Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6404 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6404)
XSS dans wordpress (CVE-2026-6404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6452 |
|
CSRF dans wordpress (CVE-2026-6452)
vulnérabilité dans wordpress (CVE-2026-6452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-6549 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6549)
XSS dans wordpress (CVE-2026-6549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``vc_enamad_namad``.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5293 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
XSS dans wordpress (CVE-2026-5293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6072 |
|
Vulnérabilité dans wordpress (CVE-2026-6072)
vulnérabilité dans wordpress (CVE-2026-6072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6391 |
|
CSRF dans wordpress (CVE-2026-6391)
vulnérabilité dans wordpress (CVE-2026-6391). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6394 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
SSRF dans wordpress (CVE-2026-6394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6395 |
|
CSRF dans wordpress (CVE-2026-6395)
vulnérabilité dans wordpress (CVE-2026-6395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6397 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6397)
XSS dans wordpress (CVE-2026-6397). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readmoretext``.
|
| CVE-2026-6399 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6399)
XSS dans wordpress (CVE-2026-6399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6366 |
|
Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8073 |
|
Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8096 |
|
Vulnérabilité dans wordpress (CVE-2026-8096)
vulnérabilité dans wordpress (CVE-2026-8096). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15609 |
|
Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1631 |
|
Vulnérabilité dans wordpress (CVE-2026-1631)
vulnérabilité dans wordpress (CVE-2026-1631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6379 |
|
Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6381 |
|
Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25335 |
|
Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25329 |
|
Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8719 |
|
Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47979 |
|
Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47957 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37233 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37235 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4202 |
|
Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8681 |
|
Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-7046 |
|
Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4683 |
|
Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|