Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45060 Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49060 Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39494 Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
CVE-2026-42647 Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53476 Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53474 Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2025-6254 Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47938 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
SSRF dans ssrf (CVE-2026-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30141 Vulnérabilité dans dos (CVE-2026-30141)
vulnérabilité dans dos (CVE-2026-30141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26142 Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34691 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
CVE-2026-8025 Injection SQL dans sqli (CVE-2026-8025)
injection SQL dans sqli (CVE-2026-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-10523 Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7486 Injection SQL dans sqli (CVE-2026-7486)
injection SQL dans sqli (CVE-2026-7486). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5067 Vulnérabilité dans dos (CVE-2026-5067)
vulnérabilité dans dos (CVE-2026-5067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40128 Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52778 Injection de code dans dos (CVE-2026-52778)
injection de code dans dos (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41448 Traversée de chemin dans path-traversal (CVE-2026-41448)
traversée de chemin dans path-traversal (CVE-2026-41448). Des informations confidentielles peuvent être exposées.
CVE-2026-25555 Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
CVE-2024-58349 Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-54352 Vulnérabilité dans wordpress (CVE-2023-54352)
vulnérabilité dans wordpress (CVE-2023-54352). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-58348 Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45779 Injection SQL dans sqli (CVE-2026-45779)
injection SQL dans sqli (CVE-2026-45779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11420 Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11414 Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10580 Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45746 Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36500 Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
CVE-2026-7762 Vulnérabilité dans dos (CVE-2026-7762)
vulnérabilité dans dos (CVE-2026-7762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7763 Vulnérabilité dans c (CVE-2026-7763)
vulnérabilité dans c (CVE-2026-7763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48567 Vulnérabilité dans microsoft (CVE-2026-48567)
vulnérabilité dans microsoft (CVE-2026-48567). Les données peuvent être altérées par des attaquants.
CVE-2026-25550 Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10880 Injection SQL dans sqli (CVE-2026-10880)
injection SQL dans sqli (CVE-2026-10880). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2025-67446 Vulnérabilité dans CVE-2025-67446 (CVE-2025-67446)
vulnérabilité dans CVE-2025-67446 (CVE-2025-67446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43986 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
CVE-2026-8037 Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25729 CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4104 Injection SQL dans sqli (CVE-2026-4104)
injection SQL dans sqli (CVE-2026-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41283 Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36748 XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5241 Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
CVE-2026-42849 XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-5076 Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
CVE-2026-0611 Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →