CVE-2026-48900
- EPSS 0.15%
- Veröffentlicht 26.05.2026 16:43:51
- Zuletzt bearbeitet 26.05.2026 20:56:25
An improper access check allowed low privileged users to edit the task types of existing scheduler tasks.
CVE-2026-48904
- EPSS 0.29%
- Veröffentlicht 26.05.2026 16:43:08
- Zuletzt bearbeitet 26.05.2026 20:53:15
An improper access check allows privelege escalation through the com_users group editing webservice endpoint.
CVE-2026-48898
- EPSS 0.27%
- Veröffentlicht 26.05.2026 16:42:59
- Zuletzt bearbeitet 26.05.2026 20:59:30
An improper access check allows privilege escalation through the com_users batch task.
CVE-2026-21631
- EPSS 0.22%
- Veröffentlicht 01.04.2026 09:03:17
- Zuletzt bearbeitet 09.04.2026 19:55:58
Lack of output escaping leads to a XSS vector in the multilingual associations component.
CVE-2025-63082
- EPSS 0.18%
- Veröffentlicht 06.01.2026 16:01:38
- Zuletzt bearbeitet 30.01.2026 18:41:18
Lack of input filtering leads to an XSS vector in the HTML filter code related to data URLs in img tags.
CVE-2025-63083
- EPSS 0.18%
- Veröffentlicht 06.01.2026 16:01:15
- Zuletzt bearbeitet 30.01.2026 18:41:36
Lack of output escaping leads to a XSS vector in the pagebreak plugin.
CVE-2024-27187
- EPSS 0.35%
- Veröffentlicht 20.08.2024 16:15:10
- Zuletzt bearbeitet 04.06.2025 20:58:17
Improper Access Controls allows backend users to overwrite their username when disallowed.
CVE-2024-21731
- EPSS 0.44%
- Veröffentlicht 09.07.2024 17:15:14
- Zuletzt bearbeitet 13.03.2025 15:15:41
Improper handling of input could lead to an XSS vector in the StringHelper::truncate method.
CVE-2024-26278
- EPSS 0.45%
- Veröffentlicht 09.07.2024 17:15:14
- Zuletzt bearbeitet 13.03.2025 16:15:18
The Custom Fields component not correctly filter inputs, leading to a XSS vector.
CVE-2023-40626
- EPSS 0.81%
- Veröffentlicht 29.11.2023 13:15:07
- Zuletzt bearbeitet 21.11.2024 08:19:51
The language file parsing process could be manipulated to expose environment variables. Environment variables might contain sensible information.