ماه: فوریه 2026

CVE-2026-28338 – PMD Designer has Stored XSS in VBHTMLRenderer and YAHTMLRenderer via unescaped violation messages
بیشتر بخوانید »
CVE-2026-28351 – Manipulated RunLengthDecode streams can exhaust RAM
بیشتر بخوانید »
CVE-2026-28352 – Indico missing access check in event series management API
بیشتر بخوانید »
CVE-2026-28355 – “PWA” Canarytoken Vulnerable to Stored Self Cross-Site Scripting
بیشتر بخوانید »
CVE-2026-28268 – Vikunja Vulnerable to Account Takeover via Password Reset Token Reuse
بیشتر بخوانید »
CVE-2026-28270 – Kiteworks Core has an Unrestricted Upload of File with Dangerous Type
بیشتر بخوانید »
CVE-2026-28271 – Kiteworks Core is vulnerable to Server-Side Request Forgery (SSRF)
بیشتر بخوانید »
CVE-2026-28272 – Kiteworks Email Protection Gateway has a Cross-site Scripting vulnerability
بیشتر بخوانید »
CVE-2026-28288 – Dify has a user enumeration issue
بیشتر بخوانید »
CVE-2018-25160 – HTTP::Session2 versions through 1.09 for Perl does not validate the format of user provided session ids, enabling code injection or other impact depending on session backend
بیشتر بخوانید »

صفحه قبلی صفحه بعدی