Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45498 KEV |
|
Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
|
| CVE-2026-42383 |
|
Injection SQL dans sqli (CVE-2026-42383)
injection SQL dans sqli (CVE-2026-42383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24573 |
|
XSS (Cross-Site Scripting) dans CVE-2026-24573 (CVE-2026-24573)
XSS dans CVE-2026-24573 (CVE-2026-24573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11954 |
|
CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44390 |
|
Vulnérabilité dans dos (CVE-2026-44390)
vulnérabilité dans dos (CVE-2026-44390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9064 |
|
Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41292 |
|
Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42923 |
|
Vulnérabilité dans dos (CVE-2026-42923)
vulnérabilité dans dos (CVE-2026-42923). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42959 |
|
Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32792 |
|
Lecture hors limites dans dos (CVE-2026-32792)
vulnérabilité dans dos (CVE-2026-32792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33278 |
|
Use-After-Free dans dos (CVE-2026-33278)
vulnérabilité dans dos (CVE-2026-33278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9059 |
|
Injection SQL dans sqli (CVE-2026-9059)
injection SQL dans sqli (CVE-2026-9059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5776 |
|
Vulnérabilité dans wordpress (CVE-2026-5776)
vulnérabilité dans wordpress (CVE-2026-5776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9056 |
|
Vulnérabilité dans CVE-2026-9056 (CVE-2026-9056)
vulnérabilité dans CVE-2026-9056 (CVE-2026-9056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9003 |
|
Injection SQL dans sqli (CVE-2026-9003)
injection SQL dans sqli (CVE-2026-9003). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9010 |
|
Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7460 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7460 (CVE-2026-7460)
XSS dans CVE-2026-7460 (CVE-2026-7460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24214 |
|
Vulnérabilité dans dos (CVE-2026-24214)
vulnérabilité dans dos (CVE-2026-24214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24215 |
|
Vulnérabilité dans dos (CVE-2026-24215)
vulnérabilité dans dos (CVE-2026-24215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24210 |
|
Vulnérabilité dans dos (CVE-2026-24210)
vulnérabilité dans dos (CVE-2026-24210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24213 |
|
Lecture hors limites dans dos (CVE-2026-24213)
vulnérabilité dans dos (CVE-2026-24213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24209 |
|
Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24208 |
|
Traversée de chemin dans path-traversal (CVE-2026-24208)
traversée de chemin dans path-traversal (CVE-2026-24208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24207 |
|
Vulnérabilité dans dos (CVE-2026-24207)
vulnérabilité dans dos (CVE-2026-24207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24206 |
|
Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24160 |
|
Vulnérabilité dans dos (CVE-2026-24160)
vulnérabilité dans dos (CVE-2026-24160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24163 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24142)
vulnérabilité dans deserialization (CVE-2026-24142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-33255 |
|
Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8685 |
|
Injection SQL dans wordpress (CVE-2026-8685)
injection SQL dans wordpress (CVE-2026-8685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8624 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
XSS dans wordpress (CVE-2026-8624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8627 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
XSS dans wordpress (CVE-2026-8627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7462 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
XSS dans wordpress (CVE-2026-7462). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-8038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
XSS dans wordpress (CVE-2026-8038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7467 |
|
Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7284 |
|
Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7472 |
|
Injection SQL dans wordpress (CVE-2026-7472)
injection SQL dans wordpress (CVE-2026-7472). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6404 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6404)
XSS dans wordpress (CVE-2026-6404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6549 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6549)
XSS dans wordpress (CVE-2026-6549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``vc_enamad_namad``.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-5293 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
XSS dans wordpress (CVE-2026-5293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6395 |
|
CSRF dans wordpress (CVE-2026-6395)
vulnérabilité dans wordpress (CVE-2026-6395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6397 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6397)
XSS dans wordpress (CVE-2026-6397). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readmoretext``.
|