Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Effacer
ID Titre
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7563 Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6403 Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
CVE-2026-8425 CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6646 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27886 Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
CVE-2026-4029 Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
CVE-2026-4030 Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4031 Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-6512 Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
CVE-2026-6504 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6206 Vulnérabilité dans wordpress (CVE-2026-6206)
vulnérabilité dans wordpress (CVE-2026-6206). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6514 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
CVE-2026-6145 Vulnérabilité dans wordpress (CVE-2026-6145)
vulnérabilité dans wordpress (CVE-2026-6145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6174 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
XSS dans wordpress (CVE-2026-6174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6510 Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6670 Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
CVE-2026-5365 CSRF dans wordpress (CVE-2026-5365)
vulnérabilité dans wordpress (CVE-2026-5365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5395 Vulnérabilité dans wordpress (CVE-2026-5395)
vulnérabilité dans wordpress (CVE-2026-5395). Des informations confidentielles peuvent être exposées.
CVE-2026-6225 Injection SQL dans wordpress (CVE-2026-6225)
injection SQL dans wordpress (CVE-2026-6225). Des informations confidentielles peuvent être exposées.
CVE-2026-6252 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
XSS dans wordpress (CVE-2026-6252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6271 Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6506 Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3718 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3892 Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
CVE-2026-5193 Élévation de privilèges dans wordpress (CVE-2026-5193)
vulnérabilité dans wordpress (CVE-2026-5193). Les données peuvent être altérées par des attaquants.
CVE-2026-3694 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
XSS dans wordpress (CVE-2026-3694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8181 Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-6417 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5396 Vulnérabilité dans wordpress (CVE-2026-5396)
vulnérabilité dans wordpress (CVE-2026-5396). Des informations confidentielles peuvent être exposées. Exploitable via ``form_id``.
CVE-2025-15345 Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5243 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
XSS dans wordpress (CVE-2026-5243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``menu_hover_click``.
CVE-2026-3829 Vulnérabilité dans wordpress (CVE-2026-3829)
vulnérabilité dans wordpress (CVE-2026-3829). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7648 Vulnérabilité dans wordpress (CVE-2026-7648)
vulnérabilité dans wordpress (CVE-2026-7648). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7525 Vulnérabilité dans wordpress (CVE-2026-7525)
vulnérabilité dans wordpress (CVE-2026-7525). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5486 Injection SQL dans wordpress (CVE-2026-5486)
injection SQL dans wordpress (CVE-2026-5486). Des informations confidentielles peuvent être exposées.
CVE-2026-22706 Vulnérabilité dans @strapi/admin (CVE-2026-22706)
vulnérabilité dans @strapi/admin (CVE-2026-22706). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/refresh`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-22599 Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
CVE-2025-64526 Vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526)
vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ctx.request.body.email``. Atténuation : mise à jour vers `5.45.0` ou plus.
CVE-2026-8495 Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
CVE-2026-8493 XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
CVE-2026-8492 Vulnérabilité dans drupal/gtranslate (CVE-2026-8492)
vulnérabilité dans drupal/gtranslate (CVE-2026-8492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-8491 Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
CVE-2020-37169 Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
CVE-2026-4607 Vulnérabilité dans wordpress (CVE-2026-4607)
vulnérabilité dans wordpress (CVE-2026-4607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4608 Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →