Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27395 |
|
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
|
| CVE-2026-39438 |
|
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
|
| CVE-2026-28576 |
|
Injection SQL dans sqli (CVE-2026-28576)
injection SQL dans sqli (CVE-2026-28576). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2604 |
|
Vulnérabilité dans path-traversal (CVE-2026-2604)
vulnérabilité dans path-traversal (CVE-2026-2604). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27869 |
|
Vulnérabilité dans dos (CVE-2026-27869)
vulnérabilité dans dos (CVE-2026-27869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28575 |
|
Vulnérabilité dans dos (CVE-2026-28575)
vulnérabilité dans dos (CVE-2026-28575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27410 |
|
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
Unauthenticated Deserialization of untrusted data in Slimstat Analytics < 5.4.0 versions.
|
| CVE-2026-22328 |
|
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
|
| CVE-2026-22339 |
|
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22329 |
|
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22332 |
|
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
|
| CVE-2026-22335 |
|
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
|
| CVE-2026-22340 |
|
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
|
| CVE-2026-12449 |
|
Use-After-Free dans privilege-escalation (CVE-2026-12449)
vulnérabilité dans privilege-escalation (CVE-2026-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12448 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11975 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11975 (CVE-2026-11975)
XSS dans CVE-2026-11975 (CVE-2026-11975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11857 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12360 |
|
Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10094 |
|
Traversée de chemin dans path-traversal (CVE-2026-10094)
traversée de chemin dans path-traversal (CVE-2026-10094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12199 |
|
Vulnérabilité dans dos (CVE-2026-12199)
vulnérabilité dans dos (CVE-2026-12199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nltk.app.wordnet_app``.
|
| CVE-2026-0064 |
|
Vulnérabilité dans dos (CVE-2026-0064)
vulnérabilité dans dos (CVE-2026-0064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12115 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69151 |
|
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
|
| CVE-2025-69179 |
|
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
|
| CVE-2025-69135 |
|
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
|
| CVE-2025-69104 |
|
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
|
| CVE-2025-69138 |
|
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
|
| CVE-2025-59560 |
|
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
|
| CVE-2024-49269 |
|
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
|
| CVE-2025-31013 |
|
XSS (Cross-Site Scripting) dans CVE-2025-31013 (CVE-2025-31013)
XSS dans CVE-2025-31013 (CVE-2025-31013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34810 |
|
CSRF dans csrf (CVE-2024-34810)
vulnérabilité dans csrf (CVE-2024-34810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35648 |
|
CSRF dans csrf (CVE-2024-35648)
vulnérabilité dans csrf (CVE-2024-35648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59563 |
|
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
|
| CVE-2024-32729 |
|
Traversée de chemin dans path-traversal (CVE-2024-32729)
traversée de chemin dans path-traversal (CVE-2024-32729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46932 |
|
Vulnérabilité dans c (CVE-2026-46932)
vulnérabilité dans c (CVE-2026-46932). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46914 |
|
Élévation de privilèges dans c (CVE-2026-46914)
vulnérabilité dans c (CVE-2026-46914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46910 |
|
Vulnérabilité dans c (CVE-2026-46910)
vulnérabilité dans c (CVE-2026-46910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46897 |
|
Vulnérabilité dans c (CVE-2026-46897)
vulnérabilité dans c (CVE-2026-46897). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46901 |
|
Élévation de privilèges dans c (CVE-2026-46901)
vulnérabilité dans c (CVE-2026-46901). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46866 |
|
Vulnérabilité dans c (CVE-2026-46866)
vulnérabilité dans c (CVE-2026-46866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46872 |
|
Vulnérabilité dans c (CVE-2026-46872)
vulnérabilité dans c (CVE-2026-46872). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46863 |
|
Vulnérabilité dans c (CVE-2026-46863)
vulnérabilité dans c (CVE-2026-46863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46858 |
|
Vulnérabilité dans c (CVE-2026-46858)
vulnérabilité dans c (CVE-2026-46858). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46862 |
|
Vulnérabilité dans c (CVE-2026-46862)
vulnérabilité dans c (CVE-2026-46862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46776 |
|
Vulnérabilité dans c (CVE-2026-46776)
vulnérabilité dans c (CVE-2026-46776). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46768 |
|
Vulnérabilité dans c (CVE-2026-46768)
vulnérabilité dans c (CVE-2026-46768). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35314 |
|
Vulnérabilité dans c (CVE-2026-35314)
vulnérabilité dans c (CVE-2026-35314). Risque d'opérations non autorisées ou de divulgation.
|