Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-39583 Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
CVE-2026-39579 Contributor Privilege Escalation in B Blocks <= 2.0.31 versions.
Contributor Privilege Escalation in B Blocks <= 2.0.31 versions.
CVE-2026-39587 Unauthenticated Privilege Escalation in WP BASE Booking <= 5.9.0 versions.
Unauthenticated Privilege Escalation in WP BASE Booking <= 5.9.0 versions.
CVE-2026-39502 Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
CVE-2026-39530 Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
CVE-2026-40762 Unauthenticated SQL Injection in WPGraphQL < 2.11.1 versions.
Unauthenticated SQL Injection in WPGraphQL < 2.11.1 versions.
CVE-2026-39463 Unauthenticated Cross Site Scripting (XSS) in ManageWP Worker <= 4.9.31 versions.
Unauthenticated Cross Site Scripting (XSS) in ManageWP Worker <= 4.9.31 versions.
CVE-2026-39491 Subscriber Cross Site Scripting (XSS) in JupiterX Core <= 4.14.1 versions.
Subscriber Cross Site Scripting (XSS) in JupiterX Core <= 4.14.1 versions.
CVE-2026-39447 Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.10.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.10.6 versions.
CVE-2026-39451 Unauthenticated Cross Site Scripting (XSS) in WP Google Review Slider <= 18.0 versions.
Unauthenticated Cross Site Scripting (XSS) in WP Google Review Slider <= 18.0 versions.
CVE-2026-39449 Unauthenticated Cross Site Scripting (XSS) in Contact Form to Any API <= 3.0.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Contact Form to Any API <= 3.0.3 versions.
CVE-2026-39507 Unauthenticated Cross Site Scripting (XSS) in Social Slider Feed <= 2.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Social Slider Feed <= 2.3.2 versions.
CVE-2026-39514 Unauthenticated Cross Site Scripting (XSS) in Paid Member Subscriptions <= 2.17.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Paid Member Subscriptions <= 2.17.3 versions.
CVE-2026-39470 Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.
Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.
CVE-2026-39492 Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
CVE-2026-39511 Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
CVE-2026-39512 Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
CVE-2026-39493 Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
CVE-2026-39519 Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2025-68840 Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
CVE-2026-39435 Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
CVE-2025-68872 XSS (Cross-Site Scripting) dans CVE-2025-68872 (CVE-2025-68872)
XSS dans CVE-2025-68872 (CVE-2025-68872). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23970 Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
CVE-2026-34902 Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
CVE-2025-68851 Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
CVE-2026-34900 Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
CVE-2026-34901 Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
CVE-2026-27407 Editor Privilege Escalation in AI Engine <= 3.4.9 versions.
Editor Privilege Escalation in AI Engine <= 3.4.9 versions.
CVE-2026-39441 Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
CVE-2026-24637 Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
CVE-2026-27333 Désérialisation non sécurisée dans deserialization (CVE-2026-27333)
vulnérabilité dans deserialization (CVE-2026-27333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2026-54281 Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
CVE-2026-53705 Vulnérabilité dans CVE-2026-53705 (CVE-2026-53705)
vulnérabilité dans CVE-2026-53705 (CVE-2026-53705). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52720 Vulnérabilité dans CVE-2026-52720 (CVE-2026-52720)
vulnérabilité dans CVE-2026-52720 (CVE-2026-52720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50890 Injection SQL dans sqli (CVE-2026-50890)
injection SQL dans sqli (CVE-2026-50890). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52718 Vulnérabilité dans dos (CVE-2026-52718)
vulnérabilité dans dos (CVE-2026-52718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50882 Vulnérabilité dans dos (CVE-2026-50882)
vulnérabilité dans dos (CVE-2026-50882). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50889 Vulnérabilité dans dos (CVE-2026-50889)
vulnérabilité dans dos (CVE-2026-50889). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50888 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50888)
SSRF dans ssrf (CVE-2026-50888). Des informations confidentielles peuvent être exposées.
CVE-2026-50887 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50887)
SSRF dans ssrf (CVE-2026-50887). Des informations confidentielles peuvent être exposées.
CVE-2026-50876 XSS (Cross-Site Scripting) dans CVE-2026-50876 (CVE-2026-50876)
XSS dans CVE-2026-50876 (CVE-2026-50876). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50877 Traversée de chemin dans path-traversal (CVE-2026-50877)
traversée de chemin dans path-traversal (CVE-2026-50877). Des informations confidentielles peuvent être exposées.
CVE-2026-48818 SSRF (Falsification de requête côté serveur) dans starlette (CVE-2026-48818)
SSRF dans starlette (CVE-2026-48818). Des informations confidentielles peuvent être exposées. Exploitable via ``StaticFiles``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-50878 Vulnérabilité dans dos (CVE-2026-50878)
vulnérabilité dans dos (CVE-2026-50878). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50879 Vulnérabilité dans dos (CVE-2026-50879)
vulnérabilité dans dos (CVE-2026-50879). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49952 Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49954 Vulnérabilité dans path-traversal (CVE-2026-49954)
vulnérabilité dans path-traversal (CVE-2026-49954). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →