Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-35675 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-35672 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-42383 Injection SQL dans sqli (CVE-2026-42383)
injection SQL dans sqli (CVE-2026-42383). Des informations confidentielles peuvent être exposées.
CVE-2026-29518 Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11954 CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9064 Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41292 Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42959 Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9010 Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
CVE-2026-9003 Injection SQL dans sqli (CVE-2026-9003)
injection SQL dans sqli (CVE-2026-9003). Des informations confidentielles peuvent être exposées.
CVE-2026-24214 Vulnérabilité dans dos (CVE-2026-24214)
vulnérabilité dans dos (CVE-2026-24214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24209 Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24210 Vulnérabilité dans dos (CVE-2026-24210)
vulnérabilité dans dos (CVE-2026-24210). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24213 Lecture hors limites dans dos (CVE-2026-24213)
vulnérabilité dans dos (CVE-2026-24213). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24163 Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24206 Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-33255 Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7467 Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6456 Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
CVE-2026-3985 Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
CVE-2026-34358 Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
CVE-2026-32882 Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46374 Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-46373 Vulnérabilité dans sqlfluff (CVE-2026-46373)
vulnérabilité dans sqlfluff (CVE-2026-46373). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
CVE-2026-8604 CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33633 Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47358 Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
CVE-2026-47357 Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
CVE-2026-47356 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47356)
SSRF dans ssrf (CVE-2026-47356). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan`.
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
CVE-2026-31069 Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70950 Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8970 Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8972 Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8957 Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8952 Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8955 Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42100 Vulnérabilité dans dos (CVE-2026-42100)
vulnérabilité dans dos (CVE-2026-42100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
CVE-2026-7307 Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7507 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8813 Vulnérabilité dans exifreader (CVE-2026-8813)
vulnérabilité dans exifreader (CVE-2026-8813). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiLocalizedUnicodeType``. Atténuation : mise à jour vers `4.39.0` ou plus.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-25781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-22069 A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →