Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-54191 Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
CVE-2026-8176 Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49774 Injection de code dans CVE-2026-49774 (CVE-2026-49774)
injection de code dans CVE-2026-49774 (CVE-2026-49774). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52711 Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
CVE-2026-40809 Vulnérabilité dans CVE-2026-40809 (CVE-2026-40809)
vulnérabilité dans CVE-2026-40809 (CVE-2026-40809). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39490 Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
CVE-2026-39574 Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
CVE-2026-39581 Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
CVE-2026-49772 Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
CVE-2026-52712 Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
CVE-2026-39437 XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10825 Vulnérabilité dans CVE-2026-10825 (CVE-2026-10825)
vulnérabilité dans CVE-2026-10825 (CVE-2026-10825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2381 Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
CVE-2025-68045 Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
CVE-2026-8444 Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46331 Vulnérabilité dans linux (CVE-2026-46331)
vulnérabilité dans linux (CVE-2026-46331). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10093 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9912 Élévation de privilèges dans privilege-escalation (CVE-2025-9912)
vulnérabilité dans privilege-escalation (CVE-2025-9912). Les données peuvent être altérées par des attaquants.
CVE-2026-5667 Vulnérabilité dans jvn (CVE-2026-5667)
vulnérabilité dans jvn (CVE-2026-5667). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10262 Vulnérabilité dans privilege-escalation (CVE-2025-10262)
vulnérabilité dans privilege-escalation (CVE-2025-10262). Les données peuvent être altérées par des attaquants.
CVE-2026-5149 Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
CVE-2026-9187 Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8443 Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50255 Vulnérabilité dans CVE-2026-50255 (CVE-2026-50255)
vulnérabilité dans CVE-2026-50255 (CVE-2026-50255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10635 Use-After-Free dans c (CVE-2026-10635)
vulnérabilité dans c (CVE-2026-10635). Les données peuvent être altérées par des attaquants.
CVE-2026-6964 Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7273 Vulnérabilité dans CVE-2026-7273 (CVE-2026-7273)
vulnérabilité dans CVE-2026-7273 (CVE-2026-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1765 Lecture hors limites dans dos (CVE-2026-1765)
vulnérabilité dans dos (CVE-2026-1765). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1764 Lecture hors limites dans dos (CVE-2026-1764)
vulnérabilité dans dos (CVE-2026-1764). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_performers_tags``.
CVE-2026-12161 Injection de commande OS dans devolutions (CVE-2026-12161)
injection de commande OS dans devolutions (CVE-2026-12161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9262 Vulnérabilité dans canon (CVE-2026-9262)
vulnérabilité dans canon (CVE-2026-9262). Des informations confidentielles peuvent être exposées.
CVE-2026-9260 Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-9259 Vulnérabilité dans canon (CVE-2026-9259)
vulnérabilité dans canon (CVE-2026-9259). Des informations confidentielles peuvent être exposées.
CVE-2026-9258 Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-48853 Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48854 Vulnérabilité dans CVE-2026-48854 (CVE-2026-48854)
vulnérabilité dans CVE-2026-48854 (CVE-2026-48854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48723 Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5064 Vulnérabilité dans dos (CVE-2026-5064)
vulnérabilité dans dos (CVE-2026-5064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
CVE-2026-48713 Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
CVE-2026-48157 XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
XSS dans slim/slim (CVE-2026-48157). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpNotFoundException``. Atténuation : mise à jour vers `4.15.2` ou plus.
CVE-2026-12087 Lecture hors limites dans CVE-2026-12087 (CVE-2026-12087)
vulnérabilité dans CVE-2026-12087 (CVE-2026-12087). Des informations confidentielles peuvent être exposées.
CVE-2026-49776 Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-52697 Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
CVE-2026-52700 Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52694 Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →