Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9413 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9413 (CVE-2026-9413)
XSS dans CVE-2026-9413 (CVE-2026-9413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9415 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9415 (CVE-2026-9415)
XSS dans CVE-2026-9415 (CVE-2026-9415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9414 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9414 (CVE-2026-9414)
XSS dans CVE-2026-9414 (CVE-2026-9414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9411 |
|
Vulnérabilité dans sqli (CVE-2026-9411)
vulnérabilité dans sqli (CVE-2026-9411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9398 |
|
Contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398)
contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9377 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9377 (CVE-2026-9377)
XSS dans CVE-2026-9377 (CVE-2026-9377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4372 |
|
Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| CVE-2026-9383 |
|
Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9364 |
|
Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9357 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9357 (CVE-2026-9357)
XSS dans CVE-2026-9357 (CVE-2026-9357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9356 |
|
Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9355 |
|
Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9358 |
|
Vulnérabilité dans dos (CVE-2026-9358)
vulnérabilité dans dos (CVE-2026-9358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3515 |
|
Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
|
| CVE-2026-9351 |
|
Traversée de chemin dans path-traversal (CVE-2026-9351)
traversée de chemin dans path-traversal (CVE-2026-9351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9342 |
|
Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25349 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2018-25347 |
|
Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25348 |
|
Injection SQL dans sqli (CVE-2018-25348)
injection SQL dans sqli (CVE-2018-25348). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25351 |
|
Injection SQL dans sqli (CVE-2018-25351)
injection SQL dans sqli (CVE-2018-25351). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25346 |
|
Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25340 |
|
Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9305 |
|
Vulnérabilité dans sqli (CVE-2026-9305)
vulnérabilité dans sqli (CVE-2026-9305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25342 |
|
Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25341 |
|
Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6419 |
|
Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45659 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33843 |
|
Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36227 |
|
Traversée de chemin dans path-traversal (CVE-2026-36227)
traversée de chemin dans path-traversal (CVE-2026-36227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45145 |
|
Traversée de chemin dans path-traversal (CVE-2025-45145)
traversée de chemin dans path-traversal (CVE-2025-45145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8340 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8340)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-44417 |
|
Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-6059 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2026-6059)
XSS dans jvn (CVE-2026-6059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47125 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
|
| CVE-2026-41076 |
|
Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41074 |
|
CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41075 |
|
Injection SQL dans sqli (CVE-2026-41075)
injection SQL dans sqli (CVE-2026-41075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41069 |
|
Lecture hors limites dans dos (CVE-2026-41069)
vulnérabilité dans dos (CVE-2026-41069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48777 |
|
Traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777)
traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260518193514-28e9b81e438e` ou plus.
|
| CVE-2026-25606 |
|
Injection SQL dans sqli (CVE-2026-25606)
injection SQL dans sqli (CVE-2026-25606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|