type:xss 标签下的 CVE 漏洞 48403

type:xss 类型相关 48403 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

type:xss 标签指代跨站脚本攻击，这是一种将恶意脚本注入可信网页的漏洞。其重要性在于攻击者可窃取用户会话凭证、劫持会话或执行恶意操作，严重威胁数据隐私与系统完整性。典型场景包括在评论区、搜索框或用户输入字段中注入 JavaScript 代码，当其他用户浏览该页面时脚本自动执行，导致敏感信息泄露或页面内容被篡改，是 Web 应用中最常见且危害巨大的安全风险之一。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42455	LinkWarden 存储型XSS漏洞（客户端归档上传未过滤HTML） — linkwardenCWE-79	-	-	2026-05-08
CVE-2026-42451	Grimmory 存储型XSS致会话令牌窃取 — grimmoryCWE-79	6.3	Medium	2026-05-08
CVE-2026-42556	Postiz 公开预览页面存储型XSS漏洞 — postiz-appCWE-79	8.9	High	2026-05-08
CVE-2026-42224	ipl/web 搜索请求反射型XSS漏洞 — ipl-webCWE-79	7.6	High	2026-05-08
CVE-2026-42192	Plunk 活动视图存储型XSS漏洞 — plunkCWE-79	5.4	Medium	2026-05-08
CVE-2026-42030	MapServer OpenLayers基础型XSS漏洞 — MapServerCWE-80	6.1	Medium	2026-05-08
CVE-2026-42794	absinthe_plug GraphiQL js_escape 绕过反射型XSS漏洞 — absinthe_plugCWE-79	-	-	2026-05-08
CVE-2026-41683	i18next-http-middleware HTTP响应分裂与拒绝服务漏洞 — i18next-http-middlewareCWE-79	8.6	High	2026-05-08
CVE-2026-41591	Marko XSS漏洞：运行时HTML转义中通过大小写不敏感的script/style闭合标签绕过 — markoCWE-79	6.4	Medium	2026-05-08
CVE-2026-41576	BraveCMS 2.0 联系邮箱存储型HTML注入漏洞 — BraveCMS-2.0CWE-79	7.1	High	2026-05-08
CVE-2026-41524	BraveCMS 2.0 页面/文章存储型XSS漏洞 — BraveCMS-2.0CWE-79	8.7	High	2026-05-08
CVE-2026-41575	th30d4y/IP DOM型跨站脚本（XSS）漏洞 — IPCWE-79	6.1	Medium	2026-05-08
CVE-2026-7475	Sky Addons <= 3.3.2 存储型XSS漏洞 — Sky Addons – Elementor Addons with Widgets & TemplatesCWE-79	6.4	Medium	2026-05-08
CVE-2026-5341	NMR Strava activities 1.0.14 已授权存储型XSS漏洞 — NMR Strava activitiesCWE-79	6.4	Medium	2026-05-08
CVE-2026-7650	WordPress E2Pdf <=1.32.17 存储型XSS漏洞 — E2Pdf – Export Pdf Tool for WordPressCWE-79	6.4	Medium	2026-05-08
CVE-2026-7330	Auto Affiliate Links <=6.8.8 存储型跨站脚本漏洞 — Auto Affiliate LinksCWE-79	7.2	High	2026-05-08
CVE-2026-8136	药房销售库存系统 index.php 用户跨站脚本漏洞 — Pharmacy Sales and Inventory SystemCWE-79	2.4	Low	2026-05-08
CVE-2026-42150	wlc print_html未转义API数据致存储型XSS漏洞 — wlcCWE-79	5.1	Medium	2026-05-08
CVE-2026-43940	electerm runWidget路径遍历导致远程代码执行漏洞 — electermCWE-22	8.4	High	2026-05-08
CVE-2024-33724	SOPlanning 1.52.00 存在存储型XSS漏洞 — n/a	-	-	2026-05-08
CVE-2023-42345	Alkacon OpenCms 16前跨站脚本漏洞 — n/a	-	-	2026-05-08
CVE-2023-42343	Alkacon OpenCms XSS漏洞（版本<10.5.1） — n/a	-	-	2026-05-08
CVE-2022-23961	Thruk 2.46.3前反射型XSS漏洞 — n/a	-	-	2026-05-08
CVE-2026-8117	SourceCodester Pizzafy 跨站脚本漏洞 — Pizzafy Ecommerce SystemCWE-79	4.3	Medium	2026-05-07
CVE-2026-41929	Vvveb <1.0.8.2 反射型XSS漏洞 — VvvebCWE-79	6.1	Medium	2026-05-07
CVE-2026-32207	Azure Machine Learning Notebook 伪造漏洞 — Azure Machine LearningCWE-79	8.8	High	2026-05-07
CVE-2026-41692	i18nextify DOM跨站脚本漏洞 — i18nextifyCWE-79	4.7	Medium	2026-05-07
CVE-2026-39823	Go html/template 元内容 URL 转义绕过导致 XSS 漏洞 — html/template	-	-	2026-05-07
CVE-2026-39826	html/template模板转义绕过导致XSS漏洞 — html/template	-	-	2026-05-07
CVE-2026-42239	Budibase 会话Cookie未设HttpOnly导致XSS可接管账户 — budibaseCWE-1004	8.1	High	2026-05-07

type:xss 是常见的弱点类别，本平台收录该类弱点关联的 48403 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

type:xss 标签下的 CVE 漏洞 48403

目标达成感谢每一位支持者 — 我们达成了 100% 目标！