Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58015 |
|
Traversée de chemin dans path-traversal (CVE-2026-58015)
traversée de chemin dans path-traversal (CVE-2026-58015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58116 |
|
Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8403 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8403 (CVE-2026-8403)
XSS dans CVE-2026-8403 (CVE-2026-8403). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4629 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4629)
vulnérabilité dans privilege-escalation (CVE-2026-4629). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58010 |
|
Vulnérabilité dans c (CVE-2026-58010)
vulnérabilité dans c (CVE-2026-58010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13474 |
|
Vulnérabilité dans dos (CVE-2026-13474)
vulnérabilité dans dos (CVE-2026-13474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53433 |
|
Vulnérabilité dans dos (CVE-2026-53433)
vulnérabilité dans dos (CVE-2026-53433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57079 |
|
Traversée de chemin dans path-traversal (CVE-2026-57079)
traversée de chemin dans path-traversal (CVE-2026-57079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8402 |
|
Injection SQL dans sqli (CVE-2026-8402)
injection SQL dans sqli (CVE-2026-8402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53690 |
|
Injection SQL dans sqli (CVE-2026-53690)
injection SQL dans sqli (CVE-2026-53690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53691 |
|
Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13766 |
|
Injection SQL dans sqli (CVE-2026-13766)
injection SQL dans sqli (CVE-2026-13766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13316)
SSRF dans ssrf (CVE-2026-13316). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52760 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
XSS dans apache (CVE-2026-52760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50734 |
|
Vulnérabilité dans apache (CVE-2026-50734)
vulnérabilité dans apache (CVE-2026-50734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50750 |
|
Vulnérabilité dans apache (CVE-2026-50750)
vulnérabilité dans apache (CVE-2026-50750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53917 |
|
Vulnérabilité dans apache (CVE-2026-53917)
vulnérabilité dans apache (CVE-2026-53917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9711 |
|
Injection SQL dans wordpress (CVE-2026-9711)
injection SQL dans wordpress (CVE-2026-9711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12610 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-12610)
vulnérabilité dans privilege-escalation (CVE-2026-12610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6954 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6954 (CVE-2026-6954)
XSS dans CVE-2026-6954 (CVE-2026-6954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8141 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8141)
XSS dans wordpress (CVE-2026-8141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12076 |
|
Injection SQL dans sqli (CVE-2026-12076)
injection SQL dans sqli (CVE-2026-12076). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7406 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-7406)
vulnérabilité dans privilege-escalation (CVE-2025-7406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13149 |
|
Vulnérabilité dans dos (CVE-2026-13149)
vulnérabilité dans dos (CVE-2026-13149). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14164 |
|
Vulnérabilité dans dos (CVE-2026-14164)
vulnérabilité dans dos (CVE-2026-14164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11590 |
|
Vulnérabilité dans wordpress (CVE-2026-11590)
vulnérabilité dans wordpress (CVE-2026-11590). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12240 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11589 |
|
Vulnérabilité dans wordpress (CVE-2026-11589)
vulnérabilité dans wordpress (CVE-2026-11589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45822 |
|
Vulnérabilité dans dos (CVE-2026-45822)
vulnérabilité dans dos (CVE-2026-45822). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56809 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2026-56809)
XSS dans jvn (CVE-2026-56809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12560 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12560)
XSS dans wordpress (CVE-2026-12560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11367 |
|
Traversée de chemin dans wordpress (CVE-2026-11367)
traversée de chemin dans wordpress (CVE-2026-11367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-58302 |
|
Traversée de chemin dans path-traversal (CVE-2026-58302)
traversée de chemin dans path-traversal (CVE-2026-58302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12114 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12114)
XSS dans wordpress (CVE-2026-12114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12243 |
|
Traversée de chemin dans path-traversal (CVE-2026-12243)
traversée de chemin dans path-traversal (CVE-2026-12243). Des informations confidentielles peuvent être exposées. Exploitable via ``_UNSAFE_NO_PROTOCOL_RE``.
|
| CVE-2026-51219 |
|
Vulnérabilité dans dos (CVE-2026-51219)
vulnérabilité dans dos (CVE-2026-51219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-51218 |
|
Vulnérabilité dans cpp (CVE-2026-51218)
vulnérabilité dans cpp (CVE-2026-51218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7656 |
|
Vulnérabilité dans c (CVE-2026-7656)
vulnérabilité dans c (CVE-2026-7656). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10648 |
|
Vulnérabilité dans c (CVE-2026-10648)
vulnérabilité dans c (CVE-2026-10648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-51221 |
|
Vulnérabilité dans dos (CVE-2026-51221)
vulnérabilité dans dos (CVE-2026-51221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50229 |
|
Vulnérabilité dans apache (CVE-2026-50229)
vulnérabilité dans apache (CVE-2026-50229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34597 |
|
Injection de commande OS dans CVE-2026-34597 (CVE-2026-34597)
injection de commande OS dans CVE-2026-34597 (CVE-2026-34597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.470` ou plus.
|
| CVE-2026-34594 |
|
Injection de commande OS dans CVE-2026-34594 (CVE-2026-34594)
injection de commande OS dans CVE-2026-34594 (CVE-2026-34594). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
|
| CVE-2026-57919 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57919)
vulnérabilité dans privilege-escalation (CVE-2026-57919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54889 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54889 (CVE-2026-54889)
XSS dans CVE-2026-54889 (CVE-2026-54889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53429 |
|
Vulnérabilité dans dos (CVE-2026-53429)
vulnérabilité dans dos (CVE-2026-53429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54888 |
|
Vulnérabilité dans c (CVE-2026-54888)
vulnérabilité dans c (CVE-2026-54888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56017 |
|
Lecture hors limites dans dos (CVE-2026-56017)
vulnérabilité dans dos (CVE-2026-56017). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56018 |
|
Vulnérabilité dans dos (CVE-2026-56018)
vulnérabilité dans dos (CVE-2026-56018). Risque d'opérations non autorisées ou de divulgation.
|