Ga naar de inhoud
-
Huurhacker.nl is onderdeel van Threat Intelligence Lab!
Huurhacker.nl

Tips en Weetjes

  • Home
  • Cybercrime
  • Beveiligingsmeldingen
  • Leiderschap
Laatste Kwetsbaarheden

Cross-Site Scripting (XSS)

Beveiligingslekken die misbruik maken van XSS-aanvallen

Home » Cross-Site Scripting (XSS)
Beveiligingsmelding: CVE-2025-9352 – XSS-kwetsbaarheid in Pronamic Google Maps Plugin
Geplaatst inBeveiligingsmeldingen

Beveiligingsmelding: CVE-2025-9352 – XSS-kwetsbaarheid in Pronamic Google Maps Plugin

Een kritieke kwetsbaarheid (CVE-2025-9352) is ontdekt in de Pronamic Google Maps plugin voor WordPress. Deze kwetsbaarheid, geïdentificeerd als Stored Cross-Site…
Geplaatst door Huurhacker augustus 28, 2025
CVE-2025-34521: Kritieke XSS-kwetsbaarheid in Arcserve UDP
Geplaatst inBeveiligingsmeldingen

CVE-2025-34521: Kritieke XSS-kwetsbaarheid in Arcserve UDP

Een gevaarlijke beveiligingslek, aangeduid als CVE-2025-34521, heeft invloed op de webinterface van Arcserve Unified Data Protection (UDP) software. Deze kwetsbaarheid,…
Geplaatst door Huurhacker augustus 28, 2025
Kritieke kwetsbaarheid in Booking Calendar plugin – CVE-2025-9346
Geplaatst inBeveiligingsmeldingen

Kritieke kwetsbaarheid in Booking Calendar plugin – CVE-2025-9346

De Booking Calendar plugin voor WordPress is kwetsbaar voor Storende Cross-Site Scripting (XSS) vanwege onvoldoende input sanitizing in alle versies…
Geplaatst door Huurhacker augustus 28, 2025
Kritieke CSRF-kwetsbaarheid in WordPress Instant Breaking News Plugin ≤ 1.0 – CVE-2025-58217
Geplaatst inBeveiligingsmeldingen

Kritieke CSRF-kwetsbaarheid in WordPress Instant Breaking News Plugin ≤ 1.0 – CVE-2025-58217

Een kritieke kwetsbaarheid, aangeduid als CVE-2025-58217, is ontdekt in de WordPress Instant Breaking News plugin versie 1.0 en lager. Deze…
Geplaatst door Huurhacker augustus 28, 2025
Unlimited Elements for Elementor Plugin kwetsbaarheid – CVE-2025-8603
Geplaatst inBeveiligingsmeldingen

Unlimited Elements for Elementor Plugin kwetsbaarheid – CVE-2025-8603

Er is een nieuwe kwetsbaarheid ontdekt in de WordPress plugin Unlimited Elements For Elementor met als identificatie CVE-2025-8603. Deze kwetsbaarheid,…
Geplaatst door Huurhacker augustus 28, 2025
CVE-2025-9407: Kritieke Cross-site Scripting-kwetsbaarheid in mtons mblog
Geplaatst inBeveiligingsmeldingen

CVE-2025-9407: Kritieke Cross-site Scripting-kwetsbaarheid in mtons mblog

Er is een ernstige cross-site scripting (XSS) kwetsbaarheid gevonden in mtons mblog versies tot en met 3.5.0. Deze fout bevindt…
Geplaatst door Huurhacker augustus 25, 2025
CVE-2025-54301: Kritieke XSS-kwetsbaarheid in Quantum Manager voor Joomla
Geplaatst inBeveiligingsmeldingen

CVE-2025-54301: Kritieke XSS-kwetsbaarheid in Quantum Manager voor Joomla

Er is een opgeslagen XSS-kwetsbaarheid ontdekt in de Quantum Manager component versie 1.0.0-3.2.0 voor Joomla. Deze kwetsbaarheid kan misbruikt worden…
Geplaatst door Huurhacker augustus 25, 2025
Kwetsbaarheid in Spexo Addons voor Elementor: CVE-2025-8208
Geplaatst inBeveiligingsmeldingen

Kwetsbaarheid in Spexo Addons voor Elementor: CVE-2025-8208

Er is een kritiek beveiligingslek ontdekt in de Spexo Addons voor Elementor plugin, aangeduid als CVE-2025-8208. Het probleem betreft Stored…
Geplaatst door Huurhacker augustus 24, 2025
Environment Variable XSS in Analytics Component in lunary-ai/lunary: CVE-2025-5352
Geplaatst inBeveiligingsmeldingen

Environment Variable XSS in Analytics Component in lunary-ai/lunary: CVE-2025-5352

Er is een kritieke opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid ontdekt in het Analytics-component van lunary-ai/lunary tot versies 1.9.23. Deze kwetsbaarheid…
Geplaatst door Huurhacker augustus 23, 2025
ShortcodeHub plugin tot 1.7.1 – Kritieke Cross-Site Scripting kwetsbaarheid (CVE-2025-7957)
Geplaatst inBeveiligingsmeldingen

ShortcodeHub plugin tot 1.7.1 – Kritieke Cross-Site Scripting kwetsbaarheid (CVE-2025-7957)

Er is een kwetsbaarheid ontdekt in de ShortcodeHub plugin voor WordPress die van invloed is op alle versies tot en…
Geplaatst door Huurhacker augustus 23, 2025

Berichten paginering

1 2 3 … 23 Volgende pagina

Recente berichten

  • Onveilige Elasticsearch-instanties: risico’s en snelle mitigaties
  • SecGate3600 Firewall Gevoelige Informatie Lek via authManageSet.cgi
  • CVE-2024-13982: Kritieke kwetsbaarheid in SPON IP Network Broadcast System
  • Qi’anxin TianQing Management Center rptsvr Arbitrary File Upload – CVE-2024-13984
  • Beveiligingsmelding: CVE-2025-9352 – XSS-kwetsbaarheid in Pronamic Google Maps Plugin

Archief

  • december 2025
  • augustus 2025
  • juli 2025

Onderwerpen

  • Beveiligingsmeldingen
  • Cybercrime
  • Cybersecurity
  • Internationale dreigingen
  • Leiderschap
  • Technologie
  • Tutorials
  • Web Development
  • Windows

adobe-beveiligingsupdate Adobe Framemaker afgewezen CVE Android kwetsbaarheid Campcodes code-projects Library System code injectie Code Injection Cross-Site Scripting (XSS) Cross Site Scripting CSRF Cybersecurity D-Link Denial of Service deserialisatie kwetsbaarheid Firefox fortinet GitLab HarmonyOS Heap-based Buffer Overflow heap buffer overflow Huawei IBM Jenkins Liferay Linksys routers Linux kernel Mozilla NVIDIA onbeperkte upload Open Redirect OS Command Injection path traversal PHPGurukul Privilege Escalatie Remote Code Execution Reolink SQL Injectie SQL Injection SSRF Thunderbird Toegangscontrole WeGIA WordPress WordPress Beveiliging

  • Onveilige Elasticsearch-instanties: risico’s en snelle mitigaties
  • SecGate3600 Firewall Gevoelige Informatie Lek via authManageSet.cgi
  • CVE-2024-13982: Kritieke kwetsbaarheid in SPON IP Network Broadcast System
  • Qi’anxin TianQing Management Center rptsvr Arbitrary File Upload – CVE-2024-13984
  • Beveiligingsmelding: CVE-2025-9352 – XSS-kwetsbaarheid in Pronamic Google Maps Plugin
  • WP ULike Pro <= 1.9.3 - Ongeautoriseerde Gecontroleerde Bestandsupload (CVE-2024-9648)
  • CVE-2025-34520: Kwetsbaarheid in Arcserve UDP leidt tot omzeiling van authenticatie
  • Kritieke Kwetsbaarheid: CVE-2025-7812 in Video Share VOD Plugin
  • Xagio SEO ≤ 7.1.0.5 – Ongeauthenticeerde Gevoelige Informatie Blootstelling
  • CVE-2025-7955: Kritieke Kwetsbaarheid in RingCentral Communications Plugin

Huurhacker.nl, is onderdeel van Threat Intelligence Lab.

Copyright 2026 — Huurhacker.nl.
Naar boven scrollen