Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69129 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-58349 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58348 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7537 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22707 |
|
Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-6271 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2022-2356 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28397 |
|
Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002016 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002016)
vulnérabilité dans wordpress (CVE-2017-1002016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002008 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)
vulnérabilité dans wordpress (CVE-2017-1002008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002003 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002003)
vulnérabilité dans wordpress (CVE-2017-1002003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002002 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002002)
vulnérabilité dans wordpress (CVE-2017-1002002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002001 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
vulnérabilité dans wordpress (CVE-2017-1002001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002000 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-9228 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-9228)
vulnérabilité dans wordpress (CVE-2015-9228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14251 |
|
Téléversement de fichier dangereux dans typo3 (CVE-2017-14251)
vulnérabilité dans typo3 (CVE-2017-14251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-4455 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7989 |
|
Téléversement de fichier dangereux dans joomla (CVE-2017-7989)
vulnérabilité dans joomla (CVE-2017-7989). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2017-6104 |
|
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
|