Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9074 |
|
Injection SQL dans sqli (CVE-2026-9074)
injection SQL dans sqli (CVE-2026-9074). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-15062 |
|
Injection SQL dans sqli (CVE-2026-15062)
injection SQL dans sqli (CVE-2026-15062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8307 |
|
Injection SQL dans sqli (CVE-2026-8307)
injection SQL dans sqli (CVE-2026-8307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-53481 |
|
Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4375 |
|
Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34038 |
|
Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
injection de commande OS dans CVE-2026-34038 (CVE-2026-34038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9181 |
|
Traversée de chemin dans path-traversal (CVE-2026-9181)
traversée de chemin dans path-traversal (CVE-2026-9181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48614 |
|
Injection de code dans privilege-escalation (CVE-2026-48614)
injection de code dans privilege-escalation (CVE-2026-48614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5268 |
|
Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53830 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53830)
SSRF dans ssrf (CVE-2025-53830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53913 |
|
Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24014 |
|
Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12481 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4321 |
|
Injection SQL dans sqli (CVE-2026-4321)
injection SQL dans sqli (CVE-2026-4321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-14037 |
|
Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50973 |
|
Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55115 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50747 |
|
Injection SQL dans sqli (CVE-2026-50747)
injection SQL dans sqli (CVE-2026-50747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57683 |
|
Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.
Unauthenticated SQL Injection in WP Fast Total Search <= 1.80.280 versions.
|
| CVE-2026-57625 |
|
XSS (Cross-Site Scripting) dans CVE-2026-57625 (CVE-2026-57625)
XSS dans CVE-2026-57625 (CVE-2026-57625). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-57679 |
|
Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.
|
| CVE-2026-52186 |
|
Injection SQL dans sqli (CVE-2026-52186)
injection SQL dans sqli (CVE-2026-52186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14363 |
|
Injection SQL dans sqli (CVE-2026-14363)
injection SQL dans sqli (CVE-2026-14363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58521 |
|
Injection SQL dans sqli (CVE-2026-58521)
injection SQL dans sqli (CVE-2026-58521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34104 |
|
Injection SQL dans sqli (CVE-2026-34104)
injection SQL dans sqli (CVE-2026-34104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34103 |
|
Injection SQL dans sqli (CVE-2026-34103)
injection SQL dans sqli (CVE-2026-34103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34105 |
|
Injection SQL dans sqli (CVE-2026-34105)
injection SQL dans sqli (CVE-2026-34105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34099 |
|
Injection SQL dans sqli (CVE-2026-34099)
injection SQL dans sqli (CVE-2026-34099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34102 |
|
Injection SQL dans sqli (CVE-2026-34102)
injection SQL dans sqli (CVE-2026-34102). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34100 |
|
Injection SQL dans sqli (CVE-2026-34100)
injection SQL dans sqli (CVE-2026-34100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34101 |
|
Injection SQL dans sqli (CVE-2026-34101)
injection SQL dans sqli (CVE-2026-34101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58126 |
|
Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
|