Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46364 |
|
Injection SQL dans thorsten/phpmyfaq (CVE-2026-46364)
injection SQL dans thorsten/phpmyfaq (CVE-2026-46364). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/captcha`. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46363 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46363)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46363). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILTER_SANITIZE_SPECIAL_CHARS``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46361 |
|
XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46360 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45800 |
|
Injection SQL dans sqli (CVE-2026-45800)
injection SQL dans sqli (CVE-2026-45800). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45622 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45008 |
|
Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-44826 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
|
| CVE-2026-44366 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47968 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47967 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47962 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45610 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45610)
vulnérabilité dans WWBN/AVideo (CVE-2026-45610). Les données peuvent être altérées par des attaquants. Exploitable via ``SameSite``.
|
| CVE-2026-45580 |
|
XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
|
| CVE-2026-8695 |
|
Use-After-Free dans dos (CVE-2026-8695)
vulnérabilité dans dos (CVE-2026-8695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23695 |
|
XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-45717 |
|
Vulnérabilité dans @budibase/server (CVE-2026-45717)
vulnérabilité dans @budibase/server (CVE-2026-45717). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/datasources/`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-44717 |
|
Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-45035 |
|
Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-44699 |
|
Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
|
| CVE-2026-42458 |
|
Vulnérabilité dans openmage/magento-lts (CVE-2026-42458)
vulnérabilité dans openmage/magento-lts (CVE-2026-42458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Import``. Atténuation : mise à jour vers `20.18.0` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-44716 |
|
Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-41147 |
|
XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
|
| CVE-2026-22810 |
|
Vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810)
vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``embedded_file.rs``. Atténuation : mise à jour vers `3.5.7` ou plus.
|
| CVE-2026-45773 |
|
CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-38728 |
|
Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
|
| CVE-2026-39053 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41553 |
|
Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7182 |
|
Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41552 |
|
Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4683 |
|
Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44088 |
|
Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7046 |
|
Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-6646 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2025-54518 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-54518)
vulnérabilité dans privilege-escalation (CVE-2025-54518). L'exploitation peut entraîner la prise de contrôle totale du système.
|