Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58379 |
|
Vulnérabilité dans dos (CVE-2026-58379)
vulnérabilité dans dos (CVE-2026-58379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14612 |
|
Écriture hors limites dans dos (CVE-2026-14612)
écriture hors limites dans dos (CVE-2026-14612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46465 |
|
Vulnérabilité dans dos (CVE-2026-46465)
vulnérabilité dans dos (CVE-2026-46465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46463 |
|
Vulnérabilité dans dos (CVE-2026-46463)
vulnérabilité dans dos (CVE-2026-46463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41124 |
|
Traversée de chemin dans path-traversal (CVE-2026-41124)
traversée de chemin dans path-traversal (CVE-2026-41124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4321 |
|
Injection SQL dans sqli (CVE-2026-4321)
injection SQL dans sqli (CVE-2026-4321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4322 |
|
XSS (Cross-Site Scripting) dans CVE-2026-4322 (CVE-2026-4322)
XSS dans CVE-2026-4322 (CVE-2026-4322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35159 |
|
Vulnérabilité dans CVE-2026-35159 (CVE-2026-35159)
vulnérabilité dans CVE-2026-35159 (CVE-2026-35159). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9756 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9756)
XSS dans wordpress (CVE-2026-9756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4804 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4804)
XSS dans wordpress (CVE-2026-4804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8351)
XSS dans wordpress (CVE-2026-8351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4967 |
|
Vulnérabilité dans dos (CVE-2026-4967)
vulnérabilité dans dos (CVE-2026-4967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11352 |
|
Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9626)
XSS dans wordpress (CVE-2026-9626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8892 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8892)
XSS dans wordpress (CVE-2026-8892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8489 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8489)
XSS dans wordpress (CVE-2026-8489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-4990 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-4990)
vulnérabilité dans privilege-escalation (CVE-2022-4990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-4989 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-4989)
vulnérabilité dans privilege-escalation (CVE-2022-4989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12920 |
|
Injection SQL dans wordpress (CVE-2026-12920)
injection SQL dans wordpress (CVE-2026-12920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12731 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12731)
XSS dans wordpress (CVE-2026-12731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12734 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12734)
XSS dans wordpress (CVE-2026-12734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54477 |
|
Vulnérabilité dans CVE-2026-54477 (CVE-2026-54477)
vulnérabilité dans CVE-2026-54477 (CVE-2026-54477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13377 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13377 (CVE-2026-13377)
XSS dans CVE-2026-13377 (CVE-2026-13377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13374 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13374 (CVE-2026-13374)
XSS dans CVE-2026-13374 (CVE-2026-13374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13373 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13373 (CVE-2026-13373)
XSS dans CVE-2026-13373 (CVE-2026-13373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13376 (CVE-2026-13376)
XSS dans CVE-2026-13376 (CVE-2026-13376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13375 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13375 (CVE-2026-13375)
XSS dans CVE-2026-13375 (CVE-2026-13375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13371 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-13371)
vulnérabilité dans deserialization (CVE-2026-13371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13084 |
|
Vulnérabilité dans dos (CVE-2026-13084)
vulnérabilité dans dos (CVE-2026-13084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13054 |
|
Traversée de chemin dans path-traversal (CVE-2026-13054)
traversée de chemin dans path-traversal (CVE-2026-13054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13079 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-13079)
vulnérabilité dans privilege-escalation (CVE-2026-13079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-58460 |
|
Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52191 |
|
Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52188 |
|
Débordement de tampon dans dos (CVE-2026-52188)
vulnérabilité dans dos (CVE-2026-52188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52189 |
|
Vulnérabilité dans dos (CVE-2026-52189)
vulnérabilité dans dos (CVE-2026-52189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52192 |
|
Vulnérabilité dans dos (CVE-2026-52192)
vulnérabilité dans dos (CVE-2026-52192). Risque d'opérations non autorisées ou de divulgation.
|