Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-54815 Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
CVE-2026-54817 Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69140 Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
CVE-2025-68524 Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
CVE-2026-40720 Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
CVE-2025-69128 Traversée de chemin dans path-traversal (CVE-2025-69128)
traversée de chemin dans path-traversal (CVE-2025-69128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8494 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8494)
XSS dans wordpress (CVE-2026-8494). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8607 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8607)
XSS dans wordpress (CVE-2026-8607). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-59554 Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
CVE-2025-60230 Désérialisation non sécurisée dans deserialization (CVE-2025-60230)
vulnérabilité dans deserialization (CVE-2025-60230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60236 Désérialisation non sécurisée dans deserialization (CVE-2025-60236)
vulnérabilité dans deserialization (CVE-2025-60236). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60229 Désérialisation non sécurisée dans deserialization (CVE-2025-60229)
vulnérabilité dans deserialization (CVE-2025-60229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60231 Désérialisation non sécurisée dans deserialization (CVE-2025-60231)
vulnérabilité dans deserialization (CVE-2025-60231). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54189 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
CVE-2026-54192 Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
CVE-2026-54195 Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
CVE-2026-54188 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
CVE-2026-7850 Vulnérabilité dans wordpress (CVE-2026-7850)
vulnérabilité dans wordpress (CVE-2026-7850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
XSS dans wordpress (CVE-2026-8089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54807 Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
CVE-2026-54196 Subscriber Privilege Escalation in JetFormBuilder <= 3.6.1 versions.
Subscriber Privilege Escalation in JetFormBuilder <= 3.6.1 versions.
CVE-2026-54803 Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
CVE-2026-54805 Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
CVE-2026-54187 Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
CVE-2026-54186 Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
CVE-2026-54185 Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
CVE-2026-54811 Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
CVE-2026-55706 Vulnérabilité dans c (CVE-2026-55706)
vulnérabilité dans c (CVE-2026-55706). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49074 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
CVE-2026-48869 Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
CVE-2026-49778 Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
CVE-2026-49058 Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
CVE-2026-48875 Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
CVE-2026-49076 Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
CVE-2026-49073 Injection SQL dans sqli (CVE-2026-49073)
injection SQL dans sqli (CVE-2026-49073). Des informations confidentielles peuvent être exposées.
CVE-2026-49079 Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
CVE-2026-48967 Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
CVE-2026-49080 Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
CVE-2026-49084 Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
CVE-2026-50203 Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203). Des informations confidentielles peuvent être exposées. Exploitable via ``SFTPHook.retrieve_directory``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-41557 Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
CVE-2026-40765 Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
CVE-2026-42385 Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
CVE-2026-40783 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
CVE-2026-39548 Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
CVE-2026-39597 Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
CVE-2026-39546 Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
CVE-2026-39596 Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
CVE-2026-27870 XSS (Cross-Site Scripting) dans CVE-2026-27870 (CVE-2026-27870)
XSS dans CVE-2026-27870 (CVE-2026-27870). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →