE-2025-11733 | Footnotes Made Easy <= 3.0.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-1174 | 1000 Projects Bookstore Management System Add Book Page process_book_add.php cross site scripting |
| CVE-2025-1175 | Cross-Site Scripting (XSS) vulnerability in Kelio Visio |
| CVE-2025-11753 | Multi-language Responsive Portfolio WordPress <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-11769 | WordPress Content Flipper <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11804 | JB News Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11805 | Skip to Timestamp <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11806 | Qzzr Shortcode Plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11807 | Mixlr Shortcode <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11809 | WP-Force Images Download <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11810 | Print Button Shortcode <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11811 | Simple Youtube Shortcode <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11812 | Reuse Builder <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11813 | Responsive iframe GoogleMap <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11814 | Ultimate Addons for WPBakery Page Builder < 3.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11817 | Simple Tableau Viz <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11818 | WP Responsive Meet The Team <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11819 | WP-Thumbnail <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11820 | Graphina – Elementor Charts and Graphs <= 3.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Chart Widgets |
| CVE-2025-11821 | Woocommerce – Products By Custom Tax <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11822 | WP Bootstrap Tabs <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-11824 | Cinza Grid <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Skin Content Field |
| CVE-2025-11825 | Playerzbr <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via URL Meta Field |
| CVE-2025-11827 | Oboxmedia Ads <= 1.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11828 | Magazine Companion <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11829 | Five9 Live Chat <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11830 | WP Restaurant Listings <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11834 | WP AD Gallery <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11841 | Greenshift – animation and page builder blocks <= 12.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Chart... |
| CVE-2025-11851 | Apeman ID71 set_alias.cgi cross site scripting |
| CVE-2025-11856 | Eventbee Ticketing Widget <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11857 | XX2WP Integration Tools <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11859 | Paypal Donation Shortcode <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11860 | Twitter Feed <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11863 | My Geo Posts Free <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11866 | Photographers galleries <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11867 | Bg Book Publisher <= 1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11869 | Precise Columns <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11870 | Simple Business Data <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11872 | Material Design Iconic Font Integration <= 2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11873 | WP BBCode <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11875 | SpendeOnline.org <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11878 | ST Categories Widget <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11880 | SM CountDown Widget <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11882 | Simple Donate <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11883 | Responsive Progress Bar <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-11892 | DOM-based Cross-Site Scripting was identified in GitHub Enterprise Server Issues search allows privilege escalation and unaut... |
| CVE-2025-11897 | The7 — Ultimate WordPress & WooCommerce Theme <= 12.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'the7_... |
| CVE-2025-1190 | code-projects Job Recruitment load_user-profile.php cross site scripting |
| CVE-2025-11922 | Inactive Logout <= 3.5.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2025-11926 | Related Posts Lite <= 1.12 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-11927 | Flying Images: Optimize and Lazy Load Images for Faster Page Speed <= 2.4.14 - Authenticated (Admin+) Stored Cross-Site Scrip... |
| CVE-2025-11928 | CSS & JavaScript Toolbox <= 12.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-11937 | Stored XSS through a system message in SecurePoll |
| CVE-2025-11945 | toeverything AFFiNE Avatar Upload Image Endpoint cross site scripting |
| CVE-2025-11946 | LogicalDOC Community Edition Add Contact frontend.jsp cross site scripting |
| CVE-2025-1195 | code-projects Real Estate Property Management System EditCategory cross site scripting |
| CVE-2025-11952 | Stored Cross-Site Scripting (XSS) in Oct8ne Chatbot |
| CVE-2025-11956 | XSS in Proliz's OBS |
| CVE-2025-1196 | code-projects Real Estate Property Management System search.php cross site scripting |
| CVE-2025-11960 | Reflected XSS in Aryom's KVKNET |
| CVE-2025-11962 | Stored XSS in DivvyDrive Information Technologies' Digital Corporate Warehouse |
| CVE-2025-11966 | In Eclipse Vert.x versions [4.0.0, 4.5.21] and [5.0.0, 5.0.4], when "directory listing" is enabled, file and directory names... |
| CVE-2025-11994 | Easy Email Subscription <= 1.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-11995 | Community Events <= 1.5.2 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-12016 | qnotsquiz <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12017 | VNPAY for Woocommerce <= 1.0.0 - Reflected Cross-Site Scripting |
| CVE-2025-12018 | MembershipWorks <= 6.14 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12019 | Featured Image <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12020 | Double the Donation <= 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12021 | WP-OAuth <= 0.4.1 - Reflected Cross-Site Scripting |
| CVE-2025-1203 | Slider, Gallery, Carousel by MetaSlider < 3.95.0 - Editor+ Stored XSS |
| CVE-2025-12033 | Simple Banner <= 3.0.10 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12034 | Fast Velocity Minify <= 3.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12045 | Orbit Fox Companion <= 3.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via Post Taxonomy |
| CVE-2025-12064 | WP2Social Auto Publish <= 2.4.7 - Reflected Cross-Site Scripting via PostMessage |
| CVE-2025-12065 | WP Carticon <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-1208 | code-projects Wazifa System Profile.php cross site scripting |
| CVE-2025-12083 | CivicTheme Design System - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-113 |
| CVE-2025-1209 | code-projects Wazifa System search_resualts.php searchuser cross site scripting |
| CVE-2025-12090 | Employee Spotlight – Team Member Showcase & Meet the Team Plugin <= 5.1.2 - Authenticated (Contributor+) Stored Cross-Site Sc... |
| CVE-2025-12096 | Simple Excel Pricelist for WooCommerce <= 1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12101 | Cross-Site Scripting (XSS) |
| CVE-2025-12112 | Insert Headers and Footers Code – HT Script <= 1.1.6 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-12118 | Schema Scalpel <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title in JSON-LD Schema |
| CVE-2025-12125 | HTML Forms <= 1.5.5 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-1213 | pihome-shc PiHome index.php cross site scripting |
| CVE-2025-12184 | MeetingList <= 0.11 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12193 | Mang Board WP <= 2.3.1 - Reflected Cross-Site Scripting |
| CVE-2025-12224 | Iqbolshoh php-business-website contact.php cross site scripting |
| CVE-2025-12227 | projectworlds Gate Pass Management System add-pass.php cross site scripting |
| CVE-2025-12228 | projectworlds Expense Management System Users Page create cross site scripting |
| CVE-2025-12229 | projectworlds Expense Management System Roles Page create cross site scripting |
| CVE-2025-12230 | projectworlds Expense Management System Currency create cross site scripting |
| CVE-2025-12231 | projectworlds Expense Management System Expense Categories create cross site scripting |
| CVE-2025-12244 | code-projects Simple E-Banking System register.php cross site scripting |
| CVE-2025-12246 | chatwoot Admin IframeLoader.vue cross site scripting |
| CVE-2025-12251 | OpenWGA Admin UI cross site scripting |
| CVE-2025-12264 | Wisencode Create Support Ticket create cross site scripting |
| CVE-2025-12267 | abhicodebox ModernShop search cross site scripting |
| CVE-2025-12269 | LearnHouse Account Setting previews cross site scripting |
| CVE-2025-12279 | code-projects Client Details System welcome.php cross site scripting |
| CVE-2025-12280 | code-projects Client Details System update-clients.php cross site scripting |
| CVE-2025-12281 | code-projects Client Details System clientview.php cross site scripting |
| CVE-2025-12282 | code-projects Client Details System manage-users.php cross site scripting |
| CVE-2025-12289 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 1001 cross site scripting |
| CVE-2025-12290 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 359 cross site scripting |
| CVE-2025-12298 | code-projects Simple Food Ordering System editcategory.php cross site scripting |
| CVE-2025-12299 | code-projects Simple Food Ordering System addproduct.php cross site scripting |
| CVE-2025-1230 | Cross-Site Scripting (XSS) vulnerability in Prestashop |
| CVE-2025-12300 | code-projects Simple Food Ordering System addcategory.php cross site scripting |
| CVE-2025-12302 | code-projects Simple Food Ordering System editproduct.php cross site scripting |
| CVE-2025-12303 | PHPGurukul Curfew e-Pass Management System admin-profile.php cross site scripting |
| CVE-2025-12311 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php cross site scripting |
| CVE-2025-12312 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php cross site scripting |
| CVE-2025-1232 | Site Reviews < 7.2.5 - Unauthenticated Stored XSS |
| CVE-2025-12324 | TablePress – Tables in WordPress made easy <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode... |
| CVE-2025-12330 | Willow CMS Add Post add cross site scripting |
| CVE-2025-12332 | SourceCodester Student Grades Management System admin.php delete_user cross site scripting |
| CVE-2025-12333 | code-projects E-Commerce Website supplier_add.php cross site scripting |
| CVE-2025-12334 | code-projects E-Commerce Website product_add.php cross site scripting |
| CVE-2025-12335 | code-projects E-Commerce Website supplier_update.php cross site scripting |
| CVE-2025-12369 | Extensions for Leaflet Map <= 4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-12371 | Nari Accountant <= 1.0.12 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2025-1239 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Blocked Sites List |
| CVE-2025-12393 | Free Quotation <= 3.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12396 | Clubmember <= 0.2 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12450 | LiteSpeed Cache <= 7.5.0.1 - Reflected Cross-Site Scripting |
| CVE-2025-12460 | Stored XSS vulnerability in Afterlogic Aurora webmail |
| CVE-2025-12471 | Hubbub Lite <= 1.36.0 - Reflected Cross-Site Scripting |
| CVE-2025-12475 | Blocksy Companion <= 2.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-12486 | Heimdall Data Database Proxy Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2025-12520 | WP Airbnb Review Slider <= 4.2 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12538 | Fleet Manager <= 2.5.1 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2025-12546 | LogicalDOC Community Edition API Key creation UI cross site scripting |
| CVE-2025-12580 | SMS for WordPress <= 1.1.8 - Reflected Cross-Site Scripting |
| CVE-2025-1261 | HT Mega – Absolute Addons For Elementor <= 2.8.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Cou... |
| CVE-2025-12631 | Squirrels Auto Inventory <= 1.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12632 | RandomQuotr <= 1.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-12643 | Saphali LiqPay for donate <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12644 | Nonaki – Drag and Drop Email Template builder and Newsletter plugin for WordPress <= 1.0.11 - Authenticated (Contributor+) St... |
| CVE-2025-12651 | Live Photos on WordPress <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12652 | Ungapped Widgets <= 1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12658 | Preload Current Images <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12662 | Coon Google Maps <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12663 | Jeba Cute forkit <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12667 | GitHub Gist Shortcode Plugin <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-12668 | WP Count Down Timer <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1267 | Groundhogg <= 3.7.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via label Parameter |
| CVE-2025-12671 | WP-Iconics <= 0.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-12672 | Flickr Show <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1271 | Reflected Cross-Site Scripting (XSS) vulnerability in H6Web |
| CVE-2025-12711 | Share to Google Classroom <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via share_to_google Shortcode |
| CVE-2025-12754 | Geopost <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-12837 | aThemes Addons for Elementor <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widget |
| CVE-2025-1286 | Download HTML TinyMCE Button <= 1.2 - Reflected XSS |
| CVE-2025-12869 | aEnrich|eHRD - Stored Cross-Site Scripting |
| CVE-2025-1287 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.2.2 - Authenticated (C... |
| CVE-2025-12872 | aEnrich|eHRD - Stored Cross-Site Scripting |
| CVE-2025-1288 | wooexim <= 5.0.0 - CSRF to Reflected XSS |
| CVE-2025-12880 | Progress Bar Blocks for Gutenberg <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG |
| CVE-2025-1289 | Plugin Oficial – Getnet para WooCommerce <= 1.7.3 - Admin+ Stored XSS |
| CVE-2025-12904 | SNORDIAN's H5PxAPIkatchu <= 0.4.17 - Unauthenticated Stored Cross-Site Scripting via insert_data |
| CVE-2025-1291 | Gutenberg Blocks by Kadence Blocks <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'icon' |
| CVE-2025-12920 | qianfox FoxCMS Product.php edit cross site scripting |
| CVE-2025-1294 | eForm <= 4.18.0 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-1301 | Reflected XSS in Yordam Informatics' Library Automation System |
| CVE-2025-1303 | Plugin Oficial – Getnet para WooCommerce <= 1.7.3 - Unauthenticated Reflected XSS |
| CVE-2025-13058 | soerennb eXtplorer Filename cross site scripting |
| CVE-2025-1312 | Ultimate Blocks – WordPress Blocks Plugin <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-13181 | pojoin h3blog add cross site scripting |
| CVE-2025-13182 | pojoin h3blog addtitle cross site scripting |
| CVE-2025-13186 | Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution manage_customer cross site scripting |
| CVE-2025-1319 | Site Mailer <= 1.2.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-13202 | code-projects Simple Cafe Ordering System add_to_cart cross site scripting |
| CVE-2025-13232 | projectsend File Editor/Custom Download Aliases cross site scripting |
| CVE-2025-1324 | WP-Recall – Registration, Profile, Commerce & More <= 16.26.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2025-13244 | code-projects Student Information System register.php cross site scripting |
| CVE-2025-13245 | code-projects Student Information System editprofile.php cross site scripting |
| CVE-2025-1328 | Typed JS: A typewriter style animation <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via typespeed Para... |
| CVE-2025-1332 | FastCMS Template Menu menu cross site scripting |
| CVE-2025-1337 | Eastnets PaymentSafe BIC Search cross site scripting |
| CVE-2025-1349 | IBM Sterling B2B Integrator and IBM Sterling File Gateway cross-site scripting |
| CVE-2025-1354 | A cross-site scripting (XSS) vulnerability in the RT-N10E/ RT-N12E 2.0.0.x firmware . This vulnerability caused by improper... |
| CVE-2025-1359 | SIAM Industria de Automação e Monitoramento qrcode.jsp cross site scripting |
| CVE-2025-1360 | Internet Web Solutions Sublime CRM HTTP POST Request inicio.php cross site scripting |
| CVE-2025-1362 | easy-broken-link-checker <= 9.0.2 - Bulk Actions via CSRF |
| CVE-2025-1363 | easy-broken-link-checker <= 9.0.2 - Admin+ Stored XSS |
| CVE-2025-1382 | Contact Us By Lord Linus <= 2.6 - Admin+ Stored XSS via CSRF |
| CVE-2025-1392 | D-Link DIR-816 index.html cross site scripting |
| CVE-2025-1401 | WP Click Info <= 2.7.4 - Reflected XSS |
| CVE-2025-1405 | Product Catalog Simple <= 1.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via show_products Shortcode |
| CVE-2025-1406 | Newpost Catch <= 1.3.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via npc Shortcode |
| CVE-2025-1407 | AMO Team Showcase <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via amoteam_skills Shortcode |
| CVE-2025-1410 | Events Calendar Made Simple – Pie Calendar <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via piecal Sho... |
| CVE-2025-1419 | XSS in Proget MDM |
| CVE-2025-1420 | XSS in Proget MDM |
| CVE-2025-1434 | XSS in AREAL SAS Topkapi Vision Webserv2 |
| CVE-2025-1436 | Limit Bio <= 1.0 - Stored XSS via CSRF |
| CVE-2025-1437 | Advanced iFrame <= 2024.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1439 | Advanced iFrame <= 2024.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Host Header |
| CVE-2025-1450 | Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button, WhatsApp – Chaty <=... |
| CVE-2025-1452 | Favorites < 2.3.5 - Admin+ Stored XSS |
| CVE-2025-1453 | Category Posts Widget < 4.9.20 - Admin+ Stored XSS |
| CVE-2025-1454 | Ninja Pages <= 1.4.2 - Admin+ Stored XSS |
| CVE-2025-1455 | Royal Elementor Addons and Templates <= 1.7.1012 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1456 | Royal Elementor Addons and Templates <= 1.7.1012 - Authenticated DOM-Based (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1457 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.28 - Authen... |
| CVE-2025-1458 | Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.29 - Authen... |
| CVE-2025-1459 | Page Builder by SiteOrigin <= 2.31.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1461 | Vuetify XSS through 'eventMoreText' prop of VCalendar |
| CVE-2025-1485 | Real Cookie Banner < 5.1.6 - Admin+ Stored XSS |
| CVE-2025-1486 | WoWPth <= 2.0 - Reflected XSS |
| CVE-2025-1487 | WoWPth <= 2.0 - Reflected XSS |
| CVE-2025-1489 | WP-Appbox <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via appbox Shortcode |
| CVE-2025-1490 | Smart Maintenance Mode <= 1.5.2 - Reflected Cross-Site Scripting via setstatus Parameter |
| CVE-2025-1491 | WP Posts Carousel <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play_timeout Parameter |
| CVE-2025-1503 | WP Recipe Maker <= 9.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1505 | Advanced AJAX Product Filters <= 1.6.8.1 - Reflected Cross-Site Scripting |
| CVE-2025-1511 | User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 4.0.4 - Reflected Cross-Site Scrip... |
| CVE-2025-1512 | PowerPack Elementor Addons (Free Widgets, Extensions and Templates) <= 2.9.0 - Authenticated (Contributor+) Stored Cross-Site... |
| CVE-2025-1513 | Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share B... |
| CVE-2025-1517 | Sina Extension for Elementor <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text, Countdown Wi... |
| CVE-2025-1523 | Ultimate Dashboard < 3.8.6 - Admin+ Stored XSS |
| CVE-2025-1524 | Ultimate Dashboard < 3.8.6 - Admin+ Stored XSS |
| CVE-2025-1525 | Ultimate Dashboard < 3.8.6 - Admin+ Stored XSS |
| CVE-2025-1526 | DethemeKit for Elementor <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1527 | ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution (formerly WooLentor) <= 3.1.0 -... |
| CVE-2025-1529 | AM LottiePlayer <= 3.5.3 - Authenticated (Author+) Stored Cross-Site Scripting via Uploaded Lottie File |
| CVE-2025-1548 | iteachyou Dreamer CMS edit cross site scripting |
| CVE-2025-1551 | IBM Operational Decision Manager cross-site scripting |
| CVE-2025-1553 | pankajindevops scale project cross site scripting |
| CVE-2025-1559 | CC-IMG-Shortcode <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1560 | WOW Entrance Effects (WEE!) <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1561 | AppPresser – Mobile App Framework <= 4.4.10 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-1571 | Exclusive Addons for Elementor <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Imag... |
| CVE-2025-1577 | code-projects Blood Bank System prostatus.php cross site scripting |
| CVE-2025-1579 | code-projects Blood Bank System user.php cross site scripting |
| CVE-2025-1585 | otale header.html OptionsService cross site scripting |
| CVE-2025-1586 | code-projects Blood Bank System A-.php cross site scripting |
| CVE-2025-1589 | SourceCodester E-Learning System User Registration register.php cross site scripting |
| CVE-2025-1591 | SourceCodester Employee Management System Department Page department.php cross site scripting |
| CVE-2025-1592 | SourceCodester Best Employee Management System Add Role Page Role.php cross site scripting |
| CVE-2025-1597 | SourceCodester Best Church Management Software redirect.php cross site scripting |
| CVE-2025-1612 | Edimax BR-6288ACL wireless5g_basic.asp cross site scripting |
| CVE-2025-1613 | FiberHome AN5506-01A ONU GPON URL Filtering Submenu URL_filterCfg cross site scripting |
| CVE-2025-1614 | FiberHome AN5506-01A ONU GPON Port Forwarding Submenu portForwardingCfg cross site scripting |
| CVE-2025-1615 | FiberHome AN5506-01A ONU GPON NAT Submenu cross site scripting |
| CVE-2025-1617 | Netis WF2780 Wireless 2.4G Menu cross site scripting |
| CVE-2025-1618 | vTiger CRM index.php cross site scripting |
| CVE-2025-1619 | GDPR Cookie Compliance < 4.15.7 - Admin+ Stored XSS |
| CVE-2025-1620 | GDPR Cookie Compliance < 4.15.7 - Admin+ Stored XSS |
| CVE-2025-1621 | GDPR Cookie Compliance < 4.15.7 - Admin+ Stored XSS |
| CVE-2025-1622 | GDPR Cookie Compliance < 4.15.7 - Admin+ Stored XSS |
| CVE-2025-1623 | GDPR Cookie Compliance < 4.15.9 - Admin+ Stored XSS |
| CVE-2025-1624 | GDPR Cookie Compliance < 4.15.9 - Admin+ Stored XSS |
| CVE-2025-1625 | Qi Blocks < 1.4 - Contributor+ Stored XSS via Counter Block |
| CVE-2025-1626 | Qi Blocks < 1.4 - Contributor+ Stored XSS vi Countdown Block |
| CVE-2025-1627 | Qi Blocks < 1.4 - Contributor+ Stored XSS via ToC Block |
| CVE-2025-1647 | XSS in Bootstrap title attribute for Tooltip and Popover |
| CVE-2025-1663 | Unlimited Elements For Elementor <= 1.5.142 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1664 | Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.3.1 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2025-1665 | Avada Builder <= 3.11.14 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1672 | Notibar <= 2.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-1679 | Cross-site Scripting has been identified in Moxa’s Ethernet switches, which allows an authenticated administrative attacker t... |
| CVE-2025-1689 | ThemeMakers PayPal Express Checkout <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-1690 | ThemeMakers Stripe Checkout <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-1703 | Ultimate Blocks <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via content Parameter |
| CVE-2025-1705 | tagDiv Composer <= 5.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-1742 | pihome-shc PiHome home.php cross site scripting |
| CVE-2025-1746 | Cross-Site Scripting vulnerability in OpenCart |
| CVE-2025-1747 | HTML injection vulnerability in OpenCart |
| CVE-2025-1748 | HTML injection vulnerability in OpenCart |
| CVE-2025-1749 | HTML injection vulnerability in OpenCart |
| CVE-2025-1757 | WordPress Portfolio Builder – Portfolio Gallery <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Short... |
| CVE-2025-1763 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-1773 | Traveler <= 3.1.8 - Reflected Cross-Site Scripting |
| CVE-2025-1776 | Cross-Site Scripting (XSS) vulnerability in Soteshop |
| CVE-2025-1783 | Gallery Styles <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1784 | Spectra – WordPress Gutenberg Blocks <= 2.19.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-1798 | Design Comuni Italia < 1.1.2 - Unauthenticated Stored XSS |
| CVE-2025-1802 | HT Mega – Absolute Addons For Elementor <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widg... |
| CVE-2025-1810 | Pixsoft Vivaz Login Endpoint servlet cross site scripting |
| CVE-2025-1817 | Mini-Tmall Admin Name admin cross site scripting |
| CVE-2025-1826 | IBM Jazz Foundation cross-site scripting |
| CVE-2025-1830 | zj1983 zz Customer Information cross site scripting |
| CVE-2025-1842 | FITSTATS Technologies AthleteMonitoring login.php cross site scripting |
| CVE-2025-1888 | Reflected Cross Site Scripting in Aperio Eslide Manager |
| CVE-2025-1892 | shishuocms Directory Deletion Page add.json cross site scripting |
| CVE-2025-1904 | code-projects Blood Bank System A+.php cross site scripting |
| CVE-2025-1905 | SourceCodester Employee Management System employee.php cross site scripting |
| CVE-2025-1949 | ZZCMS URL register_nodb.php cross site scripting |
| CVE-2025-1955 | code-projects Online Class and Exam Scheduling System profile.php cross site scripting |
| CVE-2025-1957 | code-projects Blood Bank System o+.php cross site scripting |
| CVE-2025-1967 | code-projects Blood Bank Management System donor.php cross site scripting |
| CVE-2025-1983 | Stored Cross-Site Scripting in Ready_ |
| CVE-2025-1985 | PEPPERL+FUCHS: Profinet Gateway LB8122A.1.EL – Device is affected by XSS vulnerability |
| CVE-2025-1987 | Stored XSS in Psono-Client via Malicious Vault Entry URLs |
| CVE-2025-20049 | Dario Health USB-C Blood Glucose Monitoring System Starter Kit Android Application Cross-site Scripting |
| CVE-2025-2009 | Newsletters <= 4.9.9.7 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-20116 | Cisco Application Policy Infrastructure Controller Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20120 | A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime In... |
| CVE-2025-20123 | Cisco Crosswork Network Controller Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20147 | Cisco SD-WAN vManage Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20179 | Cisco Expressway Series Cross-Site Scripting Vulnerability |
| CVE-2025-20180 | Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability |
| CVE-2025-20203 | A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime In... |
| CVE-2025-20204 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20205 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20208 | A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) could allow a low-privileg... |
| CVE-2025-20211 | Cisco BroadWorks Application Delivery Platform Software Cross-Site Scripting Vulnerability |
| CVE-2025-20235 | Cisco Secure Firewall Management Center Software Cross-Site Scripting Vulnerability |
| CVE-2025-20246 | A vulnerability in Cisco Webex could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack... |
| CVE-2025-20247 | A vulnerability in Cisco Webex could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack... |
| CVE-2025-20250 | A vulnerability in Cisco Webex could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack... |
| CVE-2025-20273 | Cisco Unified Intelligent Contact Management Enterprise Cross-Site Scripting vulnerability |
| CVE-2025-20279 | Cisco Unifed Contact Center Express Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20280 | Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20289 | Multiple vulnerabilities in the web-based management interface of Cisco ISE and Cisco ISE-PIC could allow an authenticated, r... |
| CVE-2025-20296 | Cisco UCS Manager Software Stored Software Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20297 | Reflected Cross-Site Scripting (XSS) on Splunk Enterprise through dashboard PDF generation component |
| CVE-2025-20303 | Multiple vulnerabilities in the web-based management interface of Cisco ISE and Cisco ISE-PIC could allow an authenticated, r... |
| CVE-2025-20304 | Multiple vulnerabilities in the web-based management interface of Cisco ISE and Cisco ISE-PIC could allow an authenticated, r... |
| CVE-2025-20307 | Cisco BroadWorks Application Delivery Platform Cross-Site Scripting Vulnerability |
| CVE-2025-20310 | Cisco Enterprise Chat and Email Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20328 | A vulnerability in the user profile component of Cisco Webex Meetings could have allowed an authenticated, remote attacker wi... |
| CVE-2025-20330 | Cisco Unified Communications Manager IM and Presence Cross-Site Scripting Vulnerability |
| CVE-2025-20351 | Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Firmware Cross-Site Scripting Vuln... |
| CVE-2025-20353 | Cisco Catalyst Center Cross-Site Scripting Vulnerability |
| CVE-2025-20356 | Cisco CyberVision Center Sensor Explorer Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20357 | Cisco CyberVision Center Reports Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20361 | Cisco Unified Communications Manager Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20367 | Reflected Cross-site Scripting (XSS) in '/app/search/table' endpoint through the 'dataset.command' parameter on Splunk Enterp... |
| CVE-2025-20368 | Stored Cross-Site Scripting (XSS) through missing field warning messages in Saved Search and Job Inspector on Splunk Enterpri... |
| CVE-2025-2047 | PHPGurukul Art Gallery Management System search.php cross site scripting |
| CVE-2025-2049 | code-projects Blood Bank System AB+.php cross site scripting |
| CVE-2025-2055 | MapPress Maps for WordPress < 2.94.9 - Contributor+ Stored XSS |
| CVE-2025-2061 | code-projects Online Ticket Reservation System passenger.php cross site scripting |
| CVE-2025-2069 | A cross-site scripting vulnerability was reported in the FileZ client that could allow execution of code if a crafted url is... |
| CVE-2025-2072 | Reflected Cross-Site Scripting (XSS) Vulnerability in FAST LTA Silent Brick WebUI |
| CVE-2025-2076 | binlayerpress <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-2077 | Simple Amazon Affiliate <= 1.0.9 - Reflected Cross-Site Scripting |
| CVE-2025-2078 | BlogBuzzTime-for-wp <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-2083 | Logo Carousel Gutenberg Block <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via sliderId Parameter |
| CVE-2025-2084 | PHPGurukul Human Metapneumovirus Testing Management System Search Report Page search-report.php cross site scripting |
| CVE-2025-2085 | StarSea99 starsea-mall save cross site scripting |
| CVE-2025-2086 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-2087 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-2108 | 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Si... |
| CVE-2025-2123 | GeSHi CSS cssgen.php get_var cross site scripting |
| CVE-2025-2124 | Control iD RH iD API change_password cross site scripting |
| CVE-2025-2127 | JoomlaUX JUX Real Estate realties cross site scripting |
| CVE-2025-2130 | OpenXE Ticket Bearbeiten Page cross site scripting |
| CVE-2025-2131 | dayrui XunRuiCMS Friendly Links cross site scripting |
| CVE-2025-2133 | ftcms edit cross site scripting |
| CVE-2025-21393 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2025-2141 | IBM System Storage Virtualization Engine TS7700 cross-site scripting |
| CVE-2025-2150 | HGiga C&Cm@il - Stored Cross-Site Scripting |
| CVE-2025-2159 | Stored XSS in M-Files Admin user interface |
| CVE-2025-2160 | Pega Platform versions 8.4.3 to Infinity 24.2.1 are affected by an XSS issue with Mashup |
| CVE-2025-21603 | Cross-site scripting vulnerability exists in MZK-DP300N firmware versions 1.05 and earlier. If an attacker logs in to the aff... |
| CVE-2025-2161 | Pega Platform versions 7.2.1 to Infinity 24.2.1 are affected by an XSS issue with Mashup |
| CVE-2025-21610 | Trix allows Cross-site Scripting via `javascript:` url in a link |
| CVE-2025-21612 | Cross-site Scripting in TabberTransclude in Extension:TabberNeue |
| CVE-2025-21616 | Plane has a Cross-site scripting (XSS) via SVG image upload |
| CVE-2025-2162 | MapPress Maps for WordPress < 2.94.10 - Admin+ Stored XSS |
| CVE-2025-21627 | GLPI Cross-site Scripting vulnerability |
| CVE-2025-2163 | Zoorum Comments <= 0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-2164 | pixelstats <= 0.8.2 - Reflected Cross-Site Scripting |
| CVE-2025-2165 | SH Email Alert <= 1.0 - Reflected Cross-Site Scripting |
| CVE-2025-2166 | CM FAQ – Simplify support with an intuitive FAQ management tool <= 1.2.5 - Reflected Cross-Site Scripting |
| CVE-2025-2167 | Event post <= 5.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-2191 | Claro A7600-A1 Ping6 Diagnóstico form2pingv6.cgi cross site scripting |
| CVE-2025-2194 | MRCMS org.marker.mushroom.controller.FileController list.do list cross site scripting |
| CVE-2025-2195 | MRCMS org.marker.mushroom.controller.FileController rename.do rename cross site scripting |
| CVE-2025-2196 | MRCMS org.marker.mushroom.controller.FileController upload.do upload cross site scripting |
| CVE-2025-2205 | GDPR Cookie Compliance <= 4.15.6 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-2206 | aitangbao springboot-manager permission cross site scripting |
| CVE-2025-2207 | aitangbao springboot-manager dept cross site scripting |
| CVE-2025-2208 | aitangbao springboot-manager Filename upload cross site scripting |
| CVE-2025-2209 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2210 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2211 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2212 | Castlenet CBW383G2N RgSwInfo.asp cross site scripting |
| CVE-2025-2213 | Castlenet CBW383G2N Wireless Menu wlanPrimaryNetwork.asp cross site scripting |
| CVE-2025-22131 | Cross-Site Scripting (XSS) vulnerability in generateNavigation() function |
| CVE-2025-22132 | WeGIA has a Cross-Site Scripting (XSS) in File Upload Field |
| CVE-2025-22139 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint `configuracao_geral.php` parameter `msg` |
| CVE-2025-2214 | Microweber Settings index.php cross site scripting |
| CVE-2025-22142 | Cross-site Scripting in NamelessMC |
| CVE-2025-22143 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'listar_permissoes.php' parameter 'msg_e' |
| CVE-2025-2225 | Responsive Addons for Elementor – Free Elementor Addons Plugin and Elementor Templates <= 1.6.9 - Authenticated (Contributor+... |
| CVE-2025-22261 | WordPress WP FullCalendar plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22262 | WordPress Bonjour Bar plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22263 | WordPress Global Gallery plugin <= 8.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22264 | WordPress WP Query Creator plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22267 | WordPress Weaver Themes Shortcode Compatibility Plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22268 | WordPress Uncanny Toolkit for LearnDash plugin <= 3.7.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22269 | WordPress Real Testimonials plugin <= 3.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22270 | Stored XSS in CyberArk Endpoint Privilege Manager |
| CVE-2025-22272 | Self Reflected XSS in CyberArk Endpoint Privilege Manager |
| CVE-2025-22276 | WordPress Related Post Shortcode Plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22278 | WordPress Whitish Lite theme <= 2.1.13 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22281 | WordPress Simplish theme <= 2.6.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22282 | WordPress ez Form Calculator - WordPress plugin plugin <= 2.14.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22283 | WordPress GetSocial Plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22284 | WordPress LTL Freight Quotes – Unishippers Edition plugin <= 2.5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22286 | WordPress LTL Freight Quotes – Worldwide Express Edition plugin <= 5.0.21 - Reflected Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2025-22292 | WordPress Powerful Auto Chat plugin <= 1.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22293 | WordPress Gutentor plugin <= 3.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22294 | WordPress Custom Field For WP Job Manager plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22295 | WordPress Tripetto plugin <= 8.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22296 | WordPress Hash Elements plugin <= 1.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22307 | WordPress Product Table for WooCommerce plugin <= 3.5.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22308 | WordPress Smart Custom FIelds plugin <= 5.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22309 | WordPress SpeakOut! Email Petitions plugin <= 4.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22310 | WordPress TemplatesNext ToolKit plugin <= 3.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22312 | WordPress Thim Elementor Kit plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22313 | WordPress Widgetize Pages Light plugin <= 3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22314 | WordPress Food Store plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22315 | WordPress Typing Text plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22316 | WordPress WPBITS Addons For Elementor Page Builder plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22317 | WordPress Gallery Images Ape plugin <= 2.2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22320 | WordPress ProductDyno plugin <= 1.0.24 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22321 | WordPress ElementsCSS Addons for Elementor plugin <= 1.0.8.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22322 | WordPress Private Messages for UserPro plugin <= 4.10.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22323 | WordPress Image Hover Effects for Elementor plugin <= 1.0.2.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22324 | WordPress OZ Canonical plugin <= 0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22326 | WordPress 5centsCDN – WordPress CDN Plugin plugin <= 24.8.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22327 | WordPress EO4WP plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22329 | WordPress Free Google Maps plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22330 | WordPress MG Parallax Slider plugin <= 1.0. - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22331 | WordPress Cf7Save Extension plugin <= 1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22332 | WordPress CloudFlare(R) Cache Purge plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22333 | WordPress Piotnet Addons For Elementor plugin <= 2.4.31 - Cross-Site Scripting vulnerability |
| CVE-2025-22334 | WordPress Education LMS theme <= 0.0.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22335 | WordPress Opencart Product in WP plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22337 | WordPress Order Audit Log for WooCommerce plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22338 | WordPress WP-tagMaker plugin <= 0.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22339 | WordPress Store Commerce theme <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22340 | WordPress Data Dash plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22341 | WordPress Hide Login+ plugin <= 3.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22344 | WordPress Media Category Library plugin <= 2.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22345 | WordPress TS Comfort DB plugin <= 2.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22353 | WordPress BVD Easy Gallery Manager plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22354 | WordPress Digi Store theme <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22355 | WordPress Kikx Simple Post Author Filter plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22356 | WordPress Stencies plugin <= 0.58 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22357 | WordPress Target Notifications plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22358 | WordPress Wp advertising management plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22359 | WordPress SyncFields plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22360 | WordPress WP Azure offload plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22361 | WordPress Opentracker Analytics Plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22362 | WordPress WPAchievements Free Plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22365 | WordPress EMC2 Alert Boxes Plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22373 | XSS, HTML and Style injection on login page |
| CVE-2025-22383 | An issue was discovered in Optimizely Configured Commerce before 5.2.2408. A medium-severity input validation issue exists in... |
| CVE-2025-22388 | An issue was discovered in Optimizely EPiServer.CMS.Core before 12.22.0. A high-severity Stored Cross-Site Scripting (XSS) vu... |
| CVE-2025-22465 | Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated a... |
| CVE-2025-22466 | Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated a... |
| CVE-2025-22483 | License Center |
| CVE-2025-22491 | Improper Input Validation in Foreseer Reporting Software (FRS) |
| CVE-2025-22496 | WordPress Notif Bell Plugin <= 0.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22497 | WordPress Simple Google Calendar Outlook Events Block Widget plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22498 | WordPress LucidLMS plugin <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22499 | WordPress F4 Post Tree Plugin <= 1.1.18 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22500 | WordPress Alpha Price Table For Elementor plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22506 | WordPress Smart Agenda Plugin <= 4.7 - CSRF to Stored XSS vulnerability |
| CVE-2025-22511 | WordPress Slides & Presentations Plugin <= 0.0.39 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22513 | WordPress Simple Locator Plugin <= 2.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22514 | WordPress Axact Author List Widget Plugin <= 3.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22515 | WordPress Show Google Analytics widget plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22516 | WordPress Metadata SEO plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22517 | WordPress List Pages at Depth plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22518 | WordPress Justified Image Gallery plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22521 | WordPress wp Hosting Performance Check Plugin <= 2.18.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22522 | WordPress SingSong plugin <= 1.2 - CSRF to Stored XSS vulnerability |
| CVE-2025-22524 | WordPress فرم ساز فرم افزار Plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22525 | WordPress Donation Block For PayPal Plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22528 | WordPress Huurkalender WP Plugin <= 1.5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22529 | WordPress WE Blocks <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22530 | WordPress 아임포트 결제버튼 생성 플러그인 plugin <= 1.1.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22531 | WordPress Urdu Formatter – Shamil plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22532 | WordPress Simple Photo Sphere plugin <= 0.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22539 | WordPress Custom DataBase Tables Plugin <= 2.1.34 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2254 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-22544 | WordPress Mind Doodle Visual Sitemaps & Tasks plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22545 | WordPress iframe to embed plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22546 | WordPress jQuery TwentyTwenty plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22547 | WordPress JK Html To Pdf plugin <= 1.0.0 - CSRF to Stored XSS vulnerability |
| CVE-2025-22548 | WordPress ldap_login_password_and_role_manager plugin <= 1.0.12 - CSRF to Stored XSS vulnerability |
| CVE-2025-22549 | WordPress WP Github plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2255 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-22550 | WordPress AddFunc Mobile Detect plugin <= 3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22551 | WordPress Boot-Modal plugin <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22554 | WordPress Video Embed Optimizer plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22558 | WordPress mcjh button shortcode plugin <= 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22564 | WordPress Pretty Url Plugin <= 1.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22565 | WordPress vooPlayer v4 Plugin <= 4.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22566 | WordPress ULTIMATE VIDEO GALLERY Plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22567 | WordPress TRUSTist REVIEWer Plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22568 | WordPress Post And Page Reactions Plugin <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22569 | WordPress Featured Page Widget Plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22570 | WordPress Inline Tweets plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22572 | WordPress Legacy ePlayer plugin <= 0.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22573 | WordPress Icons Enricher plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22574 | WordPress ICS Button plugin <= 0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22575 | WordPress SUPER RESPONSIVE SLIDER Plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22576 | WordPress Site PIN Plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22577 | WordPress Able Player plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22578 | WordPress WP Cookie plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22579 | WordPress WP Header Notification plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22580 | WordPress Biltorvet Dealer Tools plugin <= 1.0.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22581 | WordPress Arcade Ready plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22583 | WordPress Scan External Links Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22584 | WordPress Timeline Pro plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22585 | WordPress Ultimate Image Hover Effects plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22586 | WordPress WPEX Replace DB Urls Plugin <= 0.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22587 | WordPress SEO Bulk Editor plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22588 | WordPress Scanventory Plugin <= 1.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22593 | WordPress Laika Pedigree Tree plugin <= 1.4 - CSRF to Stored XSS vulnerability |
| CVE-2025-22594 | WordPress Better User Shortcodes Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22595 | WordPress Mailing Group Listserv Plugin <= 2.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22596 | WeGIA has a Cross-Site Scripting (XSS) Reflected endpoint 'modulos_visiveis.php' parameter'msg_c' |
| CVE-2025-22597 | WeGIA has a Cross-Site Scripting (XSS) Stored endpoint 'CobrancaController.php' parameter 'local_recepcao' |
| CVE-2025-22598 | WeGIA has a Cross-Site Scripting (XSS) Stored endpoint 'cadastrarSocio.php' parameter 'nome' |
| CVE-2025-22599 | WeGIA has a Cross-Site Scripting (XSS) Reflected endpoint `home.php` parameter `msg_c` |
| CVE-2025-22600 | WeGIA has a Cross-Site Scripting (XSS) Reflected endpoint `configuracao_doacao.php` parameter `avulso` |
| CVE-2025-22602 | Stored DOM-based XSS (without CSP) via video placeholders in Discourse |
| CVE-2025-2261 | TIBCO BPM Enterprise XSS Vulnerability |
| CVE-2025-22613 | WeGIA Cross-Site Scripting (XSS) Stored endpoint 'informacao_adicional.php' parameter 'descricao' |
| CVE-2025-22614 | WeGIA Cross-Site Scripting (XSS) Stored endpoint 'dependente_editarInfoPessoal.php ' parameters 'nome' 'SobrenomeForm' |
| CVE-2025-22615 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'Cadastro_Atendido.php' parameter 'cpf' |
| CVE-2025-22616 | WeGIA Cross-Site Scripting (XSS) Stored endpoint 'dependente_parentesco_adicionar.php' parameter 'descricao' |
| CVE-2025-22617 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'editar_socio.php' parameter 'socio' |
| CVE-2025-22618 | WeGIA Cross-Site Scripting (XSS) Stored endpoint 'adicionar_cargo.php' parameter 'cargo' |
| CVE-2025-22619 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'editar_permissoes.php' parameter 'msg_c' |
| CVE-2025-22622 | Age Verification - Reflected cross-site scripting (XSS) |
| CVE-2025-22623 | Ad Inserter - Reflected cross-site scripting (XSS) |
| CVE-2025-22624 | FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry and Carousel 2.4.29 - Reflected cross-site scripting... |
| CVE-2025-22628 | WordPress Filled In Plugin <= 1.9.2 - CSRF to Stored XSS vulnerability |
| CVE-2025-22631 | WordPress Marketing Automation Plugin <= 1.2.6.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22632 | WordPress WooCommerce Pricing – Product Pricing plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22635 | WordPress Eventer - WordPress Event & Booking Manager Plugin plugin < 3.9.9 - Reflected Cross Site Scripting (XSS) vulnerabil... |
| CVE-2025-22636 | WordPress VR-Frases plugin <= 3.0.1 - Reflected XSS to SQL Injection vulnerability |
| CVE-2025-22638 | WordPress Product Table For WooCommerce Plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22640 | WordPress Paytm Payment Donation Plugin <= 2.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22641 | WordPress FM Notification Bar plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22642 | WordPress Dynamic Conditions plugin <= 1.7.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22644 | WordPress Vayu Blocks – Gutenberg Blocks plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22646 | WordPress aThemes Addons for Elementor plugin <= 1.0.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22648 | WordPress Blog, Posts and Category Filter for Elementor plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22649 | WordPress WP Project Manager plugin <= 2.6.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22650 | WordPress Smartarget.online Integration plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22651 | WordPress Stylish Google Sheet Reader plugin <= 4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22653 | WordPress Music Press Pro plugin <=1.4.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22659 | WordPress Orbit Fox by ThemeIsle plugin <= 2.10.44 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22660 | WordPress Include Mastodon Feed plugin <= 1.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22661 | WordPress Online Payments plugin <= 3.20.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22662 | WordPress SendPulse Email Marketing Newsletter plugin <= 2.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22664 | WordPress Survey Maker Plugin <= 5.1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22674 | WordPress Product Blocks for WooCommerce plugin <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22675 | WordPress Alert Box Block plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22676 | WordPress Upcasted S3 Offload plugin <= 3.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22678 | WordPress my white theme <= 2.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22679 | WordPress Job Board Manager Plugin <= 2.1.60 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22680 | WordPress Ad Inserter Pro plugin <= 2.7.39 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22682 | WordPress Hesabfa Accounting Plugin <= 2.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22683 | WordPress NotificationX plugin <= 2.9.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22684 | WordPress WP BASE Booking plugin <= 5.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22687 | WordPress tuaug4 theme <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22689 | WordPress Forex Calculators plugin <= 1.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2269 | Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.34 Reflected Cross-Site Scripting via 'image_id' Parameter |
| CVE-2025-22692 | WordPress Sponsered Link plugin <= 4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22697 | WordPress Responsive Blocks plugin <= 1.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22706 | WordPress Social Pug: Author Box plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22709 | WordPress Verge3D Publishing and E-Commerce Plugin <= 4.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22711 | WordPress Image Source Control Lite Plugin <= 2.29.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22714 | WordPress MDJM Event Management Plugin <= 1.7.5.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22718 | WordPress FAT Event Lite plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22719 | WordPress VikAppointments Services Booking Calendar plugin <= 1.2.16 - CSRF to Stored XSS vulnerability |
| CVE-2025-22724 | WordPress Product Carousel For WooCommerce – WoorouSell plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22727 | WordPress MailChimp Subscribe Form plugin <= 4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22732 | WordPress Ad Blocking Detector plugin <= 3.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22733 | WordPress My auctions allegro Plugin <= 3.6.18 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22734 | WordPress Posts Footer Manager Plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22735 | WordPress Tag Cloud Plugin - Tag Groups plugin <= 2.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22738 | WordPress WP ULike plugin <= 4.7.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22742 | WordPress WP ViewSTL plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22743 | WordPress Twitter Bootstrap Collapse aka Accordian Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22744 | WordPress S-DEV SEO plugin <= 1.88 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22745 | WordPress Navigation Du Lapin Blanc plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22746 | WordPress HireHive Job Plugin plugin <= 2.9.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22747 | WordPress Foundation Columns plugin <= 0.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22748 | WordPress SetMore Theme – Custom Post Types plugin <= 1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22749 | WordPress Social Media Engine plugin <= 1.0.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22750 | WordPress Post Carousel & Slider plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22751 | WordPress Partners Plugin <= 0.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22752 | WordPress GSheetConnector for Forminator Forms Plugin <= 1.0.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22753 | WordPress turboSMTP Plugin <= 4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22754 | WordPress Amber Plugin <=1.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22755 | WordPress WP Headmaster Plugin <= 0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22757 | WordPress CodeBard Help Desk plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22758 | WordPress Elementor AI Addons plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22759 | WordPress Post and Page Builder by BoldGrid – Visual Drag and Drop Editor plugin <= 1.27.4 - Cross Site Scripting (XSS) vulne... |
| CVE-2025-22760 | WordPress CodeBard Help Desk plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22761 | WordPress Ajax Contact Form plugin <= 1.2.5.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22762 | WordPress Octrace Support Pro plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22763 | WordPress Brizy Pro Plugin <= 2.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22764 | WordPress WP Post Corrector Plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22765 | WordPress WP Order By Plugin <= 1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22766 | WordPress Zarinpal Paid Download Plugin <= 2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22767 | WordPress GlobalPayments WooCommerce Plugin <= 1.13.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22769 | WordPress Multifox theme <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22771 | WordPress The Great Firewords of China plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22772 | WordPress Mapbox for WP Advanced Plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22774 | WordPress CRUDLab Scroll to Top Plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22775 | WordPress Catalog Importer, Scraper & Crawler Plugin <= 5.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22776 | WordPress WP Bulletin Board Plugin <= 1.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22778 | WordPress Lijit Search Plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22780 | WordPress wp-pano Plugin <= 1.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22781 | WordPress Nativery Plugin plugin <= 0.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22788 | WordPress CoDesigner plugin <= 4.7.17.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22789 | WordPress polka dots theme <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2279 | Maps - Google Maps <= 1.0.6 - Contributor+ Stored XSS |
| CVE-2025-22790 | WordPress moseter theme <= 1.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22791 | WordPress offset writing theme <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22792 | WordPress Js O3 Lite theme <= 1.5.8.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22793 | WordPress Bold pagos en linea Plugin <= 3.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22794 | WordPress World Cup Predictor Plugin <= 1.9.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22795 | WordPress Multilang Contact Form Plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22796 | WordPress WP-Asambleas Plugin <= 2.85.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22797 | WordPress Gallery and Lightbox plugin <= 1.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22798 | WordPress Responsive jQuery Slider plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22801 | WordPress Free WooCommerce Theme 99fy Extension plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22802 | WordPress Email Templates Customizer YeeMail plugin <= 2.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22803 | WordPress Advanced Product Information for WooCommerce plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22804 | WordPress Author Avatars List/Block plugin <= 2.1.23 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22805 | WordPress Skill Bar Plugin <= 1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22806 | WordPress Black Widgets For Elementor plugin <= 1.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22807 | WordPress Responsive Flickr Slideshow Plugin <= 2.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22808 | WordPress Surbma | Premium WP plugin <= 9.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22809 | WordPress PDF Catalog Woocommerce plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22810 | WordPress Content Blocks Builder plugin <= 2.7.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22811 | WordPress MT Addons for Elementor plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22812 | WordPress News Ticker Widget for Elementor plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22813 | WordPress ChatBot Conversational Forms plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22815 | WordPress Button Block plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22816 | WordPress Power Mag theme <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22817 | WordPress BP Profile Shortcodes Extra plugin <= 2.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22818 | WordPress S3Player plugin <= 4.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22819 | WordPress Qr Code and Barcode Scanner Reader plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22820 | WordPress VR Views plugin <= 1.5.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22821 | WordPress StorePress theme <= 1.0.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22822 | WordPress wp custom countdown Plugin <= 2.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22823 | WordPress Genesis Style Shortcodes Plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22824 | WordPress Live Flight Radar Plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22825 | WordPress Flexible PDF Coupons plugin < 1.10.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22826 | WordPress Sell Digital Downloads plugin <= 2.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22827 | WordPress WP Joomag plugin <= 2.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-22855 | An improper neutralization of input during web page generation ('Cross-site Scripting') [CWE-79] vulnerability in Fortinet Fo... |
| CVE-2025-22888 | Movable Type contains a stored cross-site scripting vulnerability in the custom block edit page of MT Block Editor. If exploi... |
| CVE-2025-2299 | LuckyWP Table of Contents <= 2.1.10 - Cross-Site Request Forgery to Reflected Cross-Site Scripting |
| CVE-2025-2302 | Advanced Woo Search <= 3.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via aws_search_terms Shortcode |
| CVE-2025-23026 | HTML templates containing Javascript template strings are subject to XSS in jte |
| CVE-2025-23030 | Cross-Site Scripting (XSS) Reflected endpoint 'cadastro_funcionario.php' parameter 'cpf' in WeGIA |
| CVE-2025-23031 | Cross-Site Scripting (XSS) Stored endpoint 'adicionar_alergia.php' parameter 'nome' in WeGIA |
| CVE-2025-23032 | Cross-Site Scripting (XSS) Stored endpoint 'adicionar_escala.php' parameter 'escala' in WeGIA |
| CVE-2025-23033 | Cross-Site Scripting (XSS) Stored endpoint 'adicionar_situacao.php' parameter 'situacao' in WeGIA |
| CVE-2025-23034 | Cross-Site Scripting (XSS) Reflected endpoint 'tags.php' parameter 'msg_e' in WeGIA |
| CVE-2025-23035 | Cross-Site Scripting (XSS) Stored endpoint 'adicionar_tipo_quadro_horario.php' parameter 'tipo' in WeGIA |
| CVE-2025-23036 | Cross-Site Scripting (XSS) Reflected endpoint 'pre_cadastro_funcionario.php' parameter 'msg_e' in WeGIA |
| CVE-2025-23037 | Cross-Site Scripting (XSS) Stored endpoint 'control.php' parameter 'cargo' in WeGIA |
| CVE-2025-23038 | Cross-Site Scripting (XSS) Stored endpoint 'remuneracao.php ' parameter 'descricao' in WeGIA |
| CVE-2025-23039 | Cross Site Scripting on URL decode Tooltip in Caido |
| CVE-2025-23072 | XSS in Special:RefreshSpecial |
| CVE-2025-23078 | XSS in BreadCrumbs2 |
| CVE-2025-23079 | XSSes in Extension:ArticleFeedbackv5 |
| CVE-2025-23080 | XSSes in Special:BadgeView |
| CVE-2025-23081 | Various security vulnerabilities in Extension:DataTransfer |
| CVE-2025-23110 | An issue was discovered in REDCap 14.9.6. A Reflected cross-site scripting (XSS) vulnerability in the email-subject field exi... |
| CVE-2025-23111 | An issue was discovered in REDCap 14.9.6. It allows HTML Injection via the Survey field name, exposing users to a redirection... |
| CVE-2025-23112 | An issue was discovered in REDCap 14.9.6. A stored cross-site scripting (XSS) vulnerability allows authenticated users to inj... |
| CVE-2025-2314 | User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.13.5 - Authenticated (Contrib... |
| CVE-2025-23175 | Tecnick - Multiple XSS (CWE-79) |
| CVE-2025-23192 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence (BI Workspace) |
| CVE-2025-23198 | Stored-XSS-LibreNMS-Display-Name in librenms |
| CVE-2025-23199 | Stored XSS-LibreNMS-Ports in librenms |
| CVE-2025-23200 | Stored XSS-LibreNMS-Misc Section in librenms |
| CVE-2025-23201 | Reflected Cross-site Scripting on error alert in librenms |
| CVE-2025-23210 | Bypass XSS sanitizer using the javascript protocol and special characters in phpoffice/phpspreadsheet |
| CVE-2025-23227 | IBM Tivoli Application Dependency Discovery Manager cross-site scripting |
| CVE-2025-2325 | WP Test Email <= 1.1.8 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-2330 | All-in-One Addons for Elementor – WidgetKit <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via button+mo... |
| CVE-2025-2335 | Drivin Soluções API registerSchool cross site scripting |
| CVE-2025-23362 | The old versions of EXIF Viewer Classic contain a cross-site scripting vulnerability caused by improper handling of EXIF meta... |
| CVE-2025-23366 | Org.jboss.hal:hal-console: wildfly hal console cross-site scripting |
| CVE-2025-23379 | Dell Storage Center - Dell Storage Manager, version(s) 21.0.20, contain(s) an Improper Neutralization of Input During Web Pag... |
| CVE-2025-2340 | otale Tale Blog Site Settings save saveOptions cross site scripting |
| CVE-2025-23425 | WordPress Marekkis Watermark plugin <= 0.9.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23427 | WordPress Redux Converter plugin <= 1.1.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23428 | WordPress QMean plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23429 | WordPress Altima Lookbook Free for WooCommerce plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23431 | WordPress Envato Affiliater plugin <= 1.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23432 | WordPress AlT Report plugin <= 1.12.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23433 | WordPress vcOS plugin <=1.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23434 | WordPress Easy EU Cookie law plugin <= 1.3.3.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23437 | WordPress ntp-header-images plugin <=1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23438 | WordPress WP PT-Viewer plugin <= 2.0.2 - Reflected XSS vulnerability |
| CVE-2025-23439 | WordPress TinyMCE Extended Config plugin <= 0.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23441 | WordPress Attach Gallery Posts plugin <= 1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23443 | WordPress Author Showcase plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23444 | WordPress Scroll Top Advanced plugin <= 2.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23447 | WordPress Smooth Dynamic Slider plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23448 | WordPress visualslider Sldier plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23449 | WordPress Simple shortcode buttons plugin <= 1.3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23450 | WordPress AW WooCommerce Kode Pembayaran plugin <= 1.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23451 | WordPress Awesome Twitter Feeds plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23452 | WordPress EditionGuard for WooCommerce plugin <= 3.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23453 | WordPress Stars SMTP Mailer plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23454 | WordPress Nature FlipBook WordPress Plugin plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23457 | WordPress Shipdeo plugin <= 1.2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23459 | WordPress NS Simple Intro Loader plugin <= 2.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23460 | WordPress RWS Enquiry And Lead Follow-up plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23461 | WordPress Social2Blog plugin <= 0.2.990 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23462 | WordPress FWD Slider plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23464 | WordPress Twitter News Feed plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23465 | WordPress Vampire Character Manager plugin <= 2.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23466 | WordPress Site Editor Google Map plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23468 | WordPress Essay Wizard (wpCRES) plugin <= 1.0.6.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23472 | WordPress Flexo Slider plugin <= 1.0013 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23473 | WordPress Killer Theme Options plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23474 | WordPress Live Dashboard plugin <= 0.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23475 | WordPress History timeline plugin <= 0.7.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23478 | WordPress Photo Video Store plugin <= 21.07 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23479 | WordPress melascrivi plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23480 | WordPress RSVP ME plugin <= 1.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23481 | WordPress Ni WooCommerce Sales Report Email plugin <= 3.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23482 | WordPress azurecurve Floating Featured Image plugin <= 2.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23484 | WordPress Predict When plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23485 | WordPress RS Survey plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23487 | WordPress Easy Gallery plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23488 | WordPress rng-refresh plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23489 | WordPress WP-Announcements plugin <= 1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23490 | WordPress Browser-Update-Notify plugin <= 0.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23491 | WordPress VSTEMPLATE Creator plugin <= 2.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23492 | WordPress 淘宝客插件 plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23493 | WordPress Google Transliteration plugin <= 1.7.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23494 | WordPress Quizzin plugin <= 1.01.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23495 | WordPress WooCommerce Order Search plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23496 | WordPress WP FPO plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23498 | WordPress Translation.Pro plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23500 | WordPress Simple Custom post type custom field plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23503 | WordPress Customizable Captcha and Contact us plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23505 | WordPress Pit Login Welcome plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23506 | WordPress WP IMAP Auth plugin <= 4.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23507 | WordPress Blrt WP Embed plugin <= 1.6.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23509 | WordPress HyperComments plugin <= 0.9.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23516 | WordPress Sale with Razorpay plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23517 | WordPress Google Map on Post/Page plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23518 | WordPress GoogleMapper plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23519 | WordPress G Web Pro Store Locator plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2352 | StarSea99 starsea-mall Backend save cross site scripting |
| CVE-2025-23520 | WordPress Heartland Management Terminal plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23521 | WordPress Goodlayers Blocks plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23522 | WordPress HM Portfolio plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23523 | WordPress HSS Embed Streaming Video plugin <= 3.23 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23524 | WordPress ClickBank Storefront WordPress Plugin plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23525 | WordPress Kv Compose Email From Dashboard plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23526 | WordPress Swift Calendar Online Appointment Scheduling plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23531 | WordPress RSVPMaker Volunteer Roles plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23535 | WordPress REAL WordPress Sidebar plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23536 | WordPress Track Page Scroll plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23538 | WordPress WP Contest plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23539 | WordPress Awesome Hooks plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2354 | VAM Virtual Airlines Manager index.php cross site scripting |
| CVE-2025-23540 | WordPress WP Front-end login and register plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23541 | WordPress Download, Downloads plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23542 | WordPress RDP Linkedin Login plugin <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23543 | WordPress FOMO Pay Chinese Payment Solution plugin <= 2.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23544 | WordPress StatPressCN plugin <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23545 | WordPress WP Social Broadcast plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23546 | WordPress RDP inGroups+ plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23547 | WordPress LH Login Page plugin <= 2.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23548 | WordPress Responsivity plugin <= 0.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23549 | WordPress Maniac SEO plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23551 | WordPress SexBundle plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23552 | WordPress Texteller plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23553 | WordPress Userbase Access Control plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23555 | WordPress Ui Slider Filter By Price plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23556 | WordPress Push Envoy Notifications plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23561 | WordPress MLL Audio Player MP3 Ajax plugin <= 0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23563 | WordPress Explore pages plugin <= 1.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23564 | WordPress WP FixTag plugin <= v2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23565 | WordPress Wibstats plugin <= 0.5.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23568 | WordPress WP Login Attempt Log plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23570 | WordPress WP Social Links plugin <= 0.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23571 | WordPress Internal Links Generator plugin <= 3.51 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23574 | WordPress CubePM plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23575 | WordPress DX Sales CRM plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23576 | WordPress WP Intro.JS Plugin plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23578 | WordPress Custom CSS Addons plugin <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23579 | WordPress DZS Ajaxer Lite plugin <= 1.04 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23580 | WordPress BizLibrary plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23581 | WordPress Demo User DZS plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23582 | WordPress Bulk Categories Assign plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23583 | WordPress Explara Membership plugin <= 0.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23584 | WordPress Pin Locations on Map plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23585 | WordPress Goo.gl Url Shorter plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23586 | WordPress WP Post Category Notifications plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23587 | WordPress all-in-one-box-login plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23588 | WordPress WOW Best CSS Compiler plugin <= 2.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23589 | WordPress ContentOptin Lite plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23590 | WordPress Dezdy plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23591 | WordPress blu Logistics plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23592 | WordPress dForms plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23593 | WordPress EmailPress plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23594 | WordPress Google Map With Fancybox plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23595 | WordPress Page Health-O-Meter plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23596 | WordPress Notifikácie.sk plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23597 | WordPress Rio Photo Gallery plugin <= 0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23598 | WordPress Recip.ly plugin <= 1.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23599 | WordPress eMarksheet plugin <= 5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23600 | WordPress Send to a Friend Addon plugin <= 1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23601 | WordPress Tab My Content plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23602 | WordPress EELV Newsletter plugin <= 4.8.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23603 | WordPress Group category creator plugin <= 1.3.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23604 | WordPress Rezdy Reloaded plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23605 | WordPress Call To Action Popup plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23606 | WordPress Calendi plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23607 | WordPress CAMOO SMS plugin <= 3.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23609 | WordPress Tagesteller plugin <= v.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2361 | Mercurial SCM Web Interface cross site scripting |
| CVE-2025-23610 | WordPress Ultimate Events plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23611 | WordPress WH Cache & Security plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23612 | WordPress Pixobe Cartography plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23614 | WordPress WordPress Additional Logins plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23616 | WordPress Canalplan plugin <= 5.31 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23619 | WordPress Catch Duplicate Switcher plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23620 | WordPress Captchelfie – Captcha by Selfie plugin <= 1.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23621 | WordPress Causes – Donation plugin <= 1.0.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23622 | WordPress CBX Accounting & Bookkeeping plugin <= 1.3.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23623 | WordPress Contact Form 7 – CCAvenue Add-on plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23624 | WordPress WpDevTool plugin <= 0.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23625 | WordPress Unique UX plugin <= 0.9.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23626 | WordPress Kumihimo plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23628 | WordPress GeoDigs plugin <= 3.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23629 | WordPress Gallerio plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23630 | WordPress Cyber Slider plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23631 | WordPress Content Planner plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23632 | WordPress CG Button plugin <= 1.0.5.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23633 | WordPress WP Database Audit plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23634 | WordPress Youtube Video Grid plugin <= 1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23635 | WordPress ePermissions plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23636 | WordPress My Favorite Car plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23637 | WordPress 新淘客WordPress插件 plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23638 | WordPress Frontend Post Submission plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2364 | lenve VBlog ArticleService.java addNewArticle cross site scripting |
| CVE-2025-23641 | WordPress Powie's pLinks PagePeeker plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23642 | WordPress Sidebar-Content from Shortcode plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23643 | WordPress ReadMe Creator plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23644 | WordPress QuoteMedia Tools plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23645 | WordPress Find Content IDs plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23646 | WordPress Library Instruction Recorder plugin <= 1.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23647 | WordPress WP-Clap plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23648 | WordPress AdsMiddle plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23650 | WordPress Tidy.ro plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23651 | WordPress Scroll Top plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23652 | WordPress Add custom content after post plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23653 | WordPress Form To Online Booking plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23655 | WordPress Contact Form 7 – Paystack Add-on plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23657 | WordPress WordPress-to-candidate for Salesforce CRM plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23658 | WordPress Advanced Angular Contact Form plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2366 | gougucms Add Department Page add cross site scripting |
| CVE-2025-23663 | WordPress Contexto plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23666 | WordPress Management-screen-droptiles plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23668 | WordPress ChatGPT Open AI Images & Content for WooCommerce plugin <= 2.2.0 - Reflected Cross Site Scripting (XSS) vulnerabili... |
| CVE-2025-23669 | WordPress WP Smart Tooltip plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23670 | WordPress 4 author cheer up donate plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23671 | WordPress WP OpenSearch plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23672 | WordPress Instant Appointment plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23674 | WordPress Bit.ly linker plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23676 | WordPress LH Email plugin <= 1.12 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23678 | WordPress LocalGrid plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23679 | WordPress FP RSS Category Excluder plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23680 | WordPress Narnoo Operator plugin <= 2.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23681 | WordPress REDIRECTION PLUS plugin <= 2.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23682 | WordPress Preloader Quotes plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23683 | WordPress MACME plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23685 | WordPress RomanCart On WordPress plugin <= 0.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23686 | WordPress Admin Menu Organizer plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23687 | WordPress Woo Store Mode plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23688 | WordPress Cobwebo URL Plugin plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23689 | WordPress Blogger Image Import plugin <= 2.1 - CSRF to Stored XSS vulnerability |
| CVE-2025-23695 | WordPress CtyGrid Hyp3rL0cal Search plugin <= 0.1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23696 | WordPress Staging CDN plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23697 | WordPress Podčlánková inzerce plugin <= 2.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23699 | WordPress Event Countdown Timer Plugin by TechMix plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23700 | WordPress yCyclista plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23701 | WordPress Lime Developer Login plugin <= 1.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23704 | WordPress Your Lightbox plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23706 | WordPress Jet Skinner for BuddyPress plugin <= 1.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23709 | WordPress Formatted post plugin <= 1.01 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2371 | PHPGurukul Human Metapneumovirus Testing Management System Registered Mobile Number Search registered-user-testing.php cross... |
| CVE-2025-23711 | WordPress Quote me plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23714 | WordPress AppReview plugin <= 0.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23716 | WordPress Login Watchdog plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23718 | WordPress Mancx AskMe Widget plugin <= 0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23721 | WordPress Mobigate plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23722 | WordPress Mind3doM RyeBread Widgets plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23723 | WordPress Plestar Directory Listing plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23724 | WordPress University Quizzes Online plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23725 | WordPress Accessibility Task Manager plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23726 | WordPress ComparePress plugin <= 2.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23727 | WordPress AZ Content Finder plugin <= 0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23728 | WordPress AuMenu plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23729 | WordPress XTRA Settings plugin <= 2.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23730 | WordPress FLX Dashboard Groups plugin <= 0.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23731 | WordPress Tax Report for WooCommerce plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23732 | WordPress Easy Filtering plugin <= 2.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23733 | WordPress SC Simple Zazzle plugin <= 1.1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23734 | WordPress Gigaom Sphinx plugin <= 0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23735 | WordPress Infugrator plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23736 | WordPress Form To JSON plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23737 | WordPress Network-Favorites plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23738 | WordPress Ps Ads Pro plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23739 | WordPress WP Ultimate Reviews FREE plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23740 | WordPress Easy School Registration plugin <= 3.9.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23741 | WordPress Notifications Center plugin <= 1.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23742 | WordPress Podamibe Twilio Private Call plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23744 | WordPress Random Posts, Mp3 Player + ShareButton plugin <= 1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23746 | WordPress CMC MIGRATE plugin <= 0.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23747 | WordPress Awesome Timeline plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23748 | WordPress Singsys -Awesome Gallery plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2375 | PHPGurukul Human Metapneumovirus Testing Management System Admin Profile Page profile.php cross site scripting |
| CVE-2025-23750 | WordPress Custom Widget Creator plugin <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23751 | WordPress Data Dash plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23752 | WordPress CGD Arrange Terms plugin <= 1.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23753 | WordPress DN Sitemap Control plugin <= 1.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23754 | WordPress The Loops plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23755 | WordPress PAFacile plugin <= 2.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23756 | WordPress LawPress plugin <= 1.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23758 | WordPress pootle button plugin <= 1.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23759 | WordPress Affiliate Tools Việt Nam plugin <= 0.3.17 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23760 | WordPress Chatter plugin <= 1.0.1 - CSRF to Stored XSS vulnerability |
| CVE-2025-23762 | WordPress DsgnWrks Twitter Importer plugin <= 1.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23767 | WordPress Marmoset Viewer plugin <= 1.9.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23768 | WordPress InFunding plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23769 | WordPress Content Mirror plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2377 | SourceCodester Vehicle Management System confirmbooking.php cross site scripting |
| CVE-2025-23770 | WordPress Fast Tube plugin <= 2.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23772 | WordPress imaGenius Plugin <= 1.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23775 | WordPress GMAPS for WPBakery Page Builder Free Plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23777 | WordPress GDPR Personal Data Reports Plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23782 | WordPress TotalContest Lite Plugin <= 2.8.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23783 | WordPress Greek Namedays Widget Plugin <= 20191113 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23786 | WordPress Email to Download Plugin <= 3.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23787 | WordPress Easy Bet Plugin <= 1.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23788 | WordPress Easy Filter Plugin <= 1.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23789 | WordPress URL Shortener WooCommerce Plugin <= 9.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23790 | WordPress Easy Code Placement Plugin <= 18.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23791 | WordPress Horizontal Line Shortcode Plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23792 | WordPress Passwordless WP – Login with your glance or fingerprint Plugin <= 1.1.6 - Reflected Cross Site Scripting (XSS) vuln... |
| CVE-2025-23794 | WordPress wp_amaps Plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23795 | WordPress Easy FAQs plugin <= 3.2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23796 | WordPress Easy Portfolio plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23798 | WordPress Mass Messaging in BuddyPress Plugin <= 2.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23799 | WordPress .TUBE Video Curator Plugin <= 1.1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23802 | WordPress WP-Revive Adserver Plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23807 | WordPress Spiderpowa Embed PDF plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23809 | WordPress Blue Wrench Video Widget Plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23811 | WordPress WP2APP Plugin <= 2.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23812 | WordPress Contact Form 7 Round Robin Lead Distribution Plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23813 | WordPress Guten Free Options Plugin <= 0.9.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23814 | WordPress CRUDLab Like Box Plugin <= 2.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23816 | WordPress Metaphor Widgets plugin <= 2.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23824 | WordPress FontAwesome.io ShortCodes plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23825 | WordPress Easy Shortcode Buttons plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23826 | WordPress Stop Comment Spam plugin <= 0.5.3 - CSRF to Stored XSS vulnerability |
| CVE-2025-23827 | WordPress Strx Magic Floating Sidebar Maker plugin <= 1.4.1 - CSRF to Stored XSS vulnerability |
| CVE-2025-23828 | WordPress WordPress Data Guard [Website Security] plugin <= 8 - CSRF to Stored XSS vulnerability |
| CVE-2025-23829 | WordPress Woo Update Variations In Cart plugin <= 0.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23830 | WordPress JB Horizontal Scroller News Ticker plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23831 | WordPress QR Code Generator plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23833 | WordPress Links/Problem Reporter plugin <= 2.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23834 | WordPress Links/Problem Reporter plugin <= 2.6.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23835 | WordPress Legal + Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23836 | WordPress Custom Coming Soon Plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23837 | WordPress One Backend Language Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23838 | WordPress Bauernregeln Plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23839 | WordPress Sticky Button plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23840 | WordPress WP-NOTCAPTCHA Plugin <= 1.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23841 | WordPress Top Flash Embed plugin <= 0.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23843 | WordPress WP-HR Manager plugin <= 3.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23845 | WordPress ImageMeta Plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23846 | WordPress Flexible Blogtitle Plugin <= 0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23847 | WordPress Site Launcher Plugin <= 0.9.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23850 | WordPress Mojo Under Construction Plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23851 | WordPress Coronavirus (COVID-19) Outbreak Data Widgets Plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23852 | WordPress First Comment Redirect plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23853 | WordPress NoFollow Free plugin <= 1.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23854 | WordPress Shoutcast and Icecast HTML5 Web Radio Player by YesStreaming.com plugin <= 3.3 - Cross Site Scripting (XSS) vulnera... |
| CVE-2025-23855 | WordPress SpiderDisplay plugin <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23856 | WordPress Simple Vertical Timeline plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23857 | WordPress Essential WP Real Estate Plugin <= 1.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23858 | WordPress Custom Users Order Plugin <= 4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23859 | WordPress Daily Proverb plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23860 | WordPress Charity-thermometer plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23863 | WordPress Rollover Tab plugin <= 1.3.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23864 | WordPress WCS QR Code Generator plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23865 | WordPress Winning Portfolio plugin <= 1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23866 | WordPress EU DSGVO Helper Plugin <= 1.0.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23867 | WordPress WordPress File Search Plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23868 | WordPress Chess Tempo Viewer plugin <= 0.9.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23873 | WordPress Category D3 Tree plugin <= 1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23874 | WordPress WP Block Pack plugin <= 1.1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23876 | WordPress WP krpano plugin <= 1.2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23877 | WordPress Nite Shortcodes plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23878 | WordPress Post-to-Post Links plugin <= 4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23879 | WordPress Easy Automatic Newsletter Lite Plugin <= 3.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23881 | WordPress LJ Custom Menu Links Plugin <= 2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23882 | WordPress WP Download Codes Plugin <= 2.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23883 | WordPress Stray Random Quotes Plugin <= 1.9.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23885 | WordPress MJ Contact us Plugin <= 5.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23886 | WordPress Annie plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23887 | WordPress Blog Summary plugin <= 0.1.2 β - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23888 | WordPress Custom Page Extensions Plugin <= 0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23889 | WordPress FooGallery Captions Plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23890 | WordPress Easy Tweet Embed plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23891 | WordPress Yet Another Countdown Plugin plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23892 | WordPress Progress Tracker plugin <= 0.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23893 | WordPress GMap Shortcode plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23894 | WordPress wp-flickr-press Plugin <= 2.6.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23896 | WordPress Mindmeister Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23897 | WordPress Apply with LinkedIn buttons plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23899 | WordPress Bookalet plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23903 | WordPress Local Shipping Labels for WooCommerce Plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23904 | WordPress Rebrand Fluent Forms Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23905 | WordPress Admin Options Pages plugin <= 0.9.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23907 | WordPress SOCIAL.NINJA plugin <= 0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23908 | WordPress Pastebin plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23909 | WordPress Compare Ninja plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23920 | WordPress ApplicantPro Plugin <= 1.3.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23923 | WordPress Lockets Plugin <= 0.999 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23924 | WordPress WP Photo Sphere plugin <= 3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23925 | WordPress Feedburner Optin Form plugin <= 0.2.8 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23926 | WordPress Ajax WP Query Search Filter plugin <= 1.0.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23927 | WordPress Incredible Font Awesome plugin <= 1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23928 | WordPress Google Org Chart plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23933 | WordPress WpF Ultimate Carousel plugin <= 1.0.11 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23934 | WordPress Giveaways and Contests by PromoSimple plugin <= 1.24 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23935 | WordPress Magic Google Maps plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23936 | WordPress CC Circle Progress Bar plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23939 | WordPress Image Switcher plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23940 | WordPress jupdf pdf viewer plugin <= 0.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-51950 | Stored XSS in Server Admin under Services > lifecycleinfos |
| CVE-2024-51951 | Stored XSS in Server Admin API |
| CVE-2024-51952 | Stored XSS issue in ArcGIS Server |
| CVE-2024-51953 | Stored XSS in ArcGIS Server Rest services |
| CVE-2024-51956 | Stored XSS vulnerability in ArcGIS Server Administrator Directory |
| CVE-2024-51957 | Stored XSS vulnerability in ArcGIS Rest Services Directory |
| CVE-2024-51959 | Stored XSS issue in Server Admin API |
| CVE-2024-51960 | Stored XSS in ArcGIS Server Administrator Directory |
| CVE-2024-51963 | Stored XSS in ArcGIS Server Manager |
| CVE-2024-51989 | Cross-site Scripting (XSS) Vulnerability in PasswordPusher |
| CVE-2024-5199 | Spotify Play Button <= 1.0 - Contributor+ Stored XSS |
| CVE-2024-51994 | Cross-site Scripting in portal picture upload in Combodo iTop |
| CVE-2024-5200 | Postie < 1.9.71 - Admin+ Stored XSS |
| CVE-2024-52000 | Reflected Cross-site Scripting exploit in Combodo iTop |
| CVE-2024-52053 | Stored Cross-Site Scripting in Wowza Streaming Engine |
| CVE-2024-5212 | tagDiv Composer <= 5.0 - Reflected Cross-Site Scripting via envato_code[] |
| CVE-2024-5226 | Fuse Social Floating Sidebar <= 5.4.10 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload |
| CVE-2024-52268 | Cross-site scripting vulnerability exists in VK All in One Expansion Unit versions prior to 9.100.1.0. If this vulnerability... |
| CVE-2024-52281 | Stored Cross-site Scripting vulnerability in Rancher UI |
| CVE-2024-52283 | Missing sanitation of inputs allowed arbitrary users to conduct a stored XSS attack that triggers for users that view a certa... |
| CVE-2024-52286 | Self Cross Site Scripting (XSS) In Merge Functionality in Stirling-PDF |
| CVE-2024-52290 | Stored XSS in Configuration Key Functionality |
| CVE-2024-52339 | WordPress Mage Front End Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52340 | WordPress Photographer Connections plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52341 | WordPress OS Our Team plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52342 | WordPress OS BXSlider plugin <= 2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52343 | WordPress OS Pricing Tables plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52344 | WordPress Provide Forex Signals plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52345 | WordPress ra_qrcode plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52346 | WordPress SimpleGMaps plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52347 | WordPress Website remote Install vor Gravity, WPForms, Formidable, Ninja, Caldera plugin <= 4.0 - Cross Site Scripting (XSS)... |
| CVE-2024-52348 | WordPress AA Audio Player plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52349 | WordPress Awesome Tool Tip plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52350 | WordPress CRM 2go plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52351 | WordPress BU Slideshow plugin <= 2.3.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52352 | WordPress Postcasa Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52353 | WordPress Christian Science Bible Lesson Subjects plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52354 | WordPress Web Stories Widgets For Elementor plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52355 | WordPress OSM – OpenStreetMap plugin <= 6.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52356 | WordPress The Pack Elementor addons plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52357 | WordPress LIQUID BLOCKS plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52358 | WordPress Responsive Addons for Elementor plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52364 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2024-52365 | IBM Cloud Pak for Business Automation cross-site scripting |
| CVE-2024-52389 | WordPress WP Job Portal plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52394 | WordPress Print PDF Generator and Publisher plugin <= 1.1.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52417 | WordPress ReConstruction theme <= 1.4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52418 | WordPress Gameplan theme <= 1.5.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52419 | WordPress Copy Anything to Clipboard plugin <= 4.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52422 | WordPress WP Githuber MD plugin <= 1.16.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52423 | WordPress Themify Builder plugin <= 7.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52425 | WordPress Drozd – Addons for Elementor plugin <= 1.1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52426 | WordPress Linear plugin <= 2.7.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52452 | WordPress Open edX LMS plugin <= 2.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52453 | WordPress Library Bookshelves plugin <= 5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52454 | WordPress GoQMieruca plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52455 | WordPress GoQSmile plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52456 | WordPress Awesome Studio plugin <= 2.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52457 | WordPress Youneeq Recommendations plugin <= 3.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52458 | WordPress TM Islamic Helper plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52459 | WordPress Chameleoni Jobs plugin <= 2.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52460 | WordPress AtaraPay WooCommerce Payment Gateway plugin <= 2.0.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52461 | WordPress Infinite Slider plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52462 | WordPress WP e-Commerce Style Email plugin <= 0.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52463 | WordPress Post By Email plugin <= 1.0.4b - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52464 | WordPress amr shortcodes plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52465 | WordPress LGPD Framework plugin <= 2.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52466 | WordPress Explara Events plugin <= 0.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52467 | WordPress AI Responsive Gallery Album plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52468 | WordPress LeadBoxer plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52469 | WordPress WooCommerce Price Alert plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52470 | WordPress Dynamic URL SEO plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52471 | WordPress Extensions for Elementor plugin <= 2.0.37 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52472 | WordPress Weather Atlas Widget plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52473 | WordPress HTML5 Lyrics Karaoke Player plugin <= 2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52478 | WordPress Jobify theme <= 4.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52482 | WordPress Ortto plugin <= 1.0.19 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52483 | WordPress LeanPress plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52484 | WordPress Wc Recently viewed products plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52486 | WordPress Elementor Portfolio Builder plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52487 | WordPress Ultimate Classified Listings plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52489 | WordPress Add Chat App Button plugin <= 2.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52491 | WordPress Sticky Social Icons plugin <= 1.2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52492 | WordPress Image horizontal reel scroll slideshow plugin <= 13.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52493 | WordPress Meteor Slides plugin <= 1.5.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2024-52494 | WordPress Dynamic To Top plugin <= 3.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24547 | WordPress Caching Compatible Cookie Opt-In plugin <= 0.0.10 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24548 | WordPress Autoglot – Automatic WordPress Translation plugin <=2.4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24550 | WordPress Job Manager plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24551 | WordPress Radio Buttons and Swatches for WooCommerce plugin <= 1.1.20 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24553 | WordPress Shipping with Venipak for WooCommerce plugin <= 1.22.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24554 | WordPress AWcode Toolkit plugin <= 1.0.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24557 | WordPress PlainInventory plugin <= 3.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24558 | WordPress CRM Perks plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24559 | WordPress WP Mailster plugin <= 1.8.15.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24560 | WordPress Awesome Event Booking plugin <= 2.7.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24563 | WordPress Cleanup – Directory Listing & Classifieds plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24564 | WordPress Contact Form With Shortcode plugin <= 4.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24565 | WordPress WP2LEADS plugin <= 3.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24566 | WordPress Intro Tour Tutorial DeepPresentation plugin <= 6.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24570 | WordPress Atarim plugin <= 4.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24573 | WordPress Pagelayer plugin <= 1.9.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24574 | WordPress PeproDev WooCommerce Receipt Uploader plugin <= 2.6.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24575 | WordPress HelloAsso plugin <= 1.1.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24576 | WordPress Landing Page Cat plugin <= 1.7.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24578 | WordPress ElementInvader Addons for Elementor plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24579 | WordPress Nested pages plugin <= 3.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24585 | WordPress Event post plugin <= 5.9.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24586 | WordPress Shipment Tracker for Woocommerce plugin <= 1.4.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24592 | WordPress SysBasics Customize My Account for WooCommerce plugin <= 2.8.22 - Reflected Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2025-24593 | WordPress Edwiser Bridge plugin <= 3.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24595 | WordPress All Embed – Elementor Addons plugin <= 1.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24598 | WordPress WP Mailster plugin <= 1.8.17.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24599 | WordPress Newsletters plugin <= 4.9.9.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24602 | WordPress WP24 Domain Check plugin <= 1.10.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24608 | WordPress GD Mail Queue Plugin <= 4.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24609 | WordPress PORTONE 우커머스 결제 Plugin <= 3.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24610 | WordPress Restrict Anonymous Access Plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24614 | WordPress Post Timeline Plugin <= 2.3.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24615 | WordPress Analytics Cat Plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24616 | WordPress Uix Page Builder Plugin <= 1.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24617 | WordPress AcyMailing Plugin < 9.11.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24619 | WordPress WP Log Action Plugin <= 0.51 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24620 | WordPress AIO Shortcodes plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24621 | WordPress Arconix Shortcodes plugin <= 2.1.15 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24624 | WordPress HT Event – WordPress Event Manager Plugin for Elementor Plugin <= 1.4.6 - Reflected Cross Site Scripting (XSS) vuln... |
| CVE-2025-24626 | WordPress Music Store – WordPress eCommerce Plugin <= 1.1.19 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24627 | WordPress Blur Text Plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24629 | WordPress Import Excel to Gravity Forms Plugin <= 1.18 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24630 | WordPress Sikshya LMS Plugin <= 0.0.21 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24631 | WordPress BP Email Assign Templates Plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24632 | WordPress Advanced Dynamic Pricing for WooCommerce Plugin <= 4.9.0 -Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24634 | WordPress Orbisius Simple Notice plugin <= 1.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24635 | WordPress Paytm – Donation Plugin plugin <= 2.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24637 | WordPress Beacon Lead Magnets and Lead Capture Plugin <= 1.5.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24638 | WordPress Create with Code plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24640 | WordPress Empty Tags Remover Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24641 | WordPress Better WishList API plugin <= 1.1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24644 | WordPress WooCommerce PDF Invoices plugin <= 4.7.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24645 | WordPress Eazy Under Construction Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24646 | WordPress XML for Avito Plugin <= 2.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24655 | WordPress Wishlist Plugin <= 1.0.39 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24656 | WordPress Realtyna Provisioning Plugin <= 1.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24657 | WordPress Wishlist for WooCommerce plugin <=2.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24658 | WordPress Auction Nudge – Your eBay on Your Site plugin <= 7.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24660 | WordPress Simple Membership Custom Messages Plugin <= 2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24666 | WordPress Hyve Lite plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24668 | WordPress PPOM for WooCommerce plugin <= 33.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24670 | WordPress Term Taxonomy Converter Plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24674 | WordPress ShMapper by Teplitsa Plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24675 | WordPress WP Visitor Statistics (Real Time Traffic) plugin <= 7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24676 | WordPress Custom WP Store Locator plugin <= 1.4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24681 | WordPress Product Carousel Slider & Grid Ultimate for WooCommerce Plugin <= 1.10.0 - Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2025-24684 | WordPress Media Downloader Plugin <= 0.4.7.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24686 | WordPress RegistrationMagic Plugin <= 6.0.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24687 | WordPress Show/Hide Shortcode plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24688 | WordPress WP Mailster Plugin <= 1.8.20.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24694 | WordPress Name: CM E-Mail Registration Blacklist plugin <= 1.5.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24700 | WordPress WP Event Aggregator Plugin <= 1.8.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24702 | WordPress Xagio SEO plugin <= 7.0.0.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24704 | WordPress Magic the Gathering Card Tooltips plugin <= 3.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24706 | WordPress MultiVendorX plugin <= 4.2.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24707 | WordPress Photo Gallery – GT3 Image Gallery & Gutenberg Block Gallery plugin <= 2.7.7.24 - Reflected Cross Site Scripting (XS... |
| CVE-2025-24708 | WordPress WP Dynamics CRM plugin <= 1.1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24709 | WordPress Plethora Plugins Tabs + Accordions plugin <= 1.1.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24710 | WordPress Gwolle Guestbook plugin <= 4.7.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24718 | WordPress WP Sessions Time Monitoring Full Automatic Plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24719 | WordPress Widget Countdown plugin <= 2.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24721 | WordPress Easy YouTube Gallery plugin <= 1.0.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24722 | WordPress FAQ Builder AYS Plugin <= 1.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24723 | WordPress Booking Calendar Contact Form Plugin <= 1.2.55 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24726 | WordPress Contact Form 7 Widget plugin <= 1.2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24727 | WordPress Contact Form to Email Plugin <= 1.3.52 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24729 | WordPress ElementInvader Addons for Elementor plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24730 | WordPress WP VR plugin <= 8.5.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24731 | WordPress IP2Location Country Blocker plugin <= 2.38.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24732 | WordPress BookingPress Plugin <= 1.1.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24735 | WordPress Chatra Live Chat + ChatBot + Cart Saver plugin <= 1.0.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-24745 | WordPress Classified Listing plugin <= 4.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24746 | WordPress Popup Maker plugin <= 1.20.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24752 | WordPress Essential Addons for Elementor plugin <= 6.0.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24755 | WordPress PDF Invoices for WooCommerce plugin <= 4.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24757 | WordPress MyRewards plugin <= 5.4.13.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-24758 | WordPress CM Map Locations plugin <= 2.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24764 | WordPress (Simply) Guest Author Name plugin <= 4.36 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-2477 | CryoKey <= 2.4 - Reflected Cross-Site Scripting via 'ckemail' Parameter |
| CVE-2025-24771 | WordPress Content Manager Light plugin <= 3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24774 | WordPress WPCRM - CRM for Contact form CF7 & WooCommerce plugin <= 3.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24781 | WordPress WPJobBoard plugin <= 5.10.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2479 | Easy Custom Admin Bar <= 1.0 - Reflected Cross-Site Scripting via msg Parameter |
| CVE-2025-24803 | Stored Cross-Site Scripting (XSS) in MobSF |
| CVE-2025-2481 | MediaView <= 1.1.2 - Reflected Cross-Site Scripting via id Parameter |
| CVE-2025-24810 | Cross-site scripting vulnerability exists in Simple Image Sizes 3.2.3 and earlier. If this vulnerability is exploited, an arb... |
| CVE-2025-2482 | Gotcha | Gesture-based Captcha <= 1.0.0 - Reflected Cross-Site Scripting via menu Parameter |
| CVE-2025-2483 | Gift Certificate Creator <= 1.1.0 - Reflected Cross-Site Scripting via receip_address Parameter |
| CVE-2025-24833 | Stored cross-site scripting (XSS) vulnerability in desknet's NEO versions V4.0R1.0–V9.0R2.0 allow execution of arbitrary Java... |
| CVE-2025-2484 | Multi Video Box <= 1.5.2 - Reflected Cross-Site Scripting via video_id and group_id Parameters |
| CVE-2025-24841 | Movable Type contains a stored cross-site scripting vulnerability in the HTML edit mode of MT Block Editor. It is exploitable... |
| CVE-2025-24853 | Apache JSPWiki: Cross-Site Scripting (XSS) in JSPWiki Header Link processing |
| CVE-2025-24854 | Apache JSPWiki: Cross-Site Scripting (XSS) in JSPWiki Image plugin |
| CVE-2025-24867 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence platform (BI Launchpad) |
| CVE-2025-2488 | XSS in Profelis Informatics' SambaBox |
| CVE-2025-24885 | pwn.college has a XSS on dojo pages |
| CVE-2025-24892 | OpenProject stored HTML injection vulnerability |
| CVE-2025-2490 | Dromara ujcms File Upload WebFileUploadController.java upload cross site scripting |
| CVE-2025-24909 | Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2025-2491 | Dromara ujcms Edit Template File Page WebFileTemplateController.java update cross site scripting |
| CVE-2025-2495 | Stored Cross-Site Scripting (XSS) vulnerability in Softdial Contact Center |
| CVE-2025-24966 | HTML Injection in reNgine |
| CVE-2025-24967 | Stored XSS on Admin Panel When Deleting a User in reNgine |
| CVE-2025-24981 | Parsed HTML anchor links in Markdown provided to parseMarkdown can result in XSS in @nuxtjs/mdc |
| CVE-2025-25001 | Microsoft Edge for iOS Spoofing Vulnerability |
| CVE-2025-25009 | Kibana Cross-Site Scripting (XSS) |
| CVE-2025-25017 | Kibana Stored Cross-Site Scripting (XSS) |
| CVE-2025-25018 | Kibana Stored Cross-Site Scripting (XSS) |
| CVE-2025-25035 | Jalios JPlatform 10 Multiple Cross-Site Scripting (XSS) |
| CVE-2025-25044 | IBM Planning Analytics Local cross-site scripting |
| CVE-2025-25054 | Movable Type contains a reflected cross-site scripting vulnerability in the user information edit page. When Multi-Factor aut... |
| CVE-2025-25062 | An XSS issue was discovered in Backdrop CMS 1.28.x before 1.28.5 and 1.29.x before 1.29.3. It doesn't sufficiently isolate lo... |
| CVE-2025-25063 | An XSS issue was discovered in Backdrop CMS 1.28.x before 1.28.5 and 1.29.x before 1.29.3. It does not sufficiently validate... |
| CVE-2025-25070 | WordPress Album Reviewer plugin <= 2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25073 | WordPress Easy WP Tiles plugin <= 1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25076 | WordPress Graceful Email Obfuscation plugin <= 0.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25077 | WordPress Easy Chart Builder for WordPress plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25078 | WordPress Google Earth Embed plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25079 | WordPress Simple Select All Text Box plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25080 | WordPress Kona Gallery Block plugin <= 1.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25082 | WordPress flexIDX Home Search plugin <= 2.1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25083 | WordPress EP4 More Embeds Plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25084 | WordPress UniTimetable plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25085 | WordPress WP SimpleWeather plugin <= 0.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25087 | WordPress seekXL Snapr plugin <= 2.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25089 | WordPress Image Rotator plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25090 | WordPress Dreamstime Stock Photos plugin <= 4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25091 | WordPress NextGen Cooliris Gallery plugin <= 0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25092 | WordPress All push notification for WP plugin <= 1.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25094 | WordPress Breaking News Ticker plugin <= 2.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25095 | WordPress ReverbNation Widgets plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability< |
| CVE-2025-25096 | WordPress RSS in Page plugin <= 2.9.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25097 | WordPress External "Video for Everybody" plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25098 | WordPress Links in Captions plugin <= 1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25099 | WordPress Appointment Buddy Widget By Accrete plugin <= 1.2. - Reflected Cross-Site Scripting vulnerability |
| CVE-2025-2510 | Frndzk Expandable Bottom Bar <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via text Parameter |
| CVE-2025-25102 | WordPress Yahoo BOSS Plugin <= 0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25105 | WordPress Pop Up Plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25108 | WordPress SW Plus Plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25113 | WordPress Implied Cookie Consent plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25114 | WordPress User Role plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25115 | WordPress Like dislike plus counter plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25117 | WordPress Smart Countdown FX plugin <= 1.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25118 | WordPress WPOptin plugin <= 2.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25119 | WordPress Woocommerce osCommerce Sync plugin <= 2.0.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25121 | WordPress Theme Options Z Plugin <= 1.4 - Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2025-25124 | WordPress Status Updater Plugin <= 9.21 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25127 | WordPress Contact Us By Lord Linus Plugin <= 2.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25129 | WordPress Callback Request plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2513 | Smart Icons For WordPress <= 1.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-25131 | WordPress RJ Quickcharts plugin <= 0.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25132 | WordPress Visitor Details plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25133 | WordPress WP Frontend Submit Plugin <= 1.1.0 - Reflected Cross-Site Scripting vulnerability |
| CVE-2025-25134 | WordPress Theme Demo Bar Plugin <= 1.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25136 | WordPress Optimate Ads plugin <= 1.0.3 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2025-25137 | WordPress Social Links plugin <= 1.0.11 - Stored Cross-Site Scripting vulnerability |
| CVE-2025-25142 | WordPress WP Less Compiler plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25144 | WordPress Theasys plugin <= 1.0.1 - CSRF to Stored XSS vulnerability |
| CVE-2025-25157 | WordPress WP Church Center Plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25158 | WordPress Uncomplicated SEO plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25159 | WordPress WP doodlez plugin <= 1.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25161 | WordPress WP Find Your Nearest Plugin <= 0.3.1 - CSRF to Settings Change vulnerability |
| CVE-2025-25164 | WordPress Meta Accelerator plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25165 | WordPress Staff Directory Plugin: Company Directory Plugin <= 4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25169 | WordPress Authors Autocomplete Meta Box plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25170 | WordPress Migrate Posts Plugin <=1.0 - Post Based Cross Site Scripting (XSS) vulnerability |
| CVE-2025-25173 | WordPress FastBook plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-25187 | Cross-site Scripting in Goto Anything allows arbitrary code execution in Joplin |
| CVE-2025-25189 | [XBOW-025-031] Reflected Cross-Site Scripting via jobid Parameter in ZOO-Project WPS publish.py CGI Script |
| CVE-2025-25190 | [XBOW-025-033] Cross-Site Scripting (XSS) via EchoProcess Service in ZOO-Project WPS Server |
| CVE-2025-25191 | Group-Office has a Stored XSS Vulnerability via user's name field |
| CVE-2025-25197 | Silverstripe Elemental enables XSS attacks in elemental "Content blocks in use" reports |
| CVE-2025-25203 | Ctrlpanel has stored XSS vulnerability in TicketsController priority field |
| CVE-2025-2524 | Ninja Forms < 3.10.1 - Admin+ Stored XSS |
| CVE-2025-25242 | Cross-Site Scripting (XSS) in SAP NetWeaver Application Server ABAP |
| CVE-2025-25245 | Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence) |
| CVE-2025-25247 | Apache Felix Webconsole: XSS in services console |
| CVE-2025-25287 | Lakeus vulnerable to stored XSS via system messages |
| CVE-2025-25296 | Label Studio allows Cross-Site Scripting (XSS) via GET request to `/projects/upload-example` endpoint |
| CVE-2025-25299 | Cross-site scripting (XSS) in the real-time collaboration package |
| CVE-2025-25300 | smartbanner.js rel noopener XSS vulnerability |
| CVE-2025-25304 | Vega allows Cross-site Scripting via the vlSelectionTuples function |
| CVE-2025-2536 | Cross-site scripting (XSS) vulnerability on Liferay Portal 7.4.3.82 through 7.4.3.128, and Liferay DXP 2024.Q3.0, 2024.Q2.0 t... |
| CVE-2025-2537 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox Java... |
| CVE-2025-2540 | Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto J... |
| CVE-2025-2541 | WP Project Manager <= 2.6.22 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2542 | Your Simple SVG Support <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-25427 | XSS in TP-Link TL-WR841N v14/v14.6/v14.8 Upnp page |
| CVE-2025-2543 | Advanced Accordion Gutenberg Block <= 5.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2544 | AI Content Pipelines <= 1.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2560 | Ninja Forms < 3.10.1 - Admin+ Stored XSS |
| CVE-2025-2561 | Ninja Forms < 3.10.1 - Admin+ Stored XSS |
| CVE-2025-2573 | Amazing service box Addons For WPBakery Page Builder <= 2.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F... |
| CVE-2025-2575 | Z Companion <= 1.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2576 | Ayyash Studio <= 1.0.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2577 | Bitspecter Suite <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2579 | Lottie Player <= 1.1.8 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload |
| CVE-2025-2580 | Contact Form by Bit Form <= 2.18.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-2582 | SimpleMachines SMF ManageAttachments.php cross site scripting |
| CVE-2025-2583 | SimpleMachines SMF ManageNews.php cross site scripting |
| CVE-2025-2590 | code-projects Human Resource Management System recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2025-2597 | Reflected Cross-Site Scripting (XSS) vulnerability in ITIUM 6050 |
| CVE-2025-2609 | MagnusBilling Stored Cross-Site Scripting in Login Logs |
| CVE-2025-2610 | MagnusBilling Stored Cross-Site Scripting in Alarm Module |
| CVE-2025-2613 | Login Manager – Design Login Page, View Login Activity, Limit Login Attempts <= 2.0.5 - Authenticated (Administrator+) Stored... |
| CVE-2025-2616 | yangyouwang 杨有旺 crud 简约后台管理系统 Role Management Page cross site scripting |
| CVE-2025-2617 | yangyouwang 杨有旺 crud 简约后台管理系统 Department Page cross site scripting |
| CVE-2025-2623 | westboy CicadasCMS save cross site scripting |
| CVE-2025-2635 | Digital License Manager <= 1.7.3 - Reflected Cross-Site Scripting via remove_query_arg Function |
| CVE-2025-26395 | SolarWinds SWOSH DOM-based reflective XSS Vulnerability |
| CVE-2025-2645 | PHPGurukul Art Gallery Management System product.php cross site scripting |
| CVE-2025-2650 | PHPGurukul Medical Card Generation System download-medical-cards.php cross site scripting |
| CVE-2025-26514 | CVE-2025-26514 Reflected Cross-Site Scripting Vulnerability in StorageGRID (formerly StorageGRID Webscale) |
| CVE-2025-26528 | Stored XSS in ddimageortext question type |
| CVE-2025-26529 | Stored XSS risk in admin live log |
| CVE-2025-26530 | Reflected XSS via question bank filter |
| CVE-2025-26536 | WordPress Another Events Calendar Plugin <= 1.7.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26537 | WordPress GDPR Tools plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26538 | WordPress Prezi Embedder plugin <= 2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26539 | WordPress Embed Google Map plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26541 | WordPress Bitcoin / AltCoin Payment Gateway for WooCommerce plugin <= 1.7.6 - Reflected Cross Site Scripting (XSS) vulnerabil... |
| CVE-2025-26542 | WordPress Zalo Live Chat Plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26544 | WordPressUTM tags + Landing page plugin <= 1.4 - CSRF to Stored XSS vulnerability |
| CVE-2025-26546 | WordPress Cookies Pro plugin <= 1.0 - CSRF to Stored XSS vulnerability |
| CVE-2025-26548 | WordPress Random Image Selector plugin <= 1.5.6 - Reflected Cross-Site Scripting vulnerability |
| CVE-2025-26551 | WordPress Bootstrap collapse plugin <= 1.0.4 - CSRF to Stored Cross-Site Scripting vulnerability |
| CVE-2025-26552 | WordPress Naver Syndication V2 plugin <= 0.8.3 - CSRF to Stored Cross-Site Scripting vulnerability |
| CVE-2025-26553 | WordPress Pre Order Addon for WooCommerce plugin<= 1.0.7 - Reflected Cross-Site Scripting |
| CVE-2025-26554 | WordPress WP Discord Post Plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26555 | WordPress Debug-Bar-Extender Plugin <= 0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26556 | WordPress WP AntiDDOS Plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26557 | WordPress ViperBar Plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26558 | WordPress Aparat Responsive plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26559 | WordPress Secure Invites plugin <= 1.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26560 | WordPress WP Contact Form III Plugin <= 1.6.2d - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26561 | WordPress Elfsight Yottie Lite Plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26563 | WordPress Rocket Mobile Plugin <= 0.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26564 | WordPress GNUCommerce Plugin <= 1.5.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26565 | WordPress GNUPress Plugin <= 0.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26566 | WordPress In Stock Mailer for WooCommerce Plugin <= 2.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26567 | WordPress Font Awesome WP plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26573 | WordPress Rizzi Guestbook plugin <= 4.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26574 | WordPress Google Drive WP Media plugin <= 2.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26575 | WordPress Display Post Meta plugin <= 1.5- Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26576 | WordPress WP Simple Slideshow Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26579 | WordPress MicroPayments Paid Membership plugin <= 3.1.6 - Reflected Cross-Site Scripting vulnerability |
| CVE-2025-26581 | WordPress Picture Gallery plugin <= 1.6.2 - CSRF to Stored XSS vulnerability |
| CVE-2025-26583 | WordPress Video Share VOD plugin <= 2.7.2 - Reflected Cross-Site Scripting vulnerability |
| CVE-2025-26584 | WordPress TBTestimonials Plugin <= 1.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26585 | WordPress DL Leadback Plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26586 | WordPress Events Planner Plugin <= 1.3.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2024-9269 | Relogo <= 0.4.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9270 | Lenxel Core for Lenxel(LNX) LMS <= 1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9271 | Re:WP <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9272 | R Animated Icon Plugin <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9274 | Elastik Page Builder <= 0.27.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9276 | TMsoft MyAuth Gateway index.php cross site scripting |
| CVE-2024-9279 | funnyzpc Mee-Admin User Center index cross site scripting |
| CVE-2024-9283 | RelaxedJS ReLaXed Pug to PDF Converter cross site scripting |
| CVE-2024-9285 | Tu Yafeng Via Browser Javascript Bridge cross site scripting |
| CVE-2024-9291 | kalvinGit kvf-admin XML File cross site scripting |
| CVE-2024-9292 | Bridge Core <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2024-9299 | SourceCodester Online Railway Reservation System ?page=reserve cross site scripting |
| CVE-2024-9300 | SourceCodester Online Railway Reservation System Message Us Form contact_us.php cross site scripting |
| CVE-2024-9304 | LocateAndFilter <= 1.6.14 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9306 | WP Booking Calendar <= 10.6 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2024-9320 | SourceCodester Online Timesheet App Add Timesheet Form add-timesheet.php cross site scripting |
| CVE-2024-9323 | SourceCodester Inventory Management System add_staff.php cross site scripting |
| CVE-2024-9343 | In Eclipse GlassFish version 7.0.15 is possible to perform Stored Cross-site scripting attacks in the Administration Console. |
| CVE-2024-9344 | BerqWP – Automated All-In-One PageSpeed Optimization Plugin for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript <= 2... |
| CVE-2024-9345 | Product Delivery Date for WooCommerce – Lite <= 2.7.3 - Reflected Cross-Site Scripting |
| CVE-2024-9346 | Embed videos and respect privacy <= 1.2 - Reflected Cross-Site Scripting |
| CVE-2024-9347 | The Ultimate WordPress Toolkit – WP Extended <= 3.0.9 - Reflected Cross-Site Scripting |
| CVE-2024-9349 | Auto Amazon Links – Amazon Associates Affiliate Plugin <= 5.4.2 - Reflected Cross-Site Scripting |
| CVE-2024-9350 | DPD Baltic Shipping <= 1.2.83 - Reflected Cross-Site Scripting |
| CVE-2024-9353 | Popularis Extra <= 1.2.6 - Reflected Cross-Site Scripting |
| CVE-2024-9354 | Estatik Mortgage Calculator <= 2.0.11 - Reflected Cross-Site Scripting |
| CVE-2024-9356 | Yotpo: Product & Photo Reviews for WooCommerce <= 1.7.8 - Reflected Cross-Site Scripting |
| CVE-2024-9357 | xili-tidy-tags <= 1.12.04 - Reflected Cross-Site Scripting |
| CVE-2024-9366 | Easy Menu Manager | WPZest <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9368 | Aggregator Advanced Settings <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9371 | Branda – White Label & Branding, Custom Login Page Customizer <= 3.4.19 - Reflected Cross-Site Scripting |
| CVE-2024-9372 | WP Blocks Hub <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9373 | Elemenda <= 0.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9374 | Terms descriptions <= 3.4.6 - Reflected Cross-Site Scripting |
| CVE-2024-9375 | WordPress Captcha Plugin by Captcha Bank <= 4.0.36 - Reflected Cross-Site Scripting |
| CVE-2024-9376 | Kata Plus – Addons for Elementor – Widgets, Extensions and Templates <= 1.4.7 - Authenticated (Author+) Stored Cross-Site Scr... |
| CVE-2024-9377 | Products, Order & Customers Export for WooCommerce <= 2.0.15 - Reflected Cross-Site Scripting |
| CVE-2024-9378 | YML for Yandex Market <= 4.7.2 - Reflected Cross-Site Scripting |
| CVE-2024-9382 | Gantry 4 Framework <= 4.1.21 - Reflected Cross-Site Scripting |
| CVE-2024-9383 | Parcel Pro <= 1.8.4 - Reflected Cross-Site Scripting |
| CVE-2024-9384 | Quantity Dynamic Pricing & Bulk Discounts for WooCommerce <= 3.8.0 - Reflected Cross-Site Scripting |
| CVE-2024-9385 | Themify Builder <= 7.6.2 - Reflected Cross-Site Scripting |
| CVE-2024-9386 | Exclusive Divi – Divi Preloader, Modules for Divi & Extra Theme <= 1.4 - Authenticated (Author+) Stored Cross-Site Scripting... |
| CVE-2024-9388 | Black Widgets For Elementor <= 1.3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9390 | RegistrationMagic < 6.0.2.1 - Stored XSS |
| CVE-2024-9411 | OFCMS add.json add cross site scripting |
| CVE-2024-9414 | Cross-site Scripting vulnerability in LCDS LAquis SCADA |
| CVE-2024-9416 | Modula Image Gallery <= 2.10.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox 5 JavaScript... |
| CVE-2024-9421 | Login Logout Shortcode <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter |
| CVE-2024-9425 | Advanced Category and Custom Taxonomy Image <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via ad_tax_im... |
| CVE-2024-9426 | Aqua SVG Sprite <= 3.0.14 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9428 | Popup Builder < 4.3.5 - Admin+ Stored XSS |
| CVE-2024-9435 | ShiftController Employee Shift Scheduling <= 4.9.66 - Reflected Cross-Site Scripting |
| CVE-2024-9436 | PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.5.14 - Reflected Cross-Site Script... |
| CVE-2024-9440 | Slim Select 2.0 createOption "text" XSS |
| CVE-2024-9442 | F4 Improvements <= 1.9.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9443 | Basticom Framework <= 1.5.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9444 | ElementsReady Addons for Elementor <= 6.4.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9445 | Display Medium Posts <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_medium_posts Shortcode |
| CVE-2024-9446 | WP Simple Anchors Links <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpanchor Shortcode |
| CVE-2024-9449 | Auto iFrame <= 1.7 - Authenticated (Author+) Stored Cross-Site Scripting via tag Parameter |
| CVE-2024-9451 | Embed PDF Viewer <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via height and width Parameters |
| CVE-2024-9452 | Branding <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-23941 | WordPress MeinTurnierplan.de Widget Viewer plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23943 | WordPress PDF.js Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23946 | WordPress Enhanced YouTube Shortcode plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23947 | WordPress WP-Player plugin <= 2.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23950 | WordPress EZPlayer plugin <= 1.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23951 | WordPress Gallery: Hybrid – Advanced Visual Gallery plugin <= 1.4.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23956 | WordPress WP Easy Post Mailer Plugin <= 0.64 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23959 | WordPress Good Old Gallery Plugin <= 2.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23960 | WordPress Save & Import Image from URL Plugin <= 0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23964 | WordPress Google Plus Plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23965 | WordPress Kopa Nictitate Toolkit plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23966 | WordPress a Gateway for Pasargad Bank on WooCommerce Plugin <= 2.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23973 | WordPress SpecFit-Virtual Try On Woocommerce plugin <= 7.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-23975 | WordPress Botnet Attack Blocker plugin <= 2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23979 | WordPress Flashy theme <= 1.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23981 | WordPress CarZine theme <= 1.4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23983 | WordPress Tijaji theme <= 1.43 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23984 | WordPress Dynamic URL SEO plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23986 | WordPress Tiki Time theme <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23987 | WordPress Designer plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23988 | WordPress ghostwriter theme <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23992 | WordPress Toocheke Companion plugin <= 1.166 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23994 | WordPress Estatebud – Properties & Listings plugin <= 5.5.0 - CSRF to Stored XSS vulnerability |
| CVE-2025-23995 | WordPress Tantyyellow theme <= 1.0.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23997 | WordPress Tamara Checkout plugin <= 1.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-23998 | WordPress UltraLight theme <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24012 | Umbraco Backoffice Components Have XSS/HTML Injection Vulnerability |
| CVE-2025-24017 | YesWiki Vulnerable to Unauthenticated DOM Based XSS |
| CVE-2025-24018 | YesWiki Vulnerable to Authenticated Stored XSS |
| CVE-2025-24027 | ps_contactinfo has potential XSS due to usage of the nofilter tag in template |
| CVE-2025-24028 | Cross-site Scripting (XSS) in Rich Text Editor allows arbitrary code execution in Joplin |
| CVE-2025-2404 | XSS in Ubit Information Technologies' STOYS |
| CVE-2025-24297 | Growatt Cloud portal Cross-site Scripting |
| CVE-2025-24320 | BIG-IP Configuration utility vulnerability |
| CVE-2025-24372 | XSS vector in user uploaded images in group/org and user profiles in ckan |
| CVE-2025-24410 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24412 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24413 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24414 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24415 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24416 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24417 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24428 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-2443 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-24438 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-24529 | An issue was discovered in phpMyAdmin 5.x before 5.2.2. An XSS vulnerability has been discovered for the Insert tab. |
| CVE-2025-24530 | An issue was discovered in phpMyAdmin 5.x before 5.2.2. An XSS vulnerability has been discovered for the check tables feature... |
| CVE-2025-24534 | WordPress DPortfolio plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24535 | WordPress SKT Donation plugin <= 1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24536 | WordPress ThriveDesk plugin <= 2.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24539 | WordPress DeBounce Email Validator plugin <= 5.6.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24541 | WordPress DK White Label plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24542 | WordPress Icegram Engage plugin <= 3.1.31 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24544 | WordPress Bitcoin and Altcoin Wallets plugin <= 6.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-24545 | WordPress BSK Forms Validation plugin <= 1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2709 | Yonyou UFIDA ERP-NC login.jsp cross site scripting |
| CVE-2025-27099 | Tuleap allows XSS via the tracker names used in the semantic timeframe deletion message |
| CVE-2025-2710 | Yonyou UFIDA ERP-NC menu.jsp cross site scripting |
| CVE-2025-27102 | Agate vulnerable to HTML injection in user signup - Administrator phishing risk |
| CVE-2025-27108 | Cross-site Scripting vulnerability due to improper use of string.replace in dom-expressions |
| CVE-2025-27109 | Lack of Escaping of HTML in JSX Fragments allows for Cross-site Scripting in solid-js |
| CVE-2025-2711 | Yonyou UFIDA ERP-NC systop.jsp cross site scripting |
| CVE-2025-2712 | Yonyou UFIDA ERP-NC top.jsp cross site scripting |
| CVE-2025-27139 | Combodo iTop vulnerable to stored self Cross-site Scripting in preferences |
| CVE-2025-2714 | JoomlaUX JUX Real Estate addagent cross site scripting |
| CVE-2025-27145 | copyparty renders unsanitized filenames as HTML when user uploads empty files |
| CVE-2025-2715 | timschofield webERP Confirm Dispatch and Invoice Page ConfirmDispatch_Invoice.php cross site scripting |
| CVE-2025-27155 | In-memory stored Cross-site scripting (XSS) vulnerability in pineconesim |
| CVE-2025-27156 | Tuleap allows content injection via emails sent by the mass emailing features |
| CVE-2025-27205 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-27259 | Ericsson Network Manager: improper neutralization of user controlled input |
| CVE-2025-27265 | WordPress Google Maps for WordPress plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27266 | WordPress Hover Image Button plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27267 | WordPress Random Quotes Plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27269 | WordPress .htaccess Login block Plugin <= 0.9a - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27271 | WordPress DB Tables Import/Export Plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27273 | WordPress Affiliate Links Manager Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27275 | WordPress WOO Codice Fiscale plugin <= 1.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27278 | WordPress AcuGIS Leaflet Maps Plugin <= 5.1.1.0 - Multiple Cross Site Scripting (XSS) vulnerabilities |
| CVE-2025-27279 | WordPress Flashfader Plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27280 | WordPress Archive Page plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27284 | WordPress Flagged Content Plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27285 | WordPress Easy Form by AYS Plugin <= 2.6.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27288 | WordPress File Icons Plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27289 | WordPress Restrict Taxonomies Plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27291 | WordPress Photo Gallery – Image Gallery Plugin <= 2.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27292 | WordPress WPYog Documents Plugin <= 1.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27293 | WordPress Shipmozo Courier Tracking plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27295 | WordPress Live css plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27303 | WordPress Contact Form 7 Star Rating plugin <= 1.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27304 | WordPress Contact Form 7 Star Rating with font Awesome plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27305 | WordPress Table of Contents Block plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27306 | WordPress Pathomation plugin <= 2.5.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27307 | WordPress Quotes llama plugin <= 3.0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27308 | WordPress WP Video Posts plugin <= 3.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27309 | WordPress flickr-slideshow-wrapper Plugin <= 5.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27313 | WordPress Google Maps GPX Viewer Plugin <= 3.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27314 | WordPress Kush Micro News Plugin <= 1.6.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27319 | WordPress User List plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27320 | WordPress Profile Widget Ninja plugin <= 4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2745 | AVEVA PI Web API Cross-site Scripting |
| CVE-2025-2748 | Kentico Xperience stored cross-site scripting in multiple-file upload functionality |
| CVE-2025-27499 | WeGIA has a stored Cross-Site Scripting (XSS) in 'processa_edicao_socio.php' via the 'socio_nome' parameter |
| CVE-2025-27500 | Cross Site Scripting potential in Ziti Console |
| CVE-2025-27506 | NocoDB Vulnerable to Reflected Cross-Site Scripting on Reset Password Page |
| CVE-2025-27514 | GLPI is susceptible to Stored XSS attack through project's kanban |
| CVE-2025-27518 | Cognita CORS misconfiguration in backend API server |
| CVE-2025-27567 | Cross-site scripting vulnerability exists in the NickName registration screen of HGW-BL1500HM Ver 002.002.003 and earlier. If... |
| CVE-2025-27574 | Cross-site scripting vulnerability exists in the USB storage file-sharing function of HGW-BL1500HM Ver 002.002.003 and earlie... |
| CVE-2025-27608 | Self Cross-Site Scripting in Arduino IDE |
| CVE-2025-27609 | Icinga Web 2 Vulnerable to Reflected XSS |
| CVE-2025-27633 | The TRMTracker web application is vulnerable to reflected Cross-site scripting attack. The application allows client-side cod... |
| CVE-2025-2767 | Arista NG Firewall User-Agent Cross-Site Scripting Remote Code Execution Vulnerability |
| CVE-2025-27693 | Dell Wyse Management Suite, versions prior to WMS 5.1, contains an Improper Neutralization of Input During Web Page Generatio... |
| CVE-2025-27704 | There is a cross-site scripting vulnerability in the Secure Access administrative console of Absolute Secure Access prior to... |
| CVE-2025-27705 | There is a cross-site scripting vulnerability in the Secure Access administrative console of Absolute Secure Access prior to... |
| CVE-2025-27754 | Extension - rsjoomla.com - A stored XSS vulnerability RSBlog! component 1.11.6 - 1.14.4 for Joomla |
| CVE-2025-27793 | Vega vulnerable to Cross-site Scripting via RegExp.prototype[@@replace] |
| CVE-2025-27800 | Stored Cross-Site Scripting in Episerver Content Management System (CMS) Admin Dashboard |
| CVE-2025-27801 | Stored Cross-Site Scripting in Episerver Content Management System (CMS) Media Selection Preview |
| CVE-2025-27802 | Stored Cross-Site Scripting in Episerver Content Management System (CMS) Edit Preview |
| CVE-2025-27823 | An issue was discovered in the Mail Disguise module before 1.x-1.0.5 for Backdrop CMS. It enables a website to obfuscate emai... |
| CVE-2025-27824 | An XSS issue was discovered in the Link iframe formatter module before 1.x-1.1.1 for Backdrop CMS. It doesn't sufficiently sa... |
| CVE-2025-27825 | An XSS issue was discovered in the Bootstrap 5 Lite theme before 1.x-1.0.3 for Backdrop CMS. It doesn't sufficiently sanitize... |
| CVE-2025-27826 | An XSS issue was discovered in the Bootstrap Lite theme before 1.x-1.4.5 for Backdrop CMS. It doesn't sufficiently sanitize c... |
| CVE-2025-27867 | Apache Felix HTTP Webconsole Plugin: XSS in HTTP Webconsole Plugin |
| CVE-2025-27888 | Apache Druid: Server-Side Request Forgery and Cross-Site Scripting |
| CVE-2025-27924 | Nintex Automation 5.6 and 5.7 before 5.8 has a stored XSS issue associated with the "Navigate to a URL" action. |
| CVE-2025-2793 | IBM Sterling B2B Integrator and IBM Sterling File Gateway cross-site scripting |
| CVE-2025-27930 | Stored XSS |
| CVE-2025-2799 | WP Event Manager <= 3.1.49 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-2800 | WP Event Manager <= 3.1.50 - Unauthenticated Stored Cross-Site Scripting via 'organizer_name' |
| CVE-2025-2804 | tagDiv Composer <= 5.3 - Reflected Cross-Site Scripting via 'account_id' and 'account_username' |
| CVE-2025-2806 | tagDiv Composer <= 5.3 - Reflected Cross-Site Scripting via 'data' |
| CVE-2025-2808 | Motors – Car Dealership & Classified Listings Plugin <= 1.4.63 - Authenticated (Subscriber+) Stored Cross-Site Scripting |
| CVE-2025-2836 | RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.4.3 - Authenticated (Subscri... |
| CVE-2025-2839 | WP Import Export Lite <= 3.9.27 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting |
| CVE-2025-2864 | Reflected Cross-Site Scripting (XSS) vulnerability in saTECH BCU |
| CVE-2025-2868 | Reflected Cross-Site Scripting (XSS) vulnerability in Clinic Queuing System |
| CVE-2025-2869 | Reflected Cross-Site Scripting (XSS) vulnerability in Clinic Queuing System |
| CVE-2025-2870 | Reflected Cross-Site Scripting (XSS) vulnerability in Clinic Queuing System |
| CVE-2025-2874 | User Submitted Posts <= 20241026 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-2878 | Kentico CMS Additional Database Installation Wizard install.aspx cross site scripting |
| CVE-2025-28855 | WordPress Teleport plugin <= 1.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28858 | WordPress Arrow Maps plugin <= 1.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28865 | WordPress WP Colorful Tag Cloud plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28869 | WordPress NextGEN Gallery Voting plugin <= 2.7.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28870 | WordPress amoCRM WebForm plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28871 | WordPress Block Spam By Math Reloaded plugin <= 2.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28875 | WordPress BP Email Assign Templates By shanebp plugin <= 1.6 - Cross-Site Scripting vulnerability |
| CVE-2025-28877 | WordPress Key4ce osTicket Bridge plugin <= 1.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28878 | WordPress Awesome Surveys plugin <= 2.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28879 | WordPress Bee Layer Slider plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28880 | WordPress Blue Captcha plugin <= 1.7.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28882 | WordPress Omnify plugin <= 2.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28885 | WordPress Fiverr.com Official Search Box plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28889 | WordPress Custom Product Stickers for Woocommerce plugin <= 1.9.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2889 | Link Library <= 7.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Link Additional Parameters |
| CVE-2025-28890 | WordPress Lightview Plus plugin <= 3.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28895 | WordPress Custom top bar plugin <= 2.0.2 - CSRF to Stored XSS vulnerability |
| CVE-2025-28899 | WordPress WP Event Ticketing plugin <= 1.3.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28903 | WordPress Driving Directions plugin <= 1.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28905 | WordPress Featured Posts Grid plugin <= 1.7 - CSRF to Stored XSS vulnerability |
| CVE-2025-28906 | WordPress Skitter Slideshow plugin <= 2.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28907 | WordPress WP Last Modified plugin <= 0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28908 | WordPress pipDisqus plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28911 | WordPress Gravity 2 PDF plugin <= 3.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28914 | WordPress wordpress login form to anywhere plugin <= 0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28917 | WordPress Custom Smilies plugin <= 2.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28918 | WordPress Featured Image Thumbnail Grid plugin <= 6.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28919 | WordPress Easy Image Display plugin <= 1.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2892 | All in One SEO Pack <= 4.8.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canon... |
| CVE-2025-28921 | WordPress SpatialMatch IDX plugin <= 3.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28924 | WordPress ZenphotoPress plugin <= 1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28926 | WordPress Post Read Time plugin <= 1.2.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28928 | WordPress Are you robot google recaptcha for Wordpress plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28929 | WordPress Tabbed Login Widget plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2893 | Gutenverse <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via countdown Block |
| CVE-2025-28930 | WordPress List Mixcloud plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28934 | WordPress Simple Post Series plugin <= 2.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28935 | WordPress Fancybox Plus plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28936 | WordPress Lunar plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28937 | WordPress Lava Ajax Search plugin <= 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28943 | WordPress DP ALTerminator - Missing ALT manager Plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28956 | WordPress Backwp plugin <= 2.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28957 | WordPress OwnerRez plugin <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-2896 | IBM Planning Analytics Local cross-site scripting |
| CVE-2025-28960 | WordPress Evangelische Termine plugin <= 3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28968 | WordPress WP Wall plugin <= 1.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28971 | WordPress Easy Elements Hider plugin <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28975 | WordPress Alike - WordPress Custom Post Comparison <= 3.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28976 | WordPress Email Address Security by WebEmailProtector <= 3.3.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28977 | WordPress WP Pipes Plugin <= 1.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28978 | WordPress SB Breadcrumbs plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28988 | WordPress WP Front User Submit / Front Editor plugin <= 4.9.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-28989 | WordPress Read More Login <= 2.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-28999 | WordPress WooCommerce Shop Page Builder <= 2.27.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-29003 | WordPress The Holiday Calendar <= 1.18.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-29011 | WordPress YouTube Simple Gallery <= 2.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-29014 | WordPress FoodMenu <= 1.20 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-2906 | Contempo Real Estate Core <= 3.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-2918 | Ultimate Blocks – WordPress Blocks Plugin <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Wi... |
| CVE-2025-29192 | Flowise before 3.0.5 allows XSS via a FORM element and an INPUT element when an admin views the chat log. |
| CVE-2025-2929 | Order Delivery Date Pro for WooCommerce < 12.4.0 - Reflected XSS |
| CVE-2025-2944 | Jeg Elementor Kit <= 2.6.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgets |
| CVE-2025-2974 | CodeCanyon Perfex CRM Contracts contract cross site scripting |
| CVE-2025-2975 | GFI KerioConnect Signature EditHtmlSource cross site scripting |
| CVE-2025-2976 | GFI KerioConnect File Upload cross site scripting |
| CVE-2025-2977 | GFI KerioConnect PDF File cross site scripting |
| CVE-2025-29771 | HtmlSanitizer vulnerable to XSS when used with contentEditable |
| CVE-2025-29772 | OpenEMR allows Reflected XSS in CAMOS new.php |
| CVE-2025-26587 | WordPress sidebarTabs Plugin <= 3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26588 | WordPress TTT Crop Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26589 | WordPress IE CSS3 Support Plugin <= 2.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26591 | WordPress WP fancybox plugin <= 1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-26619 | Vega Cross-Site Scripting (XSS) via event filter when not using CSP mode `expressionInterpeter` |
| CVE-2025-26626 | GLPI Inventory Plugin vulnerable to reflective Cross-site Scripting |
| CVE-2025-26653 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP (applications based on SAP GUI for HTML) |
| CVE-2025-26659 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP (applications based on SAP GUI for HTML) |
| CVE-2025-26662 | Cross-Site Scripting (XSS) vulnerability in the SAP Data Services Management Console |
| CVE-2025-2673 | code-projects Payroll Management System home_employee.php cross site scripting |
| CVE-2025-26731 | WordPress ARPrice plugin <= 4.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26732 | WordPress StoreBiz plugin <= 1.0.32 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26734 | WordPress Hester plugin <= 1.1.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26736 | WordPress MorningTime Lite theme <= 1.3.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26737 | WordPress City Store theme <= 1.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26738 | WordPress Quick Interest Slider plugin <= 3.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26739 | WordPress newseqo theme <= 2.1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26740 | WordPress SpaBiz plugin <= 1.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26742 | WordPress Gallery for Social Photo plugin <= 1.0.0.35 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26743 | WordPress Advance WP Query Search Filter plugin <= 1.0.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26744 | WordPress JetBlog plugin <= 2.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26745 | WordPress RS Elements Elementor Addon plugin <= 1.1.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26746 | WordPress Advanced Custom Fields: Link Picker Field plugin <= 1.2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26747 | WordPress RainbowNews theme <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26749 | WordPress Additional Custom Product Tabs for WooCommerce plugin <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26751 | WordPress Alphabetic Pagination Plugin <= 3.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26754 | WordPress Timeline Block plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26756 | WordPress Magic the Gathering Card Tooltips plugin <= 3.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26761 | WordPress Easy Elementor Addons plugin <= 2.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26762 | WordPress WooCommerce plugin <= 9.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26766 | WordPress Leyka plugin <= 3.31.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26767 | WordPress Qubely – Advanced Gutenberg Blocks plugin <= 1.8.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26769 | WordPress Vertex Addons for Elementor plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26770 | WordPress Waymark plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26771 | WordPress SKT Blocks plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26772 | WordPress DethemeKit For Elementor plugin <= 2.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26774 | WordPress Responsive Modal Builder for High Conversion – Easy Popups plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerabili... |
| CVE-2025-26775 | WordPress BEAR Plugin <= 1.1.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26778 | WordPress Gallery Custom Links Plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26791 | DOMPurify before 3.2.4 has an incorrect template literal regular expression, sometimes leading to mutation cross-site scripti... |
| CVE-2025-26796 | Apache Oozie: XSS in Oozie Web Console |
| CVE-2025-2685 | TablePress – Tables in WordPress made easy <= 3.0.4 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-26868 | WordPress Fast Flow plugin <= 1.2.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26869 | WordPress Build theme <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26870 | WordPress JetEngine plugin <= 3.6.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26874 | WordPress MemberSpace plugin <= 2.1.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26877 | WordPress Front End Users Plugin <= 3.2.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26878 | WordPress Autoship Cloud for WooCommerce Subscription Products plugin <= 2.8.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26879 | WordPress s2Member Plugin <= 241216 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26880 | WordPress SKT Skill Bar plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26881 | WordPress Sticky Content plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26882 | WordPress Popup Builder plugin <= 1.1.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26884 | WordPress Greenshift plugin <= 10.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26887 | WordPress EZ SQL Reports Shortcode Widget and DB Backup plugin <= 5.21.35 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26891 | WordPress Ibtana – WordPress Website Builder plugin <= 1.2.4.9 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26893 | WordPress Easy Charts plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26895 | WordPress m1.DownloadList plugin <= 0.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26896 | WordPress PiwigoPress plugin <= 2.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26897 | WordPress List Related Attachments plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26904 | WordPress WP Responsive Auto Fit Text plugin <= 0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26906 | WordPress WP Delete User Accounts plugin <= 1.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26907 | WordPress Estatik Mortgage Calculator plugin <= 2.0.12 - Local File Inclusion vulnerability |
| CVE-2025-26912 | WordPress Easy Elementor Addons plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26913 | WordPress AR for WordPress plugin <= 7.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26914 | WordPress Variable Inspector plugin <= 2.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26917 | WordPress WP Templata plugin <= 1.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26918 | WordPress Small Package Quotes – Unishippers Edition plugin <= 2.4.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26919 | WordPress Tainá plugin <= 0.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30595 | WordPress include-file - <= <= 1 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30597 | WordPress IG Shortcodes - <= <= 3.1 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30599 | WordPress WP Parallax Content Slider plugin <= 0.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30600 | WordPress WP Hotjar plugin <= 0.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30602 | WordPress Related Posts via Categories plugin <= 2.1.2 - CSRF to Stored XSS vulnerability |
| CVE-2025-30606 | WordPress Easy Page Transition plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30607 | WordPress Quick Localization plugin <= 0.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30610 | WordPress WP Social Widget - <= <= 2.2.6 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30611 | WordPress Wptobe-signinup plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30613 | WordPress Nmedia MailChimp plugin <= 5.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30614 | WordPress Google Font Fix plugin <= 2.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30616 | WordPress Latest Custom Post Type Updates plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30623 | WordPress wA11y – The Web Accessibility Toolbox plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30625 | WordPress AppBanners <= 1.5.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30626 | WordPress Multimedia Playlist Slider Addon for WPBakery Page Builder <= 2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30627 | WordPress Elegant Visitor Counter <= 3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30630 | WordPress Global Translator <= 2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30634 | WordPress WP Featured Content Slider <= 2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30637 | WordPress Booking Ultra Pro <= 1.1.20 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30638 | WordPress Powie's Uptime Robot <= 0.9.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30664 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-3075 | Elementor <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-3076 | Elementor Pro <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-30763 | WordPress EO4WP <= 1.0.8.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30766 | WordPress Happy Addons for Elementor <= 3.16.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30768 | WordPress jAlbum Bridge <= 2.0.18 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3077 | Betheme <= 28.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-30770 | WordPress Charitable <= 1.8.4.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30771 | WordPress WP Cassify <= 2.3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30776 | WordPress Sitekit <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30778 | WordPress VForm plugin <= 3.1.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30779 | WordPress Doneren met Mollie <= 2.10.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30780 | WordPress Audio Album <= 1.5.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30786 | WordPress Quotes llama <= 3.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30789 | WordPress Clearout Email Validator <= 3.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30792 | WordPress Comment Approved Notifier Extended plugin <= 5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30794 | WordPress Event Tickets plugin <= 5.20.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30796 | WordPress The Ultimate WordPress Toolkit – WP Extended plugin <= 3.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30798 | WordPress Better WishList API plugin <= 1.1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30799 | WordPress WP Google Street View plugin <= 1.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30800 | WordPress Gum Elementor Addon plugin <= 1.3.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30808 | WordPress About Author plugin <= 1.6.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30812 | WordPress SKT Addons for Elementor plugin <= 3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30813 | WordPress Listamester plugin <= 2.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30818 | WordPress jAlbum Bridge plugin <= 2.0.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30826 | WordPress IP Locator plugin <= 4.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30827 | WordPress WP2LEADS plugin <= 3.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30832 | WordPress Themify Event Post Plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30836 | WordPress LatePoint plugin <= 5.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30837 | WordPress WooCommerce Fattureincloud plugin <= 2.6.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30838 | WordPress Cozy Blocks plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30840 | WordPress xili-dictionary plugin <= 2.12.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30844 | WordPress Watu Quiz plugin <= 3.4.2 - Reflected Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30847 | WordPress Novelist plugin <= 1.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30848 | WordPress Hostel plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30850 | WordPress Dr. Flex plugin <= 2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30852 | WordPress Oracle Cards Lite plugin <= 1.2.1 - Reflected Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30858 | WordPress Snow Storm plugin <= 1.4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30860 | WordPress Off-Canvas Sidebars & Menus (Slidebars) plugin <= 0.5.8.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30867 | WordPress SearchIQ plugin <= 4.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30869 | WordPress Image Wall plugin <= 3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3087 | Stored XSS Vulnerability in M-Files Web |
| CVE-2025-30873 | WordPress Greenshift plugin <= 11.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30875 | WordPress WP Weixin plugin <= 1.3.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30893 | WordPress LeadConnector plugin <= 3.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30898 | WordPress افزونه حمل و نقل ووکامرس (پست پیشتاز و سفارشی، پیک موتوری) plugin <= 4.2.3 - Cross Site Scripting (XSS) vulnerabili... |
| CVE-2025-30899 | WordPress User Registration plugin <= 4.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30900 | WordPress Zoho Billing – Embed Payment Form plugin <= 4.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30902 | WordPress AEC Kiosque plugin <= 1.9.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30903 | WordPress SyntaxHighlighter Evolved plugin <= 3.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30904 | WordPress Chartify plugin <= 3.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30905 | WordPress Secure Copy Content Protection and Content Locking plugin <= 4.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30906 | WordPress Plugin Oficial – Getnet para WooCommerce plugin <= 1.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30907 | WordPress SecuPress Free plugin <= 2.2.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30913 | WordPress Access Areas Plugin <= 1.5.19 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30917 | WordPress SKU Generator for WooCommerce plugin <= 1.6.2 - Reflected Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30918 | WordPress Structured Content plugin 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30920 | WordPress WP Posts Carousel plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30922 | WordPress Simplebooklet PDF Viewer and Embedder plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30924 | WordPress Primer MyData for Woocommerce plugin < 4.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30925 | WordPress The Pack Elementor addons plugin <= 2.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30928 | WordPress WP Biographia <= 4.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30930 | WordPress ACF: Yandex Maps Field <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30931 | WordPress «Подсказки» от DaData.ru <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30935 | WordPress Contact Form <= 2.0.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30937 | WordPress Responsify WP <= 1.9.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30938 | WordPress Broadly for WordPress <= 3.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30939 | WordPress IFrame Widget <= 4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30940 | WordPress Melipayamak <= 2.2.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30941 | WordPress Pinterest Verify Meta Tag <= 1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30942 | WordPress Post Custom Templates Lite <= 1.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30943 | WordPress Posts Slider Shortcode plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30950 | WordPress All Currencies for WooCommerce <= 2.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30951 | WordPress BlockStrap Page Builder - Bootstrap Blocks <= 0.1.36 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30952 | WordPress Nexa Blocks <= 1.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30955 | WordPress ListingEasy theme <= 1.9.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30961 | WordPress Trackserver plugin <= 5.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30962 | WordPress FS Poster plugin <= 6.5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30963 | WordPress JetSmartFilters plugin <= 3.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3097 | wp Time Machine <= 3.4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-30970 | WordPress Easy Contact plugin <= 0.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30972 | WordPress Woocommerce Line Notify plugin <= 1.1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30977 | WordPress WP Live Chat + Chatbots Plugin for WordPress – Chaport <= 1.1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3098 | Video Url <= 1.0.0.3 - Reflected Cross-Site Scripting |
| CVE-2025-30982 | WordPress MyBookProgress by Stormhill Media plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30983 | WordPress Card flip image slideshow plugin <= 1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30984 | WordPress SEO Tools plugin <= 4.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30987 | WordPress JetBlocks For Elementor plugin <= 1.3.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30988 | WordPress Elite Video Player <= 10.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30991 | WordPress Premium Packages <= 6.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3100 | WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.22 - Authentica... |
| CVE-2025-31006 | WordPress Activity Reactions For Buddypress plugin <= 1.0.22 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31007 | WordPress Billplz Addon for Contact Form 7 Plugin <= 1.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31008 | WordPress YouTube Embed <= 5.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31011 | WordPress SimplyRETS Real Estate IDX plugin <= 3.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31017 | WordPress Nav Menu Manager <= 3.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31018 | WordPress FireDrum Email Marketing plugin <= 1.64 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31020 | WordPress Simple Spoiler <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31021 | WordPress Mobile Smart plugin <= v1.3.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31025 | WordPress Image Hover Effects Block <= 1.4.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31027 | WordPress Tiger theme <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31028 | WordPress WP Hide Categories <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31029 | WordPress replyMail plugin <= 1.2.0 - Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2025-31031 | WordPress Job Colors for WP Job Manager plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31035 | WordPress WP Editor.md – The Perfect WordPress Markdown Editor <= 10.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31037 | WordPress Homey theme <= 2.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31043 | WordPress JetSearch plugin <= 3.5.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31055 | WordPress Electrician - Electrical Service WordPress theme <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31057 | WordPress Universal Video Player plugin <= 1.4.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31058 | WordPress Revolution Video Player plugin <= 2.9.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3106 | LA-Studio Element Kit for Elementor <= 1.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Table of Contents... |
| CVE-2025-31061 | WordPress Wishlist plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31067 | WordPress Seven Stars theme <= 1.4.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31072 | WordPress Ofiz - Business Consulting Theme plugin <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31073 | WordPress Unlimited <= 1.45 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31077 | WordPress Ultimate Blocks plugin <= 3.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31078 | WordPress Small Package Quotes – Worldwide Express Edition plugin <= 5.2.18 - Reflected Cross Site Scripting (XSS) vulnerabil... |
| CVE-2025-31080 | WordPress HTML Forms plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31081 | WordPress Enable Media Replace plugin <= 4.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31083 | WordPress Leaky Paywall <= 4.21.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31085 | WordPress xili-language plugin <= 2.21.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31086 | WordPress Product Table by WBW plugin <= 2.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31088 | WordPress Paid Member Subscriptions <= 2.14.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31090 | WordPress Dropdown Multisite selector < 0.9.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31091 | WordPress CM Header and Footer <= 1.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31092 | WordPress Click to Chat – WP Support All-in-One Floating Widget plugin <= 2.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31093 | WordPress RPS Include Content <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31094 | WordPress WP Posts Carousel <= 1.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31096 | WordPress PostX <= 4.1.25 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31101 | WordPress VaultRE Contact Form 7 plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31102 | WordPress Hostel plugin <= 1.1.5.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31121 | OpenEMR allows XSS in Patient Image feature |
| CVE-2025-31128 | gifplayer XSS vulnerability |
| CVE-2025-31136 | FreshRSS vulnerable to Cross-site Scripting by <iframe>'ing a vulnerable same-origin page in a feed entry |
| CVE-2025-31165 | Cross Site Scripting in NightWolf Penetration Platform |
| CVE-2025-3117 | CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists impacting c... |
| CVE-2025-3130 | Obfuscate - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-029 |
| CVE-2025-31325 | Cross-Site Scripting (XSS) Vulnerability in SAP NetWeaver (ABAP Keyword Documentation) |
| CVE-2025-31366 | An Improper Neutralization of Input During Web Page Generation vulnerability [CWE-79] in FortiOS 7.6.0 through 7.6.3, 7.4.0 t... |
| CVE-2025-31378 | WordPress Oppso Unit Converter plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31379 | WordPress Insert HTML Here plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31389 | WordPress Sequel plugin <= 1.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31394 | WordPress More Mime Type Filters plugin <= 0.3 - CSRF to Stored XSS vulnerability |
| CVE-2025-31407 | WordPress Tiger theme <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31409 | WordPress Bridge Core plugin < 3.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31412 | WordPress JetProductGallery plugin <= 2.1.22 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31414 | WordPress Cost Calculator Builder plugin <= 3.2.65 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31416 | WordPress Awesome Event Booking plugin <= 2.8.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31418 | WordPress Gravel theme <= 1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31419 | WordPress Churel plugin <= 1.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31426 | WordPress Sticky Radio Player plugin <= 3.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31427 | WordPress Invico - WordPress Consulting Business Theme <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31428 | WordPress HYDRO theme <= 2.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31431 | WordPress WP Bookmarks plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31433 | WordPress Magic Embeds <= 3.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31434 | WordPress FormLift for Infusionsoft Web Forms <= 7.5.19 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31436 | WordPress Blubrry PowerPress Podcasting plugin MultiSite add-on plugin <= 0.1.1 - Reflected Cross Site Scripting (XSS) vulner... |
| CVE-2025-31437 | WordPress WP-OGP <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31441 | WordPress WordPress Galleria plugin <= 1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31442 | WordPress Search engine keywords highlighter plugin <= 0.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31445 | WordPress Pages Order plugin <= 1.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31446 | WordPress WP Cleaner plugin <= 1.1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31450 | WordPress Toggle Box <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31451 | WordPress wBounce <= 1.8.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31452 | WordPress WP Ultimate Search <= 2.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31453 | WordPress YouTube SimpleGallery <= 2.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31454 | WordPress Delete Post Revision plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31455 | WordPress Limit Max IPs Per User plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31461 | WordPress NanoSupport plugin <= 0.6.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31462 | WordPress CGM Event Calendar <= 0.8.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31463 | WordPress TGG WP Optimizer <= 1.22 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31464 | WordPress Text Selection Color <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31467 | WordPress Flickr Photostream plugin <= 3.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31468 | WordPress WP_Identicon plugin <= 2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31470 | WordPress Page Takeover <= 1.1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31471 | WordPress Duplicate Page and Post <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31472 | WordPress Flatty <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31473 | WordPress WP Database Optimizer <= 1.2.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31476 | tarteaucitron.js allows url scheme injection via unfiltered inputs |
| CVE-2025-31483 | Stored XSS in Miniflux Media Proxy due to improper Content-Security-Policy configuration |
| CVE-2025-3149 | itning Student Homework Management System Edit Job Page fileupload cross site scripting |
| CVE-2025-31500 | Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via JavaScript injection in an Asset name. |
| CVE-2025-31501 | Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via JavaScript injection in an RT permalink. |
| CVE-2025-3152 | caipeichao ThinkOX Search search.html cross site scripting |
| CVE-2025-3153 | Concrete CMS version 9 below 9.4.0RC2 and versions below 8.5.20 - CSRF and XSS in Concrete CMS Custom Address attribute |
| CVE-2025-31532 | WordPress AtomChat plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31535 | WordPress Simple Owl Carousel plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31536 | WordPress CF7 Spreadsheets plugin <= 2.3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31537 | WordPress Bulk NoIndex & NoFollow Toolkit plugin <= 2.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31538 | WordPress Checklist plugin <= 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31543 | WordPress Twice Commerce plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31548 | WordPress Ultimate Push Notifications plugin <= 1.1.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31549 | WordPress Fusion plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31556 | WordPress IMPress for IDX Broker plugin <= 3.2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31557 | WordPress OSM – OpenStreetMap plugin <= 6.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31559 | WordPress Custom Database Applications by Caspio plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31562 | WordPress Uptime Robot Plugin for WordPress plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31563 | WordPress AI Search Bar plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31567 | WordPress Themesflat Addons For Elementor plugin <= 2.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31568 | WordPress LeadLab by wiredminds plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3157 | Intelbras WRN 150 Wireless Menu cross site scripting |
| CVE-2025-31571 | WordPress The Logo Slider plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31573 | WordPress PeproDev CF7 Database plugin <= 2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31574 | WordPress Custom Content Scrollbar plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31578 | WordPress Fonts Manager | Custom Fonts plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31582 | WordPress Contact Form vCard Generator plugin <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31586 | WordPress Gallery – Photo Albums Plugin plugin <= 1.3.170 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31587 | WordPress Elfsight Testimonials Slider plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31589 | WordPress Ethiopian Calendar plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31590 | WordPress WP Date and Time Shortcode plugin <= 2.6.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31591 | WordPress Exit Popup Free plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31592 | WordPress Send E-mail plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31593 | WordPress OpenMenu plugin <= 3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31594 | WordPress Auto scroll for reading plugin <= 1.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31595 | WordPress Timeline Event History plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31597 | WordPress Ultimate Live Cricket WordPress Lite plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31598 | WordPress Quantity Dynamic Pricing & Bulk Discounts for WooCommerce plugin <= 4.0.0 - Stored Cross Site Scripting (XSS) vulne... |
| CVE-2025-31605 | WordPress Welcome Popup plugin <= 1.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31607 | WordPress Simple-Audioplayer plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31608 | WordPress CookieHint WP plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31610 | WordPress Notification Bar, Sticky Notification Bar, Sticky Welcome Bar for any theme plugin <= 1.1 - Cross Site Scripting (X... |
| CVE-2025-31614 | WordPress Terms Before Download plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31615 | WordPress Simple Contact Forms plugin <= 1.6.4 - CSRF to Stored XSS vulnerability |
| CVE-2025-31620 | WordPress CoverManager plugin <= 0.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31621 | WordPress byBrick Accordion plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31622 | WordPress Advanced Typekit plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31624 | WordPress Processing Projects plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31625 | WordPress Useinfluence plugin <= 1.0.8 - Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2025-31626 | WordPress Support Helpdesk Ticket System Lite plugin <= 4.5.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31627 | WordPress Media Library Assistant plugin <= 3.24 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31629 | WordPress Infusionsoft Web Form JavaScript plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31636 | WordPress WP Post Modules for Elementor plugin <= 2.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31638 | WordPress Spare <= 1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31675 | Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2025-004 |
| CVE-2025-31679 | Ignition Error Pages - Critical - Cross Site Scripting - SA-CONTRIB-2025-007 |
| CVE-2025-31682 | Google Tag - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-011 |
| CVE-2025-31687 | SpamSpan filter - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-016 |
| CVE-2025-31695 | Link field display mode formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-024 |
| CVE-2025-31696 | RapiDoc OAS Field Formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-025 |
| CVE-2025-31697 | Formatter Suite - Moderately critical - Cross site scripting - SA-CONTRIB-2025-026 |
| CVE-2025-31730 | WordPress Marketer Addons Plugin <= 1.0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31731 | WordPress Author Bio Shortcode Plugin <= 2.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31733 | WordPress WP Sitemap Plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31734 | WordPress Simple Post Expiration plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31735 | WordPress Footnotes for WordPress plugin <= 2016.1230 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-31737 | WordPress Client Showcase plugin <= 1.2.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31738 | WordPress LeadQuizzes Plugin <= 1.1.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31740 | WordPress News, Magazine and Blog Elements Plugin <= 1.3 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31741 | WordPress Easy Magazine plugin <= 2.1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31742 | WordPress Dima Take Action Plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31743 | WordPress Lightweight and Responsive Youtube Embed Plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31744 | WordPress Lightweight and Responsive Youtube Embed plugin <= 1.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31745 | WordPress Subscription Form for Feedblitz Plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31747 | WordPress WP Chrono plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31748 | WordPress Opal Portfolio Plugin <= 1.0.4 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31749 | WordPress HMH Footer Builder For Elementor plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31750 | WordPress Breaking News WP Plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31754 | WordPress DobsonDev Shortcodes plugin <= 2.1.12 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31759 | WordPress Boo Recipes plugin <= 2.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31760 | WordPress SnapWidget Social Photo Feed Widget plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31761 | WordPress Hypotext plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31762 | WordPress Sheet2Site plugin <= 1.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31764 | WordPress Cache control by Cacholong plugin <= 5.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31766 | WordPress PhotoShelter for Photographers Blog Feed plugin <= 1.5.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31767 | WordPress Post Custom Templates Lite plugin <= 1.14 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31770 | WordPress Content Manager Light plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31771 | WordPress Team Members for Elementor Page Builder plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31772 | WordPress WP Modal Popup with Cookie Integration plugin <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31778 | WordPress Donate Me Plugin <= 1.2.5 - Stored Cross-Site Scripting vulnerability |
| CVE-2025-31783 | WordPress Leartes TRY Exchange Rates Plugin <= 2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31790 | WordPress Posten plugin <= 0.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31792 | WordPress Piotnet Forms plugin <= 1.0.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31793 | WordPress Piotnet Forms plugin <= 1.0.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31797 | WordPress Sprout Clients plugin <= 3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31801 | WordPress MX Time Zone Clocks plugin <= 5.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31803 | WordPress Turisbook Booking System plugin <= 1.3.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31804 | WordPress Follow Us Badges plugin <= 3.1.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31805 | WordPress Gutena Kit plugin <= 2.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31806 | WordPress Webling Plugin <= 3.9.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31811 | WordPress Planyo online reservation system plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31812 | WordPress BuddyPress Members Only plugin <= 3.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31813 | WordPress WPSHARE247 Elementor Addons plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31815 | WordPress Design Blocks plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31817 | WordPress BlockWheels plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31818 | WordPress ContentBot AI Writer plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31819 | WordPress Nova Blocks by Pixelgrade plugin <= 2.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31823 | WordPress WPoperation Elementor Addons plugin 1.1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31829 | WordPress ShopCred plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31835 | WordPress WP Plugin Info Card plugin <= 5.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31837 | WordPress WP Proposals plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31838 | WordPress Eventbee RSVP Widget plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31844 | WordPress Magical Blocks plugin <= 1.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31847 | WordPress mFolio Lite plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31849 | WordPress Nemesis All-in-One | Newspaper Builder Elementor Extention plugin <= 1.1.0 - Stored Cross Site Scripting (XSS) vuln... |
| CVE-2025-31850 | WordPress PDF Generator Addon for Elementor Page Builder plugin <= 1.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31851 | WordPress Beds24 Online Booking plugin <= 2.0.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31853 | WordPress Smartarget Popup Plugin <= 1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31855 | WordPress SMM API plugin <= 6.0.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31857 | WordPress Directorist AddonsKit for Elementor plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31860 | WordPress WP AdCenter plugin <= 2.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31861 | WordPress Perfect Font Awesome Integration Plugin <= 2.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31864 | WordPress Beam me up Scotty – Back to Top Button plugin <= 1.0.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31869 | WordPress Black Widgets For Elementor plugin <= 1.3.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31873 | WordPress SheetDB Plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31874 | WordPress WebberZone Snippetz plugin <= 2.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31875 | WordPress FancyPost plugin <= 6.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31883 | WordPress WebinarPress plugin <= 1.33.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31884 | WordPress Norse Rune Oracle Plugin plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31885 | WordPress Hyperlink Group Block plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31889 | WordPress Extensions for Elementor plugin <= 2.0.40 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31890 | WordPress Simple Map No Api plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31891 | WordPress Gosign – Posts Slider Block plugin <= 1.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31892 | WordPress WP Crowdfunding plugin <= 2.1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31893 | WordPress Botnet Attack Blocker plugin <= 2.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31894 | WordPress Ebook Downloader plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31895 | WordPress ABC Notation Plugin <= 6.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31897 | WordPress Arrow Custom Feed for Twitter plugin <= 1.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31898 | WordPress MediaView plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31899 | WordPress Awesome Logos plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31900 | WordPress Lexicata plugin <= 1.0.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31901 | WordPress Digihood HTML Sitemap Plugin <= 3.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31902 | WordPress Social Share And Social Locker Plugin <= 1.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31903 | WordPress XV Random Quotes Plugin <= 1.37 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31905 | WordPress Team Rosters Plugin <= 4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31907 | WordPress Team Builder plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31917 | WordPress Universal Video Player plugin <= 3.8.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31925 | WordPress SHOUT plugin <= 3.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-31988 | HCL Digital Experience is susceptible to cross site scripting (XSS) |
| CVE-2025-31994 | HCL Unica Campaign is vulnerable to Reflected Cross-Site Scripting (XSS) |
| CVE-2025-3201 | Kali Forms < 2.4.3 - Contributor+ Stored XSS |
| CVE-2025-32015 | FreshRSS vulnerable to Cross-site Scripting by embedding <script> tag inside <iframe srcdoc> |
| CVE-2025-32019 | Harbor's repository description page allows for XSS |
| CVE-2025-32027 | Yii does not prevent XSS in scenarios where fallback error renderer is used |
| CVE-2025-32114 | WordPress 5sterrenspecialist plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32115 | WordPress Popping Content Light plugin <= 2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32116 | WordPress QR Master plugin <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32117 | WordPress Widgetize Pages Light plugin <= 3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32129 | WordPress Welcome Bar plugin <= 2.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32130 | WordPress Posts Footer Manager plugin <= 2.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32131 | WordPress Social Intents plugin <= 1.6.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32132 | WordPress FunnelCockpit Plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32133 | WordPress Secure Copy Content Protection and Content Locking plugin <= 4.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32134 | WordPress URL Shortify Plugin <= 1.10.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32135 | WordPress Split Test For Elementor plugin <= 1.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32136 | WordPress ActiveCampaign Plugin <= 8.1.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32139 | WordPress Lightbox & Modal Popup WordPress Plugin – FooBox plugin <= 2.7.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32161 | WordPress Arkhe Blocks <= 2.27.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32162 | WordPress Chamber Dashboard Business Directory plugin <= 3.3.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32163 | WordPress Xpro Elementor Addons plugin <= 1.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32165 | WordPress Doppler Forms plugin <= 2.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32166 | WordPress Emma for WordPress plugin <= 1.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32167 | WordPress SurveyJS plugin <= 1.12.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32168 | WordPress Gutenify plugin <= 1.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32169 | WordPress Showeblogin Social plugin <= 7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32170 | WordPress Motors plugin <= 1.4.65 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32171 | WordPress Table Block by Tableberg – Best WordPress Table Plugin plugin <= 0.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32172 | WordPress YaMaps for WordPress plugin <= 0.6.31 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32173 | WordPress B Blocks - The ultimate block collection plugin <= 2.0.0 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32174 | WordPress Tockify Events Calendar plugin <= 2.2.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32175 | WordPress VK Filter Search plugin <= 2.14.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32176 | WordPress Gallery Blocks with Lightbox plugin <= 3.2.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32177 | WordPress Embed Chessboard plugin <= 3.07.00 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32179 | WordPress Maps for WP Plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32181 | WordPress Search, Filters & Merchandising for WooCommerce plugin <= 3.0.57 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32182 | WordPress Spider Elements – Addons for Elementor plugin <= 1.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32183 | WordPress Video Playlist For YouTube plugin <= 6.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32184 | WordPress Ultimate Store Kit Elementor Addons plugin <= 2.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32185 | WordPress Colibri Page Builder plugin <= 1.0.319 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32186 | WordPress Turbo Addons for Elementor plugin <= 1.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32187 | WordPress Administrator Z plugin <= 2025.03.04 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32188 | WordPress Advanced Woo Labels plugin <= 2.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32189 | WordPress BWD Elementor Addons plugin <= 4.3.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3219 | CodeCanyon Perfex CRM Project Discussions Module 2 cross site scripting |
| CVE-2025-32190 | WordPress Musician's Pack for Elementor plugin <= 1.8.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32191 | WordPress News Element Elementor Blog Magazine plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32192 | WordPress Ultra Addons Lite for Elementor plugin <= 1.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32193 | WordPress Simple WP Events plugin <= 1.8.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32194 | WordPress LA-Studio Element Kit for Elementor plugin <= 1.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32195 | WordPress Ecwid Shopping Cart plugin <= 7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32196 | WordPress News Kit Elementor Addons plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32197 | WordPress Piotnet Addons For Elementor plugin <= 2.4.34 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32198 | WordPress Brizy plugin <= 2.6.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32199 | WordPress Contact Form Builder by vcita plugin <= 4.10.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32207 | WordPress Ni WooCommerce Cost Of Goods plugin <= 3.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32211 | WordPress Broadstreet plugin <= 1.51.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32214 | WordPress Hive Support plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32285 | WordPress Butcher theme <= 2.40 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32305 | WordPress FlatNews theme <= 5.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32311 | WordPress Pressroom - News Magazine WordPress Theme theme <= 6.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32369 | Kentico Xperience before 13.0.181 allows authenticated users to distribute malicious content (for stored XSS) via certain int... |
| CVE-2025-32379 | XSS at ctx.redirect() function in Koajs |
| CVE-2025-32388 | SvelteKit allows XSS via tracked search_params |
| CVE-2025-32391 | HedgeDoc allows XSS possibility through malicious SVG uploads |
| CVE-2025-32413 | Vulnerability-Lookup before 2.7.1 allows stored XSS via a user bio in website/web/views/user.py. |
| CVE-2025-32426 | Formie has a XSS vulnerability for email notification content for preview |
| CVE-2025-32427 | Formie has a XSS vulnerability for importing forms |
| CVE-2025-32430 | XWiki Platform contains Reflected XSS vulnerability in two templates |
| CVE-2025-3246 | Markdown math block sanitization bypass allows privilege escalation and unauthorized workflow triggers |
| CVE-2025-32465 | Extension - rsjoomla.com - Stored XSS vulnerability in RSTickets! component 1.9.12 - 3.3.0 for Joomla |
| CVE-2025-32483 | WordPress Request Call Back <= 1.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32488 | WordPress Aria Font <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32489 | WordPress Wetterwarner <= 2.7.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32490 | WordPress wp secure <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32492 | WordPress Admin Menu Post List <= 2.0.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32493 | WordPress BP Social Connect <= 1.6.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32495 | WordPress Waymark <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32503 | WordPress Link Shield plugin <= 0.5.4 - CSRF to Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32504 | WordPress Silvasoft boekhouden plugin <= 3.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32506 | WordPress AT Internet SmartTag plugin <= 0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32507 | WordPress Event Espresso plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32508 | WordPress Course Booking System plugin <= 6.0.7 - Reflected Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3251 | xujiangfei admintwo updateSet cross site scripting |
| CVE-2025-32511 | WordPress Make Email Customizer for WooCommerce plugin <= 1.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32512 | WordPress Revamp CRM for WooCommerce plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32513 | WordPress Total processing card payments for WooCommerce plugin <= 7.1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32514 | WordPress WooCommerce Estimate and Quote plugin <= 1.0.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32515 | WordPress Terminal Africa plugin <= 1.13.17 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32516 | WordPress Related Videos for JW Player plugin <= 1.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32517 | WordPress MultiMailer plugin <= 1.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3252 | xujiangfei admintwo add cross site scripting |
| CVE-2025-32520 | WordPress WordPress Health and Server Condition plugin <= 4.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32521 | WordPress Cool Flipbox plugin <= 1.8.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32522 | WordPress License Manager for WooCommerce plugin <= 3.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32523 | WordPress WooCommerce – Payphone Gateway plugin <= 3.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32524 | WordPress MyWorks WooCommerce Sync for QuickBooks Online plugin <= 2.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32525 | WordPress Interactive Geo Maps plugin <= 1.6.24 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32526 | WordPress Zephyr Project Manager plugin <= 3.3.101 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32527 | WordPress T&P Gallery Slider plugin <= 1.2 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32528 | WordPress iCal Feeds Plugin <= 1.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32529 | WordPress iONE360 configurator plugin <= 2.0.56 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3253 | xujiangfei admintwo insertTree cross site scripting |
| CVE-2025-32530 | WordPress Wallet System for WooCommerce plugin <= 2.6.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32531 | WordPress Arconix FAQ plugin <= 1.9.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32532 | WordPress UXsniff Plugin <= 1.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32533 | WordPress Deliver via Shipos for WooCommerce Plugin <= 2.1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32534 | WordPress Workbox Video from Vimeo & Youtube Plugin Plugin <= 3.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32535 | WordPress DN Shipping by Weight for WooCommerce Plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32536 | WordPress HTML5 Video Player with Playlist Plugin <= 2.50 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32537 | WordPress Lock Your Updates Plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32538 | WordPress Easy Post Duplicator Plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32539 | WordPress WooCommerce – Store Exporter plugin <= 2.7.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32540 | WordPress Feedify – Web Push Notifications plugin <= 2.4.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32541 | WordPress WooCommerce Sales MIS Report Plugin <= 4.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32543 | WordPress Canonical Attachments Plugin <= 1.7 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32548 | WordPress Hamburger Icon Menu Lite Plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32551 | WordPress Connector to CiviCRM with CiviMcRestFace plugin <= 1.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32552 | WordPress MSRP (RRP) Pricing for WooCommerce Plugin <= 1.8.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32553 | WordPress RestroPres Plugin <= 3.1.8.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32554 | WordPress Raptive Ads plugin <= 3.7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32557 | WordPress WP Featured Screenshot Plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32560 | WordPress WP-Hijri Plugin <= 1.5.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32561 | WordPress WP_DEBUG Toggle plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32562 | WordPress WP Easy Poll Plugin <= 2.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32564 | WordPress Stop Registration Spam Plugin <= 1.24 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32566 | WordPress License For Envato Plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32570 | WordPress ChillPay WooCommerce Plugin <= 2.5.3 - CSRF to Stored XSS vulnerability |
| CVE-2025-32578 | WordPress Coming Soon Countdown Plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32580 | WordPress DeBounce Email Validator plugin <= 5.7.1 - CSRF to Stored XSS vulnerability |
| CVE-2025-32581 | WordPress WordPress Spam Blocker Plugin <= 2.0.4 - CSRF to Stored XSS vulnerability |
| CVE-2025-32582 | WordPress WP AutoKeyword Plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32586 | WordPress ABA PayWay Payment Gateway for WooCommerce Plugin <= 2.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32588 | WordPress Credova_Financial plugin <= 2.4.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32590 | WordPress Web2application Plugin <= 5.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32592 | WordPress TableOn Plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32598 | WordPress WP Table Builder plugin <= 2.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32599 | WordPress Task Scheduler Plugin <= 1.6.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32600 | WordPress Tournamatch Plugin <= 4.6.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32601 | WordPress Twispay Credit Card Payments Plugin <= 2.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32602 | WordPress WooMS Plugin <= 9.12 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32604 | WordPress AWSA Shipping Plugin <= 1.3.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32605 | WordPress MemberPress Discord Addon Plugin <= 1.1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32608 | WordPress Movylo Marketing Automation Plugin <= 2.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32609 | WordPress Verowa Connect Plugin <= 3.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32611 | WordPress WooCommerce TBC Credit Card Payment Gateway (Free) Plugin <= 2.0.0 - Reflected Cross Site Scripting (XSS) vulnerabi... |
| CVE-2025-32613 | WordPress Debug Log Manager plugin <= 2.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32615 | WordPress Clinked Client Portal Plugin <= 1.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32622 | WordPress OTP-less one tap Sign in Plugin <= 2.0.58 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32625 | WordPress Mobile Blocks Plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32628 | WordPress Crowdfunding for WooCommerce Plugin <= 3.1.12 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32630 | WordPress WP-BusinessDirectory Plugin <= 3.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32632 | WordPress Automatic Ban IP Plugin <= 1.0.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32634 | WordPress Run Contests, Raffles, and Giveaways Plugin <= 2.0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32637 | WordPress WP Donate Plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32638 | WordPress ShopApper plugin <= 0.4.39 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32639 | WordPress Affiliate Links plugin <= 3.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32640 | WordPress One Click Accessibility plugin <= 3.1.0 - Cross-Site Scripting (XSS) vulnerability |
| CVE-2025-32646 | WordPress Question Answer Plugin <= 1.2.70 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32649 | WordPress GB Gallery Slideshow Plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32651 | WordPress SERPed.net Plugin <= 4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32653 | WordPress Cart66 Cloud Plugin <= 2.3.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32666 | WordPress Hive Support plugin <= 1.2.2- Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32670 | WordPress Spark GF Failed Submissions plugin <= 1.3.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32674 | WordPress Product Excel Import Export & Bulk Edit for WooCommerce plugin <= 4.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32680 | WordPress Review Stream plugin <= 1.6.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32683 | WordPress MapSVG Lite plugin <= 8.5.32 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32690 | WordPress PowerPress Podcasting <= 11.12.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-32699 | Potential javascript injection attack enabled by Unicode normalization in Action API |
| CVE-2025-32731 | A reflected cross-site scripting (xss) vulnerability exists in the radiationDoseReport.php functionality of meddream MedDream... |
| CVE-2025-3275 | Themesflat Addons For Elementor <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-3276 | SKT Blocks – Gutenberg based Page Builder <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-32785 | Pi-hole Admin Interface vulnerable to persistent XSS on Subscribed lists group management (Adress Field) |
| CVE-2025-32794 | OpenEMR Stored XSS via Patient Name Field in Procedure Orders |
| CVE-2025-32809 | W. W. Norton InQuizitive through 2025-04-08 allows students to conduct stored XSS attacks against educators via a bonus descr... |
| CVE-2025-32920 | WordPress TI WooCommerce Wishlist plugin <= 2.10.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32923 | WordPress Tourmaster plugin < 5.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-32932 | An Improper neutralization of input during web page generation ('cross-site scripting') vulnerability [CWE-79] in FortiSOAR v... |
| CVE-2025-32951 | io.jmix.rest:jmix-rest allows XSS in the /files Endpoint of the Generic REST API |
| CVE-2025-32960 | CUBA Generic REST API Vulnerable to Cross-Site Scripting (XSS) in the /files Endpoint |
| CVE-2025-32961 | CUBA JPA Web API Vulnerable to Cross-Site Scripting (XSS) in the /download Endpoint |
| CVE-2025-3297 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-32999 | Cross-site scripting vulnerability exists in a-blog cms versions prior to Ver. 3.1.43 and prior to Ver. 3.0.47. This issue ex... |
| CVE-2025-33008 | IBM Sterling B2B Integrator and IBM Sterling File Gateway cross-site scripting |
| CVE-2025-3302 | Xagio SEO <= 7.1.0.16 - Unauthenticated Stored Cross-Site Scripting via 'HTTP_REFERER' |
| CVE-2025-33082 | IBM Concert Software cross-site scripting |
| CVE-2025-33083 | IBM Concert Software cross-site scripting |
| CVE-2025-33097 | IBM QRadar SIEM cross-site scripting |
| CVE-2025-33104 | IBM WebSphere Application Server cross |
| CVE-2025-33116 | IBM Watson Studio on Cloud Pak for Data cross-site scripting |
| CVE-2025-33118 | IBM QRadar SIEM cross-site scripting |
| CVE-2025-3326 | iteaj iboot 物联网网关 File Upload upload cross site scripting |
| CVE-2025-3327 | iteaj iboot 物联网网关 File Upload batch cross site scripting |
| CVE-2025-3385 | LinZhaoguan pb-cms Classification Management Page cross site scripting |
| CVE-2025-3386 | LinZhaoguan pb-cms Friendship Link admin#links cross site scripting |
| CVE-2025-3387 | renrenio renren-security JSON cross site scripting |
| CVE-2025-3388 | hailey888 oa_system Frontend LoginsController.java loginCheck cross site scripting |
| CVE-2025-3389 | hailey888 oa_system Backend InformManageController.java testMess cross site scripting |
| CVE-2025-3390 | hailey888 oa_system Backend DaymanageController.java addandchangeday cross site scripting |
| CVE-2025-3391 | hailey888 oa_system Backend AddrController. java outAddress cross site scripting |
| CVE-2025-3392 | hailey888 oa_system Backend MailController.java save cross site scripting |
| CVE-2025-3393 | mrcen springboot-ucan-admin Personal Settings Interface index cross site scripting |
| CVE-2025-3397 | YzmCMS message.tpl cross site scripting |
| CVE-2025-34032 | Moodle LMS Jmol Plugin Cross-site Scripting (XSS) |
| CVE-2025-34080 | CONPROSYS HMI System (CHS) < 3.7.7 Reflected Cross-Site Scripting |
| CVE-2025-3414 | Structured Content < 1.7.0 - Contributor Stored XSS |
| CVE-2025-34141 | ETQ Reliance CG < SE.2025.1 Reflected XSS in `SQLConverterServlet` |
| CVE-2025-34157 | Coolify Stored Cross-Site Scripting (XSS) in Project Name Field |
| CVE-2025-34172 | Netgate pfSense CE HAProxy Package 0.63_10 Reflected Cross-Site Scripting |
| CVE-2025-34174 | Netgate pfSense CE Status_Traffic_Totals Package v2.3.2_7 Stored Cross-Site Scripting |
| CVE-2025-34175 | Netgate pfSense CE Suricata package v7.0.8_2 Reflected Cross-Site Scripting |
| CVE-2025-34177 | Netgate pfSense CE Suricata package v7.0.8_2 Stored Cross-Site Scripting |
| CVE-2025-34178 | Netgate pfSense CE Suricata package v7.0.8_2 Stored Cross-Site Scripting |
| CVE-2025-34182 | Deciso OPNsense < 25.7.4 /interfaces_ppps_edit.php ptpid Stored XSS |
| CVE-2025-3421 | Everest Forms <= 3.1.1 - Reflected Cross-Site Scripting |
| CVE-2025-3423 | IBM Aspera Faspex 5 cross-site scripting |
| CVE-2025-34236 | Advantech WebAccess/VPN < 1.1.5 Stored XSS via NetworksController.addNetworkAction() |
| CVE-2025-34237 | Advantech WebAccess/VPN < 1.1.5 Stored XSS via StandaloneVpnClientsController.addStandaloneVpnClientAction() |
| CVE-2025-34253 | D-Link Nuclias Connect <= v1.3.1.4 Stored Cross-Site Scripting (XSS) |
| CVE-2025-34278 | Nagios Network Analyzer < 2024R1 Source Groups / Percentile Calculator Menu Stored XSS |
| CVE-2025-34281 | ThingsBoard < v4.2.1 SVG Image Stored XSS |
| CVE-2025-34301 | IPFire < v2.29 Stored XSS via Location Group Creation |
| CVE-2025-34302 | IPFire < v2.29 Stored XSS via Service Creation |
| CVE-2025-34303 | IPFire < v2.29 Stored XSS via Whitelisted Host Creation |
| CVE-2025-34305 | IPFire < v2.29 Stored XSS via Multiple Methods in cleanhtml() |
| CVE-2025-34306 | IPFire < v2.29 Stored XSS via Default IP Search Value |
| CVE-2025-34307 | IPFire < v2.29 Stored XSS via Default Country Search |
| CVE-2025-34308 | IPFire < v2.29 Stored XSS via Default Time Sync |
| CVE-2025-34309 | IPFire < v2.29 Stored XSS via Dynamic DNS Host |
| CVE-2025-34310 | IPFire < v2.29 Stored XSS via Quality of Service (QoS) Settings |
| CVE-2025-34313 | IPFire < v2.29 Stored XSS via User Quota Rule URL Filter |
| CVE-2025-34314 | IPFire < v2.29 Stored XSS via Time Constraint Rule URL Filter |
| CVE-2025-34315 | IPFire < v2.29 Stored XSS via Remote Syslog Server Address |
| CVE-2025-34316 | IPFire < v2.29 Stored XSS via Mail Server Settings |
| CVE-2025-34317 | IPFire < v2.29 Stored XSS via DNS Creation (dns.cgi) |
| CVE-2025-34318 | IPFire < v2.29 Stored XSS via DNS Creation (proxy.cgi) |
| CVE-2025-3432 | AAWEP Obfuscator <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-3434 | SMTP for Amazon SES – YaySMTP <= 1.8 - Unauthenticated Stored Cross-Site Scripting via Email Logs |
| CVE-2025-3435 | MangBoard WP <= 1.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Board Header And Footer |
| CVE-2025-3440 | IBM Security Guardium cross-site scripting |
| CVE-2025-3448 | XSS on SDM |
| CVE-2025-34512 | Ilevia EVE X1 Server 4.7.18.0.eden Reflected XSS |
| CVE-2025-34521 | Arcserve UDP < 10.2 Reflected Cross-Site Scripting (XSS) |
| CVE-2025-3457 | Ocean Extra <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-3458 | Ocean Extra <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ocean_gallery_id' |
| CVE-2025-3467 | XSS Vulnerability in langgenius/dify |
| CVE-2025-3468 | NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Stored Cross-Site Scripting |
| CVE-2025-3469 | i18n XSS vulnerability in HTMLMultiSelectField when sections are used |
| CVE-2025-3478 | OpenText Enterprise Security Manager Stored XSS |
| CVE-2025-3487 | Forminator <= 1.42.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'limit' |
| CVE-2025-3488 | WPML Multilingual CMS 3.6.0 - 4.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpml_language_switcher Sho... |
| CVE-2025-3489 | Nababur Simple-User-Management-System register.php cross site scripting |
| CVE-2025-3502 | WP Maps < 4.7.2 - Admin+ Stored XSS |
| CVE-2025-3503 | WP Maps < 4.7.2 - Admin+ Stored XSS |
| CVE-2025-35034 | Medical Informatics Engineering Enterprise Health reflected cross site scripting via portlet_user_id |
| CVE-2025-3504 | WP Maps < 4.7.2 - Admin+ Stored XSS |
| CVE-2025-35060 | Newforma Info Exchange (NIX) stored XSS via SVG file upload |
| CVE-2025-3510 | tagDiv Composer <= 5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes |
| CVE-2025-3513 | SureForms < 1.4.4 - Admin+ Stored XSS |
| CVE-2025-3514 | SureForms < 1.4.4 - Admin+ Stored XSS |
| CVE-2025-3516 | Simple Lightbox < 2.9.4 - Contributor+ Stored XSS |
| CVE-2025-3531 | YouDianCMS index.html cross site scripting |
| CVE-2025-3532 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3533 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3554 | phpshe api.php cross site scripting |
| CVE-2025-3560 | ghostxbh uzy-ssm-mall product cross site scripting |
| CVE-2025-3568 | Webkul Krayin CRM SVG File edit cross site scripting |
| CVE-2025-3570 | JamesZBL/code-projects db-hospital-drug ContentController.java save cross site scripting |
| CVE-2025-3581 | Newsletter < 8.8.5 - Admin+ Stored XSS via Widget |
| CVE-2025-3582 | Newsletter < 8.8.5 - Admin+ Stored XSS via Form |
| CVE-2025-3583 | Newsletter < 8.7.1 - Admin+ Stored XSS |
| CVE-2025-3584 | Newsletter < 8.8.2 - Admin+ Stored XSS via Subscription |
| CVE-2025-3591 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-3592 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-3597 | Firelight Lightbox < 2.3.15 - Contributor+ Stored XSS |
| CVE-2025-3598 | Coupon Affiliates – Affiliate Plugin for WooCommerce <= 6.3.0 - Reflected Cross-Site Scripting via 'commission_summary' Param... |
| CVE-2025-36000 | IBM WebSphere Application Server Liberty cross-site scripting |
| CVE-2025-36042 | IBM QRadar SIEM cross-site scripting |
| CVE-2025-36054 | Cross-site scripting vulnerability affect IBM Business Automation Workflow Process Federation Server - |
| CVE-2025-36056 | IBM System Storage Virtualization Engine TS7700 cross-site scripting |
| CVE-2025-36088 | IBM TS4500 cross-site scripting |
| CVE-2025-3612 | Demtec Graphytics HTTP GET Parameter visualization cross site scripting |
| CVE-2025-36125 | IBM Hardware Management Console - Power Systems cross-site scripting |
| CVE-2025-3613 | Demtec Graphytics visualization cross site scripting |
| CVE-2025-36132 | IBM Planning Analytics Local cross-site scripting |
| CVE-2025-36135 | IBM Sterling B2B Integrator and IBM Sterling File Gateway are Vulnerable to Cross-Site Scripting |
| CVE-2025-36138 | IBM QRadar SIEM cross-site scripting |
| CVE-2025-36139 | IBM watsonx.data cross-site scripting |
| CVE-2025-3614 | ElementsKit Elementor Addons and Templates <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Wid... |
| CVE-2025-3615 | Fluent Forms <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-36170 | IBM QRadar SIEM cross-site scripting |
| CVE-2025-36172 | Multiple security vulnerabilities are addressed with IBM Cloud Pak for Business Automation iFixes for 24.0.0-IF007, 24.0.1-IF... |
| CVE-2025-36239 | IBM Storage TS4500 Library cross-site scripting |
| CVE-2025-36248 | IBM Copy Services Manager cross-site scripting |
| CVE-2025-3630 | IBM Sterling B2B Integrator and IBM Sterling File Gateway cross-site scripting |
| CVE-2025-36352 | IBM License Metric Tool cross-site scripting |
| CVE-2025-3643 | Moodle: reflected xss risk in policy tool |
| CVE-2025-3649 | LightPress Lightbox < 2.3.4 - Contributor+ Stored XSS |
| CVE-2025-3650 | jQuery Colorbox <= 4.6.3 - Contributor+ Stored XSS |
| CVE-2025-36548 | A cross-site scripting (xss) vulnerability exists in the LoginWordPress loginForm cancelUri parameter functionality of WWBN A... |
| CVE-2025-36563 | Reflected cross-site scripting vulnerability exists in multiple versions of PowerCMS. If a product administrator accesses a c... |
| CVE-2025-36577 | Dell Wyse Management Suite, versions prior to WMS 5.2, contain an Improper Neutralization of Input During Web Page Generation... |
| CVE-2025-36580 | Dell Wyse Management Suite, versions prior to WMS 5.2, contain an Improper Neutralization of Input During Web Page Generation... |
| CVE-2025-36592 | Dell Secure Connect Gateway (SCG) Policy Manager, version(s) 5.20. 5.22, 5.24, 5.26, 5.28, contain(s) an Improper Neutralizat... |
| CVE-2025-36605 | Dell Unity, version(s) 5.5 and prior, contain(s) an Improper Neutralization of Input During Web Page Generation ('Cross-site... |
| CVE-2025-3661 | SB Chart block <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter |
| CVE-2025-3662 | FancyBox for WordPress < 3.3.6 - Unauthenticated Stored XSS |
| CVE-2025-3669 | Supreme Addons for Beaver Builder <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_qrcodesabb Sho... |
| CVE-2025-3670 | KiwiChat NextClient <= 6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter |
| CVE-2025-3688 | mirweiye Seven Bears Library CMS Background Management Page cross site scripting |
| CVE-2025-3692 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-3704 | WordPress Volunteer Sign Up Sheets plugin < 5.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3706 | 104 Corporation eHRMS - Reflected Cross-Site Scripting |
| CVE-2025-3715 | Bold Page Builder <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-text' Parameter |
| CVE-2025-3733 | baguetteBox.js - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-034 |
| CVE-2025-3742 | Responsive Lightbox & Gallery < 2.5.1 - Contributor+ Stored XSS |
| CVE-2025-3745 | WP Lightbox 2 < 3.0.6.8 - Unauthenticated Stored XSS |
| CVE-2025-3748 | Taxonomy Chain Menu <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via pn_chain_menu Shortcode |
| CVE-2025-3749 | Breeze Display <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via cal_size Parameter |
| CVE-2025-3750 | Network Posts Extended <= 7.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via post_height Parameter |
| CVE-2025-3752 | Able Player, accessible HTML5 media player <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via preload Pa... |
| CVE-2025-3760 | A stored cross-site scripting (XSS) vulnerability exists with radio button type custom fields in Liferay Portal 7.2.0 through... |
| CVE-2025-3774 | Wise Chat <= 3.3.4 - Unauthenticated Stored Cross-Site Scripting via X-Forwarded-For Header |
| CVE-2025-3779 | Personizely <= 0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via widgetId Parameter |
| CVE-2025-3781 | Raisely Donation Form <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via raisely_donation_form Shortcode |
| CVE-2025-3782 | Cision Block <= 4.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-3788 | baseweb JSite save cross site scripting |
| CVE-2025-3789 | baseweb JSite save cross site scripting |
| CVE-2025-3794 | WPForms Lite <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'start_timestamp' Parameter |
| CVE-2025-3795 | DaiCuo SEO Optimization Settings Section cross site scripting |
| CVE-2025-3801 | songquanpeng one-api System Setting cross site scripting |
| CVE-2025-3806 | dazhouda lecms Edit Profile admin cross site scripting |
| CVE-2025-3809 | Debug Log Manager <= 2.3.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-3813 | Royal Elementor Addons and Templates <= 1.7.1020 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-3814 | Tax Switch for WooCommerce <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via class-name Parameter |
| CVE-2025-3815 | SurveyJS <= 1.12.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-3821 | SourceCodester Web-based Pharmacy Product Management System add-admin.php cross site scripting |
| CVE-2025-3822 | SourceCodester Web-based Pharmacy Product Management System changepassword.php cross site scripting |
| CVE-2025-3823 | SourceCodester Web-based Pharmacy Product Management System add-stock.php cross site scripting |
| CVE-2025-3824 | SourceCodester Web-based Pharmacy Product Management System add-product.php cross site scripting |
| CVE-2025-3825 | SourceCodester Web-based Pharmacy Product Management System add-category.php cross site scripting |
| CVE-2025-3826 | SourceCodester Web-based Pharmacy Product Management System add-supplier.php cross site scripting |
| CVE-2025-3832 | FuseDesk <= 6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via successredirect Parameter |
| CVE-2025-3840 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2025-3858 | Formality <= 1.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter |
| CVE-2025-3860 | CarDealerPress <= 6.7.2504.00 - Authenticated (Contributor+) Stored Cross-Site Scripting via saleclass Parameter |
| CVE-2025-3862 | Contest Gallery <= 26.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-3866 | Add Google +1 (Plus one) social share Button <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-3867 | Ajax Comment Form CST <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-3868 | Custom Admin-Bar Favorites <= 0.1 - Reflected Cross-Site Scripting |
| CVE-2025-3869 | 4stats <= 2.0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-3870 | 1 Decembrie 1918 <= 1.dec.2012 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-3878 | SMS Alert Order Notifications – WooCommerce <= 3.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify... |
| CVE-2025-3888 | Jupiterx Core <= 4.8.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVG |
| CVE-2025-3890 | WordPress Simple PayPal Shopping Cart <= 5.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-3894 | Stored XSS in MegaBIP |
| CVE-2025-3899 | CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists in Certific... |
| CVE-2025-3900 | Colorbox - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-041 |
| CVE-2025-3901 | Bootstrap Site Alert - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-042 |
| CVE-2025-3902 | Block Class - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-043 |
| CVE-2025-3905 | CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists impacting P... |
| CVE-2025-3919 | WordPress Comments Import & Export <= 2.4.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scriptin... |
| CVE-2025-3929 | Stored XSS vulnerability in MDaemon Email Server |
| CVE-2025-39361 | WordPress Royal Elementor Addons plugin <= 1.7.1017 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39363 | WordPress Custom Login and Registration <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39365 | WordPress wProject theme < 5.8.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39369 | WordPress Posts for Page plugin <= 2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39372 | WordPress WordPress Events Calendar Registration & Tickets plugin <= 2.6.0 - Reflected Cross Site Scripting (XSS) vulnerabili... |
| CVE-2025-39382 | WordPress ACF: Google Font Selector plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39392 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39393 | WordPress Hospital Management System plugin <= 47.0 (20-11-2023) - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39397 | WordPress Anything Popup plugin <= 7.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39400 | WordPress User Registration plugin < 4.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39407 | WordPress Memberpress plugin < 1.12.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39408 | WordPress BruteGuard – Brute Force Login Protection plugin <= 0.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39409 | WordPress WordPress Video Robot - The Ultimate Video Importer plugin <= 1.20.0 - Reflected Cross Site Scripting (XSS) vulnera... |
| CVE-2025-39420 | WordPress WP Twitter Button plugin <= 1.4.1 - Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2025-39427 | WordPress WP Post to PDF Enhanced plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39428 | WordPress Gravity Forms CSS Themes with Fontawesome and Placeholders plugin <= 8.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39432 | WordPress bbPress2 shortcode whitelist plugin <= 2.2.1 - CSRF to XSS vulnerability |
| CVE-2025-39444 | WordPress MaxButtons plugin <= 9.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39446 | WordPress Booster Plus for WooCommerce plugin <= 7.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39448 | WordPress JetElements For Elementor plugin <= 2.7.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39450 | WordPress JetTabs plugin <= 2.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39464 | WordPress AdminQuickbar plugin <= 1.9.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39469 | WordPress Modal Survey plugin <= 2.0.2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39478 | WordPress Smart Notification Plugin <= 10.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39487 | WordPress Rankie plugin <= 1.8.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39488 | WordPress MagOne theme <= 8.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39502 | WordPress Goodlayers Hostel Plugin <= 3.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39505 | WordPress Goodlayers Hotel plugin <= 3.1.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39508 | WordPress Nasa Core Plugin <= 6.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39509 | WordPress TNC FlipBook plugin <= 12.1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39514 | WordPress Asgaros Forum <= 3.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39515 | WordPress Attendance Manager <= 0.6.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39516 | WordPress Author WIP Progress Bar <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39519 | WordPress Bulk Page Stub Creator plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39520 | WordPress Checkout Files Upload for WooCommerce <= 2.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39521 | WordPress Contact Form vCard Generator plugin <= 2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39525 | WordPress Logo Carousel Slider <= 2.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39528 | WordPress Rescue Shortcodes plugin <= 3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39529 | WordPress Scriptless Social Sharing <= 3.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39534 | WordPress Terms Dictionary Plugin <= 1.5.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39539 | WordPress Soho Hotel <= 4.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39540 | WordPress WP Flipclock plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39543 | WordPress Royal Elementor Addons plugin <= 1.3.977 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39549 | WordPress Most And Least Read Posts Widget <= 2.5.20 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39555 | WordPress Church Admin plugin <= 5.0.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39558 | WordPress CRM Perks plugin <= 1.1.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39562 | WordPress Payment Form for PayPal Pro <= 1.1.72 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39567 | WordPress Web Directory Free plugin <= 1.7.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-39572 | WordPress Checkout for PayPal <= 1.0.38 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39573 | WordPress WP Posts Carousel <= 1.3.10 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39574 | WordPress Uix Shortcodes <= 2.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39575 | WordPress WPCasa <= 1.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39576 | WordPress WPAdverts <= 2.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39577 | WordPress PropertyHive <= 2.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39578 | WordPress Responsive Blocks <= 2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39579 | WordPress Membership For WooCommerce <= 2.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3958 | withstars Books-Management-System Book Edit Page book_edit_do.html cross site scripting |
| CVE-2025-39581 | WordPress Themify Shortcodes <= 2.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39582 | WordPress WP Data Access <= 5.5.36 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39585 | WordPress Travelfic Toolkit <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39590 | WordPress Essential Addons for Elementor <= 6.1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-39594 | WordPress Arigato Autoresponder and Newsletter plugin <= 2.7.2.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3961 | withstars Books-Management-System do cross site scripting |
| CVE-2025-3962 | withstars Books-Management-System Comment add cross site scripting |
| CVE-2025-3965 | itwanger paicoding post cross site scripting |
| CVE-2025-3970 | baseweb JSite save cross site scripting |
| CVE-2025-3994 | TOTOLINK N150RT IP Port Filtering home.htm cross site scripting |
| CVE-2025-3995 | TOTOLINK N150RT LAN Settings Page fromStaticDHCP cross site scripting |
| CVE-2025-3996 | TOTOLINK N150RT MAC Filtering Page home.htm cross site scripting |
| CVE-2025-3999 | Seeyon Zhiyuan OA Web Application System URL Parameter date.jsp cross site scripting |
| CVE-2025-4000 | Seeyon Zhiyuan OA Web Application System ssoproxy.jsp cross site scripting |
| CVE-2025-4011 | Redmine Custom Query cross site scripting |
| CVE-2025-4054 | Relevanssi <= 4.24.3 - Unauthenticated Stored Cross-Site Scripting via Search Highlights |
| CVE-2025-4055 | Multiple Post Type Order <= 1.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mpto Shortcode |
| CVE-2025-40598 | A Reflected cross-site scripting (XSS) vulnerability exists in the SMA100 series web interface, allowing a remote unauthentic... |
| CVE-2025-40615 | Reflected Cross-Site Scripting (XSS) vulnerability in Bookgy |
| CVE-2025-40616 | Reflected Cross-Site Scripting (XSS) vulnerability in Bookgy |
| CVE-2025-40626 | Reflected Cross-Site Scripting (XSS) in AbanteCart |
| CVE-2025-40627 | Reflected Cross-Site Scripting (XSS) in AbanteCart |
| CVE-2025-40632 | Cross-site scripting (XSS) vulnerability in IceWarp Mail Server |
| CVE-2025-40633 | Stored Cross-Site Scripting (XSS) in Koibox |
| CVE-2025-40640 | Stored Cross-Site Scripting (XSS) in Energy CRM by Status Tracker |
| CVE-2025-40641 | Stored Cross-Site Scripting (XSS) in the Multi-purpose Inventory Management System |
| CVE-2025-40642 | Reflected Cross-Site Scripting (XSS) in WebWork |
| CVE-2025-40643 | Stored Cross-Site Scripting (XSS) in Energy CRM by Status Tracker |
| CVE-2025-40646 | Multiple vulnerabilities in Energy CRM by Status Tracker |
| CVE-2025-40647 | Stored Cross-Site Scripting (XSS) vulnerability in Issabel products |
| CVE-2025-40648 | Stored Cross-Site Scripting (XSS) vulnerability in Issabel products |
| CVE-2025-40649 | Múltiples vulnerabilidades en Negotiator de BBMRI-ERIC |
| CVE-2025-40651 | Reflected Cross Site Scripting (XSS) in Real Easy Store |
| CVE-2025-40652 | Cross-Site Scripting (XSS) in CoverManager |
| CVE-2025-40663 | Stored Cross-Site Scripting (XSS) in i2A-Cronos by i2A |
| CVE-2025-40674 | Reflected Cross-Site Scripting (XSS) in osCommerce |
| CVE-2025-40675 | Reflected Cross-Site Scripting (XSS) in Bagisto |
| CVE-2025-40681 | Cross-Site Scripting (XSS) in xCally Omnichannel |
| CVE-2025-40683 | Reflected Cross-Site Scripting (XSS) vulnerability in Human Resource Management System |
| CVE-2025-40684 | Reflected Cross-Site Scripting (XSS) vulnerability in Human Resource Management System |
| CVE-2025-40685 | Reflected Cross-Site Scripting (XSS) vulnerability in Human Resource Management System |
| CVE-2025-40686 | Reflected Cross-Site Scripting (XSS) vulnerability in Human Resource Management System |
| CVE-2025-40693 | Cross Site Scripting in PHPGurukul Online Fire Reporting System |
| CVE-2025-40694 | Cross Site Scripting in PHPGurukul Online Fire Reporting System |
| CVE-2025-40695 | Cross Site Scripting in PHPGurukul Online Fire Reporting System |
| CVE-2025-40696 | Cross Site Scripting in PHPGurukul Online Fire Reporting System |
| CVE-2025-40702 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40703 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40704 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40705 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40706 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40707 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40708 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40709 | Cross-Site Scripting (XSS) vulnerability in OpenAtlas by ACDH-CH |
| CVE-2025-40719 | Reflected Cross-site Scripting (XSS) vulnerability in Quiter Gateway |
| CVE-2025-40720 | Reflected Cross-site Scripting (XSS) vulnerability in Quiter Gateway |
| CVE-2025-40721 | Reflected Cross-site Scripting (XSS) vulnerability in Quiter Gateway |
| CVE-2025-40722 | Stored Cross-Site Scripting (XSS) vulnerability on Flatboard |
| CVE-2025-40723 | Stored Cross-Site Scripting (XSS) vulnerability on Flatboard |
| CVE-2025-40724 | Stored Cross-Site Scripting (XSS) in Pharmacy POS PHP Script |
| CVE-2025-40725 | Reflected Cross-Site Scripting (XSS) in Azon Dominator |
| CVE-2025-40726 | Cross-Site Scripting (XSS) reflected in Nosto |
| CVE-2025-40727 | Reflected Cross-Site Scripting (XSS) in Phoenix CMS |
| CVE-2025-40729 | Reflected Cross-Site Scripting (XSS) vulnerability in Customer Support System |
| CVE-2025-40730 | HTML injection in Vox Media's Chorus CMS |
| CVE-2025-40733 | Reflected Cross-Site Scripting (XSS) vulnerability in Daily Expense Manager |
| CVE-2025-40734 | Reflected Cross-Site Scripting (XSS) vulnerability in Daily Expense Manager |
| CVE-2025-4075 | VMSMan login.php cross site scripting |
| CVE-2025-40772 | A vulnerability has been identified in SiPass integrated (All versions < V3.0). Affected server applications are vulnerable t... |
| CVE-2025-40834 | A vulnerability has been identified in Mendix RichText (All versions >= V4.0.0 < V4.6.1). Affected widget does not properly n... |
| CVE-2025-40980 | ddd |
| CVE-2025-40989 | Stored XSS in Creativeitem Ekushey CRM |
| CVE-2025-4099 | List Children <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-40990 | Stored XSS in Creativeitem Ekushey CRM |
| CVE-2025-40991 | Stored XSS in Creativeitem Ekushey CRM |
| CVE-2025-40992 | Stored XSS in Creativeitem Sociopro |
| CVE-2025-4100 | Nautic Pages <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-41001 | Cross-Site Scripting (XSS) in SOPlanning |
| CVE-2025-41021 | Stored Cross-Site Scripting (XSS) vulnerability in Sergestec's Exito |
| CVE-2025-41036 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41037 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41038 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41039 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41040 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41041 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41042 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41043 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41044 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41045 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41046 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41047 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41048 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41049 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41050 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41051 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41052 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41053 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41054 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41055 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41056 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41057 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41058 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41059 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41060 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41061 | Stored Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41062 | Reflected Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41063 | Reflected Cross-Site Scripting vulnerability in appRain CMF |
| CVE-2025-41088 | Stored Cross-Site Scripting (XSS) in CMS |
| CVE-2025-41089 | Reflected Cross-Site Scripting (XSS) in CMS |
| CVE-2025-41101 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41102 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41103 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41104 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41105 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41106 | Multiple vulnerabilities in Fairsketch's RISE CRM Framework |
| CVE-2025-41107 | Stored XSS in Smart School |
| CVE-2025-41228 | VMware ESXi and vCenter Server Reflected Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4123 | A cross-site scripting (XSS) vulnerability exists in Grafana caused by combining a client path traversal and open redirect. T... |
| CVE-2025-4127 | WP SEO Structured Data Schema <= 2.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin Settings |
| CVE-2025-4131 | GmapsMania <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-4133 | Blog2Social: Social Media Auto Post & Scheduler < 8.4.0 - Contributor+ Stored XSS |
| CVE-2025-41364 | Stored Cross-Site Scripting (XSS) vulnerability in IDF and ZLF |
| CVE-2025-41367 | Stored Cross-Site Scripting (XSS) vulnerability in IDF and ZLF |
| CVE-2025-41384 | Reflected Cross-Site Scripting (XSS) in SuiteCRM |
| CVE-2025-41391 | Stored cross-site scripting vulnerability exists in multiple versions of PowerCMS. If a product user accesses a malicious pag... |
| CVE-2025-41393 | Reflected cross-site scripting vulnerability exists in the laser printers and MFPs (multifunction printers) which implement R... |
| CVE-2025-41406 | Cross-site scripting vulnerability exists in wivia 5 all versions. If exploited, when a user connects to the affected device... |
| CVE-2025-41420 | A cross-site scripting (xss) vulnerability exists in the userLogin cancelUri parameter functionality of WWBN AVideo 14.4 and... |
| CVE-2025-41425 | DuraComm DP-10iN-100-MU Cross-site Scripting |
| CVE-2025-41437 | Reflected XSS |
| CVE-2025-41439 | A reflected cross-site scripting vulnerability via a specific parameter exists in SLNX Help Documentation of RICOH Streamline... |
| CVE-2025-41442 | Advantech iView Cross-site Scripting |
| CVE-2025-41681 | Persistent Cross-Site Scripting via POST Requests Due to Improper Neutralization of Input |
| CVE-2025-4169 | Posts per Cat [Unmaintained] <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4170 | Xavin's Review Ratings <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4171 | WZ Followed Posts – Display what visitors are reading <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4172 | VerticalResponse Newsletter Widget <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4205 | Popup Maker <= 1.20.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via popupID Parameter |
| CVE-2025-4212 | Checkout Files Upload for WooCommerce <= 2.2.1 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-4216 | DIOT SCADA with MQTT <= 1.0.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4217 | WP YouTube Video Optimizer <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4219 | DPEPress <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4220 | Xavin's List Subpages <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4221 | Animated Buttons <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4223 | Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Reflected Cross-Site Scripting via login_url Parameter |
| CVE-2025-4224 | wpForo + wpForo Advanced Attachments <= 3.1.3 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-4256 | SeaCMS admin_paylog.php cross site scripting |
| CVE-2025-4257 | SeaCMS admin_pay.php cross site scripting |
| CVE-2025-4284 | Reflected XSS in Rolantis Information Technologies' Agentis |
| CVE-2025-42886 | Reflected Cross-Site Scripting (XSS) vulnerability in SAP Business Connector |
| CVE-2025-4292 | MRCMS Edit User Page edit.do cross site scripting |
| CVE-2025-42920 | Cross-Site Scripting (XSS) vulnerability in SAP Supplier Relationship Management |
| CVE-2025-4293 | MRCMS Group Edit Page edit.do cross site scripting |
| CVE-2025-42938 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform |
| CVE-2025-4294 | XSS in HotelRunner's B2B |
| CVE-2025-42942 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server for ABAP |
| CVE-2025-42948 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform |
| CVE-2025-42956 | Multiple vulnerabilities in SAP NetWeaver Application Server ABAP |
| CVE-2025-42962 | Cross-Site Scripting (XSS) vulnerability in SAP Business Warehouse (Business Explorer Web 3.5 loading animation) |
| CVE-2025-42969 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2025-42973 | Cross-Site Scripting (XSS) vulnerability in SAP Data Services (DQ Report) |
| CVE-2025-42975 | Multiple vulnerabilities in SAP NetWeaver Application Server ABAP (BIC Document) |
| CVE-2025-42990 | HTML Injection in Unprotected SAPUI5 applications |
| CVE-2025-43006 | Cross-Site Scripting (XSS) vulnerability in SAP Supplier Relationship Management (Master Data Management Catalog) |
| CVE-2025-4323 | MRCMS Edit Article Page cross site scripting |
| CVE-2025-4324 | MRCMS External Link Management Page edit.do cross site scripting |
| CVE-2025-4325 | MRCMS Category Management Page add.do cross site scripting |
| CVE-2025-4326 | MRCMS Add Fragment Page add.do cross site scripting |
| CVE-2025-43484 | Poly Clariti Manager - Multiple Security Vulnerabilities |
| CVE-2025-43486 | Poly Clariti Manager - Multiple Security Vulnerabilities |
| CVE-2025-43488 | Poly Clariti Manager - Multiple Security Vulnerabilities |
| CVE-2025-43567 | Adobe Connect | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-4369 | Companion Auto Update <= 3.9.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via update_delay_days parameter |
| CVE-2025-43731 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0... |
| CVE-2025-43733 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.... |
| CVE-2025-43734 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0... |
| CVE-2025-43735 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0... |
| CVE-2025-43737 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.132, and Liferay DXP 2025.Q2.0 through 2025.... |
| CVE-2025-43738 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0... |
| CVE-2025-43740 | A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.3.120 through 7.4.3.132, and Liferay DXP 2025.Q2.0 thro... |
| CVE-2025-43741 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0... |
| CVE-2025-43742 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0... |
| CVE-2025-43744 | A stored DOM-based Cross-Site Scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q... |
| CVE-2025-43746 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0... |
| CVE-2025-43753 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.32 through 7.4.3.132, and Liferay DXP 2025.Q... |
| CVE-2025-43755 | A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 t through 7.4.3.132, and Liferay DXP 2025.Q2.0, 2025.... |
| CVE-2025-43756 | <!--td {border: 1px solid #cccccc;}br {mso-data-placement:same-cell;}-->A reflected cross-site scripting (XSS) vulnerability... |
| CVE-2025-43757 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0... |
| CVE-2025-43760 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0... |
| CVE-2025-43761 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0... |
| CVE-2025-43765 | A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0, 2024.Q3... |
| CVE-2025-43769 | Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through... |
| CVE-2025-43770 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0... |
| CVE-2025-43771 | Multiple cross-site scripting (XSS) vulnerabilities in the Notifications widget in Liferay Portal 7.4.3.102 through 7.4.3.111... |
| CVE-2025-43775 | Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.128, and Liferay DXP 2024.Q3.0 through... |
| CVE-2025-43778 | A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q2.0 through... |
| CVE-2025-43779 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.112, and Liferay DXP 2024.Q1.1... |
| CVE-2025-43781 | Reflected cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.3.110 through 7.4.3.128, and Liferay DXP 2024.Q3.1 t... |
| CVE-2025-43783 | Reflected cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.3.73 through 7.4.3.128, and Liferay DXP 2024.Q3.0 th... |
| CVE-2025-43785 | Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.3.45 through 7.4.3.128, and Liferay DXP 2024 Q2.0 throu... |
| CVE-2025-43786 | Enumeration of ERC from object entry in Liferay Portal 7.4.0 through 7.4.3.128, and Liferay DXP 2024.Q3.0 through 2024.Q3.1,... |
| CVE-2025-43787 | A Stored cross-site scripting vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q3.0, 2025.Q... |
| CVE-2025-4379 | Reflected XSS in DobryCMS |
| CVE-2025-43791 | Multiple cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.3.0 through 7.4.3.111, and Liferay DXP 2023.Q4.0, 202... |
| CVE-2025-43794 | Stored cross-site scripting (XSS) vulnerability in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, an... |
| CVE-2025-43800 | Cross-site scripting (XSS) vulnerability in Objects in Liferay Portal 7.4.3.20 through 7.4.3.111, and Liferay DXP 2023.Q4.0,... |
| CVE-2025-43802 | Stored cross-site scripting (XSS) vulnerability in a custom object’s /o/c/<object-name> API endpoint in Liferay Portal 7.4.3.... |
| CVE-2025-43804 | Cross-site scripting (XSS) vulnerability in Search widget in Liferay Portal 7.4.3.93 through 7.4.3.111, and Liferay DXP 2023.... |
| CVE-2025-43807 | Stored cross-site scripting (XSS) vulnerability in the notifications widget in Liferay Portal 7.4.0 through 7.4.3.112, and Li... |
| CVE-2025-43811 | Multiple stored cross-site scripting (XSS) vulnerability in the related asset selector in Liferay Portal 7.4.3.50 through 7.4... |
| CVE-2025-43812 | Cross-site scripting (XSS) vulnerability in web content template in Liferay Portal 7.4.3.4 through 7.4.3.111, and Liferay DXP... |
| CVE-2025-43815 | Reflected cross-site scripting (XSS) vulnerability on the page configuration page in Liferay Portal 7.4.3.102 through 7.4.3.1... |
| CVE-2025-43817 | Multiple reflected cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.4.3.74 through 7.4.3.111, and Liferay DXP 2... |
| CVE-2025-43818 | Cross-site scripting (XSS) vulnerability in the Calendar widget in Liferay Portal 7.4.3.35 through 7.4.3.110, and Liferay DXP... |
| CVE-2025-43820 | Multiple cross-site scripting (XSS) vulnerabilities in the Calendar widget when inviting users to a event in Liferay Portal 7... |
| CVE-2025-43821 | Cross-site scripting (XSS) vulnerability in the Commerce Product Comparison Table widget in Liferay Portal 7.4.0 through 7.4.... |
| CVE-2025-43822 | Multiple stored cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.4.3.15 through 7.4.3.111, and Liferay DXP 2023... |
| CVE-2025-43823 | Cross-site scripting (XSS) vulnerability in the Commerce Search Result widget in Liferay Portal 7.4.0 through 7.4.3.111, and... |
| CVE-2025-43824 | The Profile widget in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported versions, and Liferay DXP 2023.Q4.0 throu... |
| CVE-2025-43826 | Stored cross-site scripting (XSS) vulnerabilities in Web Content translation in Liferay Portal 7.4.0 through 7.4.3.112, and o... |
| CVE-2025-43829 | Stored cross-site scripting (XSS) vulnerability in diagram type products in Commerce in Liferay Portal 7.4.3.18 through 7.4.3... |
| CVE-2025-43830 | Stored cross-site scripting (XSS) vulnerability in Forms in Liferay Portal 7.3.2 through 7.4.3.111, and Liferay DXP 2023.Q4.0... |
| CVE-2025-43832 | WordPress Remote Images Grabber plugin <= 0.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-43834 | WordPress cookieBAR plugin <= 1.7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-43836 | WordPress Syndicate Out <= 0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-43837 | WordPress Total Donations <= 3.0.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-43839 | WordPress BP Messages Tool plugin <= 2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-43841 | WordPress WP Vegas plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-43860 | OpemRMS Vulnerable to Stored XSS Attack in the Additional Address Section of Patient Demographics |
| CVE-2025-43861 | ManageWiki Vulnerable to Self-XSS in review dialog via unsanitized field reflection |
| CVE-2025-43877 | WRC-1167GHBK2-S contains a stored cross-site scripting vulnerability in WebGUI. If exploited, an arbitrary script may be exec... |
| CVE-2025-4388 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.131, and Liferay DXP 2024.Q4.0... |
| CVE-2025-4392 | Shared Files <= 1.7.48 - Unauthenticated Stored Cross-Site Scripting via sanitize_file Function |
| CVE-2025-43954 | QMarkdown (aka quasar-ui-qmarkdown) before 2.0.5 allows XSS via headers even when when no-html is set. |
| CVE-2025-4405 | Hot Random Image <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via link Parameter |
| CVE-2025-4406 | wpForo Forum <= 2.4.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Profile Avatar |
| CVE-2025-4411 | XSS in Dataprom Informatics' PACS-ACSS |
| CVE-2025-4415 | Piwik PRO - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-058 |
| CVE-2025-4417 | AVEVA PI Connector for CygNet Cross-site Scripting |
| CVE-2025-4420 | Vayu Blocks <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via containerWidth Pa... |
| CVE-2025-4429 | WordPress Gearside Developer Dashboard <= 1.0.72 - Reflected XSS |
| CVE-2025-4439 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-4460 | TOTOLINK N150RT URL Filtering Page cross site scripting |
| CVE-2025-4461 | TOTOLINK N150RT Virtual Server Page cross site scripting |
| CVE-2025-4469 | SourceCodester Online Student Clearance System add-admin.php cross site scripting |
| CVE-2025-4470 | SourceCodester Online Student Clearance System add-student.php cross site scripting |
| CVE-2025-4479 | ElementsKit Lite <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widget |
| CVE-2025-4495 | JAdmin-JAVA JAdmin save cross site scripting |
| CVE-2025-4512 | Inetum IODAS app.jsp cross site scripting |
| CVE-2025-4547 | SourceCodester Web-based Pharmacy Product Management System Add User Page cross site scripting |
| CVE-2025-4551 | ContiNew Admin file cross site scripting |
| CVE-2025-4566 | Elementor <= 3.30.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Text Path Widget |
| CVE-2025-4567 | Post Slider and Carousel with Widget < 3.2.10 - Admin+ Stored XSS |
| CVE-2025-4576 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.133, and Liferay DXP 2025.Q1.0... |
| CVE-2025-4577 | Smash Balloon Custom Facebook Feed <= 4.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-color` Attri... |
| CVE-2025-4579 | WP Content Security Plugin <= 2.3 - Unauthenticated Stored Cross-Site Scripting via CSP-Report Fields |
| CVE-2025-4583 | Smash Balloon Instagram Feed <= 6.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-plugin` Attribute |
| CVE-2025-4584 | IRM Newsroom <= 1.2.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmeventlist' Shortcode |
| CVE-2025-4585 | IRM Newsroom <= 1.2.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmflat' Shortcode |
| CVE-2025-4586 | IRM Newsroom <= 1.2.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmcalendarview' Shortcode |
| CVE-2025-4587 | A/B Testing for WordPress <= 1.18.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4588 | 360 Photo Spheres <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4589 | Bon Toolkit <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4590 | Daisycon prijsvergelijkers <= 4.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4591 | Weluka Lite <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4594 | Tournamatch <= 4.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4595 | FastSpring <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-4599 | The fragment preview functionality in Liferay Portal 7.4.3.61 through 7.4.3.132, and Liferay DXP 2024.Q4.1 through 2024.Q4.5,... |
| CVE-2025-4604 | The vulnerable code can bypass the Captcha check in Liferay Portal 7.4.3.80 through 7.4.3.132, and Liferay DXP 2024.Q1.1 thro... |
| CVE-2025-4608 | Structured Content <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcode |
| CVE-2025-4610 | WP-Members <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcode |
| CVE-2025-4611 | Slim SEO <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via slim_seo_breadcrumbs Shortcode |
| CVE-2025-46225 | WordPress Post in page for Elementor plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46226 | WordPress MPL-Publisher <= 2.18.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46227 | WordPress Custom Related Posts <= 1.7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46228 | WordPress Event post <= 5.9.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46229 | WordPress Textmetrics <= 3.6.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46233 | WordPress Sirv <= 7.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46234 | WordPress Control Listings plugin <= 1.0.4.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46235 | WordPress SKT Blocks – Gutenberg based Page Builder <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46236 | WordPress HTML Forms <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46237 | WordPress Link Library <= 7.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46238 | WordPress List Last Changes <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46239 | WordPress Theme Switcha <= 3.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46240 | WordPress Simple Download Counter <= 2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46250 | WordPress VForm <= 3.1.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46253 | WordPress GutenKit plugin <= 2.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46254 | WordPress Visual Composer Website Builder plugin <= 45.10.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46260 | WordPress Sky Addons for Elementor plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46261 | WordPress Seriously Simple Podcasting plugin <= 3.9.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46262 | WordPress Mad Mimi for WordPress plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46263 | WordPress Author Box After Posts plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46335 | Mobile Security Framework (MobSF) Allows Stored Cross Site Scripting (XSS) via malicious SVG Icon Upload |
| CVE-2025-46338 | Audiobookshelf Vulnerable to Cross-Site-Scripting Reflected via POST Request in /api/upload |
| CVE-2025-46343 | n8n Vulnerable to Stored XSS through Attachments View Endpoint |
| CVE-2025-46346 | YesWiki Vulnerable to Stored XSS in Comments |
| CVE-2025-46349 | YesWiki Vulnerable to Unauthenticated Reflected Cross-site Scripting |
| CVE-2025-46350 | Yeswiki Vulnerable to Authenticated Reflected Cross-site Scripting |
| CVE-2025-46383 | CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-46410 | A cross-site scripting (xss) vulnerability exists in the managerPlaylists PlaylistOwnerUsersId parameter functionality of WWB... |
| CVE-2025-46437 | WordPress Tayori Form plugin <= 1.2.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46438 | WordPress GTDB Guitar Tuners <= 4.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46440 | WordPress kStats Reloaded plugin <= 0.7.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46445 | WordPress External Markdown <= 0.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46446 | WordPress Libro de Reclamaciones <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46447 | WordPress Fable Extra <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46448 | WordPress Document Management System <= 1.24 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46449 | WordPress WoWHead Tooltips <= 2.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46451 | WordPress Floating Social Bar <= 1.1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46453 | WordPress Zoho Creator Forms <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46456 | WordPress Theme Blvd Sliders plugin <= 1.2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46459 | WordPress Confirm User Registration <= 2.1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46461 | WordPress RRSSB <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46464 | WordPress Ads Pro plugin <= 4.88 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46467 | WordPress RAphicon <= 2.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46469 | WordPress Send From <= 2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4647 | A user with elevated privileges can bypass sanitization measures by replacing the content of an existing SVG |
| CVE-2025-46471 | WordPress WP Custom Post Popup <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46472 | WordPress The Pack Elementor addons <= 2.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46475 | WordPress Able Player <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46476 | WordPress Awesome Wp Image Gallery <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46477 | WordPress WP Customize Login Page <= 1.6.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46478 | WordPress Dropdown Content <= 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46479 | WordPress BBCode Deluxe <= 2020.08.01.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46480 | WordPress Nepali Post Date <= 5.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46482 | WordPress WP Quiz plugin <= 2.0.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46483 | WordPress Peadig’s Google +1 Button <= 0.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46484 | WordPress Image Hover Effects For WPBakery Page Builder <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46487 | WordPress EC Authorize.net plugin <= 0.3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46491 | WordPress Multi-Column Taxonomy List <= 1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46493 | WordPress Crossword Compiler Puzzles <= 5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46496 | WordPress Mini twitter feed <= 3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46499 | WordPress PayPal Express Checkout plugin <= 2.1.2 - Cross Site Request Forgery (CSRF) vulnerability |
| CVE-2025-46500 | WordPress Wordpress Auto Spinner plugin <= 3.25.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46501 | WordPress Mixcloud Embed <= 2.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46502 | WordPress LSD Custom taxonomy and category meta plugin <= 1.3.2 - CSRF to XSS vulnerability |
| CVE-2025-46505 | WordPress Peekaboo <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46509 | WordPress 360 View <= 1.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46515 | WordPress Category Widget plugin <= 2.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46517 | WordPress Blog Manager WP <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46518 | WordPress IGIT Related Posts With Thumb Image After Posts <= 4.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4652 | Broadstreet < 1.51.8 - Reflected XSS |
| CVE-2025-46521 | WordPress WS Force Login Page <= 3.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46523 | WordPress COVID-19 (Coronavirus) Update Your Customers <= 1.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46525 | WordPress WP Cookie Consent <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46526 | WordPress My Custom Widgets plugin <= 2.0.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46529 | WordPress Business Contact Widget <= 2.7.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46532 | WordPress Tooltip <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46533 | WordPress Landing pages and Domain aliases for WordPress <= 0.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46534 | WordPress Image Style Hover <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46536 | WordPress Carousel-of-post-images <= 1.07 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46537 | WordPress Section Widget plugin <= 3.3.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46538 | WordPress Inline Text Popup <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46540 | WordPress GNA Search Shortcode <= 0.9.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46541 | WordPress WP-reCAPTCHA-bp <= 4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46542 | WordPress Xpert Tab <= 1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-46543 | WordPress Enhanced Paypal Shortcodes plugin <= 0.5a - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-46545 | In Sherpa Orchestrator 141851, the functionality for adding or updating licenses allows for stored XSS attacks by an administ... |
| CVE-2025-46549 | Yeswiki Vulnerable to Unauthenticated Reflected Cross-site Scripting |
| CVE-2025-46550 | Yeswiki Vulnerable to Unauthenticated Reflected Cross-site Scripting |
| CVE-2025-46558 | org.xwiki.contrib.markdown:syntax-markdown-commonmark12 vulnerable to XSS via Markdown content |
| CVE-2025-46571 | Open WebUI vulnerable to limited stored XSS vila uploaded html file |
| CVE-2025-46595 | An XSS issue was discovered in the Flag module before 1.x-3.6.2 for Backdrop CMS. Flag is a module that allows flags to be ad... |
| CVE-2025-46657 | Karaz Karazal through 2025-04-14 allows reflected XSS via the lang parameter to the default URI. |
| CVE-2025-4666 | ZotPress <= 7.3.15 - Authenticated (Author+) Stored Cross-Site Scripting via 'nickname' |
| CVE-2025-4667 | Simply Schedule Appointments <= 1.6.8.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes |
| CVE-2025-46689 | Ververica Platform 2.14.0 contain an Reflected XSS vulnerability via a namespaces/default/formats URI. |
| CVE-2025-4669 | Booking Calendar <= 10.11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcode |
| CVE-2025-4670 | Easy Digital Downloads <= 3.3.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via edd_receipt Shortcode |
| CVE-2025-4671 | Profile Builder <= 3.13.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via user_meta and compare Shortcodes |
| CVE-2025-46719 | Open WebUI vulnerable to stored XSS via unescaped markdown token in MarkdownTokens.svelte leading to full account takeover an... |
| CVE-2025-46729 | phpDVDProfiler Cross-site Scripting vulnerability |
| CVE-2025-46734 | league/commonmark Cross-site Scripting vulnerability in Attributes extension |
| CVE-2025-46749 | Improper Neutralization of Input |
| CVE-2025-46786 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-46812 | Trix vulnerable to Cross-site Scripting on copy & paste |
| CVE-2025-4682 | Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 5.4.0 - Authenticated (Contributor+) Stored Cross-S... |
| CVE-2025-46824 | Discourse Code Review Plugin vulnerable to XSS via auto link commits |
| CVE-2025-46825 | Kanboard has stored Cross-site Scripting vulnerability in project name |
| CVE-2025-46827 | Graylog Allows Session Takeover via Insufficient HTML Sanitization |
| CVE-2025-46837 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46838 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-4684 | BlockSpare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites <= 3.2.13.1 - Authenticated (Contributor+) Store... |
| CVE-2025-46841 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46842 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46843 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46844 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46845 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46846 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46847 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46848 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46849 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-4685 | Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.4.8 - Authenticated (Contributor+) Stored Cross-Site Scr... |
| CVE-2025-46850 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46851 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46852 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46853 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46854 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46855 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46856 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46857 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-46858 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46859 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46860 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46861 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46862 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46863 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46864 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46865 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46866 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46870 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46871 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46872 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46873 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46874 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-46875 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-46876 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46877 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46878 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46879 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46880 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46881 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46882 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46883 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46884 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46885 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46886 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46887 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46888 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46890 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46891 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46892 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46893 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46894 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46895 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46898 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46899 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46900 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46901 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46902 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46903 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46904 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46905 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46906 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46907 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46908 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46909 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46910 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46911 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46912 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46913 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46914 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46915 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46916 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46917 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46918 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46919 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46920 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46922 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46923 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46924 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46926 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46927 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46929 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46930 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46931 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46932 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46933 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46934 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46935 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46936 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46939 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46940 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46941 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46942 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46943 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46944 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46945 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46946 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46947 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46948 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46949 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46950 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46951 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46952 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46953 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46954 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46955 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46956 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46957 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46958 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46959 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46960 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46962 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46963 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46964 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46965 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46966 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46967 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46968 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46970 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46971 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46972 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46973 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46974 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46975 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46976 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46977 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46978 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46979 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46981 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46982 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46983 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46984 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46985 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46986 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46987 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46988 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46989 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-46990 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46991 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46992 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46993 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46995 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46996 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46997 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46998 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-46999 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-4700 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-47000 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47001 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47002 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47003 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47004 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47005 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47006 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47007 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47008 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47010 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47011 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47012 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47013 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47014 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47015 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47016 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47017 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47019 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47020 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47021 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47022 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47025 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47026 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47027 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47029 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47030 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47031 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47032 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47033 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47034 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47035 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47036 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47037 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47038 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47039 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47040 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47041 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47042 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47044 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47045 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47047 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47048 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47049 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47050 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47051 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47052 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47053 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47054 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47055 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47056 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47057 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47060 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47061 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47062 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47063 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47065 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47066 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47067 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47068 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47069 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47070 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47071 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47072 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47073 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47074 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47075 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47076 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47077 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47078 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47079 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47080 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47081 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47082 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47083 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47084 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47085 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47086 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47087 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47088 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47089 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47090 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47091 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47092 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47093 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47094 | Adobe Experience Manager | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-47110 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47113 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47114 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47115 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47116 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-47117 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-47201 | In Intrexx Portal Server before 12.0.4, multiple Velocity-Scripts are susceptible to the execution of unrequested JavaScript... |
| CVE-2025-4744 | code-projects Employee Record System edit_employee.php cross site scripting |
| CVE-2025-47441 | WordPress Progress Bar <= 2.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47442 | WordPress CC BMI Calculator <= 2.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47443 | WordPress Widget Countdown <= 2.7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47449 | WordPress Meow Gallery <= 5.2.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4745 | code-projects Employee Record System current_employees.php cross site scripting |
| CVE-2025-47458 | WordPress B2i Investor Tools plugin <= 1.0.7.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47475 | WordPress JupiterX Core <= 4.8.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47476 | WordPress Cost Calculator for Elementor <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47477 | WordPress Backup and Staging by WP Time Capsule plugin <= 1.22.23 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47482 | WordPress SKT Skill Bar <= 2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47487 | WordPress MC Woocommerce Wishlist <= 1.9.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47488 | WordPress Bold Page Builder <= 5.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47489 | WordPress Beds24 Online Booking <= 2.0.29 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47493 | WordPress Ultimate Blocks <= 3.2.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47495 | WordPress Blockspare <= 3.2.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47497 | WordPress Logo Showcase <= 3.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47499 | WordPress Simple Blog Stats <= 20250416 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47501 | WordPress Content Control <= 2.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47502 | WordPress Mollie Forms <= 2.7.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47503 | WordPress NGG Smart Image Search <= 3.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47504 | WordPress Custom Checkout Fields for WooCommerce <= 1.8.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47505 | WordPress Product Time Countdown for WooCommerce <= 1.6.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47506 | WordPress Contextual Related Posts <= 4.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47507 | WordPress Better Search <= 4.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47509 | WordPress Top 10 <= 4.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47515 | WordPress WP DPE-GES <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47516 | WordPress Time Clock <= 1.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47518 | WordPress Contact Form 7 – PayPal & Stripe Add-on <= 2.3.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47520 | WordPress Charitable <= 1.8.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47521 | WordPress Robo Gallery <= 5.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47522 | WordPress AWEOS WP Lock <= 1.4.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47524 | WordPress Quran multilanguage Text & Audio <= 2.3.23 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47525 | WordPress Bold Page Builder <= 5.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47547 | WordPress SendPulse Email Marketing Newsletter <= 2.1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47554 | WordPress CSS3 Compare Pricing Tables for WordPress plugin <= 11.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47557 | WordPress MapSVG plugin <= 8.5.31 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47570 | WordPress WooCommerce Photo Reviews plugin <= 1.3.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47574 | WordPress School Management System Plugin <= 92.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47578 | WordPress BNS Twitter Follow Button plugin <= 0.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47589 | WordPress Ebook Store <= 5.8007 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47592 | WordPress Legal Terms and Conditions Popup for User Login and WooCommerce Checkout – TPUL <= 2.0.3 - Cross Site Scripting (XS... |
| CVE-2025-47593 | WordPress Really Simple Under Construction Page <= 1.4.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47595 | WordPress Color Your Bar <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47598 | WordPress History Log by click5 <= 1.0.13 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4760 | Authenticated Stored Cross-Site Scripting (XSS) in Multiple WSO2 Products via API Document Upload in Publisher |
| CVE-2025-47604 | WordPress Inline Related Posts <= 3.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47605 | WordPress WP jQuery DataTable <= 4.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47607 | WordPress Show All Comments <= 7.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47610 | WordPress WooCommerce Fortnox Integration <= 4.5.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47611 | WordPress User Meta plugin <= 3.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47613 | WordPress School Management System for Wordpress plugin <= 92.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47615 | WordPress Amazon Product in a Post <= 5.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47616 | WordPress aBlocks <= 1.9.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47617 | WordPress WP Front User Submit / Front Editor <= 4.9.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47618 | WordPress BMI Adult & Kid Calculator plugin <= 1.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47621 | WordPress Meks Flexible Shortcodes <= 1.3.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47622 | WordPress Email Notification on Login <= 1.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47623 | WordPress Easy PayPal Buy Now Button <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47625 | WordPress DoFollow Case by Case <= 3.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47626 | WordPress Submission DOM tracking for Contact Form 7 <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47630 | WordPress Ajax Load More <= 7.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47632 | WordPress Awesome Gallery <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47638 | WordPress WP Discord Invite <= 2.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47652 | WordPress Infility Global plugin <= 2.13.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47654 | WordPress FormLift for Infusionsoft Web Forms plugin <= 7.5.20 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47656 | WordPress Spiraclethemes Site Library <= 1.4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47659 | WordPress WPBakery Visual Composer WHMCS Elements <= 1.0.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47662 | WordPress Woobox <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47665 | WordPress N360 | Splash Screen <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47668 | WordPress CookieCode <= 2.4.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47669 | WordPress CBX Map for Google Map & OpenStreetMap <= 1.1.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47673 | WordPress Arconix Shortcodes plugin <= 2.1.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47675 | WordPress Woobox <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47676 | WordPress User Login History <= 2.1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47677 | WordPress Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery <= 2.7.7.25 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47678 | WordPress FunnelCockpit plugin <= 1.4.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47679 | WordPress RS WP Book Showcase <= 6.7.40 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47680 | WordPress xili-tidy-tags plugin <= 1.12.06 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47686 | WordPress DELUCKS SEO <= 2.5.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-47689 | WordPress Video Blogster Lite plugin <= 1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47694 | WordPress Blog Designer PRO plugin <= 3.4.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-47702 | oEmbed Providers - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-048 |
| CVE-2025-47703 | COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-049 |
| CVE-2025-47704 | Klaro Cookie & Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-050 |
| CVE-2025-47705 | IFrame Remove Filter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-051 |
| CVE-2025-4774 | Premium Addons for Elementor <= 4.11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget |
| CVE-2025-4775 | WordPress Infinite Scroll – Ajax Load More <= 7.4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting |
| CVE-2025-47773 | Combodo iTop has XSS vulnerability in /pages/ajax.render.php |
| CVE-2025-47777 | 5ire Client Vulnerable to Cross-Site Scripting (XSS) and Remote Code Execution (RCE) |
| CVE-2025-47783 | label-studio vulnerable to Cross-Site Scripting (Reflected) via the label_config parameter. |
| CVE-2025-47786 | Emlog vulnerable to Stored Cross-site Scripting |
| CVE-2025-4779 | Stored Cross-site Scripting (XSS) in lunary-ai/lunary |
| CVE-2025-47828 | Lumi H5P-Nodejs-library before 9.3.3 omits a sanitizeHtml call for plain text strings. |
| CVE-2025-4783 | Exclusive Addons for Elementor <= 2.7.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timer Widg... |
| CVE-2025-47929 | DumbDrop vulnerable to DOM XSS via file upload |
| CVE-2025-47931 | LibreNMS stored Cross-site Scripting vulnerability in poller group name |
| CVE-2025-47932 | Combodo iTop vulnerable to reflected XSS in ajax.render.php render_dashboard |
| CVE-2025-47933 | Argo CD allows cross-site scripting on repositories page |
| CVE-2025-47943 | Gogs stored XSS in PDF renderer |
| CVE-2025-47946 | symfony/ux-live-component and symfony/ux-twig-component vulnerable to unsanitized HTML attribute injection via ComponentAttri... |
| CVE-2025-47977 | Nuance Digital Engagement Platform Spoofing Vulnerability |
| CVE-2025-4804 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Hotpot Configuration |
| CVE-2025-4805 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Acces Portal Configuration |
| CVE-2025-48051 | powertip.ts in Lila (for Lichess) before ab0beaf allows XSS in some applications because of an innerHTML usage pattern in whi... |
| CVE-2025-48055 | Combodo iTop has stored XSS in user portal's browse brick |
| CVE-2025-48062 | Discourse vulnerable to HTML injection when inviting to topic via email |
| CVE-2025-48065 | Combodo iTop vulnerable to reflected XSS via objection edition form error |
| CVE-2025-48080 | WordPress Uncanny Toolkit for LearnDash <= 3.7.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48087 | WordPress Memberlite Shortcodes plugin <= 1.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48088 | WordPress Ultimate Addons for WPBakery Page Builder plugin < 3.21.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48092 | WordPress Fix Multiple Redirects plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48093 | WordPress Password only login plugin <= 0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48095 | WordPress Survey Maker plugin <= 5.1.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48097 | WordPress WSAnalytics plugin <= 1.1.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48098 | WordPress Survey Maker plugin <= 5.1.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48102 | WordPress GoUrl Bitcoin Payment Gateway & Paid Downloads & Membership plugin <= 1.6.6 - Cross Site Scripting (XSS) vulnerabil... |
| CVE-2025-48103 | WordPress Today's Date Inserter plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48105 | WordPress Easy Flash Embed plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48107 | WordPress Uncode theme < 2.9.4.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48110 | WordPress Link View plugin <= 0.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48112 | WordPress Dot html,php,xml etc pages plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48113 | WordPress Broadstreet <= 1.51.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48121 | WordPress WP Notes Widget <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48131 | WordPress UltraAddons Elementor Lite <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48132 | WordPress X Addons for Elementor <= 1.0.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48135 | WordPress Aptivada for WP <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48143 | WordPress Formulario de contacto SalesUp! plugin <= 1.0.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48145 | WordPress Track, Analyze & Optimize by WP Tao plugin <= 1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48151 | WordPress CM Map Locations <= 2.1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48152 | WordPress Rentsyst Plugin <= 2.0.100 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48154 | WordPress Multimedia Playlist Slider Addon for WPBakery Page Builder Plugin <= 2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48156 | WordPress Image Wall plugin <= 3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48159 | WordPress Youtube Vimeo Video Player and Slider WP Plugin <= 3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48162 | WordPress Simple Business Directory Pro <= 15.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48163 | WordPress SHOUT - HTML5 Radio Player With Ads - ShoutCast and IceCast Support <= 3.5.4 - Cross Site Scripting (XSS) Vulnerabi... |
| CVE-2025-48168 | WordPress Apollo - Sticky Full Width HTML5 Audio Player <= 3.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48170 | WordPress Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48203 | The cs_seo extension through 9.2.0 for TYPO3 allows XSS. |
| CVE-2025-48206 | The ns_backup extension through 13.0.0 for TYPO3 allows XSS. |
| CVE-2025-48231 | WordPress Booking Calendar Contact Form <= 1.2.58 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48232 | WordPress Xpro Addons For Beaver Builder – Lite <= 1.5.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48234 | WordPress Ultimate Blocks <= 3.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48235 | WordPress WP Image Mask <= 3.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48236 | WordPress bunny.net <= 2.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48237 | WordPress Wishlist for WooCommerce <= 3.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48239 | WordPress Product Notes Tab & Private Admin Notes for WooCommerce <= 3.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48240 | WordPress Cost of Goods for WooCommerce <= 3.7.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48241 | WordPress Verge3D plugin <= 4.9.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48244 | WordPress Exclusive Addons Elementor <= 2.7.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48245 | WordPress Quick Contact Form plugin <= 8.2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48248 | WordPress Sitewide Discount for WooCommerce: Apply Discount to All Products <= 2.2.1 - Cross Site Scripting (XSS) Vulnerabili... |
| CVE-2025-48249 | WordPress EAN for WooCommerce <= 5.4.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48250 | WordPress Coupons & Add to Cart by URL Links for WooCommerce <= 1.7.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48251 | WordPress Additional Custom Emails & Recipients for WooCommerce <= 3.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48252 | WordPress Back Button Widget <= 1.6.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48253 | WordPress Free Shipping Bar: Amount Left for Free Shipping for WooCommerce <= 2.4.6 - Cross Site Scripting (XSS) Vulnerabilit... |
| CVE-2025-48254 | WordPress Change Add to Cart Button Text for WooCommerce <= 2.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48256 | WordPress Import Social Events <= 1.8.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48258 | WordPress Mega Menu Block <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48263 | WordPress MultiVendorX <= 4.2.22 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48266 | WordPress Active Products Tables for WooCommerce <= 1.0.6.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48269 | WordPress WPAdverts <= 2.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48270 | WordPress SKT Blocks <= 2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48276 | WordPress Visual Composer Website Builder <= 45.11.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48277 | WordPress Cost Calculator Builder <= 3.2.74 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48279 | WordPress WC MyParcel Belgium plugin <= 4.5.5-beta - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48286 | WordPress ReDi Restaurant Reservation plugin <= 24.1209 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48288 | WordPress ElementInvader Addons for Elementor <= 1.3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48291 | WordPress Contest Gallery <= 26.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48295 | WordPress Easy Elementor Addons plugin <= 2.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48296 | WordPress UpStore <= 1.7.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48297 | WordPress Simple Link Directory < 14.8.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48305 | WordPress Goal Tracker for Patreon plugin <= 0.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48312 | WordPress WPAvatar plugin <= 1.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48313 | WordPress Tripadvisor Shortcode plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48314 | WordPress Add Code To Head plugin <= 1.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48315 | WordPress WordPress HTML plugin <= 0.51 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48316 | WordPress Responsive Mobile-Friendly Tooltip plugin <= 1.6.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48319 | WordPress Mesa Mesa Reservation Widget plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48322 | WordPress Statify Widget plugin <= 1.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48323 | WordPress Advance Food Menu plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48324 | WordPress tli.tl auto Twitter poster plugin <= 3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48329 | WordPress Real Time Validation for Gravity Forms plugin <= 1.7.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48333 | WordPress eForm - WordPress Form Builder < 4.19.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48341 | WordPress Form Maker by 10Web <= 1.15.33 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-48345 | WordPress Contact Form 7 Editor Button plugin <= 1.0.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48347 | WordPress bxSlider integration for WordPress plugin <= 1.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48349 | WordPress Video Gallery – Vimeo and YouTube Gallery plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48352 | WordPress Yandex Site search pinger plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48354 | WordPress Better Post & Filter Widgets for Elementor plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48356 | WordPress Kanpress plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48358 | WordPress Risk Free Cash On Delivery (COD) – WooCommerce plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48360 | WordPress Varnish/Nginx Proxy Caching plugin <= 1.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48365 | WordPress Custom Comment plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-48366 | GroupOffice's Blind Stored XSS in Phone Number Field Enables Forced Redirect and Unauthorized Actions |
| CVE-2025-48368 | GroupOffice's DOM-Based XSS in all Date Input Fields Allows Arbitrary JavaScript Execution |
| CVE-2025-48369 | GroupOffice vulnerable to Stored XSS in Tasks Comment Section |
| CVE-2025-48377 | Dnn.Platform vulnerable to Reflected Cross-Site Scripting (XSS) in module actions in edit mode |
| CVE-2025-48378 | Dnn.Platform vulnerable to Stored Cross-Site Scripting (XSS) with svg files rendered inline |
| CVE-2025-48447 | Lightgallery - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-069 |
| CVE-2025-48483 | FreeScout Stored XSS leads to CSRF |
| CVE-2025-48484 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48485 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48486 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48487 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48488 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48489 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48494 | Gokapi vulnerable to stored XSS via uploading file with malicious file name |
| CVE-2025-48495 | Gokapi has stored XSS vulnerability in friendly name for API keys |
| CVE-2025-4852 | TOTOLINK A3002R VPN Page cross site scripting |
| CVE-2025-4858 | D-Link DAP-2695 ARP Spoofing Prevention Page adv_arpspoofing.php cross site scripting |
| CVE-2025-4859 | D-Link DAP-2695 MAC Bypass Settings Page adv_macbypass.php cross site scripting |
| CVE-2025-4860 | D-Link DAP-2695 Static Pool Settings Page adv_dhcps.php cross site scripting |
| CVE-2025-4862 | PHPGurukul Directory Management System searchdata.php cross site scripting |
| CVE-2025-48867 | Horilla Stored Cross-Site Scripting (XSS) Vulnerability in Project and Task Modules |
| CVE-2025-48875 | FreeScout Vulnerable to Stored XSS |
| CVE-2025-48883 | Chrome PHP is missing encoding in `CssSelector` |
| CVE-2025-48914 | COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-075 |
| CVE-2025-48915 | COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-076 |
| CVE-2025-48917 | EU Cookie Compliance (GDPR Compliance) - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-072 |
| CVE-2025-48918 | Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-071 |
| CVE-2025-48919 | Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-073 |
| CVE-2025-48920 | etracker - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-074 |
| CVE-2025-48922 | GLightbox - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-078 |
| CVE-2025-48923 | Toc.js - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-077 |
| CVE-2025-48954 | Discourse vulnerable to XSS via user-provided query parameter in oauth failure flow |
| CVE-2025-48958 | Froxlor has an HTML Injection Vulnerability |
| CVE-2025-48992 | Group-Office vulnerable to blind XSS |
| CVE-2025-48993 | Group-Office vulnerable to reflected XSS via Look and Feel Formatting input |
| CVE-2025-49031 | WordPress SMu Manual DoFollow plugin <= 1.8.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49032 | WordPress Gutenberg Blocks plugin <= 3.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49035 | WordPress Admin Menu Groups plugin <= 0.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49037 | WordPress Authentication and xmlrpc log writer plugin <= 1.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49038 | WordPress WP Dynamic Links plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49039 | WordPress Link View plugin <= 0.8.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49042 | WordPress WooCommerce plugin <= 10.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49047 | WordPress DigitalOcean Spaces Sync plugin <= 2.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49048 | WordPress Inspectlet – User Session Recording and Heatmaps plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49051 | WordPress Hide Text Shortcode plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49053 | WordPress WP Airdrop Manager plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49054 | WordPress Time Sheets plugin <= 2.1.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49056 | WordPress 多说社会化评论框 Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49057 | WordPress WP Voting Plugin <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49058 | WordPress SoundSt SEO Search plugin <= 1.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49061 | WordPress Porn Videos Embed plugin <= 0.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49062 | WordPress WP-jScrollPane plugin <= 2.0.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49063 | WordPress BaiduXZH Submit(百度熊掌号) plugin <= 1.4.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49064 | WordPress User Language Switch plugin <= 1.6.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49065 | WordPress Visit Counter Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49067 | WordPress Nasa Core plugin < 6.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49068 | WordPress Ocean Extra plugin <= 2.4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49074 | WordPress WidgetKit plugin <= 2.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49075 | WordPress Wishlist plugin <= 1.0.43 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49076 | WordPress The Plus Addons for Elementor Page Builder Lite plugin <= 6.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49126 | Visionatrix Vulnerable to Reflected XSS Leading to Exfiltration of Secrets |
| CVE-2025-49130 | Laravel Translation Manager Vulnerable to Stored Cross-site Scripting |
| CVE-2025-49137 | Hax CMS Stored Cross-Site Scripting vulnerability |
| CVE-2025-49149 | Dify has XSS vulnerability |
| CVE-2025-49185 | Stored Cross-Site-Script |
| CVE-2025-49235 | WordPress RTMKit Addons for Elementor plugin <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49242 | WordPress Bellows Accordion Menu <= 1.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49243 | WordPress ShiftNav – Responsive Mobile Menu <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49244 | WordPress Shortcodes Ultimate <= 7.3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49245 | WordPress Testimonials Showcase plugin <= 1.9.16 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49247 | WordPress Team Showcase plugin < 25.05.13 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49262 | WordPress Sina Extension for Elementor <= 3.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49266 | WordPress Ultimate Reviews plugin <= 3.2.14 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49274 | WordPress Neom Blog theme <= 0.0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49290 | WordPress Off-Canvas Sidebars & Menus (Slidebars) plugin <= 0.5.8.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49298 | WordPress Event post <= 5.10.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49299 | WordPress WebHotelier <= 1.9.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49301 | WordPress Greenshift <= 11.5.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49304 | WordPress Search with Typesense <= 2.0.10 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49305 | WordPress Product Catalog Simple <= 1.8.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49306 | WordPress WP Social Widget <= 2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49309 | WordPress HT Team Member <= 1.1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49310 | WordPress Frontend Dashboard <= 2.2.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49311 | WordPress The Events Calendar Countdown Addon <= 1.4.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49312 | WordPress Echo RSS Feed Post Generator Plugin for WordPress plugin <= 5.4.8.1 - Reflected Cross Site Scripting (XSS) vulnerab... |
| CVE-2025-49314 | WordPress BRW <= 1.8.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49316 | WordPress WP2LEADS plugin <= 3.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49318 | WordPress WPtouch <= 4.3.60 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49321 | WordPress Eventin plugin <= 4.0.28 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49322 | WordPress 404 Page by SeedProd < 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49333 | WordPress Simple Membership <= 4.6.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49389 | WordPress Notice Bar Plugin <= 3.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4939 | PHPGurukul Credit Card Application Management System new-ccapplication.php cross site scripting |
| CVE-2025-49390 | WordPress Cookie Notice & Consent plugin <= 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49392 | WordPress Themify Audio Dock Plugin <= 2.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49395 | WordPress Themify Icons Plugin <= 2.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49397 | WordPress Colorbox Lightbox Plugin <= 1.1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49400 | WordPress WP Visitor Statistics (Real Time Traffic) Plugin <= 8.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49407 | WordPress Houzez Theme <= 4.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49409 | WordPress SensorPress plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49410 | WordPress TC Testimonials plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49411 | WordPress iFrame Block plugin <= 0.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49412 | WordPress Page Transition plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49413 | WordPress Terms of Service & Privacy Policy Generator plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49420 | WordPress Markup Markdown plugin <= 3.20.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49422 | WordPress iframe Wrapper plugin <= 0.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49423 | WordPress Bulk YouTube Post Creator plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49424 | WordPress Essential Doo Components for Visual Composer plugin <= 1.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49427 | WordPress Abbie Expander <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49428 | WordPress Cookie Warning plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49429 | WordPress Video Embeds <= 0.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4943 | LA-Studio Element Kit for Elementor <= 1.5.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via data-la... |
| CVE-2025-49433 | WordPress Supermalink <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49434 | WordPress Laposta WooCommerce plugin <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49436 | WordPress Custom Menu plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49437 | WordPress WP LOL Rotation <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4944 | LA-Studio Element Kit for Elementor <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Compare and... |
| CVE-2025-49442 | WordPress Simple Nested Menu <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49443 | WordPress Bacon Ipsum <= 2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49450 | WordPress SEPA Girocode <= 0.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49461 | Zoom Workplace Clients - Cross-site Scripting |
| CVE-2025-49486 | Extension - balbooa.com - Stored XSS in Balbooa Gallery component version 1.0.0 - 2.4.0 for Joomla |
| CVE-2025-4951 | Editions of Rapid7 AppSpider Pro before version 7.5.018 is vulnerable to a stored cross-site scripting vulnerability in the "... |
| CVE-2025-49534 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-49540 | ColdFusion | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-49541 | ColdFusion | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-49542 | ColdFusion | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-49543 | ColdFusion | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-49547 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-4955 | tarteaucitron.io < 1.9.5 - Contributor+ Stored XSS |
| CVE-2025-49552 | Adobe Connect | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-49553 | Adobe Connect | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-49557 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-4957 | WordPress ProfileGrid plugin <= 5.9.5.7 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49575 | Citizen allows stored XSS in Command Palette tip messages |
| CVE-2025-49576 | Citizen allows stored XSS in search no result messages |
| CVE-2025-49577 | Citizen allows stored XSS in preference menu headings |
| CVE-2025-49578 | Citizen allows stored XSS in user registration date message |
| CVE-2025-49579 | Citizen allows stored XSS in menu heading message |
| CVE-2025-4963 | WP Extended <= 3.0.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-4965 | WPBakery Page Builder <= 8.4.1 - Authenticated (Author+) Stored Cross-Site Scripting via Grid Builder |
| CVE-2025-4968 | WPBakery Page Builder <= 8.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Page Builder Elements |
| CVE-2025-4970 | BSK PDF Manager <= 3.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-49745 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
| CVE-2025-4983 | Stored Cross-site Scripting (XSS) vulnerability affecting City Referential in City Referential Manager on Release 3DEXPERIENC... |
| CVE-2025-4984 | Stored Cross-site Scripting (XSS) vulnerability affecting City Discover in City Referential Manager on Release 3DEXPERIENCE R... |
| CVE-2025-4985 | Stored Cross-site Scripting (XSS) vulnerability affecting Risk Management in Project Portfolio Manager from Release 3DEXPERIE... |
| CVE-2025-49855 | WordPress Meks Flexible Shortcodes plugin <= 1.3.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49858 | WordPress Arconix Shortcodes plugin <= 2.1.17 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49859 | WordPress WP Views Counter plugin <= 2.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4986 | Stored Cross-site Scripting (XSS) vulnerability affecting Model Definition in Product Manager from Release 3DEXPERIENCE R2022... |
| CVE-2025-49861 | WordPress Kama Click Counter plugin <= 4.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49862 | WordPress Ebook Store plugin <= 5.8008 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49863 | WordPress Advanced Sermons plugin <= 3.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49866 | WordPress Beautiful Cookie Consent Banner <= 4.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4987 | Stored Cross-site Scripting (XSS) vulnerability affecting Opportunity Management in Project Portfolio Manager from Release 3D... |
| CVE-2025-49871 | WordPress Noptin plugin <= 3.8.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49873 | WordPress Elessi <= 6.3.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49875 | WordPress If-So Dynamic Content Personalization plugin <= 1.9.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49878 | WordPress WPAdverts plugin <= 2.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-4988 | Stored Cross-site Scripting (XSS) vulnerability affecting Results Analytics in Multidisciplinary Optimization Engineer from R... |
| CVE-2025-49881 | WordPress Responsive Blocks plugin <= 2.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49882 | WordPress CubeWP Framework plugin <= 1.1.23 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49889 | WordPress Custom Comment plugin <= 2.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-4989 | Stored Cross-site Scripting (XSS) vulnerability affecting Requirements in Product Manager from Release 3DEXPERIENCE R2022x th... |
| CVE-2025-49890 | WordPress AWStats Script plugin <= 0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49891 | WordPress Contact Info Widget plugin <= 2.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49892 | WordPress Pending Order Bot plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49893 | WordPress Elizaibots plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49894 | WordPress WP Emmet plugin <= 0.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49898 | WordPress Dropshix plugin <= 4.0.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-4990 | Stored Cross-site Scripting (XSS) vulnerability affecting Change Governance in Product Manager from Release 3DEXPERIENCE R202... |
| CVE-2025-49904 | WordPress Booking and Rental Manager plugin <= 2.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49905 | WordPress Range Slider Addon for Gravity Forms plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49908 | WordPress WPC Countdown Timer for WooCommerce plugin <= 3.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49909 | WordPress Penci Bookmark & Follow plugin < 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-4991 | Stored Cross-site Scripting (XSS) vulnerability affecting 3D Markup in Collaborative Industry Innovator from Release 3DEXPERI... |
| CVE-2025-49911 | WordPress WooCommerce Vehicle Parts Finder plugin <= 3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49912 | WordPress Email Subscription Popup plugin <= 1.2.26 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-4992 | Stored Cross-site Scripting (XSS) vulnerability affecting Service Items Management in Service Process Engineer from Release 3... |
| CVE-2025-49923 | WordPress Seriously Simple Podcasting plugin <= 3.11.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49927 | WordPress JetWooBuilder plugin <= 2.1.20.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49928 | WordPress JetWooBuilder plugin <= 2.1.20 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49929 | WordPress Ultimate Blocks plugin <= 3.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49930 | WordPress JetSearch plugin <= 3.5.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49932 | WordPress JetBlog plugin <= 2.4.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49933 | WordPress JetBlog plugin <= 2.4.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49934 | WordPress JetBlocks For Elementor plugin <= 1.3.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49936 | WordPress WoodMart theme < 8.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49938 | WordPress JetEngine plugin <= 3.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49939 | WordPress JetElements For Elementor plugin <= 2.7.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49940 | WordPress Fusion Builder plugin <= 3.13.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49944 | WordPress WPCode Content Ratio plugin <= 2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49945 | WordPress Shortcode Generator plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49946 | WordPress Auto Login After Registration plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49947 | WordPress WooCommerce Registration Fields Plugin - Custom Signup Fields plugin <= 3.2.3 - Cross Site Scripting (XSS) vulnerab... |
| CVE-2025-49948 | WordPress WP Super Edit plugin <= 2.5.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49951 | WordPress gAppointments Plugin <= 1.14.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49953 | WordPress ShareBang, Ultimate Social Share Buttons for WordPress Plugin <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49954 | WordPress WP-Click-Tracker Plugin <= 0.7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49955 | WordPress WP Smart Flexslider Plugin <= 2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49956 | WordPress Fade Slider Plugin <= 2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49957 | WordPress Email Attachment by Order Status & Products Plugin <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49958 | WordPress Robokassa payment gateway for Woocommerce plugin <= 1.8.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49959 | WordPress bbPress Move Topics plugin <= 1.1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-4996 | Intelbras RF 301K Add Static IP cross site scripting |
| CVE-2025-49960 | WordPress LeadBI Plugin for WordPress plugin <= 1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49962 | WordPress bbPress Notify plugin <= 2.19.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-49963 | WordPress Simple Stripe Checkout plugin <= 1.1.28 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-49992 | WordPress LearnPress Export Import Plugin <= 4.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50011 | WordPress plugin Recipes manager - WPH <=1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50012 | WordPress Inventory Presser plugin <= 15.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50013 | WordPress CSV Importer Improved plugin <= 0.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50014 | WordPress PDPA Consent for Thailand plugin <= 1.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50015 | WordPress Hand Talk plugin <= 6.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50016 | WordPress IP Based Login plugin <= 2.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50017 | WordPress WP Voting Contest plugin <= 5.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50018 | WordPress Tealium plugin <= 2.1.17 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50019 | WordPress Simple Sticky Footer plugin <= 1.3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50020 | WordPress RDFa Breadcrumb plugin <= 2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50021 | WordPress Better Random Redirect plugin <= 1.3.20 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50022 | WordPress WP-FB-AutoConnect plugin <= 4.6.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50023 | WordPress CodePen Embed Block plugin <= 1.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50024 | WordPress ATP Call Now plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50025 | WordPress CP Polls plugin <= 1.0.81 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50026 | WordPress Spoki plugin <= 2.16.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50027 | WordPress Login/Signup Popup plugin <= 2.9.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50030 | WordPress Spark Multipurpose theme <= 1.0.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50033 | WordPress Fitness Park theme <= 1.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50035 | WordPress Fyrebox Quizzes plugin <= 3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50037 | WordPress Buying Buddy IDX CRM plugin <= 2.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50038 | WordPress Anant Addons for Elementor plugin <= 1.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50040 | WordPress CF7 Spreadsheets Plugin <= 2.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50041 | WordPress Gutenberg Blocks – ACF Blocks Suite plugin <= 2.6.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50042 | WordPress WP Register Profile With Shortcode plugin <= 3.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50043 | WordPress Code Engine plugin <= 0.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50045 | WordPress Related Products Manager for WooCommerce plugin <= 1.6.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50046 | WordPress WPComplete plugin <= 2.9.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50047 | WordPress Sitekit plugin <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50048 | WordPress Automatically Hierarchic Categories in Menu plugin <= 2.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50049 | WordPress Modern Footnotes plugin <= 1.4.19 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50050 | WordPress Jobs for WordPress plugin <= 2.7.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50051 | WordPress WP-Members plugin <= 3.5.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-50052 | WordPress Flexo Counter plugin <= 1.0001 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2024-9454 | PriPre <= 0.4.11 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9455 | WP Cleanup and Basic Functions <= 2.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9456 | WP Awesome Login <= 0.4.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9457 | WP Builder <= 3.0.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9458 | Reservit Hotel < 3.0 - Admin+ Stored XSS |
| CVE-2024-9462 | Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting... |
| CVE-2024-9467 | Expedition: Reflected Cross-Site Scripting Vulnerability Leads to Expedition Session Disclosure |
| CVE-2024-9477 | XSS in AirTies' Air4443 Firmware |
| CVE-2024-9502 | Master Addons -- Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.7 - Authenticated (Contri... |
| CVE-2025-26922 | WordPress AuraMart theme <= 2.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26923 | WordPress Event post plugin <= 5.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26929 | WordPress Accounting for WooCommerce plugin <= 1.6.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26930 | WordPress Home Services plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26934 | WordPress Glossy Blog theme <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26937 | WordPress Icon List Block plugin <= 1.1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26938 | WordPress Countdown Timer block plugin <= 1.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26939 | WordPress Counters Block plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2694 | IBM Sterling B2B Integrator cross-site scripting |
| CVE-2025-26945 | WordPress Info Cards plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26947 | WordPress Services Section block plugin <= 1.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26949 | WordPress Team Section Block plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26950 | WordPress Nepali Date Converter plugin <= 2.0.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26951 | WordPress C9 Blocks plugin <= 1.7.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26952 | WordPress Business Card Block plugin <= 1.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26954 | WordPress ZooEffect plugin <= 1.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26962 | WordPress Contact Form Plugin plugin <= 1.1.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26972 | WordPress PrivateContent plugin <= 8.11.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26973 | WordPress Social Warfare Plugin <= 4.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26980 | WordPress Wired Impact Volunteer Management plugin <= 2.5 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26981 | WordPress Web Accessibility By accessiBe plugin <= 2.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26982 | WordPress DSGVO Youtube plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26984 | WordPress SMS Alert Order Notifications – WooCommerce plugin <= 3.7.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26987 | WordPress Frontend Admin by DynamiApps plugin <= 3.25.17 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26989 | WordPress Zigaform – Form Builder Lite plugin <= 7.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2699 | GetmeUK ContentTools Image cross site scripting |
| CVE-2025-26991 | WordPress WPPizza plugin <= 3.19.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26992 | WordPress Landing Page Cat plugin <= 1.7.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26993 | WordPress Visual Website Collaboration Atarim plugin <= 4.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26994 | WordPress Zigaform – Price Calculator & Cost Estimation Form Builder Lite plugin <= 7.4.2 - Cross Site Scripting (XSS) vulner... |
| CVE-2025-26997 | WordPress Wireless Butler plugin <= 1.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-26998 | WordPress SKT Blocks – Gutenberg based Page Builder plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2700 | michelson Dante Editor Insert Link cross site scripting |
| CVE-2025-27006 | WordPress Authorsy Plugin <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-27014 | WordPress Hostiko Theme < 30.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27016 | WordPress Drivr Lite – Google Drive Plugin plugin <= 1.0.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-2703 | The built-in XY Chart plugin is vulnerable to a DOM XSS vulnerability. A user with Editor permissions is able to modify suc... |
| CVE-2025-27088 | Reflected Cross-site Scripting (XSS) in template implementation in oxyno-zeta/s3-proxy |
| CVE-2025-27322 | WordPress QR Code for WooCommerce Plugin <= 1.2.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27323 | WordPress WP About Author plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27324 | WordPress 17TRACK for WooCommerce Plugin <= 1.2.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27325 | WordPress Video.js HLS Player plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27326 | WordPress Video Gallery Block – Display your videos as a gallery in a professional way plugin <= 1.1.0 - Cross Site Scripting... |
| CVE-2025-27327 | WordPress Live Streaming Video Player – by SRS Player plugin <= 1.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27329 | WordPress EZ InLinkz linkup plugin <= 0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27330 | WordPress PlayerJS plugin <= 2.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27331 | WordPress WooCommerce Display Products by Tags plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27333 | WordPress Protected wp-login Plugin <= 2.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27334 | WordPress Simple Google Static Map <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-27337 | WordPress Fontsampler Plugin <= 0.4.14 - CSRF to Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27338 | WordPress List Urls Plugin <= 0.2 - CSRF to Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27341 | WordPress Reactive Mortgage Calculator plugin <= 1.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27343 | WordPress WooCommerce HTML5 Video Plugin <= 1.7.10 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27345 | WordPress Booking Ultra Pro Plugin <= 1.1.19 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27346 | WordPress Rebuild Permalinks Plugin <= 1.6 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27347 | WordPress Direct Checkout Button for WooCommerce plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27348 | WordPress WP Social SEO Booster plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27349 | WordPress Get Posts plugin <= 0.6 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27350 | WordPress Vice Versa plugin <= 2.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27351 | WordPress Local Search SEO Contact Page plugin <= 4.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27352 | WordPress 无觅相关文章插件 plugin <= 1.0.5.7 - CSRF to Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27354 | WordPress Simple Email Subscriber plugin <= 2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27361 | WordPress Photo Express for Google plugin <= 0.3.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-27400 | Magento vulnerable to stored XSS in theme config fields |
| CVE-2025-27404 | Icinga Web 2 DOM-based XSS vulnerability |
| CVE-2025-27405 | Icinga Web 2 has XSS in embedded content |
| CVE-2025-27406 | Icinga Reporting Stored XSS leads to SSRF |
| CVE-2025-27412 | REDAXO allows Authenticated Reflected Cross Site Scripting - packages installation |
| CVE-2025-27417 | WeGIA Contains a Stored Cross-Site Scripting (XSS) in 'adicionar_status_atendido.php' via the 'status' parameter |
| CVE-2025-27418 | WeGIA contains a Stored Cross-Site Scripting (XSS) in 'adicionar_tipo_atendido.php' via the 'tipo' parameter |
| CVE-2025-27420 | WeGIA contains a Stored Cross-Site Scripting (XSS) in 'atendido_parentesco_adicionar.php' via the 'descricao' parameter |
| CVE-2025-27431 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server Java |
| CVE-2025-27434 | Cross-Site Scripting (XSS) vulnerability in SAP Commerce (Swagger UI) |
| CVE-2025-27444 | Extension - rsjoomla.com - A reflected XSS vulnerability RSform!Pro component 3.0.0 - 3.3.13 for Joomla |
| CVE-2025-27447 | CVE-2025-27447 |
| CVE-2025-27448 | CVE-2025-27448 |
| CVE-2025-52770 | WordPress Hello Followers plugin <= 2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52771 | WordPress Video Expander Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52774 | WordPress Infility Global plugin <= 2.12.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52776 | WordPress Video List Manager <= 1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52777 | WordPress Pay with Contact Form 7 plugin <= 1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52778 | WordPress xili-dictionary plugin <= 2.12.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52779 | WordPress Dot html,php,xml etc pages plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52782 | WordPress Scroll UP plugin <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52786 | WordPress Media Folder plugin <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52787 | WordPress Tennis Court Bookings plugin <= 1.2.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52788 | WordPress CaptionPix <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52796 | WordPress WP-Recall <= 16.26.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52798 | WordPress JobSearch <= 2.9.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52799 | WordPress LMS theme <= 9.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5284 | Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.2 - Authent... |
| CVE-2025-52842 | Laundry 2.3.0 - Account Takeover via Reflected XSS |
| CVE-2025-5285 | Product Subtitle for WooCommerce <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via htmlTag Parameter |
| CVE-2025-5286 | Bold Builder <= 5.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via additional_settings Parameter |
| CVE-2025-5289 | 3D FlipBook - Lite Edition <= 1.16.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via style and mode Parameter... |
| CVE-2025-52896 | Frappe authenticated XSS via data import |
| CVE-2025-5290 | Borderless – Elementor Addons and Templates <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-52902 | File Browser has Stored Cross-Site Scripting vulnerability |
| CVE-2025-5291 | Master Slider <= 3.10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via masterslider_pb and ms_slide Shortcode... |
| CVE-2025-5292 | Element Pack Addons for Elementor – Best Elementor addons with Ready Templates, Blocks, Widgets and WooCommerce Builder <= 5.... |
| CVE-2025-5301 | Reflected Cross-Site Scripting in ONLYOFFICE Docs (DocumentServer) |
| CVE-2025-5303 | LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Da... |
| CVE-2025-53084 | A cross-site scripting (xss) vulnerability exists in the videosList page parameter functionality of WWBN AVideo 14.4 and dev... |
| CVE-2025-53093 | TabberNeue vulnerable to Stored XSS through wikitext |
| CVE-2025-53121 | Stored XSS in multiple 33.0.8files in opennms/opennms |
| CVE-2025-5314 | Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.3.65 - DOM-Based Reflected Cross-Site Scripting via 'pd... |
| CVE-2025-53195 | WordPress JetEngine plugin <= 3.7.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53199 | WordPress HT Slider For Elementor plugin <= 1.6.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53201 | WordPress Jobmonster <= 4.7.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53202 | WordPress Responsive Blocks plugin <= 2.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53205 | WordPress Radio Player Shoutcast & Icecast <= 4.4.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53206 | WordPress HT Mega – Absolute Addons for WPBakery Page Builder plugin <= 1.0.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53212 | WordPress Revolution Video Player With Bottom Playlist <= 2.9.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53215 | WordPress Yahoo! WebPlayer Plugin <= 2.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53220 | WordPress XmasB Quotes Plugin <= 1.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53223 | WordPress Theme Switcher Reloaded Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53224 | WordPress NextGEN Gallery Search Plugin <= 2.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53225 | WordPress e-Boekhouden.nl Plugin <= 1.9.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53226 | WordPress Comments Capcha Box Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53229 | WordPress RockON DJ theme <= 3.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53234 | WordPress UDesign Core plugin <= 4.14.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53235 | WordPress Easy Social plugin <= 1.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53238 | WordPress Toast Mobile Menu plugin <= 1.0.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53239 | WordPress User Registration Aide Plugin <= 1.5.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53245 | WordPress WP Logo Changer Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53253 | WordPress WP Edit plugin <= 4.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53275 | WordPress Leyka plugin <= 3.31.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53276 | WordPress Omnipress plugin <= 1.6.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53278 | WordPress WP AdCenter plugin <= 2.6.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53279 | WordPress Popup addon for Ninja Forms plugin <= 3.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53280 | WordPress Football Pool plugin <= 2.12.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53282 | WordPress Thumbnail Editor plugin <= 2.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53285 | WordPress Add & Replace Affiliate Links for Amazon plugin <= 1.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53286 | WordPress Dropify Plugin <= 4.6.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53287 | WordPress Quick Favicon plugin <= 0.22.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53289 | WordPress Theme Blvd Widget Areas Plugin <= 1.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53290 | WordPress WP Visual Sitemap plugin <= 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53292 | WordPress WP DataTable plugin <= 0.2.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53294 | WordPress Smart Agenda plugin <= 4.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53296 | WordPress EC Stars Rating plugin <= 1.0.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53297 | WordPress Woocommerce Envato Affiliates plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53300 | WordPress Podcast Feed Player Widget and Shortcode plugin <= 2.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53301 | WordPress Theme Junkie Team Content plugin <= 0.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53307 | WordPress Assistant Plugin <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53319 | WordPress Raptive Ads Plugin <= 3.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53320 | WordPress Free Downloads EDD plugin <= 1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53321 | WordPress Raise The Money plugin <= 5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53324 | WordPress Gutenify Plugin <= 1.5.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53325 | WordPress Beauty Contact Popup Form plugin <= 6.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53330 | WordPress WP Rentals Theme <= 3.13.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53336 | WordPress My Resume Builder plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53342 | WordPress Modernize Theme <= 3.4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53349 | WordPress Kalium Theme <= 3.18.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53350 | WordPress Calendar Plus plugin <= 1.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53351 | WordPress Fidelo Snippet plugin <= 1.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-29782 | WeGIA Cross-Site Scripting (XSS) Stored in endpoint `adicionar_tipo_docs_atendido.php` parameter `tipo` |
| CVE-2025-2979 | WCMS Registration setregister cross site scripting |
| CVE-2025-29790 | Contao allows cross-site scripting through SVG uploads |
| CVE-2025-2981 | Legrand SMS PowerView cross site scripting |
| CVE-2025-2986 | IBM Maximo Asset Management cross-site scripting |
| CVE-2025-30006 | Xorcom CompletePBX <= 5.2.35 Reflected Cross-Site Scripting |
| CVE-2025-30009 | Multiple vulnerabilities in SAP Supplier Relationship Management (Live Auction Cockpit) |
| CVE-2025-30036 | Stored XSS permitting session takeover of arbitrary user |
| CVE-2025-3004 | Sayski ForestBlog search cross site scripting |
| CVE-2025-3005 | Sayski ForestBlog Friend Link cross site scripting |
| CVE-2025-30084 | Extension - rsjoomla.com - Reflected XSS vulnerability RSMail! component 1.19.20-1.22.26 for Joomla |
| CVE-2025-30087 | Best Practical RT (Request Tracker) 4.4 through 4.4.7 and 5.0 through 5.0.7 allows XSS via injection of crafted parameters in... |
| CVE-2025-30090 | mime.php in SquirrelMail through 1.4.23-svn-20250401 and 1.5.x through 1.5.2-svn-20250401 allows XSS via e-mail headers, beca... |
| CVE-2025-30143 | Rule 3000216 (before version 2) in Akamai App & API Protector (with Akamai ASE) before 2024-12-10 does not properly consider... |
| CVE-2025-30148 | Silverstripe Framework has a XSS vulnerability in HTML editor |
| CVE-2025-30149 | OpenEMR Reflected XSS in AJAX Script |
| CVE-2025-30166 | Pimcore's Admin Classic Bundle allows HTML Injection |
| CVE-2025-3019 | Cross-site scripting vulnerabilities in KNIME Business Hub web pages |
| CVE-2025-3020 | Wiesemann & Theis: Multiple W&T Products are vulnerable to cross-site-scripting |
| CVE-2025-30203 | Tuleap allows XSS via the content of RSS feeds in the RSS widgets |
| CVE-2025-30219 | RabbitMQ has XSS Vulnerability in an Error Message in Management UI |
| CVE-2025-30223 | Beego allows Reflected/Stored XSS in Beego's RenderForm() Function Due to Unescaped User Input |
| CVE-2025-30292 | ColdFusion | Cross-site Scripting (Reflected XSS) (CWE-79) |
| CVE-2025-30314 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-30315 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-30316 | Adobe Connect | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-30342 | An XSS issue was discovered in OpenSlides before 4.2.5. When submitting descriptions such as Moderator Notes or Agenda Topics... |
| CVE-2025-30349 | Horde IMP through 6.2.27, as used with Horde Application Framework through 5.2.23, allows XSS that leads to account takeover... |
| CVE-2025-3036 | yzk2356911358 StudentServlet-JSP Student Management cross site scripting |
| CVE-2025-30362 | WeGIA vulnerable to Stored XSS in documentos_funcionario.php parameter id |
| CVE-2025-30363 | WeGIA vulnerable to Stored XSS in documentos_funcionario.php parameter dados_addInfo |
| CVE-2025-30366 | WeGIA vulnerable to Stored XSS in personalizacao.php |
| CVE-2025-30511 | Growatt Cloud Applications Cross-site Scripting |
| CVE-2025-30520 | WordPress Breezing Forms plugin <= 1.2.8.11 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30527 | WordPress My Bootstrap Menu plugin <= 1.2.1 - Stored Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30530 | WordPress AI Preloader plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30532 | WordPress Weather Layer plugin <= 4.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30533 | WordPress Message ticker plugin <= 9.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30536 | WordPress Beautiful Link Preview plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30537 | WordPress Upload Quota per User - <= <= 1.3 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30539 | WordPress BMo Expo plugin <= 1.0.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30540 | WordPress AvaiBook plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30544 | WordPress OK Poster Group plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30545 | WordPress issuuPress plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30547 | WordPress WP Cards plugin <= 1.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30548 | WordPress Advanced Post Search plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30551 | WordPress Pretty file links plugin <= 0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30553 | WordPress GMO Font Agent plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30554 | WordPress Frizzly plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30559 | WordPress Kento WordPress Stats plugin <= 1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-3056 | Download Manager <= 3.3.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-30563 | WordPress Tidekey plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30566 | WordPress Clink - <= <= 1.2.2 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-3057 | Drupal core - Critical - Cross site scripting - SA-CORE-2025-001 |
| CVE-2025-30573 | WordPress My Default Post Content - <= <= 0.7.3 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30574 | WordPress Mobile Navigation - <= <= 1.5 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30575 | WordPress Login Redirect - <= <= 1.0.5 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-30579 | WordPress Pesapal Gateway for Woocommerce plugin <= 2.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-30593 | WordPress Include URL - <= <= 0.3.5 Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53692 | Sitecore Experience Platform Cross-Site Scripting Vulnerability |
| CVE-2025-53701 | XSS vulnerability in Vilar VS-IPC1002 IP cameras |
| CVE-2025-5377 | Astun Technology iShare Maps historic1.asp cross site scripting |
| CVE-2025-5378 | Astun Technology iShare Maps mycouncil2.aspx cross site scripting |
| CVE-2025-53820 | WeGIA vulnerable to Cross-Site Scripting (XSS) Reflected via endpoint 'index.php' parameter 'erro' |
| CVE-2025-53822 | WeGIA vulnerable to Reflected Cross-Site Scripting in endpoint 'relatorio_geracao.php' parameter 'tipo_relatorio' |
| CVE-2025-53824 | WeGIA ReflectedCross-Site Scripting (XSS) vulnerability in endpoint 'cadastro_pet.php' parameter 'msg' |
| CVE-2025-5383 | Yifang CMS Article Management Module cross site scripting |
| CVE-2025-53834 | Caido Toast Vulnerable to Reflected Cross-site Scripting |
| CVE-2025-53835 | XWiki Rendering is vulnerable to XSS attacks through insecure XHTML syntax |
| CVE-2025-53838 | LinkAce has a Stored One Click XSS vulnerability |
| CVE-2025-53839 | DRACOON Branding Service vulnerable to Cross-site Scripting |
| CVE-2025-53858 | ChatLuck contains a cross-site scripting vulnerability in Chat Rooms. If exploited, an arbitrary script may be executed on th... |
| CVE-2025-53865 | In Roundup before 2.5.0, XSS can occur via interaction between URLs and issue tracker templates (devel and responsive). |
| CVE-2025-53892 | Intlify Vue I18n's escapeParameterHtml does not prevent DOM-based XSS via tag attributes like onerror |
| CVE-2025-53903 | The Scratch Channel Has Potential Cross-Site Scripting (XSS) Vulnerability |
| CVE-2025-53904 | The Scratch Channel Has Potential Reflected Cross-Site Scripting (XSS) Vulnerability |
| CVE-2025-53923 | Emlog vulnerable to reflected Cross-site Scripting in admin panel |
| CVE-2025-53924 | Emlog vulnerable to stored Cross-site Scripting in links functionality |
| CVE-2025-53925 | Emlog has Stored Cross-site Scripting vulnerability in file upload functionality |
| CVE-2025-53926 | Emlog has Stored Cross-site Scripting vulnerability due to error |
| CVE-2025-53929 | WeGIA vulnerable to Stored Cross-Site Scripting (XSS) via endpoint `adicionar_cor.php` parameter `cor` |
| CVE-2025-53930 | WeGIA vulnerable to Stored Cross-Site Scripting (XSS) via endpoint 'adicionar_especie.php' parameter 'especie' |
| CVE-2025-53931 | WeGIA vulnerable to Stored Cross-Site Scripting via endpoint `adicionar_raca.php` parameter `raca` |
| CVE-2025-53932 | WeGIA vulnerable to Reflected Cross-Site Scripting via endpoint 'cadastro_adotante.php' parameter 'cpf' |
| CVE-2025-53933 | WeGIA vulnerable to Stored Cross-Site Scripting via endpoint 'adicionar_enfermidade.php' parameter 'nome' |
| CVE-2025-53934 | WeGIA vulnerable to Stored Cross-Site Scripting via endpoint 'control.php' parameter 'descricao_emergencia' |
| CVE-2025-53935 | WeGIA vulnerable to Reflected Cross-Site Scripting via endpoint `personalizacao_selecao.php` parameter `id` |
| CVE-2025-53936 | WeGIA vulnerable to Reflected Cross-Site Scripting via endpoint `personalizacao_selecao.php` parameter `nome_car` |
| CVE-2025-53941 | Hollo renders posts received with form elements and allows submission |
| CVE-2025-5398 | Ninja Forms <= 3.10.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via CSTI |
| CVE-2025-53982 | WordPress JetElements For Elementor plugin <= 2.7.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53984 | WordPress JetTabs plugin <= 2.2.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53989 | WordPress JetBlocks For Elementor plugin <= 1.3.19 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53991 | WordPress JetTricks plugin <= 1.5.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53994 | WordPress JetPopup plugin <= 2.0.15 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53995 | WordPress JetPopup plugin <= 2.0.15.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53996 | WordPress JetSearch plugin <= 3.5.10.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54006 | WordPress Bold Page Builder plugin <= 5.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54009 | WordPress JetSmartFilters plugin <= 3.6.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54013 | WordPress Welcart e-Commerce plugin <= 2.11.16 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54016 | WordPress Videopack plugin <= 4.10.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54023 | WordPress WP Delicious plugin <= 1.8.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54024 | WordPress WPAdverts plugin <= 2.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54027 | WordPress Support Board <= 3.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54032 | WordPress Real Estate Manager Pro Plugin <= 12.7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54044 | WordPress Elite Video Player <= 10.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54046 | WordPress Cost Calculator Plugin <= 7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5405 | chaitak-gorai Blogbook post.php cross site scripting |
| CVE-2025-54050 | WordPress Responsive Addons for Elementor plugin <= 1.7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54051 | WordPress LightBox Block plugin <= 1.1.30 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54054 | WordPress 12 Step Meeting List Plugin <= 3.18.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54055 | WordPress Druco <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54056 | WordPress Responsive HTML5 Audio Player PRO With Playlist <= 3.5.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5407 | chaitak-gorai Blogbook register_script.php cross site scripting |
| CVE-2025-54075 | mdc vulnerable to XSS in markdown rendering bypassing HTML filter. (N°4) |
| CVE-2025-54076 | WeGIA Reflected Cross-Site Scripting (XSS) vulnerability in endpoint 'pre_cadastro_atendido.php' parameter 'msg_e' |
| CVE-2025-54077 | WeGIA Reflected Cross-Site Scripting (XSS) vulnerability in endpoint 'personalizacao.php' parameter 'err' |
| CVE-2025-54078 | WeGIA Reflected Cross-Site Scripting (XSS) vulnerability in endpoint 'personalizacao_imagem.php' parameter 'err' |
| CVE-2025-5411 | Mist Community Edition views.py tag_resources cross site scripting |
| CVE-2025-54117 | NamelessMC allows Stored Cross-Site Scripting (XSS) in dashboard text editor |
| CVE-2025-5412 | Mist Community Edition Authentication Endpoint views.py login cross site scripting |
| CVE-2025-54128 | HAX CMS NodeJs's Disabled Content Security Policy Enables Cross-Site Scripting |
| CVE-2025-54141 | ViewVC's standalone server exposes arbitrary server filesystem content |
| CVE-2025-54167 | Notification Center |
| CVE-2025-54168 | QuLog Center |
| CVE-2025-54172 | Stored Cross-Site Scripting in QuickCMS |
| CVE-2025-54175 | Reflected Cross-Site Scripting in QuickCMS.EXT |
| CVE-2025-5420 | juzaweb CMS Profile Page upload cross site scripting |
| CVE-2025-54252 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-54264 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-54266 | Adobe Commerce | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-54272 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-54295 | Extension - dj-extensions.com - Reflected XSS vulnerability in DJ-Reviews component 1.0-1.3.6 for Joomla |
| CVE-2025-54296 | Extension - mooj.org - Stored XSS vulnerability in ProFiles component 1.0-1.5.0 for Joomla |
| CVE-2025-54297 | Extension - compojoom.com - Stored XSS vulnerability in CComment component 5.0.0-6.1.14 for Joomla |
| CVE-2025-54298 | Extension - firecoders.com - Stored XSS vulnerability in CommentBox component 1.0.0-1.1.0 for Joomla |
| CVE-2025-54299 | Extension - nobossextensions.com - Stored XSS vulnerability in No Boss Testimonials component 1.0.0-3.0.0 and 4.0.0-4.0.2 for... |
| CVE-2025-54300 | Extension - norrnext.com - Stored XSS vulnerability in Quantum Manager component 1.0.0-3.2.0 for Joomla |
| CVE-2025-54301 | Extension - norrnext.com - Stored XSS vulnerability in Quantum Manager component 1.0.0-3.2.0 for Joomla |
| CVE-2025-54316 | An issue was discovered in Logpoint before 7.6.0. When creating reports, attackers can create custom Jinja templates that cha... |
| CVE-2025-54353 | An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability [CWE-79] vulnerability... |
| CVE-2025-54384 | CKAN stored XSS vulnerability in Markdown description fields |
| CVE-2025-54407 | Stored cross-site scripting vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior t... |
| CVE-2025-54411 | Discourse welcome banner user name XSS |
| CVE-2025-54421 | NamelessMC allows Stored Cross Site Scripting (XSS) in SEO component |
| CVE-2025-54423 | copyparty has a DOM-Based XSS vulnerability when displaying multimedia metadata |
| CVE-2025-54476 | Joomla! Core - [20250901] Inadequate content filtering within the checkAttribute filter code |
| CVE-2025-54540 | Reflected XSS in QuickCMS |
| CVE-2025-54543 | Stored XSS in QuickCMS |
| CVE-2025-54544 | Stored XSS in QuickCMS |
| CVE-2025-54589 | copyparty Reflected XSS via Filter Parameter |
| CVE-2025-54597 | LinuxServer.io Heimdall before 2.7.3 allows XSS via the q parameter. |
| CVE-2025-54668 | WordPress myCred Plugin plugin <= 2.9.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54670 | WordPress oik Plugin <= 4.15.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54676 | WordPress Online Booking & Scheduling Calendar for by vcita Plugin plugin <= 4.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54680 | WordPress Blogger Buzz Theme theme <= 1.2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54683 | WordPress WP Modal Popup with Cookie Integration Plugin plugin <= 2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54684 | WordPress Integration for Contact Form 7 and Constant Contact Plugin plugin <= 1.1.7 - Cross Site Scripting (XSS) Vulnerabili... |
| CVE-2025-54687 | WordPress JetTabs Plugin plugin <= 2.2.9.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54688 | WordPress JetEngine Plugin plugin <= 3.7.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54696 | WordPress WPFunnels Plugin plugin <= 3.5.26 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54699 | WordPress Masteriyo - LMS Plugin plugin <= 1.18.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54704 | WordPress Easy Elementor Addons Plugin plugin <= 2.2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54706 | WordPress Magical Posts Display Plugin plugin <= 1.2.52 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54708 | WordPress B Blocks Plugin <= 2.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54718 | WordPress Yogi - Health Beauty & Yoga theme <= 2.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-54721 | WordPress Resca theme <= 3.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-54722 | WordPress WooTour plugin <= 3.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-54724 | WordPress Golo Theme <= 1.7.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54727 | WordPress CM On Demand Search And Replace Plugin <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54729 | WordPress Webba Booking Plugin <= 6.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54737 | WordPress Jobmonster theme <= 4.7.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-54740 | WordPress Print My Blog Plugin <= 3.27.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54746 | WordPress Shortcode Redirect Plugin <= 1.0.02 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54747 | WordPress Templatera Plugin <= 2.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54749 | WordPress JetProductGallery Plugin <= 2.2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-54759 | Santesoft Sante PACS Server Cross-site Scripting |
| CVE-2025-54760 | Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript... |
| CVE-2025-54783 | SuiteCRM: Reflected Cross Site Scripting (XSS) through HTTP Referrer header |
| CVE-2025-54784 | SuiteCRM is vulnerable to Cross Site Scripting (XSS) through its email viewer |
| CVE-2025-54800 | Hydra persistent XSS in build metrics |
| CVE-2025-54806 | GROWI v4.2.7 and earlier contains a cross-site scripting vulnerability in the page alert function. If a user accesses a craf... |
| CVE-2025-54856 | Movable Type contains a stored cross-site scripting vulnerability in Edit ContentData page. If crafted input is stored by an... |
| CVE-2025-54859 | Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript... |
| CVE-2025-54862 | Santesoft Sante PACS Server Cross-site Scripting |
| CVE-2025-5488 | WP Masonry & Infinite Scroll <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-54880 | Mermaid does not properly sanitize architecture diagram iconText leading to XSS |
| CVE-2025-54881 | Mermaid improperly sanitizes of sequence diagram labels leading to XSS |
| CVE-2025-54889 | A user with elevated privileges can inject XSS in the SNMP traps manufacturer configuration page |
| CVE-2025-54890 | A user with elevated privileges can inject XSS in the Hostgroups configuration page |
| CVE-2025-54891 | A user with elevated privileges can inject XSS in the ACL Resource Access configuration page |
| CVE-2025-54892 | A user with elevated privileges can inject XSS in the SNMP traps group configuration page |
| CVE-2025-54893 | A user with elevated privileges can inject XSS in the Hosts templates configuration page |
| CVE-2025-5490 | Football Pool <= 2.12.4 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-5505 | TOTOLINK A3002RU Virtual Server Page formPortFw cross site scripting |
| CVE-2025-55054 | CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-55056 | Multiple CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-55059 | CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-5506 | TOTOLINK A3002RU NAT Mapping Page cross site scripting |
| CVE-2025-55062 | Priority - CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-55063 | Priority - CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-55064 | Priority - CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
| CVE-2025-5507 | TOTOLINK A3002RU MAC Filtering Page cross site scripting |
| CVE-2025-55072 | Stored cross-site scripting (XSS) vulnerability in desknet's NEO V2.0R1.0 to V9.0R2.0 allow execution of arbitrary JavaScript... |
| CVE-2025-5508 | TOTOLINK A3002RU IP Port Filtering Page cross site scripting |
| CVE-2025-55103 | BUG-000177333 - ArcGIS Enterprise Sites has a stored Cross-site Scripting vulnerability. |
| CVE-2025-55104 | BUG-000173918 - ArcGIS Enterprise Sites has a security vulnerability. |
| CVE-2025-55105 | BUG-000177336 - ArcGIS Enterprise Sites has a stored Cross-site Scripting vulnerability. |
| CVE-2025-55106 | BUG-000173171 ArcGIS Enterprise Sites has a Cross-site Scripting vulnerability. |
| CVE-2025-55107 | BUG-000177335 ArcGIS Enterprise Sites has a stored Cross-site Scripting vulnerability. |
| CVE-2025-5513 | quequnlong shiyi-blog add cross site scripting |
| CVE-2025-55133 | In Agora Foundation Agora fall23-Alpha1 before b087490, there is XSS via topicName in client/agora/public/js/editorManager.js... |
| CVE-2025-55134 | In Agora Foundation Agora fall23-Alpha1 before b087490, there is XSS via tag in client/agora/public/js/editorManager.js. |
| CVE-2025-55143 | Reflected text injection in Ivanti Connect Secure before 22.7R2.9 or 22.8R2, Ivanti Policy Secure before 22.7R1.6, Ivanti ZTA... |
| CVE-2025-5516 | TOTOLINK X2000R URL Filtering Page formFilter cross site scripting |
| CVE-2025-55166 | svg-sanitizer By-Passing Attribute Sanitization |
| CVE-2025-55170 | WeGIA reflected XSS via `verificacao` and `redir_config` param at endpoint `/html/alterar_senha.php` |
| CVE-2025-55175 | Reflected XSS in QuickCMS |
| CVE-2025-55200 | BigBlueButton vulnerable to Stored XSS via name of user at Shared Notes |
| CVE-2025-55203 | Plane Stored XSS in Add Work Item Functionality |
| CVE-2025-55209 | FreePBX UCP is Vulnerable to Stored XSS Through its User Control Panel |
| CVE-2025-5523 | enilu web-flash File Upload upload fileService.upload cross site scripting |
| CVE-2025-5524 | OceanWP <= 4.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Select HTML Tag |
| CVE-2025-5528 | Social Sharing Plugin – Sassy Social Share <= 3.3.75 - Reflected Cross-Site Scripting via 'heateor_mastodon_share' Parameter |
| CVE-2025-55287 | Genealogy has a stored XSS vulnerability |
| CVE-2025-55288 | Genealogy has a Reflected XSS Vulnerability |
| CVE-2025-5529 | Educenter <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-55291 | Shaarli allows reflected XSS via searchtags parameter |
| CVE-2025-55296 | LibreNMS allows stored XSS in Alert Template name field |
| CVE-2025-5530 | WPC Smart Compare for WooCommerce <= 6.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-55300 | Komari Allows Cross-site WebSocket Hijacking |
| CVE-2025-55303 | Unauthorized third-party images in Astro’s _image endpoint |
| CVE-2025-5531 | Staff Directory – Employee Directory for WordPress <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5532 | Faculty Staff and Student Directory Plugin – Campus Directory <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scrip... |
| CVE-2025-55321 | Azure Monitor Log Analytics Spoofing Vulnerability |
| CVE-2025-5533 | Knowledge Base <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5534 | ESV Bible Shortcode for WordPress <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5535 | e.nigma buttons <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5536 | Freemind Viewer <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5537 | Lightbox & Modal Popup WordPress Plugin – FooBox <= 2.7.34 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-5538 | BNS Featured Category <= 2.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5539 | Simplify Contact Management: WP Easy Contact <= 4.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5540 | Event RSVP and Simple Event Management Plugin <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5541 | Runners Log <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5542 | TOTOLINK X2000R Virtual Server Page formPortFw cross site scripting |
| CVE-2025-5543 | TOTOLINK X2000R Parent Controls Page cross site scripting |
| CVE-2025-5559 | TimeZoneCalculator <= 3.37 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5564 | GC Social wall <= 1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5565 | Hide It <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5567 | Shortcodes Ultimate <= 7.4.0 - Authenticted (Contributor+) Stored Cross-Site Scripting via 'data-url' Attribute |
| CVE-2025-5568 | WpEvently <= 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-5570 | AI Engine <= 2.8.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting via `mwai_chatbot` Shortcode `id` Parameter |
| CVE-2025-55709 | WordPress Visual Composer Website Builder Plugin < 45.15.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-55711 | WordPress WP Table Builder Plugin <= 2.0.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-55713 | WordPress Blocksy Theme <= 2.1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-55714 | WordPress JetElements For Elementor Plugin <= 2.7.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-55735 | flaskBlog Stored XSS Vulnerability |
| CVE-2025-55742 | UnoPim Stored XSS via SVG MIME/Sanitizer Bypass |
| CVE-2025-55757 | Extension - virtuemart.net - XSS in VirtueMart component 1.0.0 - 4.4.10 for Joomla |
| CVE-2025-5584 | PHPGurukul Hospital Management System POST Parameter edit-patient.php cross site scripting |
| CVE-2025-5585 | SiteOrigin Widgets Bundle <= 1.68.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-url` DOM Element Att... |
| CVE-2025-5586 | WordPress Ajax Load More and Infinite Scroll <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Param... |
| CVE-2025-5587 | Appzend <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via progressbarLayout Parameter |
| CVE-2025-5588 | Image Editor by Pixo <= 2.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via download Parameter |
| CVE-2025-5589 | StreamWeasels Kick Integration <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via status-classic-offline... |
| CVE-2025-5591 | Stored Cross-site Scripting (XSS) in Kentico Xperience 13 |
| CVE-2025-5628 | SourceCodester Food Menu Manager Add Menu index.php cross site scripting |
| CVE-2025-5651 | code-projects Traffic Offense Reporting System saveuser.php cross site scripting |
| CVE-2025-5661 | code-projects Traffic Offense Reporting System Setting save-settings.php cross site scripting |
| CVE-2025-5678 | Kadence Blocks – Gutenberg Blocks for Page Builder Features <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Script... |
| CVE-2025-5682 | Klaro Cookie & Consent Management - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-080 |
| CVE-2025-5684 | MetForm <= 4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via `mf-template` DOM Element |
| CVE-2025-5699 | Developer Formatter <= 2015.0.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Custom CSS |
| CVE-2025-5700 | Simple Logo Carousel <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-5703 | StageShow <= 10.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via anchor Parameter |
| CVE-2025-5713 | SoluçõesCoop iSoluçõesWEB Flow fluxos-dashboard cross site scripting |
| CVE-2025-5720 | Customer Reviews for WooCommerce <= 5.80.2 - Unauthenticated Stored Cross-Site Scripting via `author` Parameter |
| CVE-2025-5721 | SourceCodester Student Result Management System Profile Setting Page update_profile cross site scripting |
| CVE-2025-5722 | SourceCodester Student Result Management System Add Academic Term terms cross site scripting |
| CVE-2025-5723 | SourceCodester Student Result Management System Classes Page classes cross site scripting |
| CVE-2025-5724 | SourceCodester Student Result Management System Subjects Page subjects cross site scripting |
| CVE-2025-5725 | SourceCodester Student Result Management System Grading System Page grading-system cross site scripting |
| CVE-2025-5726 | SourceCodester Student Result Management System Division System Page division-system cross site scripting |
| CVE-2025-5727 | SourceCodester Student Result Management System Announcement Page announcement cross site scripting |
| CVE-2025-5730 | Easy Contact Form Lite < 1.1.29 - Contributor+ Stored XSS |
| CVE-2025-5742 | CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability exists when an aut... |
| CVE-2025-5752 | Vertical scroll image slideshow gallery <= 11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Paramete... |
| CVE-2025-5753 | Valuation Calculator <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via link Parameter |
| CVE-2025-5754 | Useful Tab Block – Responsive & AMP-Compatible <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via classN... |
| CVE-2025-5757 | code-projects Traffic Offense Reporting System save-reported.php cross site scripting |
| CVE-2025-5764 | code-projects Laundry System insert_laundry.php cross site scripting |
| CVE-2025-5765 | code-projects Laundry System edit_laundry.php cross site scripting |
| CVE-2025-5767 | Crowdfunding for WooCommerce <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2025-5770 | Reflected Cross-Site Scripting (XSS) in Authentication Endpoints of Multiple WSO2 Products |
| CVE-2025-57700 | Stored Cross-site Scripting in DIAEnergie |
| CVE-2025-57701 | Reflected Cross-site Scripting in DIAEnergie |
| CVE-2025-57702 | Reflected Cross-site Scripting in DIAEnergie |
| CVE-2025-57703 | Reflected Cross-site Scripting in DIAEnergie |
| CVE-2025-57706 | File Station 5 |
| CVE-2025-57762 | WeGIA Stored Cross-Site Scripting (XSS) vulnerability in the endpoint 'dependente_docdependente.php' with parameter 'nome' |
| CVE-2025-57763 | Cross-Site Scripting (XSS) Reflected in 'insere_despacho.php' parameter 'sccs' |
| CVE-2025-57764 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'cargos.php' parameter 'msg_e' |
| CVE-2025-57765 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint 'pre_cadastro_adotante.php' parameter 'msg_e' |
| CVE-2025-57768 | Stored XSS in “hours” fields when creating or editing an issue, using SQLite database |
| CVE-2025-57769 | FressRSS: Clickjacking can lead to XSS and/or privilege escalation |
| CVE-2025-57871 | BUG-000174020 - Reflected XSS vulnerability identified in Portal for ArcGIS. (11.3, 11.1, 10.9.1) |
| CVE-2025-57873 | BUG-000175222 - Reflected XSS vulnerability in Portal for ArcGIS. |
| CVE-2025-57874 | BUG-000161627 - Reflected XSS vulnerability in Portal for ArcGIS. (11.3, 11.1, 10.9.1) |
| CVE-2025-57875 | BUG-000164122 - Reflected XSS vulnerability in Portal for ArcGIS. |
| CVE-2025-57876 | Stored XSS vulnerability in Portal for ArcGIS |
| CVE-2025-57877 | Reflected XSS vulnerability in Portal for ArcGIS. |
| CVE-2025-57883 | Reflected cross-site scripting vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prio... |
| CVE-2025-57887 | WordPress Jobmonster Theme <= 4.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57890 | WordPress Sessions Plugin <= 3.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57891 | WordPress Recurring PayPal Donations Plugin <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57897 | WordPress Logtik theme <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-57898 | WordPress WP Frontend Admin Plugin <= 1.22.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57900 | WordPress GutenKit Plugin <= 2.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57901 | Без описания... |
| CVE-2025-57903 | WordPress WooCommerce Additional Fees On Checkout (Free) Plugin <= 1.5.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57904 | WordPress Sales Count Manager for WooCommerce Plugin <= 2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57906 | WordPress Epeken All Kurir Plugin <= 2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57908 | WordPress Product Time Countdown for WooCommerce Plugin <= 1.6.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57910 | WordPress AnyClip Luminous Studio Plugin <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57911 | WordPress Adverts Plugin <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57912 | WordPress Dialogity Free Live Chat Plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57913 | WordPress Behance Portfolio Manager Plugin <= 1.7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57920 | WordPress Category Featured Images Extended Plugin <= 1.52 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57926 | WordPress Passster Plugin <= 4.2.18 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57929 | WordPress Double the Donation Plugin <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57932 | WordPress PowerFolio Plugin <= 3.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57935 | WordPress Bot Block – Stop Spam Referrals in Google Analytics Plugin <= 2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57938 | WordPress Easy Hotel Booking Plugin <= 1.6.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57940 | WordPress Append extensions on Pages Plugin <= 1.1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57941 | WordPress Append Link on Copy Plugin <= 0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57945 | WordPress WP Advanced PDF Plugin <= 1.1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57947 | WordPress Photo Gallery by Ays Plugin <= 6.3.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57948 | WordPress Directory Pro Plugin <= 2.5.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57950 | WordPress Plugin Security Scanner Plugin <= 2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57951 | WordPress SiteNarrator Text-to-Speech Widget Plugin <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57952 | WordPress Maps for WP Plugin <= 1.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57953 | WordPress Open User Map Plugin <= 1.4.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57954 | WordPress Poll Maker Plugin <= 6.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57956 | WordPress WooMS Plugin <= 9.12 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57959 | WordPress Slightly troublesome permalink Plugin <= 1.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5796 | code-projects Laundry System edit_type.php cross site scripting |
| CVE-2025-57962 | WordPress VikRestaurants Table Reservations and Take-Away Plugin <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57963 | WordPress Zoho Billing Plugin <= 4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57964 | WordPress Library Bookshelves Plugin <= 5.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57965 | WordPress WP Proposals Plugin <= 2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57966 | WordPress Gallery Lightbox Plugin <= 1.0.0.41 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57967 | WordPress WPB Quick View for WooCommerce Plugin <= 2.1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57968 | WordPress VikRestaurants Table Reservations and Take-Away Plugin <= 1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5797 | code-projects Laundry System insert_type.php cross site scripting |
| CVE-2025-57973 | WordPress WP-Members Plugin <= 3.5.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57974 | WordPress TZ PlusGallery Plugin <= 1.5.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57979 | WordPress AuthorSure Plugin <= 2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57980 | WordPress Safety Exit Plugin <= 1.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57981 | WordPress WP Social Widget Plugin <= 2.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57982 | WordPress Advance Portfolio Grid Plugin <= 1.07.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57986 | WordPress WP Subtitle Plugin <= 3.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57988 | WordPress Uncanny Toolkit for LearnDash Plugin <= 3.0.7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57989 | WordPress WordPress Widgets Shortcode Plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57993 | WordPress Geolocation IP Detection Plugin <= 5.5.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57996 | WordPress Buckets Plugin <= 0.3.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57998 | WordPress E-namad & Shamed Logo Manager Plugin <= 2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-57999 | WordPress WPKoi Templates for Elementor Plugin <= 3.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5800 | Testimonial Post type <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play Parameter |
| CVE-2025-58001 | WordPress Compact Archives Plugin <= 4.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58002 | WordPress GD bbPress Tools Plugin <= 3.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58008 | WordPress Participants Database Plugin <= 2.7.6.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5801 | Digital Events Calendar <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via column Parameter |
| CVE-2025-58017 | WordPress Ultimate Store Kit Elementor Addons Plugin <= 2.8.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58018 | WordPress Mail Subscribe List Plugin <= 2.1.10 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58019 | WordPress Search Atlas SEO Plugin <= 2.5.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58020 | WordPress Theater for WordPress Plugin <= 0.18.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58021 | WordPress List Child Pages Shortcode Plugin <= 1.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58022 | WordPress ShortCode Plugin <= 0.8.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58023 | WordPress Genealogical Tree Plugin <= 2.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58025 | WordPress Master Slider Plugin <= 3.11.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58026 | WordPress Termageddon: Cookie Consent & Privacy Compliance Plugin <= 1.8.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58027 | WordPress NGG Smart Image Search Plugin <= 3.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58028 | WordPress Designil PDPA Thailand Plugin <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58030 | WordPress Page-list Plugin <= 5.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58031 | WordPress Nextend Facebook Connect Plugin <= 3.1.19 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58033 | WordPress Draft Plugin <= 3.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58064 | CKEditor is susceptible to Cross-Site Scripting (XSS) through its clipboard package |
| CVE-2025-5807 | Gwolle Guestbook <= 4.9.2 - Unauthenticated Stored Cross-Site Scripting via `gwolle_gb_content` Parameter |
| CVE-2025-58070 | Pleasanter contains a stored cross-site scripting vulnerability in Preview for Attachments, which allows an attacker to execu... |
| CVE-2025-58115 | ChatLuck contains a cross-site scripting vulnerability in Guest User Sign-up. If exploited, an arbitrary script may be execut... |
| CVE-2025-58172 | drawnix debug logging cross-site scripting vulnerability |
| CVE-2025-58174 | LAM profile editor stored cross-site scripting vulnerability |
| CVE-2025-58177 | n8n stored cross-site scripting in LangChain Chat Trigger node initialMessages parameter |
| CVE-2025-58194 | WordPress Bold Page Builder Plugin <= 5.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58195 | WordPress Xpro Elementor Addons Plugin <= 1.4.17 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58196 | WordPress UiCore Elements Plugin <= 1.3.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58197 | WordPress Simple Download Monitor Plugin <= 3.9.34 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58205 | WordPress ElementInvader Addons for Elementor Plugin <= 1.3.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58208 | WordPress PDF for Elementor Forms + Drag And Drop Template Builder Plugin <= 6.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58209 | WordPress Transcoder Plugin <= 1.4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58211 | WordPress Chatbox Manager Plugin <= 1.2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58212 | WordPress Epeken All Kurir Plugin <= 2.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58213 | WordPress Booking System Trafft Plugin <= 1.0.14 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58216 | WordPress WP Thumbtack Review Slider Plugin <= 2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58220 | WordPress Card Elements for WPBakery Plugin <= 1.0.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58223 | WordPress VoucherPress Plugin <= 1.5.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58227 | WordPress Podlove Subscribe button Plugin <= 1.3.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58228 | WordPress Quick View for WooCommerce Plugin <= 2.2.16 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58229 | WordPress Sitekit Plugin <= 2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58230 | WordPress ZoloBlocks Plugin <= 2.3.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58231 | WordPress Bitly Plugin <= 2.7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58232 | WordPress Image Editor by Pixo Plugin <= 2.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58233 | WordPress SQL Chart Builder Plugin <= 2.3.7.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58234 | WordPress JS Job Manager Plugin <= 2.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58235 | WordPress Front End Users Plugin <= 3.2.33 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58237 | WordPress LC Wizard Plugin <= 1.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58238 | WordPress PilotPress Plugin <= 2.0.35 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58239 | WordPress WP Category Dropdown Plugin <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58240 | WordPress xili-tidy-tags Plugin <= 1.12.06 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58241 | WordPress SnapWidget Social Photo Feed Widget Plugin <= 1.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58242 | WordPress Bg Church Memos Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58245 | WordPress Portfolio Plugin <= 2.58 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58248 | WordPress Pinterest Pinboard Widget Plugin <= 1.0.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58253 | WordPress Real Estate Manager Plugin <= 7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58254 | WordPress StylePress for Elementor Plugin <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58256 | WordPress DOAJ Export Plugin <= 1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58257 | WordPress Verowa Connect Plugin <= 3.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58260 | WordPress Highlight and Share – Social Text and Image Sharing Plugin <= 5.1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58263 | WordPress BuddyPress Notification Widget Plugin <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58264 | WordPress JupiterX Core Plugin <= 4.10.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58265 | WordPress Events Manager – OpenStreetMaps Plugin <= 4.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58266 | WordPress Gianism Plugin <= 5.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58271 | WordPress AnyClip Luminous Studio Plugin <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58324 | An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiSIEM 7.2.0 through 7.2.2, 7.1 a... |
| CVE-2025-58351 | Outline's Local File Storage Feature can Cause CSP Bypass |
| CVE-2025-58353 | Promptcraft Forge Studio: Complete Sanitizer Bypass Enables XSS via Overlapping Patterns |
| CVE-2025-58357 | 5ire Chat Message XSS Vulnerability Enables Remote Code Execution |
| CVE-2025-58361 | Promptcraft Forge Studio's incomplete URL check is vulnerable to XSS via SVG |
| CVE-2025-5841 | ACF Onyx Poll <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter |
| CVE-2025-5842 | Modern Design Library <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter |
| CVE-2025-5843 | Brandfolder <= 5.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-58430 | listmonk Vulnerable to CSRF to XSS Chain That Can Lead to Admin Account Takeover |
| CVE-2025-5844 | Radius Blocks <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via subHeadingTagName Parameter |
| CVE-2025-5845 | Affiliate Reviews <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via numColumns Parameter |
| CVE-2025-58452 | WeGIA vulnerable to Reflected Cross-Site Scripting (XSS) in endpoint 'listar_despachos.php' parameter 'id_memorando' |
| CVE-2025-58465 | Download Station |
| CVE-2025-58593 | WordPress Orbit Fox by ThemeIsle Plugin <= 3.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58596 | WordPress MailOptin Plugin <= 1.2.75.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58602 | WordPress If-So Dynamic Content Personalization Plugin <= 1.9.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58605 | WordPress WP Delicious Plugin <= 1.8.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58607 | WordPress Cookie Notice & Consent Banner for GDPR & CCPA Compliance Plugin <= 1.7.11 - Cross Site Scripting (XSS) Vulnerabili... |
| CVE-2025-58609 | WordPress Latest Post Shortcode Plugin <= 14.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58610 | WordPress Gallery PhotoBlocks Plugin <= 1.3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58612 | WordPress PropertyHive Plugin <= 2.1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58614 | WordPress Tooltipy Plugin <= 5.5.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58618 | WordPress Pie Calendar Plugin <= 1.2.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58620 | WordPress PDF for WPForms Plugin <= 6.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58621 | WordPress PuzzleMe for WordPress Plugin <= 1.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58623 | WordPress Event Feed for Eventbrite Plugin <= 1.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58624 | WordPress Exchange Rates Plugin <= 1.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58625 | WordPress WP Flow Plus Plugin <= 5.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58626 | WordPress RumbleTalk Live Group Chat Plugin <= 6.3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58630 | WordPress Simple Matomo Tracking Code Plugin <= 1.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58631 | WordPress IssueM Plugin <= 2.9.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58632 | WordPress Dadevarzan WordPress Common Plugin <= 2.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58633 | WordPress Booking Ultra Pro Plugin <= 1.1.21 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58638 | WordPress Institutions Directory Plugin <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58640 | WordPress Document Engine Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58645 | WordPress Gravitate Automated Tester Plugin <= 1.4.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58646 | WordPress Mobi2Go Plugin <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58647 | WordPress Simple Restaurant Menu Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58648 | WordPress Simple JWT Login Plugin <= 3.6.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58651 | WordPress PlayerJS Plugin <= 2.24 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58652 | WordPress Carousel Ultimate Plugin <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58653 | WordPress JSM file_get_contents() Shortcode Plugin <= 2.7.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58654 | WordPress xili-language Plugin <= 2.21.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58655 | WordPress Category Featured Images Plugin <= 1.1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58658 | WordPress Proof Factor – Social Proof Notifications Plugin <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58661 | WordPress eZee Online Hotel Booking Engine Plugin <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58665 | WordPress Form Generator for WordPress Plugin <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58669 | WordPress Magento 2 WordPress Integration Plugin <= 1.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58671 | WordPress Auction Feed Plugin <= 1.1.3 - Cross Site Request Forgery (CSRF) Vulnerability |
| CVE-2025-58674 | WordPress <= 6.8.2 - (Author+) Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58682 | WordPress Kama Click Counter Plugin <= 4.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58683 | WordPress Last Updated Shortcode Plugin <= 1.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58684 | WordPress Logo Showcase Plugin <= 3.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58689 | WordPress Tapfiliate Plugin <= 3.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58691 | WordPress Genesis Club Lite Plugin <= 1.17 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58702 | WordPress MarketKing Plugin <= 2.0.92 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58703 | WordPress Skyword API Plugin Plugin <= 2.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58704 | WordPress WP Delete User Accounts Plugin <= 1.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58746 | Volkov Labs Business Links plugin vulnerable to privilege escalation attack |
| CVE-2025-58747 | Dify MCP OAuth Flow Vulnerable to XSS |
| CVE-2025-58765 | wabac.js has XSS vulnerability in 404 error handling logic |
| CVE-2025-58784 | WordPress ARI Fancy Lightbox Plugin <= 1.4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58786 | WordPress Ibtana – Ecommerce Product Addons Plugin <= 0.4.7.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58787 | WordPress Themify Popup Plugin <= 1.4.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5879 | WuKongOpenSource WukongCRM File Upload AdminSysConfigController.java cross site scripting |
| CVE-2025-58790 | WordPress Kiwi Plugin <= 2.1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58791 | WordPress SEO Auto Linker Plugin <= 1.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58793 | WordPress WPB Elementor Addons Plugin <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58796 | WordPress Elementor Element Condition Plugin <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58805 | WordPress Widgetize Pages Light Plugin <= 3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58808 | WordPress prettyPhoto Plugin <= 1.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58810 | WordPress Simple Link List Widget Plugin <= 0.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58811 | WordPress Ultimate Client Dash Plugin <= 4.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58812 | WordPress Best Restaurant Menu by PriceListo Plugin <= 1.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58814 | WordPress Stagtools Plugin <= 2.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58820 | WordPress Carousel Ultimate Plugin <= 1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58821 | WordPress WP Notification Bell Plugin <= 1.4.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58822 | WordPress WP Mail Plugin <= 1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58823 | WordPress Get Cash Plugin <= 3.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58825 | WordPress Comment Form WP – Customize Default Comment Form Plugin <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58826 | WordPress WP Publication Archive Plugin <= 3.0.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58828 | WordPress 코드엠샵 소셜톡 Plugin <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58830 | WordPress Parallax Scrolling Enllax.js Plugin <= 0.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58832 | WordPress Search by Google Plugin <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58834 | WordPress short.io Plugin <= 2.4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58836 | WordPress FW Anker Plugin <= 1.2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58837 | WordPress SS Font Awesome Icon Plugin <= 4.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58838 | WordPress Smooth Accordion Plugin <= 2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5884 | Konica Minolta bizhub Display MFP Information List cross site scripting |
| CVE-2025-58840 | WordPress Custom Team Manager Plugin <= 2.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58842 | WordPress Donation Forms WP by Givecloud Plugin <= 1.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58850 | WordPress Showpass WordPress Extension Plugin <= 4.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58851 | WordPress Boxed Content Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58857 | WordPress Table of content Plugin <= 1.5.3.1 - Cross Site Request Forgery (CSRF) Vulnerability |
| CVE-2025-58858 | WordPress WPB Image Widget Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5886 | Emlog article.php cross site scripting |
| CVE-2025-58862 | WordPress WordPress Events Calendar Plugin – connectDaily Plugin <= 1.5.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58863 | WordPress Zoomify embed for WP Plugin <= 1.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58864 | WordPress 金数据 Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58867 | WordPress Easy Download Media Counter Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58868 | WordPress SimaCookie Plugin <= 1.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5887 | jsnjfz WebStack-Guns File Upload UserMgrController.java cross site scripting |
| CVE-2025-58870 | WordPress WP-GraphViz Plugin <= 1.5.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58871 | WordPress Master Paper Collapse Toggle Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58873 | WordPress Pushe Web Push Notification Plugin <= 0.5.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58874 | WordPress StoryMap Plugin <= 2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58875 | WordPress WP Github Gist Plugin <= 0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58876 | WordPress Aparat Video Shortcode Plugin <= 0.2.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58880 | WordPress Translate This gTranslate Shortcode Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58882 | WordPress Simple Text Slider Plugin <= 1.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58883 | WordPress Search Cloud One Plugin <= 2.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58884 | WordPress vipdrv Plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58886 | WordPress Instant Locations Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58887 | WordPress Course Booking Platform Plugin <= 1.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58915 | WordPress YouTube Showcase plugin <= 3.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58916 | WordPress Author: Munzir plugin <= 0.9 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58917 | WordPress Quantities and Units for WooCommerce plugin <= 1.0.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58921 | WordPress WP Tactical Popup plugin <= 1.1 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58960 | WordPress IP Based Login Plugin <= 2.4.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58961 | WordPress CF7 Auto Responder Addon plugin <= 2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58964 | WordPress Enzy theme < 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58965 | WordPress Fusion Page Builder : Extension – Gallery Plugin <= 1.7.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58966 | WordPress NEX-Forms LITE plugin < 8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-58971 | WordPress Doctreat theme <= 1.6.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58974 | WordPress WPComplete Plugin <= 2.9.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58982 | WordPress Pixeline's Email Protector Plugin <= 1.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58983 | WordPress Include Me Plugin <= 1.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58984 | WordPress Welcart e-Commerce Plugin <= 2.11.20 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58985 | WordPress Additional Custom Product Tabs for WooCommerce Plugin <= 1.7.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58987 | WordPress Football Pool Plugin <= 2.12.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58988 | WordPress My Tickets Plugin <= 2.0.22 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58989 | WordPress Dynamic Text Field For Contact Form 7 Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58990 | WordPress ShopLentor Plugin <= 3.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-58992 | WordPress Product Catalog Simple Plugin <= 1.8.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59004 | WordPress WC Return products plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-59006 | WordPress Easy Woocommerce Customizer plugin <= 1.0.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-59012 | WordPress Traveler theme < 3.2.3 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-59025 | Malicious e-mail content can be used to execute script code. Unintended actions can be executed in the context of the users a... |
| CVE-2025-59026 | Malicious content uploaded as file can be used to execute script code when following attacker-controlled links. Unintended ac... |
| CVE-2025-59035 | Indico vulnerable to Cross-Site Scripting via LaTeX math code |
| CVE-2025-59057 | React Router has XSS Vulnerability |
| CVE-2025-59115 | Stored XSS in Windu CMS |
| CVE-2025-59117 | Multiple Stored XSS in Windu CMS |
| CVE-2025-59135 | WordPress Behance Portfolio Manager plugin <= 1.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-5921 | SureForms < 1.7.2 - Reflected XSS |
| CVE-2025-5923 | Game Review Block <= 4.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter |
| CVE-2025-59269 | BIG-IP Configuration utility XSS vulnerability |
| CVE-2025-5929 | The Countdown <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via clientId Parameter |
| CVE-2025-59332 | 3DAlloy allows stored XSS through attributes provided to the 3d parser tag/function |
| CVE-2025-5939 | Telegram for WP <= 1.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-5940 | Osom Blocks <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via class_name Parameter |
| CVE-2025-59411 | CubeCart Stored/Reflected HTML Injection Vulnerability in Contact Enquiry |
| CVE-2025-59412 | CubeCart Vulnerable to HTML Injection in Product Reviews Allows Malicious Links and Defacement |
| CVE-2025-59415 | Frappe Learning vulnerable to Malicious Content upload via Profile bio field |
| CVE-2025-59417 | Lobe Chat Desktop Vulnerable to Remote Code Execution via XSS in Chat Messages |
| CVE-2025-59424 | LinkAce Vulnerable to Stored XSS on the Audit Page |
| CVE-2025-59429 | FreePBX core module vulnerable to reflected cross-site scripting via Asterisk HTTP Status page |
| CVE-2025-59430 | Mesh Connect JS SDK Vulnerable to Cross Site Scripting via createLink.openLink |
| CVE-2025-5944 | Element Pack Addons for Elementor <= 8.0.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via data-capt... |
| CVE-2025-5950 | IndieBlocks <= 0.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via kind Parameter |
| CVE-2025-59524 | Horilla Stored XSS Vulnerability via File Upload in Reimbursement Panel |
| CVE-2025-59525 | Horilla has Improper Input Sanitization Leading to XSS and Admin Account Takeover |
| CVE-2025-59526 | Mailgen: HTML injection vulnerability in plaintext e-mails |
| CVE-2025-59539 | DNN affected by Stored Cross-Site Scripting (XSS) in Profile Biography field |
| CVE-2025-59545 | DNN Vulnerable to Stored Cross-Site Scripting (XSS) in the Prompt module |
| CVE-2025-59546 | DNN Vulnerable to Stored XSS Using Backend Admin Credentials |
| CVE-2025-59548 | DNN Vulnerable to Reflected Cross-Site Scripting (XSS) in CKEditor File Browser |
| CVE-2025-59549 | WordPress GetResponse Forms Plugin <= 2.6.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59552 | WordPress Save as PDF Plugin <= 4.5.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59553 | WordPress Custom iFrame for Elementor Plugin <= 1.0.13 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59556 | WordPress GoStore theme < 1.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-59565 | WordPress Upsell Order Bump Offer for WooCommerce Plugin <= 3.0.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59569 | WordPress CubeWP Plugin <= 1.1.26 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59571 | WordPress WorkScout-Core plugin < 1.7.06 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-59574 | WordPress WP Travel Engine Plugin <= 1.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59583 | WordPress Penci Filter Everything Plugin < 1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59584 | WordPress Penci Podcast Plugin <= 1.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59585 | WordPress Penci Recipe Plugin <= 4.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59586 | WordPress Penci Portfolio Plugin <= 3.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59587 | WordPress Penci Shortcodes & Performance Plugin < 6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59589 | WordPress Soledad Theme <= 8.6.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59590 | WordPress Media Library Assistant Plugin <= 3.28 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59592 | WordPress Make Column Clickable Elementor Plugin <= 1.6.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-59593 | WordPress Colibri Page Builder Plugin < 1.0.334 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5966 | Stored XSS |
| CVE-2025-5967 | A stored cross-site scripting vulnerability in ENS HX 10.0.4 allows a malicious user to inject arbitrary HTML into the ENS HX... |
| CVE-2025-5970 | PHPGurukul Restaurant Table Booking System add-subadmin.php cross site scripting |
| CVE-2025-59712 | Snipe-IT before 8.1.18 allows XSS. |
| CVE-2025-59715 | SMSEagle before 6.11 allows reflected XSS via a username or contact phone number. |
| CVE-2025-5972 | PHPGurukul Restaurant Table Booking System manage-subadmins.php cross site scripting |
| CVE-2025-5973 | PHPGurukul Restaurant Table Booking System add-table.php cross site scripting |
| CVE-2025-5974 | PHPGurukul Restaurant Table Booking System check-status.php cross site scripting |
| CVE-2025-59746 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59747 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59748 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59749 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-5975 | PHPGurukul Rail Pass Management System download-pass.php cross site scripting |
| CVE-2025-59750 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59751 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59752 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59753 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59754 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59755 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59756 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59757 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59758 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59759 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-5976 | PHPGurukul Rail Pass Management System add-pass.php cross site scripting |
| CVE-2025-59760 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59761 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59762 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59763 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59764 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59765 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59766 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59767 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59768 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59769 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59770 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59771 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59772 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59773 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59774 | Multiple vulnerabilities in AndSoft's e-TMS |
| CVE-2025-59821 | DNN vulnerable to Reflected Cross-Site Scripting (XSS) using url to profile |
| CVE-2025-59832 | Horrila Stored XSS Vulnerability via Ticket Comment section |
| CVE-2025-59837 | astro allows bypass of image proxy domain validation leading to SSRF and potential XSS |
| CVE-2025-59838 | Monkeytype Vulnerable to Self-XSS on loading saved custom text |
| CVE-2025-59839 | Star Citizen EmbedVideo Extension Stored XSS through wikitext caused by usage of non-reserved data attributes |
| CVE-2025-5984 | SourceCodester Online Student Clearance System add-fee.php cross site scripting |
| CVE-2025-59840 | Vega Cross-Site Scripting (XSS) via expressions abusing toString calls in environments using the VEGA_DEBUG global variable |
| CVE-2025-5990 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Crafty Controller |
| CVE-2025-59935 | GLPI Vulnerable to Unauthenticated Stored XSS on the Inventory page |
| CVE-2025-59948 | FreshRSS is vulnerable to XSS due to lack of CSP on HTML query page |
| CVE-2025-59974 | Junos Space Security Director: Persistent Cross-Site Scripting (XSS) vulnerability |
| CVE-2025-59978 | Junos Space: Stored cross-site scripting vulnerability in web application |
| CVE-2025-59981 | Junos Space: Device Template Definition page is vulnerable to reflected cross-site script injection |
| CVE-2025-59982 | Junos Space: Dashboard Search field is vulnerable to reflected cross-site script injection |
| CVE-2025-59983 | Junos Space: Template Definition page is vulnerable to reflected cross-site script injection |
| CVE-2025-59984 | Junos Space: Global Search is vulnerable to reflected cross-site script injection |
| CVE-2025-59985 | Junos Space: Purging Policy field is vulnerable to reflected cross-site script injection |
| CVE-2025-59986 | Junos Space: Input fields in Model Devices are vulnerable to reflected cross-site script injection |
| CVE-2025-59987 | Junos Space: The arbitrary device search field is vulnerable to reflected cross-site script injection |
| CVE-2025-59988 | Junos Space: Generate Report page is vulnerable to reflected cross-site script injection |
| CVE-2025-59989 | Junos Space: Device Discovery page is vulnerable to reflected cross-site script injection |
| CVE-2025-59990 | Junos Space: Template creation pages are vulnerable to reflected cross-site script injection |
| CVE-2025-59991 | Junos Space: Device Management pages are vulnerable to reflected cross-site script injection |
| CVE-2025-59992 | Junos Space: Secure Console page is vulnerable to reflected cross-site script injection |
| CVE-2025-59993 | Junos Space: Space Node Setting fields are vulnerable to reflected cross-site script injection |
| CVE-2025-59994 | Junos Space: Quick Template page is vulnerable to reflected cross-site script injection |
| CVE-2025-59995 | Junos Space: Template creation through Definition is vulnerable to reflected cross-site script injection |
| CVE-2025-59996 | Junos Space: Configuration View page is vulnerable to reflected cross-site script injection |
| CVE-2025-59997 | Junos Space: Fields in the CLI Configlets are vulnerable to reflected cross-site script injection |
| CVE-2025-59998 | Junos Space: Archive Logs screen is vulnerable to reflected cross-site script injection |
| CVE-2025-59999 | Junos Space: API Access Profiles page is vulnerable to reflected cross-site script injection |
| CVE-2025-60000 | Junos Space: Generate Report page is vulnerable to reflected cross-site script injection |
| CVE-2025-60001 | Junos Space: Create Quick Template page is vulnerable to reflected cross-site script injection |
| CVE-2025-60002 | Junos Space: Template Definitions page is vulnerable to reflected cross-site script injection |
| CVE-2025-60009 | Junos Space: CLI Configlet page is vulnerable to reflected cross-site script injection |
| CVE-2025-60040 | WordPress wp-mpdf Plugin <= 3.9.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60099 | WordPress Embed Any Document Plugin <= 2.7.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60101 | WordPress Woostify Theme <= 2.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60102 | WordPress WPFront User Role Editor Plugin <= 4.2.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60104 | WordPress Gallery Custom Links Plugin <= 2.2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60105 | WordPress Ditty Plugin <= 3.1.58 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60112 | WordPress aThemes Addons for Elementor Plugin <= 1.1.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-6012 | Auto Attachments <= 1.8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-60124 | WordPress Simple Colorbox Plugin <= 1.6.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60131 | WordPress Werk aan de Muur Plugin <= 1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60133 | WordPress PE Easy Slider Plugin <= 1.1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60135 | WordPress WeShare Buttons Plugin <= 13.0.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60136 | WordPress User Notes Plugin <= 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60138 | WordPress SKT Blocks Plugin <= 2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60141 | WordPress The Tribal Plugin <= 1.3.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60142 | WordPress Simple Meta Tags Plugin <= 1.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60144 | WordPress Lenix scss compiler Plugin <= 1.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60146 | WordPress Map Categories to Pages Plugin <= 1.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60147 | WordPress HT Feed Plugin <= 1.3.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60149 | WordPress Notely Plugin <= 1.8.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60154 | WordPress MWW Disclaimer Buttons Plugin <= 3.41 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60157 | WordPress WP Ticket Customer Service Software & Support Ticket System Plugin <= 6.0.2 - Cross Site Scripting (XSS) Vulnerabil... |
| CVE-2025-60158 | WordPress Nota Fiscal Eletrônica WooCommerce Plugin <= 3.4.0.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60160 | WordPress Smart Related Products Plugin <= 2.0.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60162 | WordPress Job Board Manager Plugin <= 2.1.61 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60163 | WordPress bbp topic count Plugin <= 3.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60176 | WordPress WP Tesseract Plugin <= 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60177 | WordPress Recaptcha – wp Plugin <= 0.2.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60179 | WordPress Click & Tweet Plugin <= 0.8.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60182 | WordPress Support Board plugin < 3.8.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-60184 | WordPress SEO Search Permalink Plugin <= 1.0.3 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60185 | WordPress kontur Admin Style Plugin <= 1.0.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-60186 | WordPress Google+ Comments Plugin <= 1.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-6023 | An open redirect vulnerability has been identified in Grafana OSS that can be exploited to achieve XSS attacks. The vulnerabi... |
| CVE-2025-60246 | WordPress Simple Finance Calculator plugin <= 1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-60249 | vulnerability-lookup 2.16.0 allows XSS in bundle.py, comment.py, and user.py, by a user on a vulnerability-lookup instance wh... |
| CVE-2025-6039 | ProcessingJS for WordPress <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6040 | Easy Flashcards <= 0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting |
| CVE-2025-6050 | Stored Cross-Site Scripting (XSS) in Mezzanine CMS Admin Interface |
| CVE-2025-6060 | XSS in DECE Software's Geodi |
| CVE-2025-6061 | kk Youtube Video <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6067 | Easy Social Feed – Social Photos Gallery – Post Feed – Like Box <= 6.6.7 - Authenticated (Contributor+) DOM-Based Stored Cros... |
| CVE-2025-50055 | Cross-site scripting (XSS) vulnerability in the SAML Authentication module in OpenVPN Access Server version 2.14.0 through 2.... |
| CVE-2025-50056 | Extension - rsjoomla.com - Reflected XSS vulnerability RSMail! component 1.19.20-1.22.28 for Joomla |
| CVE-2025-50058 | Extension - rsjoomla.com - Stored XSS vulnerability in RSDirectory! component 1.16.3-1.17.7 for Joomla |
| CVE-2025-5007 | Part-DB Profile Picture Feature AttachmentSubmitHandler.php handleUpload cross site scripting |
| CVE-2025-5010 | moonlightL hexo-boot Blog Backend index.html cross site scripting |
| CVE-2025-5011 | moonlightL hexo-boot Dynamic List Page index.html cross site scripting |
| CVE-2025-50126 | Extension - rsjoomla.com - Stored XSS vulnerability RSBlog! component 1.11.6-1.14.5 for Joomla |
| CVE-2025-50128 | A cross-site scripting (xss) vulnerability exists in the videoNotFound 404ErrorMsg parameter functionality of WWBN AVideo 14.... |
| CVE-2025-5013 | HkCms Search index.html cross site scripting |
| CVE-2025-5015 | Parsons AccuWeather Widget Cross-site Scripting |
| CVE-2025-5016 | Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights |
| CVE-2025-50183 | OpenList (frontend) allows XSS Attacks in the built-in Markdown Viewer |
| CVE-2025-5034 | WP File Download < 6.2.6 - Reflected XSS |
| CVE-2025-5035 | Firelight Lightbox < 2.3.16 - Contributor+ Stored XSS |
| CVE-2025-50538 | Flowise before 3.0.5 allows XSS via an IFRAME element when an admin views the chat log. |
| CVE-2025-5055 | Smart Forms <= 2.6.98 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-5062 | WooCommerce <= 9.4.2 - PostMessage-Based Cross-Site Scripting |
| CVE-2025-5082 | WP Attachments <= 5.0.12 - Reflected Cross-Site Scripting via attachment_id Parameter |
| CVE-2025-5083 | Amministrazione Trasparente <= 9.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via print_r Function |
| CVE-2025-5084 | Post Grid Master <= 3.4.13 - Reflected Cross-Site Scripting via argsArray['read_more_text'] |
| CVE-2025-50891 | The server-side backend for Adform Site Tracking before 2025-08-28 allows attackers to inject HTML or execute arbitrary code... |
| CVE-2025-5092 | Multiple Plugins and Themes <= (Various Versions) - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via li... |
| CVE-2025-5093 | Responsive Lightbox & Gallery < 2.5.2 - Contributor+ Stored XSS |
| CVE-2025-5096 | TablePress <= 3.1.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Parameters |
| CVE-2025-5116 | WP Plugin Info Card <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via containerid Parameter |
| CVE-2025-5122 | Map Block Leaflet <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter |
| CVE-2025-5123 | Contact Us Page – Contact People <= 3.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via style Parameter |
| CVE-2025-5125 | Custom Post Carousels with Owl < 1.4.12 - Contributor+ Stored XSS |
| CVE-2025-5127 | Teledyne FLIR AX8 prod.php cross site scripting |
| CVE-2025-5133 | Tmall Demo Search Box cross site scripting |
| CVE-2025-5134 | Tmall Demo Buy Item Page cross site scripting |
| CVE-2025-5135 | Tmall Demo Product Details Page admin cross site scripting |
| CVE-2025-5138 | Bitwarden PDF File cross site scripting |
| CVE-2025-5143 | TableOn – WordPress Posts Table Filterable <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via tableon_... |
| CVE-2025-5144 | The Events Calendar <= 6.13.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting |
| CVE-2025-5153 | CMS Made Simple Design Manager Module cross site scripting |
| CVE-2025-5177 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php cross site scripting |
| CVE-2025-5179 | Realce Tecnologia Queue Ticket Kiosk Cadastro de Administrador Page index.php cross site scripting |
| CVE-2025-5181 | Summer Pearl Group Vacation Rental Management Platform updateListing cross site scripting |
| CVE-2025-5194 | WP Map Block by aBlocks < 2.0.3 - Contributor+ Stored XSS via Marker |
| CVE-2025-5198 | Stackrox: xss in stackrox |
| CVE-2025-5209 | Ivory Search < 5.5.10 - Admin+ Stored XSS |
| CVE-2025-52131 | The Mocca Calendar application before 2.15 for XWiki allows XSS via the background or text color field. |
| CVE-2025-52132 | The Mocca Calendar application before 2.15 for XWiki allows XSS via a title to the view event page. |
| CVE-2025-52133 | The Mocca Calendar application before 2.15 for XWiki allows XSS via a title upon calendar import. |
| CVE-2025-5233 | Color Palette <= 4.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via hex Parameter |
| CVE-2025-5234 | Gutenverse News <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via elementId Parameter |
| CVE-2025-5235 | OpenSheetMusicDisplay <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter |
| CVE-2025-5236 | NinjaTeam Chat for Telegram <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via username Parameter |
| CVE-2025-5237 | Target Video Easy Publish <= 3.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2025-5238 | YITH WooCommerce Wishlist <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-5239 | Domain For Sale <= 3.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via class_name Parameter |
| CVE-2025-5240 | CRM and Lead Management by vcita <= 2.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter |
| CVE-2025-52462 | Cross-site scripting vulnerability exists in Active! mail 6 BuildInfo: 6.30.01004145 to 6.60.06008562. If this vulnerability... |
| CVE-2025-52478 | Stored XSS in n8n Form Trigger allows Account Takeover via injected iframe and video/source |
| CVE-2025-52485 | DNN.PLATFORM Allows Stored Cross-Site Scripting (XSS) in Activity Feed |
| CVE-2025-52486 | DNN.PLATFORM Allows Reflected Cross-Site Scripting (XSS) in some TokenReplace situations with SkinObjects |
| CVE-2025-5254 | Stored XSS in Kron Technologies' Kron PAM |
| CVE-2025-52552 | FastGPT LastRoute Parameter on Login Page Vulnerable to Open Redirect and DOM-based XSS |
| CVE-2025-52558 | ChangeDetection.io XSS in watch overview |
| CVE-2025-52559 | Zulip XSS in digest preview URL |
| CVE-2025-52561 | HTMLSanitizer.jl Possible XSS |
| CVE-2025-5258 | Conference Scheduler <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter |
| CVE-2025-52583 | Reflected cross-site scripting (XSS) vulnerability in desknet's Web Server allows execution of arbitrary JavaScript in a user... |
| CVE-2025-5259 | Minimal Share Buttons <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter |
| CVE-2025-52653 | Cross Site Scripting vulnerability in the web application |
| CVE-2025-52707 | WordPress Firelight Lightbox plugin <= 2.3.16 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52710 | WordPress File Manager Pro plugin <= 1.8.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52727 | WordPress CSS3 Vertical Web Pricing Tables plugin <= 1.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52730 | WordPress WordPress Event Manager, Event Calendar and Booking Plugin Plugin <= 4.0.24 - Cross Site Scripting (XSS) Vulnerabil... |
| CVE-2025-52733 | WordPress ANON::form embedded secure form plugin <= 1.7 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52734 | WordPress CropRefine Plugin <= 1.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52735 | WordPress NextMove Lite plugin <= 2.21.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52736 | WordPress Finale Lite Plugin <= 2.20.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52741 | WordPress Post Connector Plugin <= 1.0.11 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52742 | WordPress Pets Plugin <= 1.4.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52743 | WordPress oik-privacy-policy Plugin <= 1.4.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52748 | WordPress Directory Pro plugin <= 2.5.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-52749 | WordPress Uji Countdown plugin <= 2.3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-5275 | Charitable <= 1.8.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin's Privacy Settings |
| CVE-2025-52750 | WordPress Emu2 plugin <= 0.83b - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52751 | WordPress Slide Puzzle plugin <= 1.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52753 | WordPress Contact Form by Supsystic plugin <= 1.7.35 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52754 | WordPress Sello ChannelConnector plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52755 | WordPress Child Themes plugin <= 1.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52760 | WordPress MultiSite Clone Duplicator plugin <= 1.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52763 | WordPress Nifty Backups plugin <= 1.08 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-52764 | WordPress flexoslider plugin <= 1.0004 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6221 | Embed Bokun <= 0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Parameter |
| CVE-2025-62210 | Dynamics 365 Field Service (online) Spoofing Vulnerability |
| CVE-2025-62211 | Dynamics 365 Field Service (online) Spoofing Vulnerability |
| CVE-2025-62237 | Stored cross-site scripting (XSS) vulnerability in Commerce’s view order page in Liferay Portal 7.4.3.8 through 7.4.3.111, an... |
| CVE-2025-62238 | Stored cross-site scripting (XSS) vulnerability on the Membership page in Account Settings in Liferay Portal 7.4.3.21 through... |
| CVE-2025-62239 | Cross-site scripting (XSS) vulnerability in workflow process builder in Liferay Portal 7.4.3.21 through 7.4.3.111, and Lifera... |
| CVE-2025-62240 | Multiple cross-site scripting (XSS) vulnerabilities with Calendar events in Liferay Portal 7.4.3.35 through 7.4.3.111, and Li... |
| CVE-2025-62246 | Multiple stored cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported v... |
| CVE-2025-62248 | A reflected cross-site scripting (XSS) vulnerability, resulting from a regression, has been identified in Liferay Portal 7.4... |
| CVE-2025-62249 | A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q3.0... |
| CVE-2025-62255 | Self Cross-site scripting (XSS) vulnerability on the edit Knowledge Base article page in Liferay Portal 7.4.0 through 7.4.3.1... |
| CVE-2025-62263 | Multiple cross-site scripting (XSS) vulnerabilities in Liferay Portal 7.3.7 through 7.4.3.103, and Liferay DXP 2023.Q3.1 thro... |
| CVE-2025-62264 | Reflected cross-site scripting (XSS) vulnerability in Languauge Override in Liferay Portal 7.4.3.8 through 7.4.3.111, and Lif... |
| CVE-2025-62265 | Cross-site scripting (XSS) vulnerability in the Blogs widget in Liferay Portal 7.4.0 through 7.4.3.111, and older unsupported... |
| CVE-2025-62267 | Multiple cross-site scripting (XSS) vulnerabilities in web content template’s select structure page in Liferay Portal 7.4.3.3... |
| CVE-2025-6228 | Sina Extension for Elementor <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Sina Posts`, `Sina Blog... |
| CVE-2025-62295 | Stored XSS in SOPlanning |
| CVE-2025-62296 | Stored XSS in SOPlanning |
| CVE-2025-62297 | Stored XSS in SOPlanning |
| CVE-2025-6234 | Hostel < 1.1.5.8 - Reflected XSS |
| CVE-2025-6235 | ExtremeControl (NAC) 'onmouseover' XSS |
| CVE-2025-62358 | WeGIA Reflected XSS to Account TakeOver at /html/configuracao/configuracao_geral.php via log parameter |
| CVE-2025-62359 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint id_pet |
| CVE-2025-6236 | Hostel < 1.1.5.9 - Admin+ Stored XSS |
| CVE-2025-62365 | LibreNMS vulnerable to Reflected-XSS in `report_this` function |
| CVE-2025-62366 | Mailgen vulnerable to HTML injection and cross-site scripting via plaintext email generation |
| CVE-2025-62380 | Mailgen has HTML Injection and XSS Filter Bypass in Plaintext Emails |
| CVE-2025-62411 | Stored XSS in Alert Transport name field in LibreNMS |
| CVE-2025-62412 | LibreNMS alert-rules Cross-Site Scripting Vulnerability |
| CVE-2025-62413 | MQTTX vulnerable to cross-site scripting via improper message payload rendering |
| CVE-2025-62421 | DataEase vulnerable to stored cross-site scripting via file upload bypass |
| CVE-2025-62430 | ClipBucket v5 stored XSS via video/photo fields |
| CVE-2025-6244 | Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.1.19 - Authenticated (Contributor+) Stored Cros... |
| CVE-2025-62459 | Microsoft Defender Portal Spoofing Vulnerability |
| CVE-2025-6248 | A cross-site scripting (XSS) vulnerability was reported in the Lenovo Browser that could allow an attacker to obtain sensitiv... |
| CVE-2025-62482 | Zoom Workplace for Windows - Cross-site Scripting |
| CVE-2025-62499 | Movable Type contains a stored cross-site scripting vulnerability in Edit CategorySet of ContentType page. If crafted input i... |
| CVE-2025-62508 | Citizen vulnerable to stored XSS in sticky header button messages |
| CVE-2025-6251 | Royal Elementor Addons and Templates <= 1.7.1036 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6252 | Qi Addons For Elementor <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-62528 | Taguette cross-site scripting vulnerability via tag name, tag description, document name and document description |
| CVE-2025-6255 | Dynamic AJAX Product Filters for WooCommerce <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via classNam... |
| CVE-2025-6256 | Flex Guten <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via thumbnailHoverEffect Parameter |
| CVE-2025-6257 | Euro FxRef Currency Converter <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via currency Shortcode |
| CVE-2025-6258 | WP SoundSystem <= 3.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpsstm-track Shortcode |
| CVE-2025-6259 | esri-map-view <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via esri-map-view Shortcode |
| CVE-2025-62597 | WeGIA Vulnerable to Reflected Cross-Site Scripting via Endpoint 'pessoa/editar_info_pessoal.php' Parameter 'sql' |
| CVE-2025-62598 | WeGIA Vulnerable to Reflected Cross-Site Scripting via Endpoint 'pessoa/editar_info_pessoal.php' Parameter 'action' |
| CVE-2025-6261 | Fleetwire Fleet Management Plugin <= 1.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via fleetwire_list Sho... |
| CVE-2025-62613 | VDO.Ninja Reflected XSS Vulnerability in control.html |
| CVE-2025-62618 | ELOG file upload stored XSS |
| CVE-2025-6262 | muse.ai video embedding <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via muse-ai Shortcode |
| CVE-2025-62652 | Stored XSS in WebAuthn key name |
| CVE-2025-62653 | Stored XSS through system messages in PollNY |
| CVE-2025-62654 | Stored XSS through system messages in QuizGame |
| CVE-2025-62656 | GlobalBlocking Special:GlobalBlockList vulnerable to message key stored XSS |
| CVE-2025-62657 | Stored XSS through system messages in PageForms |
| CVE-2025-62659 | The CookieConsent extension does not properly use reserved data attributes, thus introducing potential XSS vectors |
| CVE-2025-62662 | Stored XSS through system messages in AdvancedSearch |
| CVE-2025-62663 | Stored XSS through a system message in UploadWizard |
| CVE-2025-62664 | Stored XSS through a system message in ImageRating |
| CVE-2025-62665 | Stored XSS through system messages in Skin:BlueSky |
| CVE-2025-62667 | Stored XSS through article extracts in GrowthExperiments |
| CVE-2025-62670 | Stored XSS through a system message in FlexDiagrams |
| CVE-2025-62671 | Stored XSS through wikitext in Cargo |
| CVE-2025-6268 | Luna Imaging search cross site scripting |
| CVE-2025-62693 | Stored XSS through system messages in LastModified |
| CVE-2025-62694 | Stored XSS through a system message |
| CVE-2025-62695 | Stored XSS through system messages |
| CVE-2025-62698 | Stored XSS through system messages in ExternalGuidance |
| CVE-2025-62700 | Stored XSS through a system message in MultiBoilerplate |
| CVE-2025-62701 | Stored XSS through system messages |
| CVE-2025-62702 | Stored XSS through system messages |
| CVE-2025-62715 | ClipBucket v5: Stored XSS via Collection Tags |
| CVE-2025-62716 | Plane Vulnerable to Cross-Site Scripting via Open Redirect in ?next_path Parameter |
| CVE-2025-62722 | LinkAce: Stored XSS Vulnerability in Link Title Field Through Social Media Sharing Feature |
| CVE-2025-62729 | Stored XSS in SOPlanning |
| CVE-2025-62731 | Stored XSS in SOPlanning |
| CVE-2025-62742 | WordPress Curator.io plugin <= 1.9.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62743 | WordPress MyBookTable Bookstore plugin <= 3.5.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62744 | WordPress Page Title Splitter plugin <= 2.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62746 | WordPress Featured Video for WordPress – VideographyWP plugin <= 1.0.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62748 | WordPress Web and WooCommerce Addons for WPBakery Builder plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62749 | WordPress User Specific Content plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62750 | WordPress WooCommerce Parcelas plugin <= 1.3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62752 | WordPress Calendar.online / Kalender.digital plugin <= 1.0.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62756 | WordPress The Moneytizer plugin <= 10.0.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62757 | WordPress WebMan Amplifier plugin <= 1.5.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62758 | WordPress Funnelforms Free plugin <= 3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62759 | WordPress Series plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62760 | WordPress BuddyPress Activity Shortcode plugin <= 1.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62761 | WordPress Knowledge Base documentation & wiki plugin – BasePress plugin <= 2.17.0.1 - Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2025-62779 | Frappe Learning users were able to add HTML through input fields in the Job Form |
| CVE-2025-62780 | changedetection.io vulnerable to stored XSS in Watch update via API |
| CVE-2025-62793 | eLabFTW HTML / CSS Injection via Malicious SVG Upload Leads to Credential Theft / Clickjacking |
| CVE-2025-62796 | PrivateBin persistent HTML injection in attachment filename enables redirect and defacement |
| CVE-2025-62798 | Sharp user-provided input can be evaluated in a SharpShowTextField with Vue template syntax |
| CVE-2025-62800 | FastMCP vulnerable to reflected XSS in client's callback page |
| CVE-2025-6285 | PHPGurukul COVID19 Testing Management System search-report-result.php cross site scripting |
| CVE-2025-62857 | QuMagie |
| CVE-2025-6287 | PHPGurukul COVID19 Testing Management System Take Action test-details.php cross site scripting |
| CVE-2025-6288 | PHPGurukul Bus Pass Management System Profile Page admin-profile.php cross site scripting |
| CVE-2025-62885 | WordPress WP VR plugin <= 8.5.42 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62887 | WordPress King Addons for Elementor plugin <= 51.1.37 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62894 | WordPress ACF Recent Posts Widget plugin <= 5.9.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62898 | WordPress Links shortcode plugin <= 1.8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62899 | WordPress Photospace Responsive plugin <= 2.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6290 | Tournament Bracket Generator <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via bracket Shortcode |
| CVE-2025-62900 | WordPress Popular Posts by Webline plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62901 | WordPress WP Microdata plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62903 | WordPress WPC Smart Messages for WooCommerce plugin <= 4.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62904 | WordPress WP Geo plugin <= 3.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62905 | WordPress Query Posts plugin <= 0.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62907 | WordPress Custom Post Type Attachment plugin <= 3.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62910 | WordPress Video Gallery by Huzzaz plugin <= 10.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62911 | WordPress Rock Convert plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62912 | WordPress SiteGround Email Marketing plugin <= 1.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62913 | WordPress Opal Service plugin <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62917 | WordPress Tooltipy plugin <= 5.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62920 | WordPress USERCENTRICS CMP plugin <= 1.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62921 | WordPress Bulk Auto Image Title Attribute plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62923 | WordPress Marquee Addons for Elementor plugin <= 3.7.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62926 | WordPress TempTool plugin <= 1.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62930 | WordPress MapSVG plugin <= 8.7.15 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62937 | WordPress Post List Featured Image plugin <= 0.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62939 | WordPress Open Currency Converter plugin <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62940 | WordPress Blox Lite plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62941 | WordPress Events Maker by dFactory plugin <= 1.6.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62942 | WordPress WP Mapbox GL JS Maps plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62943 | WordPress Next Page, Not Next Post plugin <= 0.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62948 | WordPress Date counter plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62949 | WordPress Activity Plus Reloaded for BuddyPress plugin <= 1.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62951 | WordPress Interactive Content – H5P plugin <= 1.16.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62963 | WordPress Estatik plugin <= 4.1.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62967 | WordPress DirectoryPress plugin <= 3.6.25 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62968 | WordPress WP Last Modified Info plugin <= 1.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62969 | WordPress NextMove Lite plugin <= 2.21.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62971 | WordPress Attesa Extra plugin <= 1.4.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62974 | WordPress Headline Analyzer plugin <= 1.3.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62982 | WordPress Dynamic User Directory plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62983 | WordPress Posts By Tag plugin <= 3.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53352 | WordPress Grid Plus plugin <= 3.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53354 | NiceGUI is vulnerable to Reflected XSS attack |
| CVE-2025-5336 | Click to Chat <= 4.22 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via data-no_number Parameter |
| CVE-2025-53368 | Citizen is vulnerable to stored XSS attack in the legacy search bar |
| CVE-2025-53369 | Citizen Short Description stored XSS vulnerability through wikitext |
| CVE-2025-5337 | Slider, Gallery, and Carousel by MetaSlider <= 3.98.0 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting vi... |
| CVE-2025-53370 | Citizen stored XSS vulnerability through short descriptions |
| CVE-2025-53377 | WebGia allows Cross-Site Scripting (XSS) in cadastro_dependente_pessoa_nova.php via the id_funcionario parameter |
| CVE-2025-5338 | Royal Elementor Addons <= 1.7.1024 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Multiple Widgets |
| CVE-2025-53397 | Advantech iView Cross-site Scripting |
| CVE-2025-5340 | Music Player for Elementor <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via album_buy_url Parameter |
| CVE-2025-5341 | Forminator <= 1.44.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via id and data-size Parameters |
| CVE-2025-53420 | WordPress WPLMS plugin <= 1.9.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53422 | WordPress WhatsApp Chat for WordPress and WooCommerce plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53423 | WordPress Triss theme <= 2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53426 | WordPress Likert Survey Master plugin <= 0.8.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53427 | WordPress SEO Pyramid plugin <= 1.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-5343 | Stored XSS |
| CVE-2025-53454 | WordPress Ultimate WP Mail Plugin <= 1.3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53455 | WordPress CashBill.pl – Płatności WooCommerce Plugin <= 3.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53458 | WordPress Goracash Plugin <= 1.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53459 | Без описания... |
| CVE-2025-53460 | WordPress AffiliateWP – External Referral Links Plugin <= 1.2.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53462 | WordPress SAPO Feed Plugin <= 2.4.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53463 | WordPress HT Mega – Absolute Addons for WPBakery Page Builder Plugin <= 1.0.9 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53464 | WordPress WP Mailto Links Plugin <= 3.1.4 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53466 | WordPress Better Find and Replace Plugin <= 1.7.6 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53467 | WordPress Login-Logout Plugin <= 3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53469 | WordPress BMI Adult & Kid Calculator Plugin <= 1.2.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-5347 | Stored XSS |
| CVE-2025-53478 | CheckUser: Reflected Cross-Site Scripting (XSS) in Special:Investigate via unsanitized i18n messages |
| CVE-2025-53479 | CheckUser: Reflected Cross-Site Scripting (XSS) in Special:CheckUser via unsanitized internationalized message |
| CVE-2025-53480 | CheckUser: Reflected Cross-Site Scripting (XSS) in Special:Investigate (Account information tab) via unsanitized i18n message... |
| CVE-2025-53482 | IPInfo: Message key XSS through several IPInfo messages in infobox and popup |
| CVE-2025-53484 | SecurePoll: Multiple locations vulnerable to Cross-Site Scripting (XSS) via unescaped input |
| CVE-2025-53486 | WikiCategoryTagCloud: Reflected Cross-Site Scripting (XSS) via linkstyle attribute in parser function |
| CVE-2025-53487 | ApprovedRevs: Stored Cross-Site Scripting (XSS) via unsanitized system messages |
| CVE-2025-53488 | Stored XSS in WikiHiero |
| CVE-2025-53489 | XSS in GoogleDocs4MW |
| CVE-2025-53490 | Multiple XSS in CampaignEvents |
| CVE-2025-53491 | XSS in FlaggedRevs |
| CVE-2025-53492 | Stored XSS in MintyDocs |
| CVE-2025-53493 | Stored XSS in MintyDocs |
| CVE-2025-53494 | Stored XSS in TwoColConflict |
| CVE-2025-53496 | Stored XSS in MediaSearch |
| CVE-2025-53497 | Stored XSS in RelatedArticles |
| CVE-2025-5350 | SSRF and Reflected XSS Vulnerability in Deprecated Try-It Feature of Multiple WSO2 Products |
| CVE-2025-53500 | Stored XSS in MassEditRegex |
| CVE-2025-53504 | Group-Office versions prior to 6.8.119 and prior to 25.0.20 provided by Intermesh BV contain a cross-site scripting vulnerabi... |
| CVE-2025-53519 | Advantech iView Cross-site Scripting |
| CVE-2025-5352 | Environment Variable XSS in Analytics Component in lunary-ai/lunary |
| CVE-2025-53523 | Stored cross-site scripting vulnerabilities exist in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior... |
| CVE-2025-53525 | WebGia allows Cross-Site Scripting (XSS) in profile_familiar.php via the id_dependente parameter |
| CVE-2025-53526 | WeGIA allows Stored XSS attacks in novo_memorando.php |
| CVE-2025-53528 | Cadwyn is vulnerable to an XSS attack through its docs page |
| CVE-2025-53533 | Pi-hole Admin Interface vulnerable to cross-site scripting via malformed URL path on 404 error page |
| CVE-2025-53541 | Tuleap is vulnerable to XSS attacks when displaying the children of a parent artifact |
| CVE-2025-53543 | Kestra allows Stored XSS before 0.22 |
| CVE-2025-53559 | WordPress Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53562 | WordPress Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53563 | WordPress Youtube Vimeo Video Player and Slider <= 3.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53564 | WordPress HTML5 Radio Player - WPBakery Page Builder Addon <= 2.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53566 | WordPress WP Visitor Statistics (Real Time Traffic) plugin <= 7.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53570 | WordPress DELUCKS SEO Plugin <= 2.7.0 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53573 | WordPress Epic Review Plugin <= 1.0.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53574 | WordPress Doliconnect Plugin <= 9.3.2 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53575 | WordPress Primer MyData for Woocommerce Plugin <= 4.2.5 - Cross Site Request Forgery (CSRF) Vulnerability |
| CVE-2025-53579 | WordPress Captcha.eu Plugin < 1.0.61 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53581 | WordPress RSS Feed Pro Plugin <= 1.1.8 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53582 | WordPress WordLift Plugin <= 3.54.5 - Cross Site Scripting (XSS) Vulnerability |
| CVE-2025-53585 | WordPress WeMusic theme <= 1.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-53599 | Whale browser for iOS before 3.9.1.4206 allow an attacker to execute malicious scripts in the browser via a crafted javascrip... |
| CVE-2025-53626 | pdfme has Sandbox Escape and Prototype Pollution vulnerabilities in pdfme expression evaluation |
| CVE-2025-53631 | flaskBlog XSS Vulnerability in postContent |
| CVE-2025-5366 | Stored XSS |
| CVE-2025-64302 | Advantech DeviceOn/iEdge Cross-site Scripting |
| CVE-2025-64325 | Emby Server is Vulnerable to Remote Code Execution Through XSS in Admin Dashboard |
| CVE-2025-64336 | ClipBucket v5's Manage Photo Feature is Vulnerable to Stored XSS Attack via Photo Title |
| CVE-2025-64338 | ClipBucket's Manage Photos Feature is Vulnerable to Stored XSS via Collection Name |
| CVE-2025-64339 | ClipBucket v5: Stored XSS Vulnerability in Manage Playlists |
| CVE-2025-64354 | WordPress Gutenberg plugin <= 21.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64355 | WordPress JetElements For Elementor plugin <= 2.7.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64361 | WordPress Consulting Elementor Widgets plugin <= 1.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64362 | WordPress K Elements plugin < 5.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64365 | WordPress Ohio Extra plugin <= 3.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64367 | WordPress Groundhogg plugin <= 4.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64372 | WordPress Traveler theme < 3.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64376 | WordPress ListingPro theme < 2.9.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64380 | WordPress Booster for WooCommerce plugin <= 7.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64381 | WordPress Booking Calendar plugin <= 10.14.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64383 | WordPress Qi Blocks plugin <= 1.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64442 | HumHub is vulnerable to XSS through its Meta Search component |
| CVE-2025-64491 | SuiteCRM is vulnerable to unauthenticated reflected XSS through its Login page |
| CVE-2025-64495 | Open WebUI vulnerable to Stored DOM XSS via prompts when 'Insert Prompt as Rich Text' is enabled resulting in ATO/RCE |
| CVE-2025-64501 | ProsemirrorToHtml: Cross-Site Scripting vulnerability through unescaped HTML attribute values |
| CVE-2025-6452 | CodeAstro Patient Record Management System Generate New Report Page cross site scripting |
| CVE-2025-64537 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64538 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64539 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64541 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64543 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64544 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64545 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64546 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64547 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64548 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64549 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64550 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64551 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64553 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64554 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64555 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64556 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64557 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64558 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64559 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64560 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64562 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64563 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64564 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64565 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64566 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64569 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64572 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64574 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64575 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64576 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64577 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64578 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64579 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64580 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64581 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64582 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64583 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64585 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64586 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64590 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64591 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64592 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64593 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64594 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64596 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64597 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64598 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64599 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64600 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64601 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64602 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64603 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64604 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64605 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64606 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64607 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64609 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64611 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64612 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64613 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64614 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64615 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64616 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64619 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-6462 | EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via SQLRE... |
| CVE-2025-64620 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64622 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64623 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64626 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64627 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64672 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2025-64675 | Azure Cosmos DB Spoofing Vulnerability |
| CVE-2025-64677 | Office Out-of-Box Experience Spoofing Vulnerability |
| CVE-2025-64710 | Bitplatform Boilerplate has cross-site scripting vulnerability |
| CVE-2025-64711 | PrivateBin vulnerable to malicious filename use for self-XSS / HTML injection locally for users |
| CVE-2025-64716 | Anubis vulnerable to possible XSS via redir parameter when using subrequest auth mode |
| CVE-2025-6473 | code-projects School Fees Payment System fees.php cross site scripting |
| CVE-2025-64730 | Cross-site scripting vulnerability exists in SNC-CX600W all versions. If this vulnerability is exploited, an arbitrary script... |
| CVE-2025-64744 | OpenObserve Vulnerable to HTML Injection in Organization Invitation Emails |
| CVE-2025-64745 | Astro development server error page vulnerable to reflected Cross-site Scripting |
| CVE-2025-64747 | Directus Vulnerable to Stored Cross-site Scripting |
| CVE-2025-6475 | SourceCodester Student Result Management System Manage Students Module manage_students cross site scripting |
| CVE-2025-64758 | @dependencytrack/frontend Vulnerable to Persistent Cross-Site-Scripting via Welcome Message |
| CVE-2025-6477 | SourceCodester Student Result Management System System Settings Page system cross site scripting |
| CVE-2025-64789 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64790 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64791 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64792 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64793 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64794 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64796 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64797 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64799 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64800 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64801 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64802 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64803 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64804 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64808 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64814 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64817 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64820 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64821 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64822 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64823 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64825 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64826 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64827 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64829 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64833 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64839 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64840 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64841 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64845 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64847 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64850 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64852 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64853 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64857 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64858 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64861 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64863 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64869 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64872 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64873 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64875 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-6488 | isMobile <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via device Parameter |
| CVE-2025-64881 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-64887 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64888 | Adobe Experience Manager | Cross-site Scripting (DOM-based XSS) (CWE-79) |
| CVE-2025-64984 | Kaspersky has fixed a security issue in Kaspersky Endpoint Security for Linux (any version with anti-virus databases prior to... |
| CVE-2025-65012 | Kirby CMS has cross-site scripting (XSS) in the changes dialog |
| CVE-2025-65013 | LibreNMS vulnerable to Reflected Cross-Site Scripting (XSS) in endpoint `/maps/nodeimage` parameter `Image Name` |
| CVE-2025-65019 | Astro Cloudflare adapter has a Stored Cross Site Scripting vulnerability in /_image endpoint |
| CVE-2025-65027 | RomM Chained XSS and CSRF Vulnerabilities Enable Admin Account Takeover |
| CVE-2025-6509 | seaswalker spring-analysis SimpleController.java echo cross site scripting |
| CVE-2025-65095 | Lookyloo is vulnerable due to improper user input sanitization |
| CVE-2025-65110 | Vega Cross-Site Scripting (XSS) via expression abusing vlSelectionTuples function array map calls in environments with satisf... |
| CVE-2025-65120 | Reflected cross-site scripting vulnerability exists in GroupSession Free edition prior to ver5.7.1, GroupSession byCloud prio... |
| CVE-2025-6537 | Namasha By Mdesign <= 1.2.00 - Authenticated (Contributor+) Stored Cross-Site Scripting via playicon_title Parameter |
| CVE-2025-6538 | Post Rating and Review <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter |
| CVE-2025-6539 | Voltax Video Player <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-6540 | web-cam <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter |
| CVE-2025-6546 | Drive Folder Embedder <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via tablecssclass Parameter |
| CVE-2025-6550 | The Pack Elementor addon <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6551 | java-aodeng Hope-Boot WebController.java login cross site scripting |
| CVE-2025-6569 | code-projects School Fees Payment System student.php cross site scripting |
| CVE-2025-6572 | OpenStreetMap for Gutenberg and WPBakery Page Builder <= 1.2.0 - Contributor+ Stored XSS |
| CVE-2025-6575 | XSS in Dolusoft's Omaspot |
| CVE-2025-6588 | FunnelCockpit <= 1.4.2 - Reflected Cross-Site Scripting via `error` Parameter |
| CVE-2025-65956 | Formwork CMS Has a Stored Cross-Site Scripting (XSS) Vulnerability in Blog Tags |
| CVE-2025-65959 | Open WebUI vulnerable to Stored DOM XSS via Note 'Download PDF' |
| CVE-2025-66021 | OWASP Java HTML Sanitizer is vulnerable to XSS via noscript tag and improper style tag sanitization |
| CVE-2025-66026 | REDAXO is Vulnerable to Reflected XSS in Mediapool Info Banner via args[types] |
| CVE-2025-66036 | Retro is vulnerable to XSS vulnerability in input handling component |
| CVE-2025-66040 | Spotipy has a XSS vulnerability in OAuth callback server |
| CVE-2025-66053 | WordPress Enfold theme <= 7.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66057 | WordPress Bold Page Builder plugin <= 5.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66066 | WordPress Envo Extra plugin <= 1.9.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66067 | WordPress Funnel Builder by FunnelKit plugin <= 3.13.1.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66081 | WordPress Head Meta Data plugin <= 20250327 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66090 | WordPress SKT Skill Bar plugin <= 2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66091 | WordPress Stylish Cost Calculator plugin <= 8.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66092 | WordPress Accordion Slider plugin <= 1.9.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66093 | WordPress Extensions for Leaflet Map plugin <= 4.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66094 | WordPress Yada Wiki plugin <= 3.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66098 | WordPress Travelers' Map plugin <= 2.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66102 | WordPress FV Antispam plugin <= 2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66103 | WordPress WPCal.io plugin <= 0.9.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66111 | WordPress Nelio Popups plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66118 | WordPress Sprout Clients plugin <= 3.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-66119 | WordPress Hostel plugin <= 1.1.5.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6613 | PHPGurukul Hospital Management System manage-patient.php cross site scripting |
| CVE-2025-66258 | Stored Cross-Site Scripting via XML Injection |
| CVE-2025-6626 | ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization <= 3.10.4 - Authenticated (Administrator+) Stored Cross-Site... |
| CVE-2025-66284 | Stored cross-site scripting vulnerabilities exist in GroupSession Free edition prior to ver5.7.1, GroupSession byCloud prior... |
| CVE-2025-66308 | Grav Admin Plugin vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/config/site` parameter `data[taxonomies]` |
| CVE-2025-66309 | Grav vulnerable to Cross-Site Scripting (XSS) Reflected endpoint /admin/pages/[page], parameter data[header][content][items],... |
| CVE-2025-66310 | Grav vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/pages/[page]` parameter `data[header][template]` in Adv... |
| CVE-2025-66311 | Grav vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/pages/[page]` in Multiples parameters |
| CVE-2025-66312 | Grav Admin Plugin vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/accounts/groups/[group]` parameter `data[r... |
| CVE-2025-66359 | An issue was discovered in Logpoint before 7.7.0. Insufficient input validation and a lack of output escaping in multiple com... |
| CVE-2025-66376 | Zimbra Collaboration (ZCS) 10 before 10.0.18 and 10.1 before 10.1.13 allows Classic UI stored XSS via Cascading Style Sheets... |
| CVE-2025-66403 | FileRise Vulnerable to Stored XSS via SVG Upload |
| CVE-2025-66412 | Angular Stored XSS Vulnerability via SVG Animation, SVG URL and MathML Attributes |
| CVE-2025-66420 | Tryton sao (aka tryton-sao) before 7.6.9 allows XSS via an HTML attachment. This is fixed in 7.6.9, 7.4.19, 7.0.38, and 6.0.6... |
| CVE-2025-66421 | Tryton sao (aka tryton-sao) before 7.6.11 allows XSS because it does not escape completion values. This is fixed in 7.6.11, 7... |
| CVE-2025-66444 | Cross-Site Scripting vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer |
| CVE-2025-66452 | LibreChat's lack of JSON parsing error handling can lead to XSS |
| CVE-2025-66458 | Lookyloo has multiple XSS due to unsafe use of f-strings in Markup |
| CVE-2025-66459 | Lookyloo vulnerable to XSS due to unescaped error message passed to innerHTML |
| CVE-2025-66460 | Lookyloo vulnerable to XSS due to lack of escaping in HTML elements passed to Datatables |
| CVE-2025-66468 | Aimeos GrapesJS CMS extension possible stores XSS exploitable by authenticated editors |
| CVE-2025-66469 | NiceGUI Reflected XSS in ui.add_css, ui.add_scss, and ui.add_sass via Style Injection |
| CVE-2025-66470 | NiceGUI Stored/Reflected XSS in ui.interactive_image via unsanitized SVG content |
| CVE-2025-66472 | XWiki vulnerable to a reflected XSS via xredirect parameter in DeleteApplication |
| CVE-2025-66481 | DeepChat's Incomplete XSS Fix Allows RCE through Mermaid Content |
| CVE-2025-66492 | Masa CMS vulnerable to Cross-Site Scripting (XSS) through URL Parameter |
| CVE-2025-66500 | Foxit webplugins.foxit.com Stored Cross-Site Scripting via postMessage Vulnerability |
| CVE-2025-66501 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in eSign Predefined Text Feature |
| CVE-2025-66502 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in Page Templates Feature |
| CVE-2025-66514 | Nextcloud Mail stored HTML injection in subject text |
| CVE-2025-66519 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in Layer Import Functionality |
| CVE-2025-66520 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in Portfolio SVG Handling |
| CVE-2025-66521 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in Trusted Certificates Feature |
| CVE-2025-66522 | Foxit pdfonline.foxit.com Stored Cross-Site Scripting in Digital IDs Common Name Field |
| CVE-2025-66523 | Reflected Cross-Site Scripting (XSS) Vulnerability in na1.foxitesign.foxit.com via Unsanitized URL Parameters |
| CVE-2025-66554 | Nextcloud Contacts vulnerable to Stored XSS in contacts app via organisation and title field |
| CVE-2025-66561 | SysReptor Vulnerable to an Authenticated Stored Cross-Site Scripting (XSS) |
| CVE-2025-66562 | TUUI vulnerable to Remote Code Execution (RCE) via XSS in Markdown ECharts Rendering |
| CVE-2025-66563 | Monkeytype vulnerable to stored XSS in approve quotes page |
| CVE-2025-66574 | TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) |
| CVE-2025-66648 | `vega-functions` vulnerable to Cross-site Scripting via `setdata` function |
| CVE-2025-6673 | Easy restaurant menu manager <= 2.0.1 - Authenticated (Contributot+) Stored Cross-Site Scripting via `nsc_eprm_menu_link` Sho... |
| CVE-2025-6674 | CKEditor5 Youtube - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-081 |
| CVE-2025-6676 | Simple XML sitemap - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-083 |
| CVE-2025-6677 | Paragraphs table - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-084 |
| CVE-2025-6681 | Fan Page <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter |
| CVE-2025-6686 | Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode |
| CVE-2025-6687 | Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode |
| CVE-2025-6689 | FL3R Accessibility Suite <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via fl3raccessibilitysuite Shortco... |
| CVE-2025-6690 | WP Tournament Registration <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via field Parameter |
| CVE-2025-6692 | YouTube Embed <= 10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via instance Parameter |
| CVE-2025-6694 | LabRedesCefetRJ WeGIA Adicionar Unidade adicionar_unidade.php cross site scripting |
| CVE-2025-6695 | LabRedesCefetRJ WeGIA Additional Categoria adicionar_categoria.php cross site scripting |
| CVE-2025-6696 | LabRedesCefetRJ WeGIA Cadastro de Atendio Cadastro_Atendido.php cross site scripting |
| CVE-2025-6697 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoEntrada.php cross site scripting |
| CVE-2025-6698 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoSaida.php cross site scripting |
| CVE-2025-6699 | LabRedesCefetRJ WeGIA Cadastro de Funcionário cadastro_funcionario.php cross site scripting |
| CVE-2025-6700 | Xuxueli xxl-sso login cross site scripting |
| CVE-2025-6716 | Contest Gallery <= 26.0.8 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2025-6719 | Terms descriptions <= 3.4.8 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-6725 | Cross-Site Scripting (XSS) in PdfViewer |
| CVE-2025-6740 | Contact Form 7 Database Addon <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting via tmpD Parameter |
| CVE-2025-6743 | WoodMart <= 8.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6747 | Avada (Fusion) Builder <= 3.12.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-67495 | ZITADEL Vulnerable to Account Takeover via DOM-Based XSS in Zitadel V2 Login |
| CVE-2025-67496 | WeGia is Vulnerable to XSS through id_pessoa Parameter on Password Configuration Page |
| CVE-2025-67533 | WordPress Themify Portfolio Post plugin <= 1.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67536 | WordPress LearnPress plugin <= 4.2.9.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67537 | WordPress ThirstyAffiliates plugin <= 3.11.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67538 | WordPress JNews Gallery plugin < 12.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67539 | WordPress Select Core plugin < 2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67541 | WordPress WP-ShowHide plugin <= 1.05 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67542 | WordPress Multi-Step Checkout for WooCommerce plugin <= 2.33 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67543 | WordPress Essential Widgets plugin <= 2.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67544 | WordPress Shopkeeper Extender plugin < 7.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67545 | WordPress FireBox plugin <= 3.1.0-free - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67549 | WordPress oik plugin <= 4.15.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67550 | WordPress Donation Thermometer plugin <= 2.2.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67551 | WordPress Wappointment plugin <= 2.6.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67552 | WordPress Walker Core plugin <= 1.3.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67553 | WordPress Advanced FAQ Manager plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67554 | WordPress Cookie Notice & Compliance for GDPR / CCPA plugin <= 2.5.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67555 | WordPress UseStrict's Calendly Embedder plugin <= 1.1.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67556 | WordPress Advanced FAQ Manager plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67557 | WordPress WP eBay Product Feeds plugin <= 3.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67558 | WordPress Rencontre plugin <= 3.13.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6756 | Ultra Addons for Contact Form 7 <= 3.5.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via UACF7_CUSTOM_FIELDS... |
| CVE-2025-6757 | Recent Posts Widget Extended <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via rpwe Shortcode |
| CVE-2025-67627 | WordPress Draft Notify plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67628 | WordPress Review Disclaimer plugin <= 2.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67629 | WordPress Basticom Framework plugin <= 1.5.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67630 | WordPress WH Tweaks plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67631 | WordPress Gift Hunt plugin <= 2.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67632 | WordPress Google AdSense for Responsive Design – GARD plugin <= 2.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67633 | WordPress Greenhouse Job Board plugin <= 2.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67634 | Software Acquisition Guide Supplier Response Web Tool XSS |
| CVE-2025-67648 | Shopware's inproper input validation can lead to Reflected XSS through Storefront Login Page |
| CVE-2025-67703 | Stored XSS vulnerability in ArcGIS Server. |
| CVE-2025-67704 | Stored XSS vulnerability in ArcGIS Server. |
| CVE-2025-67705 | Reflected XSS vulnerability in ArcGIS Server. |
| CVE-2025-67708 | Reflected cross-site scripting (XSS) vulnerability in ArcGIS Server. |
| CVE-2025-67709 | There is a cross site scripting issue in ArcGIS Server. |
| CVE-2025-67710 | Stored XSS vulnerability in ArcGIS Server |
| CVE-2025-67711 | Reflected XSS vulnerability in ArcGIS Server. |
| CVE-2025-67712 | HTML injection issue in ArcGIS Web App Builder |
| CVE-2025-67724 | Tornado vulnerable to Header Injection and XSS via reason argument |
| CVE-2025-67730 | Frappe authenticated users can execute XSS through form description fields |
| CVE-2025-67734 | Frappe Authenticated Users can Execute JavaScript through its Job Form |
| CVE-2025-6778 | code-projects Food Distributor Site save_settings.php cross site scripting |
| CVE-2025-6787 | Smart Docs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-67875 | ChurchCRM has stored XSS via Person Property Assignment Leading to Admin Session Hijacking |
| CVE-2025-67876 | ChurchCRM has Stored XSS in Group Role Name Leading to Admin Session Hijacking |
| CVE-2025-67906 | In MISP before 2.5.28, app/View/Elements/Workflows/executionPath.ctp allows XSS in the workflow execution path. |
| CVE-2025-67912 | WordPress Stars Testimonials plugin <= 3.3.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67916 | WordPress Jobify theme <= 4.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67918 | WordPress Woffice theme <= 5.4.30 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67922 | WordPress Grand Restaurant theme < 7.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67927 | WordPress Link Whisper Free plugin <= 0.8.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67930 | WordPress eHive Search plugin <= 2.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67932 | WordPress Listeo Core plugin < 2.0.19 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67933 | WordPress Taskbuilder plugin <= 4.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67951 | WordPress WPZOOM Addons for Elementor plugin <= 1.2.10 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67983 | WordPress WP Visitor Statistics (Real Time Traffic) plugin <= 8.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-67986 | WordPress Document Library Lite plugin <= 1.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68070 | WordPress VK Google Job Posting Manager plugin <= 1.2.21 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68076 | WordPress Stockholm Core plugin <= 2.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68077 | WordPress Stockholm theme <= 9.14.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68078 | WordPress Salient Portfolio theme <= 1.8.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6068 | FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.31 - Authenticated (Contributor+) D... |
| CVE-2025-6092 | comfyanonymous comfyui Incomplete Fix CVE-2024-10099 image cross site scripting |
| CVE-2025-6125 | PHPGurukul Rail Pass Management System aboutus.php cross site scripting |
| CVE-2025-6126 | PHPGurukul Rail Pass Management System contact.php cross site scripting |
| CVE-2025-6127 | PHPGurukul Nipah Virus Testing Management System search-report.php cross site scripting |
| CVE-2025-6131 | CodeAstro Food Ordering System POST Request Parameter edit cross site scripting |
| CVE-2025-61597 | Emlog Pro is vulnerable to stored XSS attack through HTML template injection |
| CVE-2025-61599 | Emlog is Vulnerable to Stored Cross-Site Scripting (XSS) in "Twitter" Feature via Markdown Input |
| CVE-2025-61623 | Apache OFBiz: Reflected Cross-site Scripting |
| CVE-2025-61674 | October CMS Vulnerable to Stored XSS via Editor and Branding Styles |
| CVE-2025-61676 | October CMS Vulnerable to Stored XSS via Branding Styles |
| CVE-2025-61681 | Kuno is Vulnerable to Stored XSS Attack via SVG File Upload |
| CVE-2025-6174 | WordPress Qwizcards <= 3.9.4 - Reflected XSS |
| CVE-2025-61769 | Emlog vulnerable to stored XSS in file upload functionality in emlog |
| CVE-2025-61773 | pyLoad CNL and captcha handlers allow code Injection via unsanitized parameters |
| CVE-2025-61788 | Opencast Paella Player 7 vulnerable to Cross-Site-Scripting |
| CVE-2025-61796 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-61797 | Adobe Experience Manager | Cross-site Scripting (Stored XSS) (CWE-79) |
| CVE-2025-6185 | Leviton AcquiSuite and Energy Monitoring Hub Cross-site Scripting |
| CVE-2025-6186 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-61914 | n8n's Possible Stored XSS in "Respond to Webhook" Node May Execute Outside iframe Sandbox |
| CVE-2025-61931 | Pleasanter contains a stored cross-site scripting vulnerability in Body, Description and Comments, which allows an attacker t... |
| CVE-2025-61933 | BIG-IP APM cross-site scripting (XSS) vulnerability |
| CVE-2025-61949 | LogStare Collector contains a stored cross-site scripting vulnerability in UserManagement. If crafted user information is sto... |
| CVE-2025-61994 | Cross-site scripting vulnerability exists in GROWI prior to v7.2.10. If a malicious user creates a page containing crafted co... |
| CVE-2025-61996 | OPEXUS FOIAXpress stored XSS via annual report template |
| CVE-2025-61997 | OPEXUS FOIAXpress stored XSS via banner image |
| CVE-2025-61998 | OPEXUS FOIAXpress stored XSS via Hyperlink Manager |
| CVE-2025-61999 | OPEXUS FOIAXpress stored XSS via logo image |
| CVE-2025-6200 | GeoDirectory < 2.8.120 - Contributor+ Stored XSS |
| CVE-2025-6201 | Pixel Manager for WooCommerce (PRO) <= 1.49.0 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode |
| CVE-2025-62011 | WordPress TheGem theme <= 5.10.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62012 | WordPress TheGem (Elementor) theme <= 5.10.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62020 | WordPress VOD Infomaniak plugin <= 1.5.11 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62024 | WordPress Pie Calendar plugin <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62030 | WordPress tagDiv Composer plugin <= 5.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62031 | WordPress tagDiv Composer plugin <= 5.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62032 | WordPress tagDiv Cloud Library plugin < 3.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62036 | WordPress Togo theme < 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62040 | WordPress YOP Poll plugin <= 6.5.37 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62041 | WordPress TheGem (Elementor) theme <= 5.10.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62042 | WordPress Event post plugin <= 5.10.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62044 | WordPress TheGem Theme Elements (for WPBakery) plugin <= 5.10.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62051 | WordPress UDesign Core plugin <= 4.14.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62057 | WordPress Houzez Theme - Functionality plugin < 4.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62058 | WordPress Houzez Theme - Functionality plugin < 4.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62059 | WordPress SureRank plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62060 | WordPress Tab Ultimate plugin <= 1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62063 | WordPress WP Travel Gutenberg Blocks plugin <= 3.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62068 | WordPress e2pdf plugin <= 1.28.09 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62069 | WordPress MDTF plugin <= 1.3.3.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62074 | WordPress WPMobile.App plugin <= 11.71 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62076 | WordPress Simple Payment plugin <= 2.4.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62082 | WordPress Generic Elements plugin <= 1.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62094 | WordPress Void Elementor WHMCS Elements For Elementor Page Builder plugin <= 2.0.1.2 - Cross Site Scripting (XSS) vulnerabili... |
| CVE-2025-62095 | WordPress Bootstrap Modals plugin <= 1.3.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62096 | WordPress Maximum Products per User for WooCommerce plugin <= 4.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62097 | WordPress SEO Slider plugin <= 1.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62111 | WordPress Extra Shortcodes plugin <= 2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62118 | WordPress AdWords Conversion Tracking Code plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62119 | WordPress Add Featured Image Custom Link plugin <= 2.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6212 | Ultra Addons for Contact Form 7 3.5.11 - 3.5.19 - Unauthenticated Stored Cross-Site Scripting via Database module |
| CVE-2025-62121 | WordPress Logo Slider , Logo Carousel , Logo showcase , Client Logo plugin <= 1.8.1 - Cross Site Scripting (XSS) vulnerabilit... |
| CVE-2025-62124 | WordPress WP Post Signature plugin <= 0.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62125 | WordPress Custom Background Changer plugin <= 3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62135 | WordPress Responsive Block Control plugin <= 1.2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62136 | WordPress Melos theme <= 1.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62137 | WordPress Shuttle theme <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62140 | WordPress Locatoraid Store Locator plugin <= 3.9.65 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62142 | WordPress Cincopa video and media plug-in plugin <= 1.163 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62146 | WordPress MX Time Zone Clocks plugin <= 5.1.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62149 | WordPress Add Custom Codes plugin <= 4.80 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62172 | Home Assistant vulnerable to Stored XSS in Energy dashboard from Energy Entity Name |
| CVE-2025-62178 | WeGIA Cross-Site Scripting (XSS) Reflected endpoint '/html/atendido/cadastro_atendido_parentesco_pessoa_nova.php' parameter '... |
| CVE-2025-69210 | FacturaScripts vulnerable to Stored Cross-Site Scripting (XSS) via XML File Upload |
| CVE-2025-6923 | Reflected XSS in Talent Software's UNIS |
| CVE-2025-6924 | Reflected XSS in Talent Software's e-BAP |
| CVE-2025-69268 | Spectrum reflected XSS |
| CVE-2025-69334 | WordPress Wishlist for WooCommerce plugin <= 3.3.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69335 | WordPress Team Showcase plugin <= 2.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69350 | WordPress Accordion plugin <= 3.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69357 | WordPress TheGem Theme Elements (for Elementor) plugin <= 5.11.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69360 | WordPress TheGem Theme Elements (for WPBakery) plugin <= 5.11.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69362 | WordPress UiChemy plugin <= 4.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6941 | LatePoint <= 5.1.94 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-6944 | Uncode Core <= 2.9.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes |
| CVE-2025-6946 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in IPS Configuration |
| CVE-2025-6947 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in SIP Proxy Configuration |
| CVE-2025-6948 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-6975 | Event Manager <= 7.0.3 - Reflected Cross-Site Scripting via `calendar_header` Parameter |
| CVE-2025-6976 | Events Manager <= 7.0.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Plugin Shortcodes |
| CVE-2025-6977 | ProfileGrid – User Profiles, Groups and Communities <= 5.9.5.4 - Reflected Cross-Site Scripting via 'pm_get_messenger_notific... |
| CVE-2025-6987 | Advanced iFrame <= 2025.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6988 | Kallyas <= 4.23.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-6997 | ThemeREX Addons <= 2.35.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via trx_addons_get_svg_from_file Funct... |
| CVE-2025-7022 | My Reservation System <= 2.3 - Reflected XSS |
| CVE-2025-7035 | Media Library Assistant <= 3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via mla_tag_cloud and mla_term_lis... |
| CVE-2025-7046 | Portfolio for Elementor & Image Gallery | PowerFolio <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2025-7050 | Use-your-Drive | Google Drive plugin for WordPress <= 3.3.1- Unauthenticated Stored Cross-Site Scripting via File Metadata |
| CVE-2025-7053 | Cockpit save cross site scripting |
| CVE-2025-7056 | Stored XSS in UrlShortener |
| CVE-2025-7057 | Stored XSS in Quiz |
| CVE-2025-7058 | Kingcabs <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via progressbarLayout Parameter |
| CVE-2025-7059 | Simple Featured Image <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via slideshow Parameter |
| CVE-2025-7066 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Jirafeau |
| CVE-2025-7109 | Portabilis i-Educar Student Benefits Registration educar_aluno_beneficio_lst.php cross site scripting |
| CVE-2025-7110 | Portabilis i-Educar School Module educar_escola_lst.php cross site scripting |
| CVE-2025-7111 | Portabilis i-Educar Course Module educar_curso_det.php cross site scripting |
| CVE-2025-7112 | Portabilis i-Educar Function Management Module educar_funcao_det.php cross site scripting |
| CVE-2025-7113 | Portabilis i-Educar Curricular Components Module edit cross site scripting |
| CVE-2025-71164 | Typesetter CMS Reflected XSS via Editing.php |
| CVE-2025-71165 | Typesetter CMS Reflected XSS via Status.php |
| CVE-2025-71166 | Typesetter CMS Reflected XSS via Move Message Handling |
| CVE-2025-7139 | SourceCodester Best Salon Management System Update Customer Details Page edit-customer-detailed.php cross site scripting |
| CVE-2025-7140 | SourceCodester Best Salon Management System Update Staff Page edit-staff.php cross site scripting |
| CVE-2025-7141 | SourceCodester Best Salon Management System Update Staff Page edit_plan.php cross site scripting |
| CVE-2025-7142 | SourceCodester Best Salon Management System search-appointment.php cross site scripting |
| CVE-2025-7143 | SourceCodester Best Salon Management System Update Tax Page edit-tax.php cross site scripting |
| CVE-2025-7144 | SourceCodester Best Salon Management System Admin Profile Page admin-profile.php cross site scripting |
| CVE-2025-7148 | CodeAstro Simple Hospital Management System POST Parameter patient.html cross site scripting |
| CVE-2025-7153 | CodeAstro Simple Hospital Management System POST Parameter doctor.html cross site scripting |
| CVE-2025-7182 | itsourcecode Student Transcript Processing System edit.php cross site scripting |
| CVE-2025-7205 | GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Authenticated (GiveWP worker+) Stored Cross-Site Scripting |
| CVE-2025-7329 | Rockwell Automation Comms - 1783-NATR Stored Cross-Site Scripting Vulnerability |
| CVE-2025-7354 | WP Shortcodes Plugin — Shortcodes Ultimate <= 7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin Sho... |
| CVE-2025-7362 | MsUpload: Stored Cross-Site Scripting (XSS) via unsanitized msu-continue system message |
| CVE-2025-7363 | TitleIcon: Stored Cross-Site Scripting (XSS) via #titleicon_unicode parser function |
| CVE-2025-7367 | Strong Testimonials <= 3.2.11 - Authenticated (Author+) Stored Cross-Site Scripting via Custom Fields |
| CVE-2025-7380 | A stored Cross-Site Scripting (XSS) vulnerability exists in the Access Control of ADM |
| CVE-2025-7387 | Lana Downloads Manager <= 1.10.0 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-7392 | Cookies Addons - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-087 |
| CVE-2025-7399 | Betheme <= 28.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7400 | Featured Image from URL (FIFU) <= 5.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Featured Image Custom... |
| CVE-2025-7408 | SourceCodester Zoo Management System animal_form_template.php cross site scripting |
| CVE-2025-7429 | Stored XSS |
| CVE-2025-7430 | Stored XSS |
| CVE-2025-7431 | Knowledge Base <= 2.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Slug |
| CVE-2025-7435 | LiveHelperChat lhc-php-resque Extension List list cross site scripting |
| CVE-2025-7439 | Anber Elementor Addon <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Banner button link |
| CVE-2025-7440 | Anber Elementor Addon <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Carousel button link |
| CVE-2025-7486 | Ebook Store <= 5.8012 - Authenticated (Administrator+) Stored Cross-Site Scripting via Order Details |
| CVE-2025-7495 | WP-Members <= 3.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7496 | WPC Smart Compare for WooCommerce <= 6.4.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting |
| CVE-2025-7498 | Exclusive Addons for Elementor <= 2.7.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown |
| CVE-2025-7500 | Ocean Social Sharing <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7501 | Wonder Slider Lite & Wonder Slider <= 14.4 - Authenticated (Contributor+) Dom-based Stored Cross-Site Scripting |
| CVE-2025-7502 | WPBakery Page Builder for WordPress <= 8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7554 | Sapido RB-1802 URL Filtering Page urlfilter.asp cross site scripting |
| CVE-2025-7567 | ShopXO header.html cross site scripting |
| CVE-2025-7569 | Bigotry OneBase think_exception.tpl parse_args cross site scripting |
| CVE-2025-7601 | PHPGurukul Online Library Management System student-history.php cross site scripting |
| CVE-2025-7618 | A stored Cross-Site Scripting (XSS) vulnerability exists in the File Explorer and Text Editor of ADM |
| CVE-2025-7632 | Stored XSS |
| CVE-2025-7633 | Stored XSS |
| CVE-2025-7644 | Pixel Gallery Addons for Elementor – Easy Grid, Creative Gallery, Drag and Drop Grid, Custom Grid Layout, Portfolio Gallery <... |
| CVE-2025-7646 | The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.3.10 - Authenticated (... |
| CVE-2025-7648 | Ruven Themes: Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7649 | Surbma | Recent Comments Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7651 | Earnware Connect <= 1.0.73 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7652 | Easy Plugin Stats <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7653 | EPay.bg Payments <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7655 | Live Stream Badger <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7658 | Temporarily Hidden Content <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7660 | Map My Locations <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7661 | Partnerský systém Martinus <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7672 | Stored-XSS possibility in Namo CrossEditor4 |
| CVE-2025-7715 | Block Attributes - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-090 |
| CVE-2025-7716 | Real-time SEO for Drupal - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-091 |
| CVE-2025-7725 | Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Soci... |
| CVE-2025-7726 | The7 <= 12.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via title and data-dt-img-description Attributes |
| CVE-2025-7727 | Gutenverse <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Fun Fact Blocks |
| CVE-2025-7728 | Scada-LTS users.shtm cross site scripting |
| CVE-2025-7729 | Scada-LTS usersProfiles.shtm cross site scripting |
| CVE-2025-7730 | Bold Page Builder <= 5.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via `percentage` Parameter |
| CVE-2025-7732 | Lazy Load for Videos <= 2.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-video-title and href Attri... |
| CVE-2025-7734 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-7739 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-7746 | CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could... |
| CVE-2025-7748 | ZCMS Create Article Page cross site scripting |
| CVE-2025-7761 | Reflected XSS in Lepszy BIP |
| CVE-2025-7767 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php cross site scripting |
| CVE-2025-7781 | WP JobHunt <= 7.6 - Authenticated (Candidate+) Stored Cross-Site Scripting via ‘cs_job_title’ |
| CVE-2025-7786 | Gnuboard g6 Post Reply qa cross site scripting |
| CVE-2025-7791 | PHPGurukul Online Security Guards Hiring System search.php cross site scripting |
| CVE-2025-7800 | cgpandey hotelmis HTTP GET Request admin.php cross site scripting |
| CVE-2025-7802 | PHPGurukul Complaint Management System complaint-search.php cross site scripting |
| CVE-2025-7803 | descreekert wx-discuz wx.php validToken cross site scripting |
| CVE-2025-7808 | WP Shopify < 1.5.4 - Reflected XSS |
| CVE-2025-7809 | StreamWeasels Twitch Integration <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7810 | StreamWeasels Kick Integration <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7811 | StreamWeasels YouTube Integration <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-7815 | PHPGurukul Apartment Visitors Management System HTTP POST Request manage-newvisitors.php cross site scripting |
| CVE-2025-7816 | PHPGurukul Apartment Visitors Management System HTTP POST Request visitor-detail.php cross site scripting |
| CVE-2025-7817 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-reports.php cross site scripting |
| CVE-2025-7818 | PHPGurukul Apartment Visitors Management System HTTP POST Request category.php cross site scripting |
| CVE-2025-7819 | PHPGurukul Apartment Visitors Management System HTTP POST Request create-pass.php cross site scripting |
| CVE-2025-7840 | Campcodes Online Movie Theater Seat Reservation System Reserve Your Seat Page index.php cross site scripting |
| CVE-2025-7845 | Stratum – Elementor Widgets <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Google Maps and... |
| CVE-2025-7856 | PHPGurukul Apartment Visitors Management System HTTP POST Request pass-details.php cross site scripting |
| CVE-2025-7857 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-passreports-details.php cross site scripting |
| CVE-2025-7858 | PHPGurukul Apartment Visitors Management System HTTP POST Request admin-profile.php cross site scripting |
| CVE-2025-7865 | thinkgem JeeSite XSS Filter EncodeUtils.java xssFilter cross site scripting |
| CVE-2025-7866 | Portabilis i-Educar Disabilities Module educar_deficiencia_lst.php cross site scripting |
| CVE-2025-7867 | Portabilis i-Educar Agenda agenda.php cross site scripting |
| CVE-2025-7868 | Portabilis i-Educar Calendar educar_calendario_dia_motivo_cad.php cross site scripting |
| CVE-2025-7869 | Portabilis i-Educar Turma Module educar_turma_tipo_det.php cross site scripting |
| CVE-2025-7870 | Portabilis i-Diario justificativas-de-falta Endpoint cross site scripting |
| CVE-2025-7871 | Portabilis i-Diario conteudos cross site scripting |
| CVE-2025-7872 | Portabilis i-Diario justificativas-de-falta cross site scripting |
| CVE-2025-7885 | Huashengdun WebSSH Login Page cross site scripting |
| CVE-2025-7887 | Zavy86 WikiDocs template.inc.php cross site scripting |
| CVE-2025-7901 | yangzongzhuan RuoYi Swagger UI index.html cross site scripting |
| CVE-2025-7902 | yangzongzhuan RuoYi SysNoticeController.java addSave cross site scripting |
| CVE-2025-7920 | Simopro Technology|WinMatrix3 Web package - Reflected Cross-Site Scripting |
| CVE-2025-7924 | PHPGurukul Online Banquet Booking System admin-profile.php cross site scripting |
| CVE-2025-7925 | PHPGurukul Online Banquet Booking System login.php cross site scripting |
| CVE-2025-7926 | PHPGurukul Online Banquet Booking System booking-search.php cross site scripting |
| CVE-2025-7941 | PHPGurukul Time Table Generator System profile.php cross site scripting |
| CVE-2025-7942 | PHPGurukul Taxi Stand Management System admin-profile.php cross site scripting |
| CVE-2025-7943 | PHPGurukul Taxi Stand Management System search-autoortaxi.php cross site scripting |
| CVE-2025-7944 | PHPGurukul Taxi Stand Management System search.php cross site scripting |
| CVE-2025-7946 | PHPGurukul Apartment Visitors Management System HTTP POST Request search-visitor.php cross site scripting |
| CVE-2025-7951 | code-projects Public Chat Room send_message.php cross site scripting |
| CVE-2025-7957 | ShortcodeHub <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via author_link_target Parameter |
| CVE-2025-7959 | Station Pro <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via width and height Parameters |
| CVE-2025-7960 | King Addons for Elementor <= 51.1.39 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-7966 | Get Youtube Subs <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via subscribe_link_att Function |
| CVE-2025-7969 | Markdown-it 14.1.0 - Cross-site scripting (XSS) |
| CVE-2025-8015 | Shortcodes Ultimate <= 7.4.2 - Authenticated (Author+) Stored Cross-Site Scripting via Image Title and Slide Link |
| CVE-2025-8046 | Injection Guard < 1.2.8 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2025-8062 | WS Theme Addons <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via ws_weather Shortcode |
| CVE-2025-8064 | Bible SuperSearch <= 6.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via selector_height Parameter |
| CVE-2025-8071 | Mine CloudVod <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via audio Parameter |
| CVE-2025-8073 | Dynamic AJAX Product Filters for WooCommerce <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Par... |
| CVE-2025-8079 | Reflected XSS in Akıllı Ticaret Software Technologies' Smart Trade E-Commerce |
| CVE-2025-8080 | Alobaidi Captcha <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings |
| CVE-2025-8082 | Vuetify XSS via unsanitized 'titleDateFormat' in 'VDatePicker' |
| CVE-2025-8089 | Advanced iFrame <= 2025.6 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8092 | COOKiES Consent Management - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-092 |
| CVE-2025-8100 | Element Pack Elementor Addons and Templates <= 8.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Open Stre... |
| CVE-2025-8113 | Ebook Store < 5.8015 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2025-8115 | PHPGurukul Taxi Stand Management System new-autoortaxi-entry-form.php cross site scripting |
| CVE-2025-8116 | Reflected XSS in PAD CMS |
| CVE-2025-8143 | Soledad <= 8.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'pcsml_smartlists_h' |
| CVE-2025-8146 | Qi Addons for Elementor <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via TypeOut Text Widget |
| CVE-2025-8149 | aThemes Addons for Elementor Lite <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget |
| CVE-2025-8150 | Events Addon for Elementor <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter and Countdown W... |
| CVE-2025-8153 | Cross-site Scripting vulnerability in NEC Corporation UNIVERGE IX from Ver.9.5 to Ver.10.7, from Ver.10.8.21 to Ver.10.8.36,... |
| CVE-2025-8155 | D-Link DCS-6010L Management Application vb.htm cross site scripting |
| CVE-2025-8167 | code-projects Church Donation System edit_members.php cross site scripting |
| CVE-2025-8191 | macrozheng mall Swagger UI index.html cross site scripting |
| CVE-2025-8195 | JetWidgets For Elementor <= 1.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison and Subscr... |
| CVE-2025-8196 | Magical Addons For Elementor <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributes |
| CVE-2025-8199 | MarqueeAddons <= 2.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial Marquee Widget |
| CVE-2025-8200 | Mega Elements – Addons for Elementor <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timer... |
| CVE-2025-8206 | Comodo Dragon IP DNS Leakage Detector cross site scripting |
| CVE-2025-8208 | Spexo Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget |
| CVE-2025-8211 | Roothub SystemConfigAdminController.java edit cross site scripting |
| CVE-2025-8212 | Medical Addon for Elementor <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter Widget |
| CVE-2025-8214 | The Pack Elementor addon <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typing Letter Widget |
| CVE-2025-8215 | Responsive Addons for Elementor <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8216 | Sky Addons for Elementor <= 3.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8221 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsCustController.java goodsSearch cross site scripting |
| CVE-2025-8222 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java cross site scripting |
| CVE-2025-8276 | HTML Injection in Patika Global Technologies' HumanSuite |
| CVE-2025-8280 | Contact Form 7 reCAPTCHA <= 1.2.0 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2025-8281 | WP Talroo <= 2.4 - Reflected XSS |
| CVE-2025-8282 | SureForms < 1.9.1 - Admin+ Stored XSS |
| CVE-2025-8290 | List Subpages <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter |
| CVE-2025-8293 | Intl DateTime Calendar <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter |
| CVE-2025-8294 | Download Counter <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Parameter |
| CVE-2025-8295 | Employee Directory <= 4.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter |
| CVE-2025-8313 | Campus Directory <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter |
| CVE-2025-8314 | Software Issue Manager <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter |
| CVE-2025-8315 | WP Easy Contact <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter |
| CVE-2025-8316 | Certifica WP <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via evento Parameter |
| CVE-2025-8317 | Custom Word Cloud <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via angle Parameter |
| CVE-2025-8318 | Jobify <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via keyword Parameter |
| CVE-2025-8337 | code-projects Simple Car Rental System add_vehicles.php cross site scripting |
| CVE-2025-8340 | code-projects Intern Membership Management System Error Message fill_details.php cross site scripting |
| CVE-2025-8346 | Portabilis i-Educar educar_aluno_lst.php cross site scripting |
| CVE-2025-8349 | Cross-Site Scripting (XSS) stored in Tawk Live Chat |
| CVE-2025-8360 | LA-Studio Element Kit for Elementor <= 1.5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widget... |
| CVE-2025-8362 | GoogleTag Manager - Moderately critical - Cross-site scripting - SA-CONTRIB-2025-094 |
| CVE-2025-8365 | Portabilis i-Educar atendidos_cad.php cross site scripting |
| CVE-2025-8366 | Portabilis i-Educar educar_servidor_lst.php cross site scripting |
| CVE-2025-8367 | Portabilis i-Educar funcionario_vinculo_lst.php cross site scripting |
| CVE-2025-8368 | Portabilis i-Educar pesquisa_pessoa_lst.php cross site scripting |
| CVE-2025-8369 | Portabilis i-Educar educar_avaliacao_desempenho_lst.php cross site scripting |
| CVE-2025-8370 | Portabilis i-Educar educar_escolaridade_lst.php cross site scripting |
| CVE-2025-8380 | Campcodes Online Hotel Reservation System add_query_account.php cross site scripting |
| CVE-2025-8388 | PowerPack Lite for Elementor <= 2.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting Via 'cursor_url' |
| CVE-2025-8391 | Magic Edge – Lite <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via height Parameter |
| CVE-2025-8392 | Mitfahrgelegenheit <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter |
| CVE-2025-8394 | Productive Style <= 1.1.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_productive_breadcrumb Short... |
| CVE-2025-8397 | Save as PDF Button <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via restpackpdfbutton Shortcode |
| CVE-2025-8398 | azurecurve BBCode <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Shortcode |
| CVE-2025-8399 | Mmm Unity Loader <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributes Parameter |
| CVE-2025-8400 | Image Gallery <= 1.0.0 - Reflected Cross-Site Scripting |
| CVE-2025-8411 | XSS in Dokuzsoft Technology's E-Commerce Web Design Product |
| CVE-2025-8413 | Listeo <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via soundcloud Shortcode |
| CVE-2025-8427 | Beaver Builder Plugin (Starter Version) <= 2.9.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'auto_play' |
| CVE-2025-8428 | XSS found in the HTTP loader widget |
| CVE-2025-8429 | A user with elevated privileges can inject XSS in the ACL Action access configuration page |
| CVE-2025-8430 | A user with elevated privileges can inject XSS in the Commands Connectors configuration configuration page |
| CVE-2025-8440 | Team Members <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8445 | Countdown Timer for Elementor <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'countdown_label' |
| CVE-2025-8451 | Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.2.2 - Authenticated (Contributor+) DOM-Based St... |
| CVE-2025-8459 | A user with low privileges can inject XSS in the Monitoring Recurrent downtimes page |
| CVE-2025-8460 | A user with elevated privileges can inject XSS in the Notification rules configuration page |
| CVE-2025-8462 | RT Easy Builder <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8490 | All-in-One WP Migration and Backup <= 7.97 - Authenticated (Administrator+) Stored Cross-Site Scripting via Import |
| CVE-2025-8501 | code-projects Human Resource Integrated System action.php cross site scripting |
| CVE-2025-8506 | 495300897 wx-shop editUI cross site scripting |
| CVE-2025-8507 | Portabilis i-Educar educar_funcao_lst.php cross site scripting |
| CVE-2025-8508 | Portabilis i-Educar educar_avaliacao_desempenho_cad.php cross site scripting |
| CVE-2025-8509 | Portabilis i-Educar educar_servidor_cad.php cross site scripting |
| CVE-2025-8510 | Portabilis i-Educar educar_matricula_lst.php Gerar cross site scripting |
| CVE-2025-8511 | Portabilis i-Diario Observações diario-de-observacoes cross site scripting |
| CVE-2025-8521 | givanz Vvveb Add Type post-types cross site scripting |
| CVE-2025-8535 | cronoh NanoVault xrb URL main.js executeJavaScript cross site scripting |
| CVE-2025-8538 | Portabilis i-Educar novo cross site scripting |
| CVE-2025-8539 | Portabilis i-Educar public_distrito_cad.php cross site scripting |
| CVE-2025-8540 | Portabilis i-Educar public_municipio_cad.php cross site scripting |
| CVE-2025-8541 | Portabilis i-Educar public_uf_cad.php cross site scripting |
| CVE-2025-8542 | Portabilis i-Educar empresas_cad.php cross site scripting |
| CVE-2025-8543 | Portabilis i-Educar educar_raca_cad.php cross site scripting |
| CVE-2025-8544 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-8545 | Portabilis i-Educar educar_motivo_afastamento_cad.php cross site scripting |
| CVE-2025-8550 | atjiu pybbs list cross site scripting |
| CVE-2025-8551 | atjiu pybbs list cross site scripting |
| CVE-2025-8552 | atjiu pybbs list cross site scripting |
| CVE-2025-8553 | atjiu pybbs list cross site scripting |
| CVE-2025-8554 | atjiu pybbs list cross site scripting |
| CVE-2025-8555 | atjiu pybbs search cross site scripting |
| CVE-2025-8560 | FancyTabs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter |
| CVE-2025-8564 | SKT Addons for Elementor <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8566 | GutenBee – Gutenberg Blocks <= 2.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8567 | Nexter Blocks <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8568 | GMap - Venturit <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'h' Parameter |
| CVE-2025-8588 | Gutenberg Blocks – PublishPress Blocks Controls, Visibility, Reusable Blocks <= 3.3.4 - Authenticated (Contributor+) Stored C... |
| CVE-2025-8603 | Unlimited Elements For Elementor <= 1.5.148 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8604 | WP Table Builder – WordPress Table Plugin <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-8605 | Gutenify - Visual Site Builder Blocks & Site Templates <= 1.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting vi... |
| CVE-2025-8607 | SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2025-8608 | Mihdan: Elementor Yandex Maps <= 1.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Marker Pins |
| CVE-2025-8609 | RTMKit Addons <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Repeater Block Attribute |
| CVE-2025-8615 | CubeWP <= 1.1.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via cubewp_shortcode_taxonomy Shortcode |
| CVE-2025-8617 | YITH WooCommerce Quick View <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via yith_quick_view Shortcode |
| CVE-2025-8618 | WPC Smart Quick View for WooCommerce <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via woosq_btn Shortc... |
| CVE-2025-8619 | OSM Map Widget for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL |
| CVE-2025-8622 | Flexible Maps <= 1.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Flexible Maps Shortcode |
| CVE-2025-8623 | WeedMaps Menu for WordPress <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via weedmaps_menu Shortcode |
| CVE-2025-8624 | Nexa Blocks <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Google Maps Widget |
| CVE-2025-8664 | XSS in Saysis Computer Systems' StarCities |
| CVE-2025-8666 | Testimonial Carousel For Elementor <= 11.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8681 | Pega Platform versions 7.1.0 to Infinity 24.2.2 are affected by a Stored XSS issue in a user interface component |
| CVE-2025-8684 | Flatsome <= 3.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-8685 | Wp chart generator <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpchart Shortcode |
| CVE-2025-8686 | WP Easy FAQs <= 1.0.5 - Authenticated (Author+) Stored Cross-Site Scripting via WP_EASY_FAQ Shortcode |
| CVE-2025-8687 | Enter Addons <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown and Image Comparison Widgets |
| CVE-2025-8688 | Inline Stock Quotes <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via stock Shortcode |
| CVE-2025-8689 | Elements Plus! <= 2.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets |
| CVE-2025-8690 | Simple Responsive Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8691 | WP Scriptcase <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter |
| CVE-2025-8695 | Reflected XSS in Netcad Software's NetGIS Server |
| CVE-2025-8719 | Translate This - Google Translate Web Element Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via... |
| CVE-2025-8720 | Plugin README Parser <= 1.3.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via target Parameter |
| CVE-2025-8721 | Workable API <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via workable_jobs Shortcode |
| CVE-2025-8722 | Content Views <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Grid and List Widgets |
| CVE-2025-8726 | WP Photo Album Plus <= 9.0.11.006 - Authenticated (Subscriber+) Stored Cross-Site Scripting via wppa_user_upload |
| CVE-2025-8740 | zhenfeng13 My-Blog Category save cross site scripting |
| CVE-2025-8743 | Scada-LTS Virtual Data Source Property data_source_edit.shtm cross site scripting |
| CVE-2025-8750 | macrozheng mall Add Product Page upload cross site scripting |
| CVE-2025-8751 | Protected Total WebShield Extension Block Page cross site scripting |
| CVE-2025-8765 | Datacom DM955 5GT 1200 Wireless Basic Settings cross site scripting |
| CVE-2025-8776 | Epic Bootstrap Buttons <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via icol Parameter |
| CVE-2025-8777 | planetcalc <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via language Parameter |
| CVE-2025-8779 | All-in-One Addons for Elementor – WidgetKit <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team and... |
| CVE-2025-8780 | Livemesh SiteOrigin Widgets <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Hero Header and Pricing T... |
| CVE-2025-8783 | Contact Manager <= 8.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'title' |
| CVE-2025-8784 | Portabilis i-Educar Cadastrar Vínculo funcionario_vinculo_cad.php cross site scripting |
| CVE-2025-8785 | Portabilis i-Educar educar_usuario_lst.php cross site scripting |
| CVE-2025-8786 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8787 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-disciplina cross site scripting |
| CVE-2025-8788 | Portabilis i-Diario Informações adicionais planos-de-aula-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8812 | atjiu pybbs Admin Panel settings cross site scripting |
| CVE-2025-8834 | JCG Link-net LW-N915R Wireless Basic Settings basic.asp cross site scripting |
| CVE-2025-8847 | yangzongzhuan RuoYi edit cross site scripting |
| CVE-2025-8867 | Graphina - Elementor Charts and Graphs <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8874 | Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.6 - Authent... |
| CVE-2025-8896 | User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.14.3 - Authenticated (Subscri... |
| CVE-2025-8897 | Beaver Builder Plugin (Lite Version) <= 2.9.2.1 - Reflected Cross-Site Scripting |
| CVE-2025-8902 | Widget Options - Extended <= 5.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8906 | Widgets for Tiktok Feed <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-8910 | WellChoose|Organization Portal System - Reflected Cross-site Scripting |
| CVE-2025-8911 | WellChoose|Organization Portal System - Reflected Cross-site Scripting |
| CVE-2025-8918 | Portabilis i-Educar Editar educar_instituicao_cad.php cross site scripting |
| CVE-2025-8919 | Portabilis i-Diario History objetivos-de-aprendizagem-e-habilidades cross site scripting |
| CVE-2025-8920 | Portabilis i-Diario Dicionário de Termos BNCC dicionario-de-termos-bncc cross site scripting |
| CVE-2025-8933 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2025-8934 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2025-8975 | givanz Vvveb edit.tpl cross site scripting |
| CVE-2025-8976 | givanz Vvveb Endpoint post cross site scripting |
| CVE-2025-9003 | D-Link DIR-818LW DHCP Reserved Address bsc_lan.php cross site scripting |
| CVE-2025-9017 | PHPGurukul Zoo Management System add-foreigner-ticket.php cross site scripting |
| CVE-2025-9030 | Majestic Before After Image <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9035 | Reflected XSS in Horato Internet Technologies' Virtual Library Platform |
| CVE-2025-9044 | Mapster WP Maps <= 1.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9045 | Easy Elementor Addons <= 2.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9057 | Biagiotti Core <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-9058 | Mikado Core <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-9061 | Wilmer Core <= 2.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode |
| CVE-2025-9075 | ZoloBlocks – Gutenberg Block Editor Plugin with Advanced Blocks, Dynamic Content, Templates & Patterns <= 2.3.10 - Authentica... |
| CVE-2025-9077 | Ultra Addons Lite for Elementor <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text Field |
| CVE-2025-9080 | Generic Elements <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9095 | ExpressGateway express-gateway REST Endpoint users.js cross site scripting |
| CVE-2025-9096 | ExpressGateway express-gateway REST Endpoint apps.js cross site scripting |
| CVE-2025-9101 | zhenfeng13 My-Blog Tag save cross site scripting |
| CVE-2025-9103 | ZenCart CKEditor cross site scripting |
| CVE-2025-9104 | Portabilis i-Diario Informações Adicionais /planos-de-aulas-por-disciplina cross site scripting |
| CVE-2025-9105 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-areas-de-conhecimento cross site scripting |
| CVE-2025-9106 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-disciplina cross site scripting |
| CVE-2025-9107 | Portabilis i-Diario search_autocomplete cross site scripting |
| CVE-2025-9111 | WPBOT < 7.1.0 - Admin+ Stored XSS |
| CVE-2025-9115 | Etsy Shop < 3.0.7 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2025-9116 | WPS Visitor Counter Plugin <= 1.4.8 - Reflected XSS via $_SERVER['REQUEST_URI'] |
| CVE-2025-9119 | Netis WF2419 Wireless Settings index.htm cross site scripting |
| CVE-2025-9123 | CBX Map for Google Map & OpenStreetMap <= 1.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9126 | Smart Table Builder <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-9128 | eID Easy <= 4.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter |
| CVE-2025-9129 | Flexi <= 4.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via flexi-form-tag Shortcode |
| CVE-2025-9130 | Unify <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via unify_checkout Shortcode |
| CVE-2025-9131 | Ogulo – 360° Tour <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter |
| CVE-2025-9137 | Scada-LTS scheduled_events.shtm cross site scripting |
| CVE-2025-9138 | Scada-LTS new cross site scripting |
| CVE-2025-9143 | Scada-LTS mailing_lists.shtm cross site scripting |
| CVE-2025-9144 | Scada-LTS publisher_edit.shtm cross site scripting |
| CVE-2025-9145 | Scada-LTS SVG File view_edit.shtm cross site scripting |
| CVE-2025-9147 | jasonclark getsemantic index.php cross site scripting |
| CVE-2025-9158 | Stored XSS in Request Tracker |
| CVE-2025-9163 | Houzez <= 4.1.6 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload |
| CVE-2025-9167 | SolidInvoice Recurring Invoice recurring cross site scripting |
| CVE-2025-9168 | SolidInvoice Invoice Creation invoice cross site scripting |
| CVE-2025-9169 | SolidInvoice Quote quotes cross site scripting |
| CVE-2025-9170 | SolidInvoice Tax Rates rates cross site scripting |
| CVE-2025-9171 | SolidInvoice Clients clients cross site scripting |
| CVE-2025-9203 | Media Player Addons for Elementor <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widget Fie... |
| CVE-2025-9204 | X Addons for Elementor <= 1.0.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Youtube Video ID Field |
| CVE-2025-9206 | Meks Easy Maps <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9222 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-9225 | Cross-site scripting (XSS) in MiR robots and MiR fleet |
| CVE-2025-9227 | Stored XSS |
| CVE-2025-9233 | Scada-LTS view_edit.shtm cross site scripting |
| CVE-2025-9234 | Scada-LTS maintenance_events.shtm cross site scripting |
| CVE-2025-9235 | Scada-LTS compound_events.shtm cross site scripting |
| CVE-2025-9237 | CodeAstro Ecommerce Website Edit Your Account my_account.php cross site scripting |
| CVE-2025-9277 | SiteSEO – SEO Simplified <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Broken Regex Expression |
| CVE-2025-9306 | SourceCodester Advanced School Management System addNotice cross site scripting |
| CVE-2025-9332 | Interactive Medical Drawing of Human Body <= 2.6 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-9333 | Smart Docs <= 1.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting |
| CVE-2025-9343 | ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2025-9344 | UsersWP <= 1.2.42 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9346 | Booking Calendar <= 10.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9352 | Pronamic Google Maps <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9353 | Themify Builder <= 7.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9367 | Welcart e-Commerce <= 2.11.20 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2025-9371 | Betheme <= 28.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'page_title' |
| CVE-2025-9372 | Ultimate Multi Design Video Carousel <= 1.4 - Authenticated (Editor+) Stored Cross-Site Scripting |
| CVE-2025-9378 | Vayu Blocks <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Block Attributes |
| CVE-2025-9388 | Scada-LTS watch_list.shtm cross site scripting |
| CVE-2025-9404 | Scada-LTS Folder pointHierarchySLTS cross site scripting |
| CVE-2025-9407 | mtons mblog profile cross site scripting |
| CVE-2025-9416 | oitcode samarium Pages Image webpage cross site scripting |
| CVE-2025-9422 | oitcode samarium Team Image team cross site scripting |
| CVE-2025-9427 | Admin reflected XSS |
| CVE-2025-9429 | mtons mblog Post submit cross site scripting |
| CVE-2025-9430 | mtons mblog update cross site scripting |
| CVE-2025-9431 | mtons mblog search cross site scripting |
| CVE-2025-9432 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9433 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9434 | 1000projects Online Project Report Submission and Evaluation System edit_title.php cross site scripting |
| CVE-2025-9436 | Widgets for Google Reviews <= 13.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via trustindex Shortcode |
| CVE-2025-9438 | 1000projects Online Project Report Submission and Evaluation System add_student.php cross site scripting |
| CVE-2025-9439 | 1000projects Online Project Report Submission and Evaluation System edit_faculty.php cross site scripting |
| CVE-2025-9440 | 1000projects Online Project Report Submission and Evaluation System add_title.php cross site scripting |
| CVE-2025-9442 | StreamWeasels Kick Integration <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via vodsChannel Parameter |
| CVE-2025-9487 | Admin and Site Enhancements < 7.9.8 - Authenticated Stored XSS via SVG |
| CVE-2025-9488 | Redux Framework <= 4.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via data Parameter |
| CVE-2025-9490 | Popup Maker <= 1.20.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter |
| CVE-2025-9493 | Admin Menu Editor <= 1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via placeholder Parameter |
| CVE-2025-9496 | Enable Media Replace <= 4.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via file_modified Shortcode |
| CVE-2025-9499 | Ocean Extra <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via oceanwp_library Shortcode |
| CVE-2025-9500 | TablePress <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode_debug Parameter |
| CVE-2025-9512 | Schema & Structured Data for WP & AMP < 1.50 - Unauthenticated Stored-XSS |
| CVE-2025-9540 | Markup Markdown < 3.20.10 - Contributor+ Stored XSS |
| CVE-2025-9541 | Markup Markdown < 3.20.10 - Contributor+ Stored XSS |
| CVE-2025-9543 | FlexTable Google Sheets Connector < 3.19.2 - Admin+ Stored XSS |
| CVE-2025-9550 | Facets - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-100 |
| CVE-2025-9560 | Colibri Page Builder <= 1.0.334 - Authenticated (Contributor+) Stored Cross-Site Scripting via colibri_newsletter Shortcode |
| CVE-2025-9562 | Redirection for Contact Form 7 <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via qs_date Shortcode |
| CVE-2025-9565 | Blocksy Companion <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via blocksy_newsletter_subscribe Short... |
| CVE-2025-9567 | Sunnet|eHRD CTMS - Reflected Cross-site Scripting |
| CVE-2025-9568 | Sunnet|eHRD CTMS - Reflected Cross-site Scripting |
| CVE-2025-9569 | Sunnet|eHRD CTMS - Reflected Cross-site Scripting |
| CVE-2025-9590 | Weaver E-Mobile Mobile Management Platform cross site scripting |
| CVE-2025-9591 | ZrLog Theme Configuration Form config cross site scripting |
| CVE-2025-9595 | code-projects Student Information Management System login.php cross site scripting |
| CVE-2025-9638 | i-Educar 2.10.0 - Stored Cross-Site Scripting (XSS) in admin panel |
| CVE-2025-9642 | Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab |
| CVE-2025-9646 | O2OA calendarConfig cross site scripting |
| CVE-2025-9647 | mtons mblog list cross site scripting |
| CVE-2025-9652 | Portabilis i-Educar Cadastrar tipo de transferência educar_transferencia_tipo_cad.php cross site scripting |
| CVE-2025-9653 | Portabilis i-Educar Cadastrar projeto educar_projeto_cad.php cross site scripting |
| CVE-2025-9655 | O2OA Personal Profile person cross site scripting |
| CVE-2025-9656 | PHPGurukul Directory Management System add-directory.php cross site scripting |
| CVE-2025-9657 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9658 | O2OA Personal Profile dict cross site scripting |
| CVE-2025-9659 | O2OA Personal Profile widget cross site scripting |
| CVE-2025-9680 | O2OA Personal Profile page cross site scripting |
| CVE-2025-9681 | O2OA Personal Profile agent cross site scripting |
| CVE-2025-9682 | O2OA Personal Profile appdict cross site scripting |
| CVE-2025-9683 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9698 | The Plus Addons for Elementor < 6.3.16 - Author+ Stored XSS |
| CVE-2025-9703 | Ultimate Addons for Elementor Lite < 2.5.0 - Author+ Stored XSS |
| CVE-2025-9710 | Responsive Lightbox & Gallery < 2.5.3 - Unauthenticated Stored-XSS via Comments |
| CVE-2025-9715 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9716 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9717 | O2OA Personal Profile unit cross site scripting |
| CVE-2025-9718 | O2OA Personal Profile process cross site scripting |
| CVE-2025-9719 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9720 | Portabilis i-Educar Cadastrar tabela de arredondamento edit cross site scripting |
| CVE-2025-9721 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-9722 | Portabilis i-Educar educar_tipo_ocorrencia_disciplinar_cad.php cross site scripting |
| CVE-2025-9723 | Portabilis i-Educar educar_tipo_regime_cad.php cross site scripting |
| CVE-2025-9724 | Portabilis i-Educar educar_nivel_ensino_cad.php cross site scripting |
| CVE-2025-9728 | givanz Vvveb login.tpl cross site scripting |
| CVE-2025-9734 | O2OA Personal Profile stat cross site scripting |
| CVE-2025-9735 | O2OA Personal Profile table cross site scripting |
| CVE-2025-9736 | O2OA Personal Profile statement cross site scripting |
| CVE-2025-9737 | O2OA Personal Profile importmodel cross site scripting |
| CVE-2025-9738 | Portabilis i-Educar educar_tipo_ensino_cad.php cross site scripting |
| CVE-2025-9746 | Campcodes Hospital Management System Edit Doctor Specialization edit-doctor-specialization.php cross site scripting |
| CVE-2025-9753 | Campcodes Online Hospital Management System Patient Search patient-search.php cross site scripting |
| CVE-2025-9754 | Campcodes Online Hospital Management System Edit Profile edit-profile.php cross site scripting |
| CVE-2025-9755 | Khanakag-17 Library Management System index.php cross site scripting |
| CVE-2025-9773 | RemoteClinic edit.php cross site scripting |
| CVE-2025-9787 | Stored XSS |
| CVE-2025-9796 | thinkgem JeeSite EncodeUtils.java decodeUrl2 cross site scripting |
| CVE-2025-9798 | Stored XSS in Netcad Software's Netigma |
| CVE-2025-9816 | WP Statistics <= 14.5.4 - Unauthenticated Stored Cross-Site Scripting via User-Agent Header |
| CVE-2025-9823 | Reflected XSS in lead:addLeadTags - Quick Add |
| CVE-2025-9826 | Stored cross-site scripting vulnerability in M-Files Hubshare before version 25.8 allows authenticated attackers to cause scr... |
| CVE-2025-9834 | PHPGurukul Small CRM registration.php cross site scripting |
| CVE-2025-9845 | code-projects Fruit Shop Management System products.php cross site scripting |
| CVE-2025-9849 | Html Social share buttons <= 2.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9850 | Evenium <= 1.3.11 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9851 | Appointmind <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9852 | Yoga Schedule Momoyoga <= 2.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9853 | Optio Dentistry <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9854 | A Simple Multilanguage Plugin <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9855 | Enhanced BibliPlug <= 1.3.8 - Authenticated (Contirbutor+) Stored Cross-Site Scripting |
| CVE-2025-9856 | Popup Builder – Create highly converting, mobile friendly marketing popups. <= 4.4.1 - Authenticated (Contributor+) Stored Cr... |
| CVE-2025-9857 | Heateor Login – Social Login Plugin <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9858 | Auto Bulb Finder for WordPress <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9859 | Fintelligence Calculator <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9860 | Mixtape <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9861 | ThemeLoom Widgets <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9873 | a3 Lazy Load <= 2.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9875 | Event Tickets, RSVPs, Calendar <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9876 | Ird Slider <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9877 | Embed Google Datastudio <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9879 | Spotify Embed Creator <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2025-9913 | Cross Site Scripting: Session Hijacking |
| CVE-2025-9921 | code-projects POS Pharmacy System products.php cross site scripting |
| CVE-2025-9922 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9923 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9929 | code-projects Responsive Blog Site blogs_view.php cross site scripting |
| CVE-2025-9931 | Jinher OA POST Request login!changePassWord.action cross site scripting |
| CVE-2025-9939 | CodeAstro Real Estate Management System propertyview.php cross site scripting |
| CVE-2025-9940 | CodeAstro Real Estate Management System feature.php cross site scripting |
| CVE-2025-9952 | Trinity Audio <= 5.20.2 - Reflected Cross-Site Scripting |
| CVE-2025-9969 | Reflected XSS in Vizly Web Design's Real Estate Packages |
| CVE-2025-9978 | Jeg Elementor Kit < 2.7.0 - Author+ Stored XSS |
| CVE-2025-9980 | Multiple Stored XSS in QuickCMS |
| CVE-2025-9981 | Multiple Stored XSS in QuickCMS |
| CVE-2025-9992 | Ghost Kit <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting |
| CVE-2026-0499 | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal |
| CVE-2026-0514 | Cross-Site Scripting (XSS) vulnerability in SAP Business Connector |
| CVE-2026-0563 | WP Google Street View (with 360° virtual tour) & Google maps + Local SEO <= 1.1.8 - Authenticated (Contributor+) Stored Cross... |
| CVE-2026-0580 | SourceCodester API Key Manager App Import Key cross site scripting |
| CVE-2026-0586 | code-projects Online Product Reservation System prod.php cross site scripting |
| CVE-2026-0587 | Xinhu Rainrock RockOA Cover Image rock_page_gong.php cross site scripting |
| CVE-2026-0588 | Xinhu Rainrock RockOA API rockfun.php cross site scripting |
| CVE-2026-0594 | List Site Contributors <= 1.1.8 - Reflected Cross-Site Scripting via alpha |
| CVE-2026-0601 | Nexus Repository 3 - Cross-Site Scripting |
| CVE-2026-0618 | Cross-site Scripting vulnerability in Devolutions PowerShell Universal.This issue affects Powershell Universal: before 4.5.6,... |
| CVE-2026-0627 | AMP for WP <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG File Upload |
| CVE-2026-0642 | projectworlds House Rental and Property Listing complaint.php cross site scripting |
| CVE-2026-0670 | Stored XSS through a system message and a user-provided parameter in ProofreadPage |
| CVE-2026-0671 | Multiple stored i18n/message-key XSSes in UploadWizard |
| CVE-2026-0680 | Real Post Slider Lite <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings |
| CVE-2026-0691 | CM E-Mail Blacklist <= 1.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'black_email' Parameter |
| CVE-2026-0694 | SearchWiz <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title |
| CVE-2026-0695 | Stored XSS in Time Entry Audit Trail |
| CVE-2026-0725 | Integrate Dynamics 365 CRM <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Field Mapping Configurat... |
| CVE-2026-0730 | PHPGurukul Staff Leave Management System SVG File adminviews.py UPDATE_STAFF cross site scripting |
| CVE-2026-0734 | WP Allowed Hosts <= 1.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'allowed-hosts' Parameter |
| CVE-2026-0739 | WMF Mobile Redirector <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters |
| CVE-2026-0741 | Electric Studio Download Counter <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters |
| CVE-2026-0812 | LinkedIn SC <= 1.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Page |
| CVE-2026-0813 | Short Link <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Administration Settings Page |
| CVE-2026-0824 | questdb ui Web Console cross site scripting |
| CVE-2026-0833 | Team Section Block <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Social Network Link |
| CVE-2026-0913 | User Submitted Posts <= 20260110 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'usp_access' Shortcode |
| CVE-2026-0916 | Related Posts by Taxonomy <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'related_posts_by_tax' Shor... |
| CVE-2026-0949 | PEM versions prior to 9.8.1 are affected by a stored Cross-site Scripting (XSS) vulnerability that allows users with access t... |
| CVE-2026-1008 | Stored Cross-Site Scripting in Altium Live User Profile Fields |
| CVE-2026-1009 | Stored Cross-Site Scripting in Altium 365 Forum Leading to Cross-Customer Data Exposure |
| CVE-2026-1010 | Stored Cross-Site Scripting in Altium Enterprise Server Workflow Engine Allows Privilege Escalation |
| CVE-2026-1011 | Stored Cross-Site Scripting in Altium Live Support Center Comment Endpoint |
| CVE-2026-1042 | WP Hello Bar <= 1.02 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'digit_one' and 'digit_two' Parameters |
| CVE-2026-1045 | Viet contact <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'll1', 'll2', 'll3', and 'll4' Paramet... |
| CVE-2026-1048 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1049 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1134 | itsourcecode Society Management System expenses.php cross site scripting |
| CVE-2026-1135 | itsourcecode Society Management System activity.php cross site scripting |
| CVE-2026-1136 | lcg0124 BootDo ContentController save cross site scripting |
| CVE-2026-1146 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_register_patient.php cross site scripting |
| CVE-2026-1147 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_patient_schedule.php cross site scripting |
| CVE-2026-1151 | technical-laohu mpay User Center cross site scripting |
| CVE-2026-1161 | pbrong hrms recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2026-1181 | Stored Cross-Site Scripting in Altium 365 Forum Leading to Cross-Customer Data Exposure |
| CVE-2026-1183 | HTML injection in multiple Botble products |
| CVE-2026-20075 | Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability |
| CVE-2026-20076 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability |
| CVE-2026-20894 | Cross-site scripting vulnerability exists in multiple Network Cameras TRIFORA 3 series provided by TOA Corporation. If an att... |
| CVE-2026-20959 | Microsoft SharePoint Server Spoofing Vulnerability |
| CVE-2026-21430 | Emlog: CSRF chained with stored XSS leads to ATO |
| CVE-2026-21431 | Emlog vulnerable to stored Cross-site Scripting via image name |
| CVE-2026-21432 | Emlog has stored Cross-site Scripting issue that can lead to admin or another account ATO |
| CVE-2026-21451 | Bagisto has HTML Filter Bypass that Enables Stored XSS |
| CVE-2026-21483 | listmonk Vulnerable to Stored XSS Leading to Admin Account Takeover |
| CVE-2026-21618 | Cross-site scripting (XSS) in OAuth Device Authorization screen |
| CVE-2026-21623 | Extension - stackideas.com - Persistent XSS in EasyDiscuss component 1.0.0-5.0.15 for Joomla |
| CVE-2026-21624 | Extension - stackideas.com - Persistent XSS in EasyDiscuss component 1.0.0-5.0.15 for Joomla |
| CVE-2026-21855 | Tarkov Data Manager has Unauthenticated Reflected XSS |
| CVE-2026-21871 | NiceGUI is vulnerable to XSS via Unescaped URL in ui.navigate.history.push() / replace() |
| CVE-2026-21872 | NiceGUI apps are vulnerable to XSS which uses `ui.sub_pages` and render arbitrary user-provided links |
| CVE-2026-21873 | Zero-click XSS in all NiceGUI apps which uses `ui.sub_pages` |
| CVE-2026-21884 | React Router SSR XSS in ScrollRestoration |
| CVE-2026-22029 | React Router vulnerable to XSS via Open Redirects |
| CVE-2026-22033 | Label Studio vulnerable to full account takeover by chaining Stored XSS + IDOR in User Profile via custom_hotkeys field |
| CVE-2026-22198 | GestSup < 3.2.60 Stored XSS in API Error Logs |
| CVE-2026-22231 | OPEXUS eCASE Audit Document Check Out stored XSS |
| CVE-2026-22232 | OPEXUS eCASE Audit Project Setup stored XSS |
| CVE-2026-22233 | OPEXUS eCASE Audit Project Cost stored XSS |
| CVE-2026-22256 | Salvo is vulnerable to reflected XSS in the list_html function |
| CVE-2026-22257 | Salvo is vulnerable to stored XSS in the list_html function by uploading files with malicious names |
| CVE-2026-22518 | WordPress X Addons for Elementor plugin <= 1.0.23 - Cross Site Scripting (XSS) vulnerability |
| CVE-2026-22519 | WordPress MediaPress plugin <= 1.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2026-22587 | Ideagen DevonWay Reports page stored XSS |
| CVE-2026-22610 | Angular has XSS Vulnerability via Unsanitized SVG Script Attributes |
| CVE-2026-22637 | The built-in XY Chart plugin is vulnerable to a DOM XSS vulnerability. A user with Editor permissions is able to modify such... |
| CVE-2026-22704 | HAXcms Has Stored XSS Vulnerability that May Lead to Account Takeover |
| CVE-2026-22710 | Stored XSS through autocomment system messages in Wikibase |
| CVE-2026-22713 | Stored XSS through edit summaries in GrowthExperiments |
| CVE-2026-22714 | i18n XSS, DoS and config SQLI in Monaco |
| CVE-2026-22787 | html2pdf.js has a cross-site scripting vulnerability |
| CVE-2026-22804 | Termix has a Stored XSS in File Manager leading to Local File Inclusion (LFI) in Electron and Session Hijacking in Browser |
| CVE-2026-22813 | Malicious website can execute commands on the local system through XSS in the OpenCode web UI |
| CVE-2026-22867 | LaSuite Doc affected by Stored XSS via Interlinking Block |
| CVE-2026-22913 | Improper handling of a URL parameter may allow attackers to execute code in a user's browser after login. This can lead to th... |
| CVE-2026-22919 | An attacker with administrative access may inject malicious content into the login page, potentially enabling cross-site scri... |
| CVE-2026-23497 | Frappe LMS has a Stored XSS via Unsanitized Image Filename in Course and Jobs Pages |
| CVE-2026-23525 | 1panel App Store vulnerable to Cross-site Scripting |
| CVE-2026-23528 | Dask distributed Vulnerable to Remote Code Execution via Jupyter Proxy and Dashboard |
| CVE-2026-23625 | OpenProject has stored XSS regression using attachments and script-src self |
| CVE-2026-23643 | CakePHP PaginatorHelper::limitControl() vulnerable to reflected cross-site-scripting |
| CVE-2026-23645 | SiYuan Vulnerable to Stored Cross-Site Scripting (XSS) via Unrestricted SVG File Upload |
| CVE-2026-23722 | WeGIA has a Reflected Cross-Site Scripting (XSS) vulnerability allowing arbitrary code execution and UI redressing. |
| CVE-2026-23724 | WeGIA Stored Cross-Site Scripting (XSS) – atendido_idatendido Parameter on Occurrence Registration Page |
| CVE-2026-23725 | WeGIA Stored Cross-Site Scripting (XSS) – nome Parameter on Adopters Information Page |
| CVE-2026-23769 | lucy-xss-filter before commit e5826c0 allows an attacker to execute malicious JavaScript due to improper sanitization caused... |
| CVE-2026-23839 | Movary vulnerable to Cross-site Scripting with `?categoryUpdated=` param |
| CVE-2026-23840 | Movary vulnerable to Cross-site Scripting with `?categoryDeleted=` param |
| CVE-2026-23841 | Movary vulnerable to Cross-site Scripting with `?categoryCreated=` param |
| CVE-2026-23847 | SiYuan Vulnerable to Reflected Cross-Site Scripting (XSS) via /api/icon/getDynamicIcon |
| CVE-2026-23880 | OnboardLite has stored Cross-site Scripting issue that may lead to admin Account Take Over |
| CVE-2025-62984 | WordPress WP AdCenter plugin <= 2.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62985 | WordPress Simple Pull Quote plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62987 | WordPress Builderall Builder for WordPress plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62989 | WordPress Cooked plugin <= 1.11.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62990 | WordPress Livemesh Addons for Beaver Builder plugin <= 3.9.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-62991 | WordPress Minamaze theme <= 1.10.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63000 | WordPress Sermon Manager plugin <= 2.30.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63005 | WordPress WordPress Tooltips plugin <= 10.7.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6301 | PHPGurukul Notice Board System Add Notice manage-notices.php cross site scripting |
| CVE-2025-63011 | WordPress WP Hotel Booking plugin <= 2.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63020 | WordPress Postie plugin <= 1.9.73 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63021 | WordPress Valenti Engine plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63027 | WordPress WBC907 Core plugin <= 3.4.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63032 | WordPress Consulting theme <= 1.5.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63033 | WordPress Make Section & Column Clickable For Elementor plugin <= 2.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63035 | WordPress WPLMS plugin <= 1.9.9.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63037 | WordPress Ronneby Theme Core plugin <= 1.5.68 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63042 | WordPress Tutor LMS Elementor Addons plugin <= 3.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63044 | WordPress Xpro Elementor Addons plugin <= 1.4.19.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63045 | WordPress Master Slider Pro plugin <= 3.7.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63046 | WordPress ListingPro plugin <= 2.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63048 | WordPress ListingPro Lead Form plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63050 | WordPress REHub Framework plugin <= 19.9.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63052 | WordPress SimpLy Gallery plugin <= 3.2.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63055 | WordPress Master Addons for Elementor plugin <= 2.0.9.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63057 | WordPress Wp Ultimate Review plugin <= 2.3.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63059 | WordPress Ninja Popups plugin <= 4.7.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63061 | WordPress Kallyas theme <= 4.22.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63064 | WordPress EventON plugin <= 4.9.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63066 | WordPress Porto Theme - Functionality plugin <= 3.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63072 | WordPress Cornerstone plugin <= 7.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63073 | WordPress The7 theme <= 12.8.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63075 | WordPress Betheme theme <= 28.1.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-63082 | Joomla! Core - [20260101] - Inadequate content filtering for data URLs |
| CVE-2025-63083 | Joomla! Core - [20260102] - XSS vector in the pagebreak plugin |
| CVE-2025-6324 | WordPress Easy Invoice plugin <= 2.0.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-6340 | code-projects School Fees Payment System branch.php cross site scripting |
| CVE-2025-6345 | SourceCodester My Food Recipe Add Recipe Page add-recipe.php addRecipeModal cross site scripting |
| CVE-2025-6347 | code-projects Responsive Blog pageViewMembers.php cross site scripting |
| CVE-2025-6350 | WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.32 - Authenticated (Contributor+) Stored Cross-Site S... |
| CVE-2025-6353 | code-projects Responsive Blog search.php cross site scripting |
| CVE-2025-6378 | Responsive Food and Drink Menu <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_pdf_menus Shortc... |
| CVE-2025-6382 | Taeggie Feed <= 0.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Attribute |
| CVE-2025-6383 | WP-PhotoNav <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via photonav Shortcode |
| CVE-2025-6385 | WP Applink <= 0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter |
| CVE-2025-6387 | WP Get The Table <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter |
| CVE-2025-6396 | XSS in Webbeyaz's web site |
| CVE-2025-64094 | DNN vulnerable to stored cross-site-scripting (XSS) via SVG upload |
| CVE-2025-64112 | Statmatic vulnerable to Stored Cross-Site Scripting |
| CVE-2025-64130 | Zenitel TCIV-3+ Cross-site Scripting |
| CVE-2025-64167 | Combodo iTop vulnerable to reflected XSS in webservices/export.php |
| CVE-2025-64174 | OpenMage is vulnerable to XSS in Admin Notifications |
| CVE-2025-64176 | ThinkDashboard: Arbitrary File Upload vulnerability in the Backup Import Feature |
| CVE-2025-64177 | ThinkDashboard: Stored XSS in Dashboard via Malicious Bookmark |
| CVE-2025-64189 | WordPress XStore Core plugin < 5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64190 | WordPress XStore Core plugin < 5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64191 | WordPress XStore theme < 9.6.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64194 | WordPress Eduma theme <= 5.7.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64196 | WordPress Booster for WooCommerce plugin <= 7.2.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64197 | WordPress Rehub theme < 19.9.9.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64198 | WordPress Easy Social Share Buttons plugin < 10.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64200 | WordPress Email Template Customizer for WooCommerce plugin <= 1.2.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64202 | WordPress Sahifa theme < 5.8.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64203 | WordPress Mailster plugin < 4.1.14 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64204 | WordPress SmartMag theme <= 10.3.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64207 | WordPress Jannah theme <= 7.6.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64208 | WordPress Jannah - Extensions plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64217 | WordPress Photography theme <= 7.7.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64220 | WordPress Rey Core plugin <= 3.1.8 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64221 | WordPress Reservation Plugin plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64224 | WordPress Grand Conference Theme Custom Post Type plugin < 2.6.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64232 | WordPress Import from YML plugin <= 3.1.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64260 | WordPress ANAC XML Bandi di Gara plugin <= 7.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64264 | WordPress Popup addon for Ninja Forms plugin <= 3.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64275 | WordPress Booking Manager plugin <= 2.1.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64289 | WordPress Premmerce Product Search for WooCommerce plugin <= 2.2.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64291 | WordPress Premmerce User Roles plugin <= 1.0.13 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-64292 | WordPress Analytics Germanized for Google Analytics plugin <= 1.6.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68079 | WordPress Salient Shortcodes plugin <= 1.5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68080 | WordPress User Avatar - Reloaded plugin <= 1.2.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68115 | Parse Server vulnerable to Cross-Site Scripting (XSS) via Unescaped Mustache Template Variables |
| CVE-2025-68116 | FileRise vulnerable to Cross-Site Scripting (XSS) in SVG File Handling |
| CVE-2025-68147 | opensourcepos has a Cross-site Scripting vulnerability |
| CVE-2025-6815 | LatePoint <= 5.1.94 - Authenticated (Administrator+) Stored Cross-Site Scripting |
| CVE-2025-68275 | ChurchCRM vulnerable to Stored XSS - Group name > Person Listing |
| CVE-2025-6831 | User Registration <= 4.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via urcr_restrict Shortcode |
| CVE-2025-6832 | All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier <= 2.0 - Reflected Cross-Site Scripting |
| CVE-2025-68385 | Kibana Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2025-68387 | Kibana Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
| CVE-2025-68399 | ChurchCRM has Stored Cross-Site Scripting (XSS) In GroupEditor.php |
| CVE-2025-68401 | ChurchCRM has Stored Cross-Site Scripting (XSS) vulnerability that leads to session theft and account takeover |
| CVE-2025-68457 | Orejime has executable code in HTML attributes |
| CVE-2025-68461 | Roundcube Webmail before 1.5.12 and 1.6 before 1.6.12 is prone to a Cross-Site-Scripting (XSS) vulnerability via the animate... |
| CVE-2025-6849 | code-projects Simple Forum forum_edit1.php cross site scripting |
| CVE-2025-68497 | WordPress Astra Widgets plugin <= 1.2.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68499 | WordPress JetTabs plugin <= 2.2.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68504 | WordPress JetSearch plugin <= 3.5.16 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68512 | WordPress Real 3D FlipBook plugin <= 4.11.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68513 | WordPress Bold Timeline Lite plugin <= 1.2.7 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68525 | WordPress Category Icon plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68527 | WordPress Academy LMS plugin <= 3.4.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68528 | WordPress Free Shipping Bar: Amount Left for Free Shipping for WooCommerce plugin <= 2.4.9 - Cross Site Scripting (XSS) vulne... |
| CVE-2025-68532 | WordPress ModelTheme Addons for WPBakery and Elementor plugin < 1.5.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68533 | WordPress WC Builder plugin <= 1.2.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68548 | WordPress Responsive Posts Carousel Pro plugin <= 15.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68559 | WordPress TheGem Theme Elements (for Elementor) plugin <= 5.10.5.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68566 | WordPress My auctions allegro plugin <= 3.6.32 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68574 | WordPress WPBakery Visual Composer WHMCS Elements plugin <= 1.0.4.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68597 | WordPress Jobs for WordPress plugin <= 2.7.17 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68598 | WordPress Page Builder: Live Composer plugin <= 2.0.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68599 | WordPress YouTube Embed plugin <= 5.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68605 | WordPress Post Grid and Gutenberg Blocks plugin <= 2.3.18 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68607 | WordPress Custom Field Template plugin <= 2.7.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68614 | LibreNMS Alert Rule API Cross-Site Scripting Vulnerability |
| CVE-2025-68658 | Open Source Point of Sale (opensourcepos) Stored XSS in Configuration (Information) – Company Name field |
| CVE-2025-68669 | 5ire vulnerable to Remote Code Execution (RCE) via mermaid |
| CVE-2025-68867 | WordPress Effect Maker plugin <= 1.2.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68868 | WordPress Wp Text Slider Widget plugin <= 1.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68873 | WordPress PRIMER by chloédigital plugin <= 1.0.25 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68874 | WordPress Visitor Stats Widget plugin <= 1.5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68875 | WordPress Flaming Password Reset plugin <= 1.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68876 | WordPress Invelity SPS connect plugin <= 1.0.8 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68878 | WordPress Advanced Custom CSS plugin <= 1.1.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68879 | WordPress Content Grid Slider plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68887 | WordPress WP-BusinessDirectory plugin <= 3.1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68889 | WordPress Pinpoll plugin <= 4.0.0 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68890 | WordPress e-shops plugin <= 1.0.4 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68891 | WordPress WP App Bar plugin <= 1.5 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68892 | WordPress Scroll rss excerpt plugin <= 5.0 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68915 | Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/loginbanner_w.cgi XSS via a crafted banner. |
| CVE-2025-68917 | ONLYOFFICE Docs before 9.2.1 allows XSS in the textarea of the comment editing form. This is related to DocumentServer. |
| CVE-2025-68927 | Improper Neutralization of HTML Tags in a Web Page in libredesk |
| CVE-2025-68928 | Frappe CRM vulnerable to authenticated XSS via website field |
| CVE-2025-68935 | ONLYOFFICE Docs before 9.2.1 allows XSS via the Font field for the Multilevel list settings window. This is related to Docume... |
| CVE-2025-68936 | ONLYOFFICE Docs before 9.2.1 allows XSS via the Color theme name. This is related to DocumentServer. |
| CVE-2025-68942 | Gitea before 1.22.2 allows XSS because the search input box (for creating tags and branches) is v-html instead of v-text. |
| CVE-2025-68946 | In Gitea before 1.20.1, a forbidden URL scheme such as javascript: can be used for a link, aka XSS. |
| CVE-2025-68951 | phpMyFAQ has stored XSS in admin "List of users" via display_name HTML entity decoding (html_entity_decode) + Twig |raw |
| CVE-2025-68977 | WordPress DesignThemes Portfolio Addon plugin <= 1.5 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68978 | WordPress DesignThemes Core plugin <= 1.6 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68991 | WordPress BWL Pro Voting Manager plugin <= 1.4.9 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-68992 | WordPress BWL Knowledge Base Manager plugin <= 1.6.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69006 | WordPress AM Events plugin <= 1.13.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69007 | WordPress Popping Sidebars and Widgets Light plugin <= 1.27 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69008 | WordPress Inboxify Sign Up Form plugin <= 1.0.4 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69017 | WordPress RestroPress plugin <= 3.2.4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69018 | WordPress Web Directory Free plugin <= 1.7.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69019 | WordPress FlippingBook plugin <= 2.0.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69020 | WordPress Newsletters plugin <= 4.12 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69033 | WordPress Blog Filter plugin <= 1.7.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69082 | WordPress Arlo theme <= 6.0.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69084 | WordPress Photo Gallery plugin <= 2.7.7.26 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69085 | WordPress JobBank plugin <= 1.2.2 - Reflected Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69088 | WordPress Combo Offers WooCommerce plugin <= 4.2 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69089 | WordPress Auto Listings plugin <= 2.7.1 - Cross Site Scripting (XSS) vulnerability |
| CVE-2025-69092 | WordPress Essential Addons for Elementor plugin <= 6.5.3 - Cross Site Scripting (XSS) vulnerability |
| CVE-2019-3747 | Dell EMC Integrated Data Protection Appliance versions prior to 2.3 contain a stored cross-site scripting vulnerability. A re... |
| CVE-2019-3754 | Dell EMC Unity Operating Environment versions prior to 5.0.0.0.5.116, Dell EMC UnityVSA versions prior to 5.0.0.0.5.116 and D... |
| CVE-2019-3761 | The RSA Identity Governance and Lifecycle software and RSA Via Lifecycle and Governance products prior to 7.1.0 P08 contain a... |
| CVE-2019-3769 | Dell Wyse Management Suite versions prior to 1.4.1 contain a stored cross-site scripting vulnerability. A remote authenticate... |
| CVE-2019-3770 | Dell Wyse Management Suite versions prior to 1.4.1 contain a stored cross-site scripting vulnerability when unregistering a d... |
| CVE-2019-3776 | Reflected XSS in Pivotal Operations Manager |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230515-6 | 15.05.2023 | Межсайтовый скриптинг в TIBCO EBX |
| VULN:20230515-8 | 15.05.2023 | Межсайтовый скриптинг в TIBCO EBX Add-ons |
| VULN:20230531-5 | 31.05.2023 | Межсайтовый скриптинг в Zyxel NBG-418N v2 |
| VULN:20230621-12 | 21.06.2023 | Межсайтовый скриптинг в Adobe Commerce (formerly Magento Commerce) |
| VULN:20230718-24 | 18.07.2023 | Межсайтовый скриптинг в Zimbra Collaboration |
| VULN:20230718-7 | 18.07.2023 | Межсайтовый скриптинг в Siemens RUGGEDCOM ROX devices |
| VULN:20230718-8 | 18.07.2023 | Межсайтовый скриптинг в Siemens RUGGEDCOM ROX devices |
| VULN:20230718-9 | 18.07.2023 | Межсайтовый скриптинг в Siemens RUGGEDCOM ROX devices |
| VULN:20231011-32 | 11.10.2023 | Межсайтовый скриптинг в WordPress плагин tagDiv Composer |
| VULN:20231011-33 | 11.10.2023 | Выполнение произвольного кода в WS_FTP Server |
| VULN:20231011-35 | 11.10.2023 | Выполнение произвольного кода в WS_FTP Server |
| VULN:20231023-16 | 23.10.2023 | Повышение привилегий в D-Link DSL-3782 |
| VULN:20231107-4 | 07.11.2023 | Межсайтовый скриптинг в Bitrix24 |
| VULN:20240124-52 | 24.01.2024 | Межсайтовый скриптинг в Apache Superset |
| VULN:20240209-36 | 09.02.2024 | Межсайтовый скриптинг в Juniper Junos OS |
| VULN:20240318-11 | 18.03.2024 | Межсайтовый скриптинг в RUGGEDCOM APE1808 |
| VULN:20240318-3 | 18.03.2024 | Межсайтовый скриптинг в RUGGEDCOM APE1808 |
| VULN:20240318-8 | 18.03.2024 | Межсайтовый скриптинг в RUGGEDCOM APE1808 |
| VULN:20240412-38 | 12.04.2024 | Межсайтовый скриптинг в Adobe Commerce (formerly Magento Commerce) |
| VULN:20240527-47 | 27.05.2024 | Межсайтовый скриптинг в GitLab Enterprise Edition и Community Edition |
| VULN:20240617-53 | 17.06.2024 | Межсайтовый скриптинг в e-STUDIO 908 |
| VULN:20240708-5 | 08.07.2024 | Межсайтовый скриптинг в Splunk Enterprise |
| VULN:20240828-42 | 28.08.2024 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20240828-45 | 28.08.2024 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20240909-32 | 09.09.2024 | Межсайтовый скриптинг в Zimbra Collaboration |
| VULN:20241021-56 | 21.10.2024 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20241028-27 | 28.10.2024 | Межсайтовый скриптинг в GitLab Community Edition (CE) and Enterprise Edition (EE) |
| VULN:20250117-43 | 17.01.2025 | Межсайтовый скриптинг в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250226-43 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-44 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-45 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-46 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-47 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-48 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-50 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250226-53 | 26.02.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20250303-20 | 03.03.2025 | Межсайтовый скриптинг в Moodle |
| VULN:20250303-21 | 03.03.2025 | Межсайтовый скриптинг в Moodle |
| VULN:20250625-19 | 25.06.2025 | Межсайтовый скриптинг в GitLab Community Edition (CE) and Enterprise Edition (EE) |
| VULN:20250625-20 | 25.06.2025 | Межсайтовый скриптинг в GitLab Community Edition (CE) and Enterprise Edition (EE) |
| VULN:20250625-27 | 25.06.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20251031-42 | 31.10.2025 | Межсайтовый скриптинг в Adobe Commerce and Magento Open Source |
| VULN:20251215-33 | 15.12.2025 | Межсайтовый скриптинг в Ivanti Endpoint Manager (EPM) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.