Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-27395 Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
CVE-2026-39438 Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
CVE-2026-28576 Injection SQL dans sqli (CVE-2026-28576)
injection SQL dans sqli (CVE-2026-28576). Des informations confidentielles peuvent être exposées.
CVE-2026-2604 Vulnérabilité dans path-traversal (CVE-2026-2604)
vulnérabilité dans path-traversal (CVE-2026-2604). Les données peuvent être altérées par des attaquants.
CVE-2026-27869 Vulnérabilité dans dos (CVE-2026-27869)
vulnérabilité dans dos (CVE-2026-27869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28575 Vulnérabilité dans dos (CVE-2026-28575)
vulnérabilité dans dos (CVE-2026-28575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27410 Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
CVE-2026-22328 Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
CVE-2026-22339 Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
CVE-2026-22329 Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22332 Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
CVE-2026-22335 Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
CVE-2026-22340 Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
CVE-2026-12449 Use-After-Free dans privilege-escalation (CVE-2026-12449)
vulnérabilité dans privilege-escalation (CVE-2026-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12448 Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11975 XSS (Cross-Site Scripting) dans CVE-2026-11975 (CVE-2026-11975)
XSS dans CVE-2026-11975 (CVE-2026-11975). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
CVE-2026-11858 Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11857 Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12360 Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
CVE-2026-10094 Traversée de chemin dans path-traversal (CVE-2026-10094)
traversée de chemin dans path-traversal (CVE-2026-10094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12199 Vulnérabilité dans dos (CVE-2026-12199)
vulnérabilité dans dos (CVE-2026-12199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nltk.app.wordnet_app``.
CVE-2026-0064 Vulnérabilité dans dos (CVE-2026-0064)
vulnérabilité dans dos (CVE-2026-0064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12115 Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69151 Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
CVE-2025-69179 Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-69104 Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
CVE-2025-69138 Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
CVE-2025-59560 Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
CVE-2024-49269 Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
CVE-2025-31013 XSS (Cross-Site Scripting) dans CVE-2025-31013 (CVE-2025-31013)
XSS dans CVE-2025-31013 (CVE-2025-31013). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-34810 CSRF dans csrf (CVE-2024-34810)
vulnérabilité dans csrf (CVE-2024-34810). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-35648 CSRF dans csrf (CVE-2024-35648)
vulnérabilité dans csrf (CVE-2024-35648). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-59563 Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
CVE-2024-32729 Traversée de chemin dans path-traversal (CVE-2024-32729)
traversée de chemin dans path-traversal (CVE-2024-32729). Des informations confidentielles peuvent être exposées.
CVE-2026-46932 Vulnérabilité dans c (CVE-2026-46932)
vulnérabilité dans c (CVE-2026-46932). Des informations confidentielles peuvent être exposées.
CVE-2026-46914 Élévation de privilèges dans c (CVE-2026-46914)
vulnérabilité dans c (CVE-2026-46914). Des informations confidentielles peuvent être exposées.
CVE-2026-46910 Vulnérabilité dans c (CVE-2026-46910)
vulnérabilité dans c (CVE-2026-46910). Des informations confidentielles peuvent être exposées.
CVE-2026-46897 Vulnérabilité dans c (CVE-2026-46897)
vulnérabilité dans c (CVE-2026-46897). Des informations confidentielles peuvent être exposées.
CVE-2026-46901 Élévation de privilèges dans c (CVE-2026-46901)
vulnérabilité dans c (CVE-2026-46901). Des informations confidentielles peuvent être exposées.
CVE-2026-46866 Vulnérabilité dans c (CVE-2026-46866)
vulnérabilité dans c (CVE-2026-46866). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46872 Vulnérabilité dans c (CVE-2026-46872)
vulnérabilité dans c (CVE-2026-46872). Les données peuvent être altérées par des attaquants.
CVE-2026-46863 Vulnérabilité dans c (CVE-2026-46863)
vulnérabilité dans c (CVE-2026-46863). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46858 Vulnérabilité dans c (CVE-2026-46858)
vulnérabilité dans c (CVE-2026-46858). Les données peuvent être altérées par des attaquants.
CVE-2026-46862 Vulnérabilité dans c (CVE-2026-46862)
vulnérabilité dans c (CVE-2026-46862). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46776 Vulnérabilité dans c (CVE-2026-46776)
vulnérabilité dans c (CVE-2026-46776). Les données peuvent être altérées par des attaquants.
CVE-2026-46768 Vulnérabilité dans c (CVE-2026-46768)
vulnérabilité dans c (CVE-2026-46768). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35314 Vulnérabilité dans c (CVE-2026-35314)
vulnérabilité dans c (CVE-2026-35314). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →