目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

type:xss 标签下的 CVE 漏洞 49688

type:xss 类型相关 49688 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

type:xss 标签指代跨站脚本攻击,这是一种将恶意脚本注入可信网页的漏洞。其重要性在于攻击者可窃取用户会话凭证、劫持会话或执行恶意操作,严重威胁数据隐私与系统完整性。典型场景包括在评论区、搜索框或用户输入字段中注入 JavaScript 代码,当其他用户浏览该页面时脚本自动执行,导致敏感信息泄露或页面内容被篡改,是 Web 应用中最常见且危害巨大的安全风险之一。

CVE ID标题CVSS风险等级Published
CVE-2026-59102 Forgejo 15.0.3 以下版本 Actions 执行存储型 XSS 漏洞 — forgejoCWE-79 5.4 Medium2026-07-02
CVE-2026-58579 RAGFlow < 0.26.3 代理管道节点名存储型XSS漏洞 — ragflowCWE-79 5.4 Medium2026-07-02
CVE-2025-71385 Netdata < 2.3.1 反射型跨站脚本漏洞 — netdataCWE-79 6.1 Medium2026-07-02
CVE-2026-8699 TP-Link Archer C5 网页管理界面存储型XSS漏洞 — Archer C5 v6.8CWE-79--2026-07-02
CVE-2026-4772 TR7 WAF-ASP 存储型XSS漏洞 — WAF-ASPCWE-79 5.4 Medium2026-07-02
CVE-2026-4770 TR7 WAF-ASP 基于DOM的XSS漏洞 — WAF-ASPCWE-79 4.6 Medium2026-07-02
CVE-2026-14449 表单组件通过感谢参数的POST反射XSS漏洞 — u5CMS--2026-07-02
CVE-2026-57678 WordPress Slider Revolution 7.0.0-7.0.16 跨站脚本漏洞 — Slider RevolutionCWE-79 7.1 High2026-07-02
CVE-2026-57764 WordPress插件Yoast SEO Breadcrumbs <=1.2.0 跨站脚本漏洞 — Surbma | Yoast SEO Breadcrumb ShortcodeCWE-79 6.5 Medium2026-07-02
CVE-2026-57763 WordPress Structured Content 1.7.0 跨站脚本漏洞 — Structured ContentCWE-79 6.5 Medium2026-07-02
CVE-2026-57762 WordPress Simple URLs插件 <=151 跨站脚本漏洞 — Simple URLsCWE-79 5.9 Medium2026-07-02
CVE-2026-57755 WordPress Mosaic Gallery <= 1.2.0 跨站脚本漏洞 — Mosaic Gallery &#8211; Advanced GalleryCWE-79 6.5 Medium2026-07-02
CVE-2026-57754 WordPress Livemesh Addons for WPBakery Page Builder插件 <= 3.9.4 跨站脚本(XSS)漏洞 — Livemesh Addons for WPBakery Page BuilderCWE-79 6.5 Medium2026-07-02
CVE-2026-57686 WordPress WowAddons插件 <= 1.6.14 跨站脚本漏洞 — WowAddonsCWE-79 7.1 High2026-07-02
CVE-2026-57684 WordPress TheFox主题<=3.9.70 跨站脚本漏洞 — TheFoxCWE-79 6.5 Medium2026-07-02
CVE-2026-57682 WordPress Simple Link Directory <=15.0.5 跨站脚本漏洞 — Simple Link DirectoryCWE-79 7.1 High2026-07-02
CVE-2026-57675 WordPress WP Photo Album Plus插件<=9.2.02.004跨站脚本漏洞 — WP Photo Album PlusCWE-79 7.1 High2026-07-02
CVE-2026-57674 WordPress Timetics插件 <=1.0.58 跨站脚本漏洞 — TimeticsCWE-79 7.1 High2026-07-02
CVE-2026-57673 WordPress Optimole插件 <=4.2.7 跨站脚本漏洞 — OptimoleCWE-79 7.1 High2026-07-02
CVE-2026-57672 WordPress wpDataTables 插件 <= 6.5.1.1 跨站脚本漏洞 — wpDataTablesCWE-79 7.1 High2026-07-02
CVE-2026-57671 WordPress Perfmatters插件 <= 2.6.4 跨站脚本漏洞 — perfmattersCWE-79 7.1 High2026-07-02
CVE-2026-57670 WordPress Google Maps CP插件<=1.2.5 跨站脚本漏洞 — Google Maps CPCWE-79 7.1 High2026-07-02
CVE-2026-57625 WordPress ASE Pro <=8.8.5 跨站脚本漏洞 — Admin and Site Enhancements (ASE) ProCWE-79 9.6 Critical2026-07-02
CVE-2026-57426 WordPress Modula PRO插件 <= 2.10.8 跨站脚本漏洞 — Modula - PROCWE-79 7.1 High2026-07-02
CVE-2026-57366 WordPress WPAdverts插件<=2.3.1跨站脚本漏洞 — WPAdvertsCWE-79 7.1 High2026-07-02
CVE-2026-57362 WordPress ChatBot <= 8.3.2 反射型XSS漏洞 — ChatBotCWE-79 7.1 High2026-07-02
CVE-2026-57361 WordPress Survey Maker 插件 <=5.2.2.5 跨站脚本漏洞 — Survey MakerCWE-79 7.1 High2026-07-02
CVE-2026-57360 WordPress电商产品目录插件<=3.5.4跨站脚本漏洞 — eCommerce Product CatalogCWE-79 7.1 High2026-07-02
CVE-2026-57359 WordPress ReviewX插件<=2.3.10跨站脚本漏洞 — ReviewXCWE-79 7.1 High2026-07-02
CVE-2026-57358 WordPress Customize My Account for WooCommerce <= 4.3.9 反射型XSS漏洞 — Customize My Account for WooCommerceCWE-79 7.1 High2026-07-02

type:xss 是常见的弱点类别,本平台收录该类弱点关联的 49688 条 CVE 漏洞。