Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Effacer
ID Titre
CVE-2026-9018 Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
CVE-2026-9104 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4070 CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6864 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7249 Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
CVE-2026-7509 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2518 Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4834 Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4929 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4843 Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5118 Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
CVE-2026-1543 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4811 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
CVE-2026-1881 Vulnérabilité dans wordpress (CVE-2026-1881)
vulnérabilité dans wordpress (CVE-2026-1881). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-7613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6728 Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9065 Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6405 CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5200 Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6566 Vulnérabilité dans wordpress (CVE-2026-6566)
vulnérabilité dans wordpress (CVE-2026-6566). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /imagely/v1/images/{id}`.
CVE-2026-7385 Vulnérabilité dans wordpress (CVE-2026-7385)
vulnérabilité dans wordpress (CVE-2026-7385). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5776 Vulnérabilité dans wordpress (CVE-2026-5776)
vulnérabilité dans wordpress (CVE-2026-5776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2955 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5075 Divulgation d'information dans wordpress (CVE-2026-5075)
vulnérabilité dans wordpress (CVE-2026-5075). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7522 Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9010 Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
CVE-2026-7637 Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15369 Vulnérabilité dans wordpress (CVE-2025-15369)
vulnérabilité dans wordpress (CVE-2025-15369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8685 Injection SQL dans wordpress (CVE-2026-8685)
injection SQL dans wordpress (CVE-2026-8685). Des informations confidentielles peuvent être exposées.
CVE-2026-8420 CSRF dans wordpress (CVE-2026-8420)
vulnérabilité dans wordpress (CVE-2026-8420). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8423 CSRF dans wordpress (CVE-2026-8423)
vulnérabilité dans wordpress (CVE-2026-8423). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8424 CSRF dans wordpress (CVE-2026-8424)
vulnérabilité dans wordpress (CVE-2026-8424). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8610 Vulnérabilité dans wordpress (CVE-2026-8610)
vulnérabilité dans wordpress (CVE-2026-8610). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8624 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
XSS dans wordpress (CVE-2026-8624). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8626 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8627 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
XSS dans wordpress (CVE-2026-8627). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7284 Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7462 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
XSS dans wordpress (CVE-2026-7462). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
CVE-2026-7467 Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7472 Injection SQL dans wordpress (CVE-2026-7472)
injection SQL dans wordpress (CVE-2026-7472). Des informations confidentielles peuvent être exposées.
CVE-2026-8038 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
XSS dans wordpress (CVE-2026-8038). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8418 CSRF dans wordpress (CVE-2026-8418)
vulnérabilité dans wordpress (CVE-2026-8418). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8419 CSRF dans wordpress (CVE-2026-8419)
vulnérabilité dans wordpress (CVE-2026-8419). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6400 CSRF dans wordpress (CVE-2026-6400)
vulnérabilité dans wordpress (CVE-2026-6400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6401 CSRF dans wordpress (CVE-2026-6401)
vulnérabilité dans wordpress (CVE-2026-6401). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →