Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8845 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8845)
XSS dans wordpress (CVE-2026-8845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8846 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8846)
XSS dans wordpress (CVE-2026-8846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8847 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8847)
XSS dans wordpress (CVE-2026-8847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8866 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8866)
XSS dans wordpress (CVE-2026-8866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8048 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8048)
XSS dans wordpress (CVE-2026-8048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8698 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8698)
XSS dans wordpress (CVE-2026-8698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8701 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8701)
XSS dans wordpress (CVE-2026-8701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``border``.
|
| CVE-2026-8702 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8702)
XSS dans wordpress (CVE-2026-8702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8703 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8703)
XSS dans wordpress (CVE-2026-8703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8707)
XSS dans wordpress (CVE-2026-8707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8708 |
|
CSRF dans wordpress (CVE-2026-8708)
vulnérabilité dans wordpress (CVE-2026-8708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8760 |
|
Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7614 |
|
CSRF dans wordpress (CVE-2026-7614)
vulnérabilité dans wordpress (CVE-2026-7614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8040)
XSS dans wordpress (CVE-2026-8040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6268 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
XSS dans wordpress (CVE-2026-6268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9236 |
|
CSRF dans wordpress (CVE-2026-9236)
vulnérabilité dans wordpress (CVE-2026-9236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6287 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6287)
XSS dans wordpress (CVE-2026-6287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14481 |
|
Vulnérabilité dans wordpress (CVE-2025-14481)
vulnérabilité dans wordpress (CVE-2025-14481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9022 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9022)
XSS dans wordpress (CVE-2026-9022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7493 |
|
Vulnérabilité dans wordpress (CVE-2026-7493)
vulnérabilité dans wordpress (CVE-2026-7493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6565 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6565)
XSS dans wordpress (CVE-2026-6565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48903 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48904 |
|
Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48900 |
|
Vulnérabilité dans joomla (CVE-2026-48900)
vulnérabilité dans joomla (CVE-2026-48900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48901 |
|
Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48902 |
|
Vulnérabilité dans joomla (CVE-2026-48902)
vulnérabilité dans joomla (CVE-2026-48902). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-40384 |
|
Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35220 |
|
CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2018-25347 |
|
Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25346 |
|
Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6898 |
|
Élévation de privilèges dans wordpress (CVE-2026-6898)
vulnérabilité dans wordpress (CVE-2026-6898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9284 |
|
Vulnérabilité dans wordpress (CVE-2026-9284)
vulnérabilité dans wordpress (CVE-2026-9284). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6419 |
|
Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6897 |
|
Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
|