Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8315 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8315 (CVE-2026-8315)
XSS dans CVE-2026-8315 (CVE-2026-8315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8310 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8310 (CVE-2026-8310)
XSS dans CVE-2026-8310 (CVE-2026-8310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6820 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6740 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
XSS dans wordpress (CVE-2026-6740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6459 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
XSS dans wordpress (CVE-2026-6459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8307 |
|
Injection SQL dans sqli (CVE-2026-8307)
injection SQL dans sqli (CVE-2026-8307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6371 (CVE-2026-6371)
XSS dans CVE-2026-6371 (CVE-2026-6371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
XSS dans wordpress (CVE-2026-6742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6818 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6854 |
|
Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6230 |
|
Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14785 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
XSS dans wordpress (CVE-2025-14785). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``seedprodnestedmenuwidget``.
|
| CVE-2026-14250 |
|
Élévation de privilèges dans wordpress (CVE-2026-14250)
vulnérabilité dans wordpress (CVE-2026-14250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12936 |
|
Injection SQL dans wordpress (CVE-2026-12936)
injection SQL dans wordpress (CVE-2026-12936). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-9700 |
|
Injection SQL dans wordpress (CVE-2026-9700)
injection SQL dans wordpress (CVE-2026-9700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10570 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10570)
XSS dans wordpress (CVE-2026-10570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12041 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12041)
XSS dans wordpress (CVE-2026-12041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11798 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11798)
XSS dans wordpress (CVE-2026-11798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9842 |
|
Élévation de privilèges dans wordpress (CVE-2026-9842)
vulnérabilité dans wordpress (CVE-2026-9842). Les données peuvent être altérées par des attaquants. Exploitable via ``manage_options``.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14244 |
|
Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-60000 |
|
Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14895 |
|
Vulnérabilité dans dos (CVE-2026-14895)
vulnérabilité dans dos (CVE-2026-14895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50810 |
|
Vulnérabilité dans c (CVE-2026-50810)
vulnérabilité dans c (CVE-2026-50810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37270 |
|
Vulnérabilité dans CVE-2026-37270 (CVE-2026-37270)
vulnérabilité dans CVE-2026-37270 (CVE-2026-37270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36162 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58583 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55633 |
|
Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55631 |
|
Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49471 |
|
Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|
| CVE-2026-48950 |
|
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
|
| CVE-2026-48951 |
|
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
|
| CVE-2026-48952 |
|
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
|
| CVE-2026-48953 |
|
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
|
| CVE-2026-57851 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12799 |
|
XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
XSS dans CVE-2025-12799 (CVE-2025-12799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56811 |
|
Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56812 |
|
Vulnérabilité dans dos (CVE-2026-56812)
vulnérabilité dans dos (CVE-2026-56812). Risque d'opérations non autorisées ou de divulgation.
|