Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2018-25426 Vulnérabilité dans dos (CVE-2018-25426)
vulnérabilité dans dos (CVE-2018-25426). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25420 Injection SQL dans sqli (CVE-2018-25420)
injection SQL dans sqli (CVE-2018-25420). Des informations confidentielles peuvent être exposées.
CVE-2018-25422 Injection SQL dans sqli (CVE-2018-25422)
injection SQL dans sqli (CVE-2018-25422). Des informations confidentielles peuvent être exposées.
CVE-2018-25424 Injection SQL dans sqli (CVE-2018-25424)
injection SQL dans sqli (CVE-2018-25424). Des informations confidentielles peuvent être exposées.
CVE-2018-25425 Injection SQL dans c (CVE-2018-25425)
injection SQL dans c (CVE-2018-25425). Des informations confidentielles peuvent être exposées.
CVE-2018-25421 Traversée de chemin dans path-traversal (CVE-2018-25421)
traversée de chemin dans path-traversal (CVE-2018-25421). Des informations confidentielles peuvent être exposées.
CVE-2018-25413 Injection SQL dans sqli (CVE-2018-25413)
injection SQL dans sqli (CVE-2018-25413). Des informations confidentielles peuvent être exposées.
CVE-2018-25414 Injection SQL dans sqli (CVE-2018-25414)
injection SQL dans sqli (CVE-2018-25414). Des informations confidentielles peuvent être exposées.
CVE-2018-25415 Injection SQL dans sqli (CVE-2018-25415)
injection SQL dans sqli (CVE-2018-25415). Des informations confidentielles peuvent être exposées.
CVE-2018-25416 Injection SQL dans sqli (CVE-2018-25416)
injection SQL dans sqli (CVE-2018-25416). Des informations confidentielles peuvent être exposées.
CVE-2018-25417 Injection SQL dans sqli (CVE-2018-25417)
injection SQL dans sqli (CVE-2018-25417). Des informations confidentielles peuvent être exposées.
CVE-2018-25418 Injection SQL dans sqli (CVE-2018-25418)
injection SQL dans sqli (CVE-2018-25418). Des informations confidentielles peuvent être exposées.
CVE-2018-25419 Injection SQL dans sqli (CVE-2018-25419)
injection SQL dans sqli (CVE-2018-25419). Des informations confidentielles peuvent être exposées.
CVE-2018-25407 Injection SQL dans sqli (CVE-2018-25407)
injection SQL dans sqli (CVE-2018-25407). Des informations confidentielles peuvent être exposées.
CVE-2018-25410 Injection SQL dans sqli (CVE-2018-25410)
injection SQL dans sqli (CVE-2018-25410). Des informations confidentielles peuvent être exposées.
CVE-2018-25411 Injection SQL dans sqli (CVE-2018-25411)
injection SQL dans sqli (CVE-2018-25411). Des informations confidentielles peuvent être exposées.
CVE-2018-25408 Traversée de chemin dans path-traversal (CVE-2018-25408)
traversée de chemin dans path-traversal (CVE-2018-25408). Des informations confidentielles peuvent être exposées.
CVE-2018-25412 Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25406 Injection SQL dans sqli (CVE-2018-25406)
injection SQL dans sqli (CVE-2018-25406). Des informations confidentielles peuvent être exposées.
CVE-2018-25405 Injection SQL dans sqli (CVE-2018-25405)
injection SQL dans sqli (CVE-2018-25405). Des informations confidentielles peuvent être exposées.
CVE-2026-10117 Vulnérabilité dans c (CVE-2026-10117)
vulnérabilité dans c (CVE-2026-10117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10116 Vulnérabilité dans c (CVE-2026-10116)
vulnérabilité dans c (CVE-2026-10116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10115 Vulnérabilité dans c (CVE-2026-10115)
vulnérabilité dans c (CVE-2026-10115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9757 Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
CVE-2026-7465 Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10113 Vulnérabilité dans c (CVE-2026-10113)
vulnérabilité dans c (CVE-2026-10113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10111 Vulnérabilité dans sqli (CVE-2026-10111)
vulnérabilité dans sqli (CVE-2026-10111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10112 XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
XSS dans CVE-2026-10112 (CVE-2026-10112). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10110 Vulnérabilité dans sqli (CVE-2026-10110)
vulnérabilité dans sqli (CVE-2026-10110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47268 SSRF (Falsification de requête côté serveur) dans github.com/nezhahq/nezha (CVE-2026-47268)
SSRF dans github.com/nezhahq/nezha (CVE-2026-47268). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/ddns`. Atténuation : mise à jour vers `2.0.10` ou plus.
CVE-2026-46527 Vulnérabilité dans c (CVE-2026-46527)
vulnérabilité dans c (CVE-2026-46527). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-44420 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
CVE-2026-44421 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
CVE-2026-34127 XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47260 SSRF (Falsification de requête côté serveur) dans phanan/koel (CVE-2026-47260)
SSRF dans phanan/koel (CVE-2026-47260). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/podcasts`. Atténuation : mise à jour vers `9.3.5` ou plus.
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-9051 Vulnérabilité dans privilege-escalation (CVE-2026-9051)
vulnérabilité dans privilege-escalation (CVE-2026-9051). Des informations confidentielles peuvent être exposées.
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-49375 XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49373 Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-46344 Lecture hors limites dans c (CVE-2026-46344)
vulnérabilité dans c (CVE-2026-46344). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-44518 Vulnérabilité dans c (CVE-2026-44518)
vulnérabilité dans c (CVE-2026-44518). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-10108 Traversée de chemin dans xiaomusic (CVE-2026-10108)
traversée de chemin dans xiaomusic (CVE-2026-10108). Des informations confidentielles peuvent être exposées. Exploitable via `GET /music/{file_path`. Atténuation : mise à jour vers `0.5.8` ou plus.
CVE-2026-10105 Injection SQL dans agno (CVE-2026-10105)
injection SQL dans agno (CVE-2026-10105). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →