Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42005 |
|
Vulnérabilité dans dos (CVE-2026-42005)
vulnérabilité dans dos (CVE-2026-42005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53274 |
|
Vulnérabilité dans dos (CVE-2026-53274)
vulnérabilité dans dos (CVE-2026-53274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56091 |
|
Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53181 |
|
Vulnérabilité dans c (CVE-2026-53181)
vulnérabilité dans c (CVE-2026-53181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12937 |
|
Injection SQL dans wordpress (CVE-2026-12937)
injection SQL dans wordpress (CVE-2026-12937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45188 |
|
Vulnérabilité dans apache (CVE-2026-45188)
vulnérabilité dans apache (CVE-2026-45188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5305 |
|
Vulnérabilité dans wordpress (CVE-2026-5305)
vulnérabilité dans wordpress (CVE-2026-5305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12244 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-12244)
vulnérabilité dans nlnetlabs (CVE-2026-12244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2508 |
|
Injection SQL dans wordpress (CVE-2026-2508)
injection SQL dans wordpress (CVE-2026-2508). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12079 |
|
Injection SQL dans wordpress (CVE-2026-12079)
injection SQL dans wordpress (CVE-2026-12079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12077 |
|
Injection SQL dans wordpress (CVE-2026-12077)
injection SQL dans wordpress (CVE-2026-12077). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10833 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10833)
XSS dans wordpress (CVE-2026-10833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13311 |
|
Vulnérabilité dans dos (CVE-2026-13311)
vulnérabilité dans dos (CVE-2026-13311). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.5` ou plus.
|
| CVE-2026-8662 |
|
Traversée de chemin dans path-traversal (CVE-2026-8662)
traversée de chemin dans path-traversal (CVE-2026-8662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57589 |
|
Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9784 |
|
Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9783 |
|
Injection SQL dans sqli (CVE-2026-9783)
injection SQL dans sqli (CVE-2026-9783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9786 |
|
Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9785 |
|
Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9787 |
|
Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9774 |
|
Traversée de chemin dans path-traversal (CVE-2026-9774)
traversée de chemin dans path-traversal (CVE-2026-9774). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9775 |
|
Traversée de chemin dans path-traversal (CVE-2026-9775)
traversée de chemin dans path-traversal (CVE-2026-9775). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9776 |
|
Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7569 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9780 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9781 |
|
Injection SQL dans sqli (CVE-2026-9781)
injection SQL dans sqli (CVE-2026-9781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9773 |
|
Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9777 |
|
Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9772 |
|
Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7570 |
|
Injection SQL dans sqli (CVE-2026-7570)
injection SQL dans sqli (CVE-2026-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9778 |
|
Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9779 |
|
Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9782 |
|
Injection SQL dans sqli (CVE-2026-9782)
injection SQL dans sqli (CVE-2026-9782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60467 |
|
Use-After-Free dans c (CVE-2025-60467)
vulnérabilité dans c (CVE-2025-60467). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60466 |
|
Use-After-Free dans c (CVE-2025-60466)
vulnérabilité dans c (CVE-2025-60466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60473 |
|
Vulnérabilité dans c (CVE-2025-60473)
vulnérabilité dans c (CVE-2025-60473). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60474 |
|
Vulnérabilité dans c (CVE-2025-60474)
vulnérabilité dans c (CVE-2025-60474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47110 |
|
Vulnérabilité dans dos (CVE-2026-47110)
vulnérabilité dans dos (CVE-2026-47110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60468 |
|
Vulnérabilité dans c (CVE-2025-60468)
vulnérabilité dans c (CVE-2025-60468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10043 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2050 |
|
Vulnérabilité dans gimp (CVE-2026-2050)
vulnérabilité dans gimp (CVE-2026-2050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39951 |
|
Injection SQL dans sqli (CVE-2026-39951)
injection SQL dans sqli (CVE-2026-39951). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39899 |
|
Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39955 |
|
Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39900 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2026-39900)
XSS dans cacti (CVE-2026-39900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55454 |
|
Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-55570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-54066 |
|
Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-54069 |
|
Vulnérabilité dans CVE-2026-54069 (CVE-2026-54069)
vulnérabilité dans CVE-2026-54069 (CVE-2026-54069). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|