Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11322 |
|
Vulnérabilité dans path-traversal (CVE-2026-11322)
vulnérabilité dans path-traversal (CVE-2026-11322). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42538 |
|
Téléversement de fichier dangereux dans CVE-2026-42538 (CVE-2026-42538)
vulnérabilité dans CVE-2026-42538 (CVE-2026-42538). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5066 |
|
Écriture hors limites dans c (CVE-2026-5066)
écriture hors limites dans c (CVE-2026-5066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5589 |
|
Écriture hors limites dans c (CVE-2026-5589)
écriture hors limites dans c (CVE-2026-5589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36499 |
|
Vulnérabilité dans dos (CVE-2026-36499)
vulnérabilité dans dos (CVE-2026-36499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65640 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25550 |
|
Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10880 |
|
Injection SQL dans sqli (CVE-2026-10880)
injection SQL dans sqli (CVE-2026-10880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25551 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67448 |
|
XSS (Cross-Site Scripting) dans CVE-2025-67448 (CVE-2025-67448)
XSS dans CVE-2025-67448 (CVE-2025-67448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49941 |
|
Vulnérabilité dans dos (CVE-2026-49941)
vulnérabilité dans dos (CVE-2026-49941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67446 |
|
Vulnérabilité dans CVE-2025-67446 (CVE-2025-67446)
vulnérabilité dans CVE-2025-67446 (CVE-2025-67446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-43985 |
|
CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
|
| CVE-2026-43984 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
|
| CVE-2026-38570 |
|
Lecture hors limites dans dos (CVE-2026-38570)
vulnérabilité dans dos (CVE-2026-38570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10811 |
|
Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8037 |
|
Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10808 |
|
Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10809 |
|
Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10810 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25740 |
|
Traversée de chemin dans path-traversal (CVE-2019-25740)
traversée de chemin dans path-traversal (CVE-2019-25740). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25734 |
|
Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25743 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25743)
XSS dans wordpress (CVE-2019-25743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25739 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
XSS dans CVE-2019-25739 (CVE-2019-25739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25737 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25737 (CVE-2019-25737)
XSS dans CVE-2019-25737 (CVE-2019-25737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46638 |
|
Vulnérabilité dans dos (CVE-2025-46638)
vulnérabilité dans dos (CVE-2025-46638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25730 |
|
Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25732 |
|
Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25731 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25731 (CVE-2019-25731)
XSS dans CVE-2019-25731 (CVE-2019-25731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25728 |
|
Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25726 |
|
Injection SQL dans sqli (CVE-2019-25726)
injection SQL dans sqli (CVE-2019-25726). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41065 |
|
Vulnérabilité dans CVE-2026-41065 (CVE-2026-41065)
vulnérabilité dans CVE-2026-41065 (CVE-2026-41065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47707 |
|
Vulnérabilité dans strawberry-graphql (CVE-2026-47707)
vulnérabilité dans strawberry-graphql (CVE-2026-47707). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.315.7` ou plus.
|
| CVE-2026-47706 |
|
Vulnérabilité dans strawberry-graphql (CVE-2026-47706)
vulnérabilité dans strawberry-graphql (CVE-2026-47706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.315.7` ou plus.
|
| CVE-2026-40605 |
|
Traversée de chemin dans path-traversal (CVE-2026-40605)
traversée de chemin dans path-traversal (CVE-2026-40605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4104 |
|
Injection SQL dans sqli (CVE-2026-4104)
injection SQL dans sqli (CVE-2026-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52609 |
|
Vulnérabilité dans hcltech (CVE-2025-52609)
vulnérabilité dans hcltech (CVE-2025-52609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52612 |
|
Vulnérabilité dans hcltech (CVE-2025-52612)
vulnérabilité dans hcltech (CVE-2025-52612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45431 |
|
Injection de commande OS dans CVE-2026-45431 (CVE-2026-45431)
injection de commande OS dans CVE-2026-45431 (CVE-2026-45431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12694 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-12694)
vulnérabilité dans privilege-escalation (CVE-2025-12694). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49771 |
|
Injection SQL dans sqli (CVE-2026-49771)
injection SQL dans sqli (CVE-2026-49771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50212 |
|
Vulnérabilité dans dos (CVE-2026-50212)
vulnérabilité dans dos (CVE-2026-50212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10805 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-10805)
injection de commande OS dans privilege-escalation (CVE-2026-10805). L'exploitation peut entraîner la prise de contrôle totale du système.
|