Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-54350 |
|
Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9851 |
|
Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7537 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8901 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
XSS dans wordpress (CVE-2026-8901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8438 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9290 |
|
Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7654 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-10586 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-10586)
SSRF dans wordpress (CVE-2026-10586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10737 |
|
Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5073 |
|
Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-8293 |
|
Contournement d'authentification dans wordpress (CVE-2026-8293)
contournement d'authentification dans wordpress (CVE-2026-8293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25434 |
|
Injection SQL dans wordpress (CVE-2018-25434)
injection SQL dans wordpress (CVE-2018-25434). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7465 |
|
Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9757 |
|
Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7459 |
|
Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6075 |
|
CSRF dans wordpress (CVE-2026-6075)
vulnérabilité dans wordpress (CVE-2026-6075). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5343 |
|
Vulnérabilité dans drupal (CVE-2026-5343)
vulnérabilité dans drupal (CVE-2026-5343). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6226 |
|
Élévation de privilèges dans wordpress (CVE-2026-6226)
vulnérabilité dans wordpress (CVE-2026-6226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7862 |
|
Vulnérabilité dans wordpress (CVE-2026-7862)
vulnérabilité dans wordpress (CVE-2026-7862). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7802 |
|
Vulnérabilité dans wordpress (CVE-2026-7802)
vulnérabilité dans wordpress (CVE-2026-7802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42762 |
|
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
|
| CVE-2026-42746 |
|
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
|
| CVE-2026-42753 |
|
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42736 |
|
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-8832 |
|
Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6169 |
|
Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8143 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8143)
XSS dans wordpress (CVE-2026-8143). Risque d'opérations non autorisées ou de divulgation.
|