Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-44058 Contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058)
contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44054 Vulnérabilité dans dos (CVE-2026-44054)
vulnérabilité dans dos (CVE-2026-44054). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44056 Vulnérabilité dans c (CVE-2026-44056)
vulnérabilité dans c (CVE-2026-44056). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44060 Vulnérabilité dans dos (CVE-2026-44060)
vulnérabilité dans dos (CVE-2026-44060). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44062 Écriture hors limites dans c (CVE-2026-44062)
écriture hors limites dans c (CVE-2026-44062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44048 Vulnérabilité dans dos (CVE-2026-44048)
vulnérabilité dans dos (CVE-2026-44048). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44049 Écriture hors limites dans dos (CVE-2026-44049)
écriture hors limites dans dos (CVE-2026-44049). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44050 Vulnérabilité dans dos (CVE-2026-44050)
vulnérabilité dans dos (CVE-2026-44050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44047 Injection SQL dans sqli (CVE-2026-44047)
injection SQL dans sqli (CVE-2026-44047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1543 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
CVE-2026-4811 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
CVE-2026-48172 KEV [KEV] Vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172)
vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-9149 Vulnérabilité dans dos (CVE-2026-9149)
vulnérabilité dans dos (CVE-2026-9149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``repo_add_solv``.
CVE-2026-9150 Vulnérabilité dans dos (CVE-2026-9150)
vulnérabilité dans dos (CVE-2026-9150). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40165 Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-9144 XSS (Cross-Site Scripting) dans CVE-2026-9144 (CVE-2026-9144)
XSS dans CVE-2026-9144 (CVE-2026-9144). Des informations confidentielles peuvent être exposées.
CVE-2026-9141 Vulnérabilité dans CVE-2026-9141 (CVE-2026-9141)
vulnérabilité dans CVE-2026-9141 (CVE-2026-9141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9129 Traversée de chemin dans path-traversal (CVE-2026-9129)
traversée de chemin dans path-traversal (CVE-2026-9129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9102 Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-35016 XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39311 XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
XSS dans CVE-2026-39311 (CVE-2026-39311). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39352 Traversée de chemin dans path-traversal (CVE-2026-39352)
traversée de chemin dans path-traversal (CVE-2026-39352). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39310 Vulnérabilité dans csrf (CVE-2026-39310)
vulnérabilité dans csrf (CVE-2026-39310). Les données peuvent être altérées par des attaquants.
CVE-2026-35009 XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35010 XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35011 XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35012 XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35013 XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35014 XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35015 XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35007 XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35008 XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24217 Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23734 Vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734)
vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.0.0-rc-1` ou plus.
CVE-2026-24216 Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24218 Vulnérabilité dans dos (CVE-2026-24218)
vulnérabilité dans dos (CVE-2026-24218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20240 Vulnérabilité dans dos (CVE-2026-20240)
vulnérabilité dans dos (CVE-2026-20240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``coldToFrozen.sh``.
CVE-2026-30691 XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44924 InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
CVE-2026-44925 CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44923 SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
CVE-2026-4293 XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
XSS dans CVE-2026-4293 (CVE-2026-4293). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5783 XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
XSS dans CVE-2026-5783 (CVE-2026-5783). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20171 Vulnérabilité dans Cisco dos (CVE-2026-20171)
vulnérabilité dans Cisco dos (CVE-2026-20171). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35675 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-35672 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-8467 Injection de code dans phoenix_storybook (CVE-2026-8467)
injection de code dans phoenix_storybook (CVE-2026-8467). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kernel``. Atténuation : mise à jour vers `1.1.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →