Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-47770 Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
CVE-2026-55439 Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
CVE-2026-55412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-54573 Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-13351 Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57535 Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56122 Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-57588 Injection SQL dans sqli (CVE-2026-57588)
injection SQL dans sqli (CVE-2026-57588). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57587 Injection SQL dans sqli (CVE-2026-57587)
injection SQL dans sqli (CVE-2026-57587). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54836 Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
CVE-2026-54829 Injection SQL dans sqli (CVE-2026-54829)
injection SQL dans sqli (CVE-2026-54829). Des informations confidentielles peuvent être exposées.
CVE-2026-56006 Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
CVE-2026-56014 Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
CVE-2026-56005 Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-56042 Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
CVE-2026-49506 Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-41120 Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54822 Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
CVE-2026-40211 Vulnérabilité dans dos (CVE-2026-40211)
vulnérabilité dans dos (CVE-2026-40211). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40209 Vulnérabilité dans dos (CVE-2026-40209)
vulnérabilité dans dos (CVE-2026-40209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57234 Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-42005 Vulnérabilité dans dos (CVE-2026-42005)
vulnérabilité dans dos (CVE-2026-42005). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53274 Vulnérabilité dans dos (CVE-2026-53274)
vulnérabilité dans dos (CVE-2026-53274). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56091 Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53181 Vulnérabilité dans c (CVE-2026-53181)
vulnérabilité dans c (CVE-2026-53181). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45188 Vulnérabilité dans apache (CVE-2026-45188)
vulnérabilité dans apache (CVE-2026-45188). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12244 Vulnérabilité dans nlnetlabs (CVE-2026-12244)
vulnérabilité dans nlnetlabs (CVE-2026-12244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12937 Injection SQL dans wordpress (CVE-2026-12937)
injection SQL dans wordpress (CVE-2026-12937). Des informations confidentielles peuvent être exposées.
CVE-2026-5305 Vulnérabilité dans wordpress (CVE-2026-5305)
vulnérabilité dans wordpress (CVE-2026-5305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12079 Injection SQL dans wordpress (CVE-2026-12079)
injection SQL dans wordpress (CVE-2026-12079). Des informations confidentielles peuvent être exposées.
CVE-2026-2508 Injection SQL dans wordpress (CVE-2026-2508)
injection SQL dans wordpress (CVE-2026-2508). Des informations confidentielles peuvent être exposées.
CVE-2026-12077 Injection SQL dans wordpress (CVE-2026-12077)
injection SQL dans wordpress (CVE-2026-12077). Des informations confidentielles peuvent être exposées.
CVE-2026-10833 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10833)
XSS dans wordpress (CVE-2026-10833). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13311 Vulnérabilité dans dos (CVE-2026-13311)
vulnérabilité dans dos (CVE-2026-13311). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.5` ou plus.
CVE-2026-8662 Traversée de chemin dans path-traversal (CVE-2026-8662)
traversée de chemin dans path-traversal (CVE-2026-8662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57589 Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9784 Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9787 Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9785 Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9786 Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →