Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Effacer
ID Titre
CVE-2026-7650 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5341 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
CVE-2026-7330 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4935 Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
CVE-2026-25863 Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41471 Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
CVE-2026-32834 Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7083 XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33559 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0974 Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26980 Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
CVE-2026-0674 Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11570 XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-3907 Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
CVE-2022-2356 Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-32114 Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-7602 KEV [KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-28397 Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-6340 KEV [KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-13671 KEV [KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25213 KEV [KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11738 KEV [KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9978 KEV [KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-28707 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-10704 XSS (Cross-Site Scripting) dans magento (CVE-2016-10704)
XSS dans magento (CVE-2016-10704). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-3302 Vulnérabilité dans wordpress (CVE-2015-3302)
vulnérabilité dans wordpress (CVE-2015-3302). Des informations confidentielles peuvent être exposées.
CVE-2015-7666 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7666)
XSS dans wordpress (CVE-2015-7666). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7667 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7667)
XSS dans wordpress (CVE-2015-7667). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7668 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
XSS dans wordpress (CVE-2015-7668). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2011-4955 XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
XSS dans wordpress (CVE-2011-4955). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17780 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17780)
XSS dans wordpress (CVE-2017-17780). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17719 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17719)
XSS dans wordpress (CVE-2017-17719). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17744 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17744)
XSS dans wordpress (CVE-2017-17744). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17753 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17753)
XSS dans wordpress (CVE-2017-17753). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16949 Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17451 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17451)
XSS dans wordpress (CVE-2017-17451). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17096 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17096)
XSS dans wordpress (CVE-2017-17096). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17091 Vulnérabilité dans wordpress (CVE-2017-17091)
vulnérabilité dans wordpress (CVE-2017-17091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17092 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17092)
XSS dans wordpress (CVE-2017-17092). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17093 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17093)
XSS dans wordpress (CVE-2017-17093). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17094 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17094)
XSS dans wordpress (CVE-2017-17094). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →