Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Effacer
ID Titre
CVE-2026-35223 Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
CVE-2026-35221 Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-35222 Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5118 Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
CVE-2026-7637 Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7284 Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6555 Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25335 Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6512 Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
CVE-2026-6510 Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6271 Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8181 Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-8495 Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
CVE-2021-47940 Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47932 Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47933 Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26980 Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-28397 Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16949 Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16562 Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16634 Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16510 Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15919 Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7806 Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-8621 Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14507 Injection SQL dans wordpress (CVE-2017-14507)
injection SQL dans wordpress (CVE-2017-14507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14760 Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7670 Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8707 Divulgation d'information dans magento (CVE-2015-8707)
vulnérabilité dans magento (CVE-2015-8707). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14125 Injection SQL dans wordpress (CVE-2017-14125)
injection SQL dans wordpress (CVE-2017-14125). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14723 Injection SQL dans wordpress (CVE-2017-14723)
injection SQL dans wordpress (CVE-2017-14723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14596 Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002022 Injection SQL dans wordpress (CVE-2017-1002022)
injection SQL dans wordpress (CVE-2017-1002022). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002023 Injection SQL dans wordpress (CVE-2017-1002023)
injection SQL dans wordpress (CVE-2017-1002023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002027 Injection SQL dans wordpress (CVE-2017-1002027)
injection SQL dans wordpress (CVE-2017-1002027). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002028 Injection SQL dans wordpress (CVE-2017-1002028)
injection SQL dans wordpress (CVE-2017-1002028). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002000 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002001 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
vulnérabilité dans wordpress (CVE-2017-1002001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002002 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002002)
vulnérabilité dans wordpress (CVE-2017-1002002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002003 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002003)
vulnérabilité dans wordpress (CVE-2017-1002003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002008 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)
vulnérabilité dans wordpress (CVE-2017-1002008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002009 Injection SQL dans wordpress (CVE-2017-1002009)
injection SQL dans wordpress (CVE-2017-1002009). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →