Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-20080 |
|
Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20079 |
|
Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20078 |
|
Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20076 |
|
Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20073 |
|
Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20072 |
|
Injection SQL dans wordpress (CVE-2016-20072)
injection SQL dans wordpress (CVE-2016-20072). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20071 |
|
Injection SQL dans wordpress (CVE-2016-20071)
injection SQL dans wordpress (CVE-2016-20071). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20070 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20069 |
|
Injection SQL dans wordpress (CVE-2016-20069)
injection SQL dans wordpress (CVE-2016-20069). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20068 |
|
Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20066 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49757 |
|
Vulnérabilité dans ash_authentication (CVE-2026-49757)
vulnérabilité dans ash_authentication (CVE-2026-49757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.14.0, 5.0.0-rc.10` ou plus.
|
| CVE-2026-5482 |
|
Téléversement de fichier dangereux dans CVE-2026-5482 (CVE-2026-5482)
vulnérabilité dans CVE-2026-5482 (CVE-2026-5482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34030 |
|
Vulnérabilité dans path-traversal (CVE-2026-34030)
vulnérabilité dans path-traversal (CVE-2026-34030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34026 |
|
Vulnérabilité dans path-traversal (CVE-2026-34026)
vulnérabilité dans path-traversal (CVE-2026-34026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11860 |
|
Injection de code dans deserialization (CVE-2026-11860)
injection de code dans deserialization (CVE-2026-11860). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9278 |
|
Vulnérabilité dans wordpress (CVE-2026-9278)
vulnérabilité dans wordpress (CVE-2026-9278). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-50100 |
|
Vulnérabilité dans jvn (CVE-2026-50100)
vulnérabilité dans jvn (CVE-2026-50100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12211 |
|
Traversée de chemin dans path-traversal (CVE-2026-12211)
traversée de chemin dans path-traversal (CVE-2026-12211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12206 |
|
Vulnérabilité dans sqli (CVE-2026-12206)
vulnérabilité dans sqli (CVE-2026-12206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12202 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12202 (CVE-2026-12202)
XSS dans CVE-2026-12202 (CVE-2026-12202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12198 |
|
Traversée de chemin dans path-traversal (CVE-2026-12198)
traversée de chemin dans path-traversal (CVE-2026-12198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12188 |
|
Vulnérabilité dans sqli (CVE-2026-12188)
vulnérabilité dans sqli (CVE-2026-12188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12191 |
|
Vulnérabilité dans deserialization (CVE-2026-12191)
vulnérabilité dans deserialization (CVE-2026-12191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12187 |
|
Vulnérabilité dans CVE-2026-12187 (CVE-2026-12187)
vulnérabilité dans CVE-2026-12187 (CVE-2026-12187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54410 |
|
Vulnérabilité dans dos (CVE-2026-54410)
vulnérabilité dans dos (CVE-2026-54410). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12175 |
|
Vulnérabilité dans sqli (CVE-2026-12175)
vulnérabilité dans sqli (CVE-2026-12175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12176 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12176 (CVE-2026-12176)
XSS dans CVE-2026-12176 (CVE-2026-12176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6428 |
|
Injection SQL dans sqli (CVE-2026-6428)
injection SQL dans sqli (CVE-2026-6428). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cgi-bin/koha/reports/catalogue_out.pl`.
|
| CVE-2026-5513 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5513)
XSS dans wordpress (CVE-2026-5513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3297 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3297)
XSS dans wordpress (CVE-2026-3297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9629 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9629)
XSS dans wordpress (CVE-2026-9629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9134 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9134)
XSS dans wordpress (CVE-2026-9134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9061 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9061)
XSS dans wordpress (CVE-2026-9061). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-9109 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11769 |
|
Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
|
| CVE-2026-9848 |
|
Injection SQL dans wordpress (CVE-2026-9848)
injection SQL dans wordpress (CVE-2026-9848). Des informations confidentielles peuvent être exposées. Exploitable via ``posts_request``.
|
| CVE-2026-11442 |
|
Traversée de chemin dans path-traversal (CVE-2026-11442)
traversée de chemin dans path-traversal (CVE-2026-11442). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11443 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11443 (CVE-2026-11443)
XSS dans CVE-2026-11443 (CVE-2026-11443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14098 |
|
Vulnérabilité dans dos (CVE-2025-14098)
vulnérabilité dans dos (CVE-2025-14098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53868 |
|
Vulnérabilité dans dos (CVE-2026-53868)
vulnérabilité dans dos (CVE-2026-53868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53823 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53608 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
XSS dans CVE-2026-53608 (CVE-2026-53608). Des informations confidentielles peuvent être exposées. Exploitable via ``seoGoogleTrackingId``.
|
| CVE-2026-12131 |
|
Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54394 |
|
Traversée de chemin dans path-traversal (CVE-2026-54394)
traversée de chemin dans path-traversal (CVE-2026-54394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54393 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54393 (CVE-2026-54393)
XSS dans CVE-2026-54393 (CVE-2026-54393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54395 (CVE-2026-54395)
XSS dans CVE-2026-54395 (CVE-2026-54395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12129 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12129 (CVE-2026-12129)
XSS dans CVE-2026-12129 (CVE-2026-12129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12130 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12130 (CVE-2026-12130)
XSS dans CVE-2026-12130 (CVE-2026-12130). Risque d'opérations non autorisées ou de divulgation.
|