Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Étiquette : cwe-434 Effacer
ID Titre
CVE-2026-58480 Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14489 Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14158 Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69129 Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9067 Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
CVE-2024-58349 Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-58348 Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7537 Téléversement de fichier dangereux dans wordpress (CVE-2026-7537)
vulnérabilité dans wordpress (CVE-2026-7537). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-9227 Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9009 Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6555 Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-6271 Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2022-2356 Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-32114 Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28397 Téléversement de fichier dangereux dans ghost (CVE-2022-28397)
vulnérabilité dans ghost (CVE-2022-28397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-13671 KEV [KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25213 KEV [KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16949 Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002016 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002016)
vulnérabilité dans wordpress (CVE-2017-1002016). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002008 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)
vulnérabilité dans wordpress (CVE-2017-1002008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002003 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002003)
vulnérabilité dans wordpress (CVE-2017-1002003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002002 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002002)
vulnérabilité dans wordpress (CVE-2017-1002002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002001 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002001)
vulnérabilité dans wordpress (CVE-2017-1002001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1002000 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
vulnérabilité dans wordpress (CVE-2017-1002000). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-9228 Téléversement de fichier dangereux dans wordpress (CVE-2015-9228)
vulnérabilité dans wordpress (CVE-2015-9228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14251 Téléversement de fichier dangereux dans typo3 (CVE-2017-14251)
vulnérabilité dans typo3 (CVE-2017-14251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-4455 Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
vulnérabilité dans wordpress (CVE-2015-4455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7989 Téléversement de fichier dangereux dans joomla (CVE-2017-7989)
vulnérabilité dans joomla (CVE-2017-7989). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2017-6104 Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.
Remote file upload vulnerability in Wordpress Plugin Mobile App Native 3.0.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →