Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47770 |
|
Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-55439 |
|
Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
|
| CVE-2026-55412 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-54573 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2026-54033 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-13351 |
|
Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57535 |
|
Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56122 |
|
Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-57588 |
|
Injection SQL dans sqli (CVE-2026-57588)
injection SQL dans sqli (CVE-2026-57588). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57587 |
|
Injection SQL dans sqli (CVE-2026-57587)
injection SQL dans sqli (CVE-2026-57587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56051 |
|
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
|
| CVE-2026-56071 |
|
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
|
| CVE-2026-54849 |
|
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
|
| CVE-2026-54838 |
|
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
|
| CVE-2026-54843 |
|
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
|
| CVE-2026-54836 |
|
Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54829 |
|
Injection SQL dans sqli (CVE-2026-54829)
injection SQL dans sqli (CVE-2026-54829). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56006 |
|
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
|
| CVE-2026-56014 |
|
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
|
| CVE-2026-56005 |
|
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-56042 |
|
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
|
| CVE-2026-49506 |
|
Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-41120 |
|
Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54822 |
|
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.
|
| CVE-2026-40211 |
|
Vulnérabilité dans dos (CVE-2026-40211)
vulnérabilité dans dos (CVE-2026-40211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40209 |
|
Vulnérabilité dans dos (CVE-2026-40209)
vulnérabilité dans dos (CVE-2026-40209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42005 |
|
Vulnérabilité dans dos (CVE-2026-42005)
vulnérabilité dans dos (CVE-2026-42005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53274 |
|
Vulnérabilité dans dos (CVE-2026-53274)
vulnérabilité dans dos (CVE-2026-53274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56091 |
|
Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53181 |
|
Vulnérabilité dans c (CVE-2026-53181)
vulnérabilité dans c (CVE-2026-53181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45188 |
|
Vulnérabilité dans apache (CVE-2026-45188)
vulnérabilité dans apache (CVE-2026-45188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12244 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-12244)
vulnérabilité dans nlnetlabs (CVE-2026-12244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12937 |
|
Injection SQL dans wordpress (CVE-2026-12937)
injection SQL dans wordpress (CVE-2026-12937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5305 |
|
Vulnérabilité dans wordpress (CVE-2026-5305)
vulnérabilité dans wordpress (CVE-2026-5305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12079 |
|
Injection SQL dans wordpress (CVE-2026-12079)
injection SQL dans wordpress (CVE-2026-12079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2508 |
|
Injection SQL dans wordpress (CVE-2026-2508)
injection SQL dans wordpress (CVE-2026-2508). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12077 |
|
Injection SQL dans wordpress (CVE-2026-12077)
injection SQL dans wordpress (CVE-2026-12077). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10833 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10833)
XSS dans wordpress (CVE-2026-10833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13311 |
|
Vulnérabilité dans dos (CVE-2026-13311)
vulnérabilité dans dos (CVE-2026-13311). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.5` ou plus.
|
| CVE-2026-8662 |
|
Traversée de chemin dans path-traversal (CVE-2026-8662)
traversée de chemin dans path-traversal (CVE-2026-8662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57589 |
|
Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9784 |
|
Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9787 |
|
Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9785 |
|
Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9786 |
|
Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
|