Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46364 Injection SQL dans thorsten/phpmyfaq (CVE-2026-46364)
injection SQL dans thorsten/phpmyfaq (CVE-2026-46364). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/captcha`. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46363 XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46363)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46363). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILTER_SANITIZE_SPECIAL_CHARS``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46361 XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46360 XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-45800 Injection SQL dans sqli (CVE-2026-45800)
injection SQL dans sqli (CVE-2026-45800). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
CVE-2026-45622 XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
CVE-2026-45008 Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
CVE-2026-44366 XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47968 XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47967 XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47962 XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45610 Vulnérabilité dans WWBN/AVideo (CVE-2026-45610)
vulnérabilité dans WWBN/AVideo (CVE-2026-45610). Les données peuvent être altérées par des attaquants. Exploitable via ``SameSite``.
CVE-2026-45580 XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
CVE-2026-8695 Use-After-Free dans dos (CVE-2026-8695)
vulnérabilité dans dos (CVE-2026-8695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23695 XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46491 Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
CVE-2026-45717 Vulnérabilité dans @budibase/server (CVE-2026-45717)
vulnérabilité dans @budibase/server (CVE-2026-45717). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/datasources/`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-44717 Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
CVE-2026-45035 Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
CVE-2026-44699 Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
CVE-2026-42458 Vulnérabilité dans openmage/magento-lts (CVE-2026-42458)
vulnérabilité dans openmage/magento-lts (CVE-2026-42458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Import``. Atténuation : mise à jour vers `20.18.0` ou plus.
CVE-2026-45062 Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
CVE-2026-44716 Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-41147 XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
CVE-2026-22810 Vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810)
vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``embedded_file.rs``. Atténuation : mise à jour vers `3.5.7` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-38728 Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
CVE-2026-39053 XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7182 Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41552 Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
CVE-2026-4683 Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44088 Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6403 Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
CVE-2026-7046 Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6646 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41702 VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
CVE-2025-54518 Vulnérabilité dans privilege-escalation (CVE-2025-54518)
vulnérabilité dans privilege-escalation (CVE-2025-54518). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →