Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54831 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
| CVE-2026-54827 |
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-56011 |
|
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
|
| CVE-2026-56010 |
|
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
|
| CVE-2026-56008 |
|
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-30041 |
|
Vulnérabilité dans dos (CVE-2026-30041)
vulnérabilité dans dos (CVE-2026-30041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45256 |
|
Élévation de privilèges dans dos (CVE-2026-45256)
vulnérabilité dans dos (CVE-2026-45256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68052 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
|
| CVE-2025-68075 |
|
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
|
| CVE-2025-68074 |
|
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
|
| CVE-2026-13426 |
|
Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57914 |
|
Vulnérabilité dans apache (CVE-2026-57914)
vulnérabilité dans apache (CVE-2026-57914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57620 |
|
XSS (Cross-Site Scripting) dans CVE-2026-57620 (CVE-2026-57620)
XSS dans CVE-2026-57620 (CVE-2026-57620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6658 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6658 (CVE-2026-6658)
XSS dans CVE-2026-6658 (CVE-2026-6658). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``data_mermaid``.
|
| CVE-2026-57879 |
|
Vulnérabilité dans dos (CVE-2026-57879)
vulnérabilité dans dos (CVE-2026-57879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57878 |
|
Vulnérabilité dans dos (CVE-2026-57878)
vulnérabilité dans dos (CVE-2026-57878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57877 |
|
Vulnérabilité dans dos (CVE-2026-57877)
vulnérabilité dans dos (CVE-2026-57877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57881 |
|
Vulnérabilité dans dos (CVE-2026-57881)
vulnérabilité dans dos (CVE-2026-57881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57880 |
|
Vulnérabilité dans dos (CVE-2026-57880)
vulnérabilité dans dos (CVE-2026-57880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57873 |
|
Vulnérabilité dans dos (CVE-2026-57873)
vulnérabilité dans dos (CVE-2026-57873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57874 |
|
Vulnérabilité dans dos (CVE-2026-57874)
vulnérabilité dans dos (CVE-2026-57874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57875 |
|
Vulnérabilité dans dos (CVE-2026-57875)
vulnérabilité dans dos (CVE-2026-57875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57876 |
|
Écriture hors limites dans dos (CVE-2026-57876)
écriture hors limites dans dos (CVE-2026-57876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10835 |
|
Vulnérabilité dans wordpress (CVE-2026-10835)
vulnérabilité dans wordpress (CVE-2026-10835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57872 |
|
Traversée de chemin dans path-traversal (CVE-2026-57872)
traversée de chemin dans path-traversal (CVE-2026-57872). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10268 |
|
Vulnérabilité dans wordpress (CVE-2025-10268)
vulnérabilité dans wordpress (CVE-2025-10268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12578 |
|
Désérialisation non sécurisée dans cisa (CVE-2026-12578)
vulnérabilité dans cisa (CVE-2026-12578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40702 |
|
Vulnérabilité dans cisa (CVE-2026-40702)
vulnérabilité dans cisa (CVE-2026-40702). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8661 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8661 (CVE-2026-8661)
XSS dans CVE-2026-8661 (CVE-2026-8661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50740 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50740)
XSS dans revive-adserver (CVE-2026-50740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50742 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50742)
XSS dans revive-adserver (CVE-2026-50742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13226 |
|
Injection SQL dans wordpress (CVE-2026-13226)
injection SQL dans wordpress (CVE-2026-13226). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48618 |
|
Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13318 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13318)
SSRF dans ssrf (CVE-2026-13318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13083 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-13083)
XSS dans redhat (CVE-2026-13083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12975 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11800 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11800)
vulnérabilité dans privilege-escalation (CVE-2026-11800). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37256 |
|
XSS (Cross-Site Scripting) dans getgrav (CVE-2020-37256)
XSS dans getgrav (CVE-2020-37256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43920 |
|
Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|