CVE Watch

Veille sécurité
en temps réel

Failles actives, analyses IA, directives de correction pour les développeurs.

69 Failles indexées
17 Critiques
14 Élevées
2 Ajoutées aujourd'hui

1 faille trouvée

filtres actifs
CVE-2026-31845
Critique 9.3

A reflected cross-site scripting (XSS) vulnerability exists in Rukovoditel CRM version 3.6.4 and earlier in the Zadarma telephony API endpoint (/api/tel/zadarma.php). The application directly reflects user-supplied input from the 'zd_echo' GET parameter into the HTTP response without proper sanitiza

java javascript php il y a 11 heures