Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20260 |
|
Injection SQL dans sqli (CVE-2017-20260)
injection SQL dans sqli (CVE-2017-20260). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20264 |
|
Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20267 |
|
Injection SQL dans sqli (CVE-2017-20267)
injection SQL dans sqli (CVE-2017-20267). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20261 |
|
Injection SQL dans sqli (CVE-2017-20261)
injection SQL dans sqli (CVE-2017-20261). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20263 |
|
Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20259 |
|
Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20262 |
|
Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20257 |
|
Injection SQL dans sqli (CVE-2017-20257)
injection SQL dans sqli (CVE-2017-20257). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20266 |
|
Injection SQL dans sqli (CVE-2017-20266)
injection SQL dans sqli (CVE-2017-20266). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20265 |
|
Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20253 |
|
Injection SQL dans sqli (CVE-2017-20253)
injection SQL dans sqli (CVE-2017-20253). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2020-37254 |
|
Vulnérabilité dans privilege-escalation (CVE-2020-37254)
vulnérabilité dans privilege-escalation (CVE-2020-37254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20090 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20090)
vulnérabilité dans privilege-escalation (CVE-2016-20090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20092 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20092)
vulnérabilité dans privilege-escalation (CVE-2016-20092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48139 |
|
Vulnérabilité dans dos (CVE-2026-48139)
vulnérabilité dans dos (CVE-2026-48139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48138 |
|
Lecture hors limites dans dos (CVE-2026-48138)
vulnérabilité dans dos (CVE-2026-48138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56078 |
|
Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-43994 |
|
Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38718 |
|
Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2026-56012 |
|
Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48764 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-55200 |
|
Vulnérabilité dans libssh2 (CVE-2026-55200)
vulnérabilité dans libssh2 (CVE-2026-55200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-53872 |
|
Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
|
| CVE-2026-35066 |
|
Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54417 |
|
Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54818 |
|
Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54813 |
|
Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55738 |
|
Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69140 |
|
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
|
| CVE-2025-69128 |
|
Traversée de chemin dans path-traversal (CVE-2025-69128)
traversée de chemin dans path-traversal (CVE-2025-69128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68524 |
|
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
|