Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-2414 |
|
Vulnérabilité dans CVE-2025-2414 (CVE-2025-2414)
vulnérabilité dans CVE-2025-2414 (CVE-2025-2414). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9197 |
|
Traversée de chemin dans wordpress (CVE-2026-9197)
traversée de chemin dans wordpress (CVE-2026-9197). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8978 |
|
Injection SQL dans wordpress (CVE-2026-8978)
injection SQL dans wordpress (CVE-2026-8978). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9280 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9280)
XSS dans wordpress (CVE-2026-9280). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8991 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8991)
XSS dans wordpress (CVE-2026-8991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7796 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7796)
XSS dans wordpress (CVE-2026-7796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7795 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
XSS dans wordpress (CVE-2026-7795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7566 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7566)
vulnérabilité dans wordpress (CVE-2026-7566). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7565 |
|
Traversée de chemin dans wordpress (CVE-2026-7565)
traversée de chemin dans wordpress (CVE-2026-7565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7537 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2500 |
|
Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
|
| CVE-2026-9281 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8901 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
XSS dans wordpress (CVE-2026-8901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8438 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8900 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
XSS dans wordpress (CVE-2026-8900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8893 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6448 |
|
Injection SQL dans wordpress (CVE-2026-6448)
injection SQL dans wordpress (CVE-2026-6448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6240 |
|
Vulnérabilité dans dos (CVE-2026-6240)
vulnérabilité dans dos (CVE-2026-6240). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6241 |
|
Vulnérabilité dans dos (CVE-2026-6241)
vulnérabilité dans dos (CVE-2026-6241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6239 |
|
Vulnérabilité dans dos (CVE-2026-6239)
vulnérabilité dans dos (CVE-2026-6239). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7654 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
|
| CVE-2026-11429 |
|
Traversée de chemin dans path-traversal (CVE-2026-11429)
traversée de chemin dans path-traversal (CVE-2026-11429). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-11431 |
|
Traversée de chemin dans path-traversal (CVE-2026-11431)
traversée de chemin dans path-traversal (CVE-2026-11431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-11416 |
|
Traversée de chemin dans path-traversal (CVE-2026-11416)
traversée de chemin dans path-traversal (CVE-2026-11416). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11424 |
|
Divulgation d'information dans ssrf (CVE-2026-11424)
vulnérabilité dans ssrf (CVE-2026-11424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-11423 |
|
Traversée de chemin dans path-traversal (CVE-2026-11423)
traversée de chemin dans path-traversal (CVE-2026-11423). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36785 |
|
Vulnérabilité dans dos (CVE-2026-36785)
vulnérabilité dans dos (CVE-2026-36785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-46400 |
|
Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45779 |
|
Injection SQL dans sqli (CVE-2026-45779)
injection SQL dans sqli (CVE-2026-45779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25624 |
|
XSS (Cross-Site Scripting) dans arista (CVE-2026-25624)
XSS dans arista (CVE-2026-25624). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11419 |
|
Traversée de chemin dans path-traversal (CVE-2026-11419)
traversée de chemin dans path-traversal (CVE-2026-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11420 |
|
Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11414 |
|
Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-46394 |
|
Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10580 |
|
Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45746 |
|
Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36500 |
|
Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36501 |
|
Vulnérabilité dans dos (CVE-2026-36501)
vulnérabilité dans dos (CVE-2026-36501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11342 |
|
Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48103 |
|
Lecture hors limites dans cpp (CVE-2026-48103)
vulnérabilité dans cpp (CVE-2026-48103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48104 |
|
Lecture hors limites dans dos (CVE-2026-48104)
vulnérabilité dans dos (CVE-2026-48104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48111 |
|
Lecture hors limites dans cpp (CVE-2026-48111)
vulnérabilité dans cpp (CVE-2026-48111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11338 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11338 (CVE-2026-11338)
XSS dans CVE-2026-11338 (CVE-2026-11338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11337 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11337 (CVE-2026-11337)
XSS dans CVE-2026-11337 (CVE-2026-11337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5089 |
|
Vulnérabilité dans dos (CVE-2025-5089)
vulnérabilité dans dos (CVE-2025-5089). Risque d'opérations non autorisées ou de divulgation.
|