CVE-2026-48952
- EPSS 0.27%
- Veröffentlicht 07.07.2026 17:33:39
- Zuletzt bearbeitet 09.07.2026 13:43:43
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2026-48947
- EPSS 0.25%
- Veröffentlicht 07.07.2026 17:32:45
- Zuletzt bearbeitet 09.07.2026 14:26:48
An improper access check allows privileged users to overwrite media files without editing permissions.
CVE-2026-48951
- EPSS 0.27%
- Veröffentlicht 07.07.2026 17:30:24
- Zuletzt bearbeitet 09.07.2026 13:44:41
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48953
- EPSS 0.27%
- Veröffentlicht 07.07.2026 17:30:00
- Zuletzt bearbeitet 09.07.2026 13:32:08
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48949
- EPSS 0.27%
- Veröffentlicht 07.07.2026 17:29:33
- Zuletzt bearbeitet 09.07.2026 13:52:59
Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-48903
- EPSS 0.14%
- Veröffentlicht 26.05.2026 16:46:05
- Zuletzt bearbeitet 26.05.2026 20:55:57
Inadequate content filtering within the checkAttribute methods leads to XSS vulnerabilities in various components.
CVE-2026-35220
- EPSS 0.1%
- Veröffentlicht 26.05.2026 16:45:19
- Zuletzt bearbeitet 27.05.2026 13:18:02
Lack of CSRF token validation lead to a CSRF attack vector in the admin activation endpoint of com_users.
CVE-2026-40383
- EPSS 0.48%
- Veröffentlicht 26.05.2026 16:45:14
- Zuletzt bearbeitet 27.05.2026 12:24:10
An improper validation of user-supplied input leads to a local file inclusion vulnerability.
CVE-2026-48905
- EPSS 0.14%
- Veröffentlicht 26.05.2026 16:45:00
- Zuletzt bearbeitet 26.05.2026 20:51:16
Lack of input filtering leads to an XSS vector in the HTML filter code.
CVE-2026-48899
- EPSS 0.23%
- Veröffentlicht 26.05.2026 16:44:06
- Zuletzt bearbeitet 26.05.2026 20:59:03
An improper access check allows privilege escalation through the com_users batch task.