Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49774 |
|
Injection de code dans CVE-2026-49774 (CVE-2026-49774)
injection de code dans CVE-2026-49774 (CVE-2026-49774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-40809 |
|
Vulnérabilité dans CVE-2026-40809 (CVE-2026-40809)
vulnérabilité dans CVE-2026-40809 (CVE-2026-40809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-49772 |
|
Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-39437 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10825 |
|
Vulnérabilité dans CVE-2026-10825 (CVE-2026-10825)
vulnérabilité dans CVE-2026-10825 (CVE-2026-10825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2381 |
|
Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2026-8444 |
|
Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46331 |
|
Vulnérabilité dans linux (CVE-2026-46331)
vulnérabilité dans linux (CVE-2026-46331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10093 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9912 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-9912)
vulnérabilité dans privilege-escalation (CVE-2025-9912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5667 |
|
Vulnérabilité dans jvn (CVE-2026-5667)
vulnérabilité dans jvn (CVE-2026-5667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10262 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-10262)
vulnérabilité dans privilege-escalation (CVE-2025-10262). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5149 |
|
Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9187 |
|
Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8443 |
|
Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50255 |
|
Vulnérabilité dans CVE-2026-50255 (CVE-2026-50255)
vulnérabilité dans CVE-2026-50255 (CVE-2026-50255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10635 |
|
Use-After-Free dans c (CVE-2026-10635)
vulnérabilité dans c (CVE-2026-10635). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6964 |
|
Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7273 |
|
Vulnérabilité dans CVE-2026-7273 (CVE-2026-7273)
vulnérabilité dans CVE-2026-7273 (CVE-2026-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1765 |
|
Lecture hors limites dans dos (CVE-2026-1765)
vulnérabilité dans dos (CVE-2026-1765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1764 |
|
Lecture hors limites dans dos (CVE-2026-1764)
vulnérabilité dans dos (CVE-2026-1764). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_performers_tags``.
|
| CVE-2026-12161 |
|
Injection de commande OS dans devolutions (CVE-2026-12161)
injection de commande OS dans devolutions (CVE-2026-12161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9262 |
|
Vulnérabilité dans canon (CVE-2026-9262)
vulnérabilité dans canon (CVE-2026-9262). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9260 |
|
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
|
| CVE-2026-9259 |
|
Vulnérabilité dans canon (CVE-2026-9259)
vulnérabilité dans canon (CVE-2026-9259). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9258 |
|
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
|
| CVE-2026-48853 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48854 |
|
Vulnérabilité dans CVE-2026-48854 (CVE-2026-48854)
vulnérabilité dans CVE-2026-48854 (CVE-2026-48854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48723 |
|
Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5064 |
|
Vulnérabilité dans dos (CVE-2026-5064)
vulnérabilité dans dos (CVE-2026-5064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48714 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
|
| CVE-2026-48713 |
|
Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
|
| CVE-2026-48157 |
|
XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
XSS dans slim/slim (CVE-2026-48157). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpNotFoundException``. Atténuation : mise à jour vers `4.15.2` ou plus.
|
| CVE-2026-12087 |
|
Lecture hors limites dans CVE-2026-12087 (CVE-2026-12087)
vulnérabilité dans CVE-2026-12087 (CVE-2026-12087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49776 |
|
Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52693 |
|
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
|
| CVE-2026-52697 |
|
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
|
| CVE-2026-52700 |
|
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
|
| CVE-2026-52702 |
|
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
|
| CVE-2026-49773 |
|
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
|
| CVE-2026-52694 |
|
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
|