Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9575 |
|
Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68710 |
|
Vulnérabilité dans c (CVE-2025-68710)
vulnérabilité dans c (CVE-2025-68710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68709 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-68709)
XSS dans privilege-escalation (CVE-2025-68709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8890 |
|
Vulnérabilité dans CVE-2026-8890 (CVE-2026-8890)
vulnérabilité dans CVE-2026-8890 (CVE-2026-8890). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9566 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9566 (CVE-2026-9566)
XSS dans CVE-2026-9566 (CVE-2026-9566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9560 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-9560)
injection de commande OS dans privilege-escalation (CVE-2026-9560). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9170 |
|
Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8633 |
|
Injection de code dans ibm (CVE-2026-8633)
injection de code dans ibm (CVE-2026-8633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8855 |
|
Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8835 |
|
Vulnérabilité dans dos (CVE-2026-8835)
vulnérabilité dans dos (CVE-2026-8835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8856 |
|
Vulnérabilité dans dos (CVE-2026-8856)
vulnérabilité dans dos (CVE-2026-8856). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8834 |
|
Vulnérabilité dans dos (CVE-2026-8834)
vulnérabilité dans dos (CVE-2026-8834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8854 |
|
Vulnérabilité dans dos (CVE-2026-8854)
vulnérabilité dans dos (CVE-2026-8854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24196 |
|
Lecture hors limites dans dos (CVE-2026-24196)
vulnérabilité dans dos (CVE-2026-24196). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24191 |
|
Vulnérabilité dans dos (CVE-2026-24191)
vulnérabilité dans dos (CVE-2026-24191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24195 |
|
Vulnérabilité dans dos (CVE-2026-24195)
vulnérabilité dans dos (CVE-2026-24195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24198 |
|
Divulgation d'information dans dos (CVE-2026-24198)
vulnérabilité dans dos (CVE-2026-24198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24199 |
|
Vulnérabilité dans dos (CVE-2026-24199)
vulnérabilité dans dos (CVE-2026-24199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24201 |
|
Écriture hors limites dans dos (CVE-2026-24201)
écriture hors limites dans dos (CVE-2026-24201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24200 |
|
Use-After-Free dans dos (CVE-2026-24200)
vulnérabilité dans dos (CVE-2026-24200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24197 |
|
Vulnérabilité dans dos (CVE-2026-24197)
vulnérabilité dans dos (CVE-2026-24197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-33221 |
|
Vulnérabilité dans dos (CVE-2025-33221)
vulnérabilité dans dos (CVE-2025-33221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24190 |
|
Vulnérabilité dans dos (CVE-2026-24190)
vulnérabilité dans dos (CVE-2026-24190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24187 |
|
Use-After-Free dans dos (CVE-2026-24187)
vulnérabilité dans dos (CVE-2026-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24192 |
|
Vulnérabilité dans dos (CVE-2026-24192)
vulnérabilité dans dos (CVE-2026-24192). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24182 |
|
Vulnérabilité dans dos (CVE-2026-24182)
vulnérabilité dans dos (CVE-2026-24182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24193 |
|
Écriture hors limites dans dos (CVE-2026-24193)
écriture hors limites dans dos (CVE-2026-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24194 |
|
Vulnérabilité dans dos (CVE-2026-24194)
vulnérabilité dans dos (CVE-2026-24194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44667 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44667 (CVE-2026-44667)
XSS dans CVE-2026-44667 (CVE-2026-44667). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44669 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44669 (CVE-2026-44669)
XSS dans CVE-2026-44669 (CVE-2026-44669). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44706 |
|
Injection SQL dans sqli (CVE-2026-44706)
injection SQL dans sqli (CVE-2026-44706). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| CVE-2026-42448 |
|
Traversée de chemin dans magic-wormhole (CVE-2026-42448)
traversée de chemin dans magic-wormhole (CVE-2026-42448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.24.0` ou plus.
|
| CVE-2026-9564 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9564 (CVE-2026-9564)
XSS dans CVE-2026-9564 (CVE-2026-9564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48903 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-8850 |
|
Vulnérabilité dans dos (CVE-2026-8850)
vulnérabilité dans dos (CVE-2026-8850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8852 |
|
Vulnérabilité dans dos (CVE-2026-8852)
vulnérabilité dans dos (CVE-2026-8852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48864 |
|
Écriture hors limites dans dos (CVE-2026-48864)
écriture hors limites dans dos (CVE-2026-48864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-40384 |
|
Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35220 |
|
CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-2264 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2264)
SSRF dans ssrf (CVE-2026-2264). Risque d'opérations non autorisées ou de divulgation.
|