Opis
Produkt nie neutralizuje lub nieprawidłowo neutralizuje dane wejściowe kontrolowane przez użytkownika przed umieszczeniem ich w danych wyjściowych, które są wykorzystywane jako strona internetowa obsługiwana dla innych użytkowników. Pozwala to atakującemu na wstrzyknięcie złośliwego kodu, który będzie wykonywany w przeglądarce ofiary.
Description (EN)
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.
Podatności CVE z CWE-79 (51 650)
10.0
CVSS
CRITICAL
CVE-2025-12001
pub. 2025-10-20
10.0
CVSS
CRITICAL
CVE-2025-49410
pub. 2025-08-20
10.0
CVSS
CRITICAL
CVE-2024-47875
pub. 2024-10-11
10.0
CVSS
CRITICAL
CVE-2024-6886
pub. 2024-08-06
10.0
CVSS
CRITICAL
CVE-2023-45144
pub. 2023-10-16
10.0
CVSS
CRITICAL
CVE-2023-45138
pub. 2023-10-12
10.0
CVSS
CRITICAL
CVE-2022-4361
pub. 2023-07-07
10.0
CVSS
CRITICAL
CVE-2023-28849
pub. 2023-04-05
10.0
CVSS
CRITICAL
CVE-2023-0018
pub. 2023-01-10
10.0
CVSS
CRITICAL
CVE-2021-36206
pub. 2022-10-28
10.0
CVSS
CRITICAL
CVE-2022-35698
pub. 2022-10-14
10.0
CVSS
CRITICAL
CVE-2021-23856
pub. 2021-10-04
10.0
CVSS
CRITICAL
CVE-2021-39199
pub. 2021-09-07
10.0
CVSS
CRITICAL
CVE-2021-32798
pub. 2021-08-09
10.0
CVSS
CRITICAL
CVE-2021-32671
pub. 2021-06-07
10.0
CVSS
HIGH
CVE-2011-3046
pub. 2012-03-09
9.9
CVSS
CRITICAL
CVE-2026-50551
pub. 2026-06-24
9.9
CVSS
CRITICAL
CVE-2026-54067
pub. 2026-06-24
9.9
CVSS
CRITICAL
CVE-2026-54158
pub. 2026-06-24
9.9
CVSS
CRITICAL
CVE-2026-40470
pub. 2026-04-23
Pokazano 20 z 51 650 podatności