Cross-site scripting (XSS)

Cross-site scripting (XSS)
Cross-site scripting (XSS) Cross-site scripting, vaak afgekort als XSS, is een soort beveiligingslek dat voorkomt in webapplicaties. Het stelt een a…

Bibliotheek

Bibliotheek
…Clickjacking Classiscam Clone Phishing Cloaking scams Cloud Cookies Compliance Credential stuffing Cross-site scripting (XSS) CVE Cryptodrainer Cry…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
…pfSense Gevonden Een nieuwe kwetsbaarheid, CVE-2024-46538, is ontdekt in pfSense versie 2.5.2, een veelgebruikt open-source firewall- en routerprogramma. Deze cross-site

Kwetsbaarheden CVE's 2021 oktober

Kwetsbaarheden CVE's 2021 oktober
…de website actief is. De tweede kwetsbaarheid, aangeduid als CVE-2021-24869, betreft stored cross-site scripting (XSS) en cross-site request forger…

Kwetsbaarheden CVE's 2024 oktober

Kwetsbaarheden CVE's 2024 oktober
…problemen variëren van hoge tot middelmatige risico’s, zoals cross-site scripting (XSS) en verschillende buffer overflows. Ongeveer 704.000 routers…

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
, wat leidt tot HTTP-response-splitting-aanvallen en cross-site scripting (XSS). Een aanval kan plaatsvinden wanneer een beheerder op een kwaadaardi…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…overheidsinstanties CISA en FBI hebben softwareontwikkelaars aangespoord om Cross-Site Scripting (XSS) kwetsbaarheden uit hun producten te verwijde…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…te nemen GitLab heeft een ernstige kwetsbaarheid gepatcht die door niet-geauthenticeerde aanvallers kan worden misbruikt om gebruikersaccounts over te nemen via cross-site <…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…code uit te voeren In Kentico Xperience CMS is een ernstige beveiligingslek ontdekt waardoor aanvallers via een Cross-Site Scripting (XSS) kwetsbaa…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…voor commando-injectie en cross-site scripting (XSS) in pfSense, die, als ze worden gecombineerd, aanvallers in staat zouden stellen om op afstand…

Slachtofferanalyse en Trends van Week 08-2024

Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de…

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
, bekend onder CVE-2023-6000, betreft een cross-site scripting (XSS) probleem in Popup Builder versies 4.2.3 en ouder. Ondanks een eerdere aanval, d…

Cyberoorlog nieuws 2024 februari

Cyberoorlog nieuws 2024 februari
…aanvallers in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScr…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…gebruiker met Office 365. Via deze feature bleek het mogelijk om, door het toevoegen van cross-site scripting (XSS) code op Bing.com, het Office 36…

Overzicht van slachtoffers cyberaanvallen week 19-2023

Overzicht van slachtoffers cyberaanvallen week 19-2023
…ontwerpen kunnen maken voor hun WordPress-sites. Het beveiligingslek werd ontdekt door beveiligingsonderzoekers van Wordfence en stelt aanvallers in staat om via een Cross-Site

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…operatie die sinds 2017 actief is, had eerder al meer dan 17.000 WordPress-sites gecompromitteerd. De recente aanvalsgolf begon op 13 december 2023, slechts twee dagen nadat een cross-

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
…beveiligingsupdate voor beschikbaar was. Bij de nu waargenomen aanvallen versturen de aanvallers e-mails die een malafide link bevatten. Deze link maakt misbruik van een cross-site…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…uitgebuit door kwaadwillende partijen. Cisco onthult XSS zero-day kwetsbaarheid in serverbeheer tool Cisco heeft een zero-day cross-site scripting (XSS

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…staat stellen kwaadaardige scripts te injecteren via Cross-Site Scripting (XSS) aanvallen. Hierdoor kunnen hackers controle krijgen over de getroff…

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…onderdeel van de plug-in bevat een cross-site scripting (XSS)-kwetsbaarheid, die door het niet goed omgaan met gebruikersinvoer wordt veroorzaakt.…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
…uitgebuit via cross-site scripting (XSS) aanvallen. De kwetsbaarheid, geïdentificeerd als CVE-2023-43770, stelt aanvallers in staat toegang te krij…

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
…gebruikers gewaarschuwd om hun apparaten te updaten naar de nieuwste firmwareversie, die kwetsbaarheden in opgeslagen cross-site scripting (XSS) en…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
-38750, is een gereflecteerde cross-site scripting (XSS) die werd ontdekt door beveiligingsonderzoeker Clément Lecigne van Google Threat Analysis Gr…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
, CVE-2023-38549, zou aanvallers met de rol van Power User in staat kunnen stellen om het toegangstoken van een admin te stelen in een Cross-Site Scripting (

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…gebruikerssessies bij wijzigingen in MFA-methoden, ontoereikende URL-parsing die kan leiden tot open redirects, en onvoldoende inputvalidatie voor mediaselectievelden die tot cross-

Kwetsbaarheden CVE's 2025 maart

Kwetsbaarheden CVE's 2025 maart
! GitLab heeft een beveiligingsupdate uitgebracht om meerdere ernstige kwetsbaarheden te verhelpen, waaronder cross-site scripting (XSS) en autorisa…

Slachtofferanalyse en Trends van Week 26-2024

Slachtofferanalyse en Trends van Week 26-2024
…Kwetsbaarheid Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt dat er actief misbruik plaatsvindt van een cross-site scripting (

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…Waarschuwt voor XSS-Lek in Verouderde VPN-Routers Cisco heeft een waarschuwing afgegeven over een cross-site scripting (XSS) kwetsbaarheid in zes t…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…uitgebuit om arbitraire code uit te voeren en kunnen worden gebruikt om 'reflected cross-site scripting' (XSS) aanvallen te lanceren. Gezien het kr…

Kwetsbaarheden CVE's 2025 februari

Kwetsbaarheden CVE's 2025 februari
) betreft een reflected cross-site scripting (XSS)-fout, waardoor een aanvaller kwaadaardige JavaScript-code kan uitvoeren in de browser van een geb…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…als CVE-2023-5631. Deze kwetsbaarheid maakt stored cross-site scripting (XSS) aanvallen mogelijk. Met deze aanvalsmethode kan een cybercrimineel kw…

Kwetsbaarheden CVE's 2024 december

Kwetsbaarheden CVE's 2024 december
, die kwetsbaar is voor Cross-Site Scripting (XSS) aanvallen, en een kwetsbaarheid in SAP NetWeaver ABAP die ongeautoriseerde toegang tot gevoelige…

Week 47-2024

Week 47-2024
…worden via Telegram geëxfiltreerd, wat de voortdurende rol van dit platform in cybercriminaliteit benadrukt. Bron: 1 Cross-site scripting gevaarlijkste kwetsbaarheid van 2024 Cross-

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…Roundcube Webmail uitgebuit via een phishingaanval. Het gaat om een zogenaamde Stored Cross-Site Scripting (XSS)-kwetsbaarheid (CVE-2024-37383), wa…

Week 49-2024

Week 49-2024
…ongeauthenticeerde aanvaller om cross-site scripting (XSS)-aanvallen uit te voeren door gebruikers te misleiden naar een schadelijke link. De kwets…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
…verliezen. FBI roept op tot eliminatie van cross-site scripting kwetsbaarheden De FBI en het Amerikaanse CISA hebben een oproep gedaan aan softwareontwikkelaars en bedrijven om cross-

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
…gericht zijn op overheidsorganisaties in de Gemenebest van Onafhankelijke Staten (CIS), begonnen in juni 2024. De kwetsbaarheid, aangeduid als CVE-2024-37383, maakt gebruik van een cross