type:xss 标签下的 CVE 漏洞 48984

type:xss 类型相关 48984 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

type:xss 标签指代跨站脚本攻击，这是一种将恶意脚本注入可信网页的漏洞。其重要性在于攻击者可窃取用户会话凭证、劫持会话或执行恶意操作，严重威胁数据隐私与系统完整性。典型场景包括在评论区、搜索框或用户输入字段中注入 JavaScript 代码，当其他用户浏览该页面时脚本自动执行，导致敏感信息泄露或页面内容被篡改，是 Web 应用中最常见且危害巨大的安全风险之一。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-7421	Passeum Ticketing 1.0 管理后台存储型XSS漏洞 — Passeum TicketingCWE-79	4.4	Medium	2026-06-02
CVE-2026-40108	GLPI 存储在ITIL成本中的XSS漏洞 — glpiCWE-79	-	-	2026-06-02
CVE-2026-35212	OpenCTI 邮件消息可观测体数据渲染跨站脚本漏洞 — openctiCWE-79	-	-	2026-06-02
CVE-2026-42849	authentik SFE AutosubmitStage 反射型XSS漏洞导致IDP账号接管 — authentikCWE-79	9.3	Critical	2026-06-02
CVE-2026-5385	GLPI 11.0.0 知识库存储型XSS漏洞 — glpiCWE-79	-	-	2026-06-02
CVE-2026-34077	React Router 单请求中反射用户输入导致拒绝服务漏洞 — react-routerCWE-770	7.5	High	2026-06-02
CVE-2026-33245	React Router 不稳定 RSC 重定向处理中的 XSS 漏洞 — react-routerCWE-79	8.0	High	2026-06-02
CVE-2026-33244	React Router 预渲染重定向HTML存储型XSS漏洞 — react-routerCWE-79	5.4	Medium	2026-06-02
CVE-2026-48861	Mint HTTP/1 请求行CRLF注入漏洞 — mintCWE-93	-	-	2026-06-02
CVE-2026-7299	CVE-2026-7299 远程代码执行漏洞 — Appsmith	6.3	Medium	2026-06-02
CVE-2026-28116	WordPress Progress Planner <= 1.9.0 跨站脚本漏洞 — Progress PlannerCWE-79	5.9	Medium	2026-06-02
CVE-2026-32250	NamelessMC id参数反射型XSS漏洞 — NamelessCWE-79	4.3	Medium	2026-06-02
CVE-2026-42685	WordPress WP Job Portal插件2.5.1及之前版本跨站脚本漏洞 — WP Job PortalCWE-79	7.1	High	2026-06-02
CVE-2025-52759	WordPress Accordion FAQ <= 2.2.1 跨站脚本漏洞 — Accordion FAQCWE-79	7.1	High	2026-06-02
CVE-2026-34907	Wirtualna Uczelnia 反射型跨站脚本漏洞 — Wirtualna UczelniaCWE-79	-	-	2026-06-02
CVE-2026-5191	Tiled Gallery Carousel <= 3.1 存储型跨站脚本漏洞 — Tiled Gallery Carousel Without JetPackCWE-79	5.4	Medium	2026-06-02
CVE-2026-1451	rognone <= 0.6.2 ‘a’参数反射型跨站脚本漏洞 — rognoneCWE-79	6.1	Medium	2026-06-02
CVE-2026-3620	Word Replacer 0.4 存储型XSS漏洞 — Word ReplacerCWE-20	4.4	Medium	2026-06-02
CVE-2026-8885	DeMomentSomTres Shortcodes <=1.1.1 存储型XSS漏洞 — DeMomentSomTres ShortcodesCWE-79	6.4	Medium	2026-06-02
CVE-2026-2425	hiWeb Migration Simple 2.0.0.1 反射型XSS漏洞 — hiWeb Migration SimpleCWE-79	6.1	Medium	2026-06-02
CVE-2026-4080	Easy Cart 1.8 以下版本存储型XSS漏洞 — Easy CartCWE-79	6.4	Medium	2026-06-02
CVE-2026-1450	rognone 0.6.2 反射型跨站脚本漏洞 — rognoneCWE-79	6.1	Medium	2026-06-02
CVE-2025-5085	wp-nano-ad <=1.31 管理员权限存储型XSS漏洞 — WP Nano ADCWE-79	5.5	Medium	2026-06-02
CVE-2026-2382	FPW分类缩略图<=1.9.5 通过'id'参数的认证存储型XSS漏洞 — FPW Category ThumbnailsCWE-79	6.4	Medium	2026-06-02
CVE-2026-4081	ZeM STL 1.0 已认证存储型XSS漏洞 — ZeM STLCWE-79	6.4	Medium	2026-06-02
CVE-2026-10567	1Panel-dev CordysCRM 跨站脚本漏洞 — CordysCRMCWE-79	3.5	Low	2026-06-02
CVE-2026-10510	transsion.aiassistantlifestyle 跨站脚本漏洞 — com.transsion.aiassistantlifestyleCWE-79	-	-	2026-06-02
CVE-2026-10100	Simple Custom Login Page <=1.0.3 管理员存储型XSS漏洞 — Simple Custom Login PageCWE-79	4.4	Medium	2026-06-02
CVE-2026-3722	Auto Image Attributes From Filename <= 4.9 存储型XSS漏洞 — Auto Image Attributes From Filename With Bulk Updater (Add Alt Text, Image Title For Image SEO)CWE-79	6.4	Medium	2026-06-02
CVE-2026-10529	CicadasCMS 跨站脚本漏洞 — CicadasCMSCWE-79	2.4	Low	2026-06-02

type:xss 是常见的弱点类别，本平台收录该类弱点关联的 48984 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

type:xss 标签下的 CVE 漏洞 48984

目标达成感谢每一位支持者 — 我们达成了 100% 目标！