Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44058 |
|
Contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058)
contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44054 |
|
Vulnérabilité dans dos (CVE-2026-44054)
vulnérabilité dans dos (CVE-2026-44054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44056 |
|
Vulnérabilité dans c (CVE-2026-44056)
vulnérabilité dans c (CVE-2026-44056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44060 |
|
Vulnérabilité dans dos (CVE-2026-44060)
vulnérabilité dans dos (CVE-2026-44060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44062 |
|
Écriture hors limites dans c (CVE-2026-44062)
écriture hors limites dans c (CVE-2026-44062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44048 |
|
Vulnérabilité dans dos (CVE-2026-44048)
vulnérabilité dans dos (CVE-2026-44048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44049 |
|
Écriture hors limites dans dos (CVE-2026-44049)
écriture hors limites dans dos (CVE-2026-44049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44050 |
|
Vulnérabilité dans dos (CVE-2026-44050)
vulnérabilité dans dos (CVE-2026-44050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44047 |
|
Injection SQL dans sqli (CVE-2026-44047)
injection SQL dans sqli (CVE-2026-44047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1543 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-4811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48172 KEV |
|
[KEV] Vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172)
vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-9149 |
|
Vulnérabilité dans dos (CVE-2026-9149)
vulnérabilité dans dos (CVE-2026-9149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``repo_add_solv``.
|
| CVE-2026-9150 |
|
Vulnérabilité dans dos (CVE-2026-9150)
vulnérabilité dans dos (CVE-2026-9150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40165 |
|
Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-9144 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9144 (CVE-2026-9144)
XSS dans CVE-2026-9144 (CVE-2026-9144). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9141 |
|
Vulnérabilité dans CVE-2026-9141 (CVE-2026-9141)
vulnérabilité dans CVE-2026-9141 (CVE-2026-9141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9129 |
|
Traversée de chemin dans path-traversal (CVE-2026-9129)
traversée de chemin dans path-traversal (CVE-2026-9129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9102 |
|
Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-35016 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39311 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
XSS dans CVE-2026-39311 (CVE-2026-39311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39352 |
|
Traversée de chemin dans path-traversal (CVE-2026-39352)
traversée de chemin dans path-traversal (CVE-2026-39352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39310 |
|
Vulnérabilité dans csrf (CVE-2026-39310)
vulnérabilité dans csrf (CVE-2026-39310). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35011 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35012 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35013 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35015 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35008 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24217 |
|
Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23734 |
|
Vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734)
vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.0.0-rc-1` ou plus.
|
| CVE-2026-24216 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24218 |
|
Vulnérabilité dans dos (CVE-2026-24218)
vulnérabilité dans dos (CVE-2026-24218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20240 |
|
Vulnérabilité dans dos (CVE-2026-20240)
vulnérabilité dans dos (CVE-2026-20240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``coldToFrozen.sh``.
|
| CVE-2026-30691 |
|
XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44924 |
|
InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
|
| CVE-2026-44925 |
|
CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44923 |
|
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
|
| CVE-2026-4293 |
|
XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
XSS dans CVE-2026-4293 (CVE-2026-4293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5783 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
XSS dans CVE-2026-5783 (CVE-2026-5783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20171 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20171)
vulnérabilité dans Cisco dos (CVE-2026-20171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35675 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-35672 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-8467 |
|
Injection de code dans phoenix_storybook (CVE-2026-8467)
injection de code dans phoenix_storybook (CVE-2026-8467). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kernel``. Atténuation : mise à jour vers `1.1.0` ou plus.
|