Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7284 |
|
Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25335 |
|
Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6512 |
|
Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6510 |
|
Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6271 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-8495 |
|
Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
|
| CVE-2021-47940 |
|
Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47932 |
|
Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47933 |
|
Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26980 |
|
Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28397 |
|
Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16562 |
|
Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16634 |
|
Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16510 |
|
Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15919 |
|
Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7806 |
|
Injection de commande dans wordpress (CVE-2015-7806)
injection de commande dans wordpress (CVE-2015-7806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8621 |
|
Injection SQL dans wordpress (CVE-2014-8621)
injection SQL dans wordpress (CVE-2014-8621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14507 |
|
Injection SQL dans wordpress (CVE-2017-14507)
injection SQL dans wordpress (CVE-2017-14507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14760 |
|
Injection SQL dans wordpress (CVE-2017-14760)
injection SQL dans wordpress (CVE-2017-14760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7670 |
|
Injection SQL dans wordpress (CVE-2015-7670)
injection SQL dans wordpress (CVE-2015-7670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8707 |
|
Divulgation d'information dans magento (CVE-2015-8707)
vulnérabilité dans magento (CVE-2015-8707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14125 |
|
Injection SQL dans wordpress (CVE-2017-14125)
injection SQL dans wordpress (CVE-2017-14125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14723 |
|
Injection SQL dans wordpress (CVE-2017-14723)
injection SQL dans wordpress (CVE-2017-14723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14596 |
|
Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002022 |
|
Injection SQL dans wordpress (CVE-2017-1002022)
injection SQL dans wordpress (CVE-2017-1002022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002023 |
|
Injection SQL dans wordpress (CVE-2017-1002023)
injection SQL dans wordpress (CVE-2017-1002023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002027 |
|
Injection SQL dans wordpress (CVE-2017-1002027)
injection SQL dans wordpress (CVE-2017-1002027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002028 |
|
Injection SQL dans wordpress (CVE-2017-1002028)
injection SQL dans wordpress (CVE-2017-1002028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002000 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002001 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
vulnérabilité dans wordpress (CVE-2017-1002001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002002 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002002)
vulnérabilité dans wordpress (CVE-2017-1002002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002003 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002003)
vulnérabilité dans wordpress (CVE-2017-1002003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002008 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)
vulnérabilité dans wordpress (CVE-2017-1002008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002009 |
|
Injection SQL dans wordpress (CVE-2017-1002009)
injection SQL dans wordpress (CVE-2017-1002009). L'exploitation peut entraîner la prise de contrôle totale du système.
|