Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-29509 |
|
Traversée de chemin dans path-traversal (CVE-2026-29509)
traversée de chemin dans path-traversal (CVE-2026-29509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32833 |
|
Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
injection de commande OS dans CVE-2026-32833 (CVE-2026-32833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52884 |
|
Vulnérabilité dans cpp (CVE-2026-52884)
vulnérabilité dans cpp (CVE-2026-52884). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.2` ou plus.
|
| CVE-2026-46710 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-46710)
vulnérabilité dans privilege-escalation (CVE-2026-46710). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6` ou plus.
|
| CVE-2026-52785 |
|
Injection SQL dans sqli (CVE-2026-52785)
injection SQL dans sqli (CVE-2026-52785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52780 |
|
Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52784 |
|
CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-49991 |
|
Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48090 |
|
Use-After-Free dans dos (CVE-2026-48090)
vulnérabilité dans dos (CVE-2026-48090). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37.5` ou plus.
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0685 |
|
Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48706 |
|
Vulnérabilité dans envoyproxy (CVE-2026-48706)
vulnérabilité dans envoyproxy (CVE-2026-48706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-54341 |
|
Lecture hors limites dans dos (CVE-2026-54341)
vulnérabilité dans dos (CVE-2026-54341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.0` ou plus.
|
| CVE-2026-47221 |
|
Vulnérabilité dans dos (CVE-2026-47221)
vulnérabilité dans dos (CVE-2026-47221). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-48044 |
|
Vulnérabilité dans dos (CVE-2026-48044)
vulnérabilité dans dos (CVE-2026-48044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-56663 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
|
| CVE-2026-28385 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-28385)
SSRF dans ssrf (CVE-2026-28385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32394 |
|
Vulnérabilité dans dos (CVE-2025-32394)
vulnérabilité dans dos (CVE-2025-32394). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2025-32423 |
|
Vulnérabilité dans dos (CVE-2025-32423)
vulnérabilité dans dos (CVE-2025-32423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2026-9639 |
|
Vulnérabilité dans dos (CVE-2026-9639)
vulnérabilité dans dos (CVE-2026-9639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9640 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-9640)
vulnérabilité dans privilege-escalation (CVE-2026-9640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57662 |
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
| CVE-2026-57667 |
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
| CVE-2026-57663 |
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
| CVE-2026-57653 |
|
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
|
| CVE-2026-57644 |
|
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
|
| CVE-2026-57643 |
|
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
|
| CVE-2026-57642 |
|
Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
|
| CVE-2026-57657 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
|
| CVE-2026-57655 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
| CVE-2026-57659 |
|
CSRF dans csrf (CVE-2026-57659)
vulnérabilité dans csrf (CVE-2026-57659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57641 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-57638 |
|
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
|
| CVE-2026-57656 |
|
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
|
| CVE-2026-57650 |
|
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
|
| CVE-2026-57651 |
|
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
|
| CVE-2026-57627 |
|
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
|
| CVE-2026-57315 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
|
| CVE-2026-57636 |
|
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.
|
| CVE-2026-57628 |
|
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
|
| CVE-2026-57631 |
|
Administrator SQL Injection in Popup box <= 6.0.1 versions.
Administrator SQL Injection in Popup box <= 6.0.1 versions.
|
| CVE-2026-56068 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
|
| CVE-2026-56067 |
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
|
| CVE-2026-56070 |
|
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
|
| CVE-2026-57312 |
|
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
|
| CVE-2026-56072 |
|
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
|
| CVE-2026-57314 |
|
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
|
| CVE-2026-57313 |
|
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
Subscriber Cross Site Scripting (XSS) in SureCart <= 4.2.2 versions.
|
| CVE-2026-57319 |
|
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in FOX <= 1.4.8 versions.
|