Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48239 |
|
Injection SQL dans sqli (CVE-2026-48239)
injection SQL dans sqli (CVE-2026-48239). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48240 |
|
Injection SQL dans sqli (CVE-2026-48240)
injection SQL dans sqli (CVE-2026-48240). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48238 |
|
Injection SQL dans sqli (CVE-2026-48238)
injection SQL dans sqli (CVE-2026-48238). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48232 |
|
Injection SQL dans sqli (CVE-2026-48232)
injection SQL dans sqli (CVE-2026-48232). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48233 |
|
Injection SQL dans sqli (CVE-2026-48233)
injection SQL dans sqli (CVE-2026-48233). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48234 |
|
Injection SQL dans sqli (CVE-2026-48234)
injection SQL dans sqli (CVE-2026-48234). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48223 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48223 (CVE-2026-48223)
XSS dans CVE-2026-48223 (CVE-2026-48223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48224 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48224 (CVE-2026-48224)
XSS dans CVE-2026-48224 (CVE-2026-48224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48216 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48216 (CVE-2026-48216)
XSS dans CVE-2026-48216 (CVE-2026-48216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48226 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48226 (CVE-2026-48226)
XSS dans CVE-2026-48226 (CVE-2026-48226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48227 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48227 (CVE-2026-48227)
XSS dans CVE-2026-48227 (CVE-2026-48227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48220 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48220 (CVE-2026-48220)
XSS dans CVE-2026-48220 (CVE-2026-48220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48229 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48229 (CVE-2026-48229)
XSS dans CVE-2026-48229 (CVE-2026-48229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48221 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48221 (CVE-2026-48221)
XSS dans CVE-2026-48221 (CVE-2026-48221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48228 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48228 (CVE-2026-48228)
XSS dans CVE-2026-48228 (CVE-2026-48228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48222 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48222 (CVE-2026-48222)
XSS dans CVE-2026-48222 (CVE-2026-48222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48217 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48217 (CVE-2026-48217)
XSS dans CVE-2026-48217 (CVE-2026-48217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48219 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48219 (CVE-2026-48219)
XSS dans CVE-2026-48219 (CVE-2026-48219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48225 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48225 (CVE-2026-48225)
XSS dans CVE-2026-48225 (CVE-2026-48225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48218 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48218 (CVE-2026-48218)
XSS dans CVE-2026-48218 (CVE-2026-48218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48230 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48230 (CVE-2026-48230)
XSS dans CVE-2026-48230 (CVE-2026-48230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48231 |
|
Injection SQL dans sqli (CVE-2026-48231)
injection SQL dans sqli (CVE-2026-48231). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48214 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48214 (CVE-2026-48214)
XSS dans CVE-2026-48214 (CVE-2026-48214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48215 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48215 (CVE-2026-48215)
XSS dans CVE-2026-48215 (CVE-2026-48215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48213 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48213 (CVE-2026-48213)
XSS dans CVE-2026-48213 (CVE-2026-48213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-46492 |
|
Vulnérabilité dans md-fileserver (CVE-2026-46492)
vulnérabilité dans md-fileserver (CVE-2026-46492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2026-46490 |
|
Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-46486 |
|
Traversée de chemin dans mvt (CVE-2026-46486)
traversée de chemin dans mvt (CVE-2026-46486). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileID``. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-39531 |
|
Injection SQL dans sqli (CVE-2026-39531)
injection SQL dans sqli (CVE-2026-39531). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36189 |
|
Vulnérabilité dans cpp (CVE-2026-36189)
vulnérabilité dans cpp (CVE-2026-36189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45208 |
|
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
|
| CVE-2026-45207 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-45206 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34930 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34929 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34928 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34927 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34926 KEV |
|
[KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2025-13477 |
|
Vulnérabilité dans CVE-2025-13477 (CVE-2025-13477)
vulnérabilité dans CVE-2025-13477 (CVE-2025-13477). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6841 |
|
XSS (Cross-Site Scripting) dans bestpractical (CVE-2026-6841)
XSS dans bestpractical (CVE-2026-6841). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5433 |
|
Vulnérabilité dans CVE-2026-5433 (CVE-2026-5433)
vulnérabilité dans CVE-2026-5433 (CVE-2026-5433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4858 |
|
Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
|
| CVE-2026-44071 |
|
Vulnérabilité dans dos (CVE-2026-44071)
vulnérabilité dans dos (CVE-2026-44071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7835 |
|
Vulnérabilité dans dos (CVE-2026-7835)
vulnérabilité dans dos (CVE-2026-7835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44064 |
|
Lecture hors limites dans dos (CVE-2026-44064)
vulnérabilité dans dos (CVE-2026-44064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44070 |
|
Vulnérabilité dans dos (CVE-2026-44070)
vulnérabilité dans dos (CVE-2026-44070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44068 |
|
Traversée de chemin dans path-traversal (CVE-2026-44068)
traversée de chemin dans path-traversal (CVE-2026-44068). Les données peuvent être altérées par des attaquants.
|