Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-14158 Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14487 Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
CVE-2026-14482 Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
CVE-2026-14244 Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
CVE-2026-60000 Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50810 Vulnérabilité dans c (CVE-2026-50810)
vulnérabilité dans c (CVE-2026-50810). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14895 Vulnérabilité dans dos (CVE-2026-14895)
vulnérabilité dans dos (CVE-2026-14895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37270 Vulnérabilité dans CVE-2026-37270 (CVE-2026-37270)
vulnérabilité dans CVE-2026-37270 (CVE-2026-37270). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36162 XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59706 Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
CVE-2026-55408 Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58583 Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
CVE-2026-55633 Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55631 Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-48954 Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2026-48953 Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48950 Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
CVE-2026-48949 Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57851 Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12799 XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
XSS dans CVE-2025-12799 (CVE-2025-12799). Les données peuvent être altérées par des attaquants.
CVE-2026-56812 Vulnérabilité dans dos (CVE-2026-56812)
vulnérabilité dans dos (CVE-2026-56812). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56811 Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14940 Vulnérabilité dans dos (CVE-2026-14940)
vulnérabilité dans dos (CVE-2026-14940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12948 XSS (Cross-Site Scripting) dans CVE-2026-12948 (CVE-2026-12948)
XSS dans CVE-2026-12948 (CVE-2026-12948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6101 Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53481 Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10659 Vulnérabilité dans c (CVE-2026-10659)
vulnérabilité dans c (CVE-2026-10659). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33264 Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14476 Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11610 Vulnérabilité dans c (CVE-2026-11610)
vulnérabilité dans c (CVE-2026-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58384 Vulnérabilité dans dos (CVE-2026-58384)
vulnérabilité dans dos (CVE-2026-58384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8309 XSS (Cross-Site Scripting) dans CVE-2026-8309 (CVE-2026-8309)
XSS dans CVE-2026-8309 (CVE-2026-8309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7380 Vulnérabilité dans CVE-2026-7380 (CVE-2026-7380)
vulnérabilité dans CVE-2026-7380 (CVE-2026-7380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8306 XSS (Cross-Site Scripting) dans CVE-2026-8306 (CVE-2026-8306)
XSS dans CVE-2026-8306 (CVE-2026-8306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4375 Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57871 Vulnérabilité dans path-traversal (CVE-2026-57871)
vulnérabilité dans path-traversal (CVE-2026-57871). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27844 Vulnérabilité dans dos (CVE-2026-27844)
vulnérabilité dans dos (CVE-2026-27844). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27790 Vulnérabilité dans dos (CVE-2026-27790)
vulnérabilité dans dos (CVE-2026-27790). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11328 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11328)
XSS dans wordpress (CVE-2026-11328). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53645 Élévation de privilèges dans privilege-escalation (CVE-2026-53645)
vulnérabilité dans privilege-escalation (CVE-2026-53645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``staff.create_and_edit_staff``.
CVE-2026-53641 XSS (Cross-Site Scripting) dans CVE-2026-53641 (CVE-2026-53641)
XSS dans CVE-2026-53641 (CVE-2026-53641). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``content_html``.
CVE-2026-59710 XSS (Cross-Site Scripting) dans CVE-2026-59710 (CVE-2026-59710)
XSS dans CVE-2026-59710 (CVE-2026-59710). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59711 XSS (Cross-Site Scripting) dans CVE-2026-59711 (CVE-2026-59711)
XSS dans CVE-2026-59711 (CVE-2026-59711). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59713 CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →