Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2026-36460
- EPSS 0.18%
- Veröffentlicht 03.06.2026 00:00:00
- Zuletzt bearbeitet 08.06.2026 17:16:41
Dovestones Softwares ADPhonebook before v4.0.1.1 is vulnerable to a Cross Site Scripting vulnerability. The /Admin/Save API allows an authenticated admin user to store malicious JavaScript payloads in multiple configuration sections without proper in...
6.1
CVE-2026-31013
- EPSS 0.19%
- Veröffentlicht 21.04.2026 00:00:00
- Zuletzt bearbeitet 23.04.2026 16:24:21
Dovestones Softwares ADPhonebook <4.0.1.1 has a reflected cross-site scripting (XSS) vulnerability in the search parameter of the /ADPhonebook?Department=HR endpoint. User-supplied input is reflected in the HTTP response without proper input validati...
1