Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49060 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39494 |
|
Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42647 |
|
Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53474 |
|
Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47938 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
SSRF dans ssrf (CVE-2026-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30141 |
|
Vulnérabilité dans dos (CVE-2026-30141)
vulnérabilité dans dos (CVE-2026-30141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34691 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8025 |
|
Injection SQL dans sqli (CVE-2026-8025)
injection SQL dans sqli (CVE-2026-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7486 |
|
Injection SQL dans sqli (CVE-2026-7486)
injection SQL dans sqli (CVE-2026-7486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5067 |
|
Vulnérabilité dans dos (CVE-2026-5067)
vulnérabilité dans dos (CVE-2026-5067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40128 |
|
Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52778 |
|
Injection de code dans dos (CVE-2026-52778)
injection de code dans dos (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41448 |
|
Traversée de chemin dans path-traversal (CVE-2026-41448)
traversée de chemin dans path-traversal (CVE-2026-41448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25555 |
|
Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
|
| CVE-2024-58349 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54352 |
|
Vulnérabilité dans wordpress (CVE-2023-54352)
vulnérabilité dans wordpress (CVE-2023-54352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58348 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45779 |
|
Injection SQL dans sqli (CVE-2026-45779)
injection SQL dans sqli (CVE-2026-45779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11420 |
|
Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11414 |
|
Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10580 |
|
Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45746 |
|
Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36500 |
|
Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7762 |
|
Vulnérabilité dans dos (CVE-2026-7762)
vulnérabilité dans dos (CVE-2026-7762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7763 |
|
Vulnérabilité dans c (CVE-2026-7763)
vulnérabilité dans c (CVE-2026-7763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48567 |
|
Vulnérabilité dans microsoft (CVE-2026-48567)
vulnérabilité dans microsoft (CVE-2026-48567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25550 |
|
Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10880 |
|
Injection SQL dans sqli (CVE-2026-10880)
injection SQL dans sqli (CVE-2026-10880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67446 |
|
Vulnérabilité dans CVE-2025-67446 (CVE-2025-67446)
vulnérabilité dans CVE-2025-67446 (CVE-2025-67446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-8037 |
|
Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4104 |
|
Injection SQL dans sqli (CVE-2026-4104)
injection SQL dans sqli (CVE-2026-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41283 |
|
Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36748 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-42849 |
|
XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|