Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24065 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24065)
vulnérabilité dans privilege-escalation (CVE-2026-24065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24064 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24064)
vulnérabilité dans privilege-escalation (CVE-2026-24064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10727 |
|
Injection de commande OS dans CVE-2026-10727 (CVE-2026-10727)
injection de commande OS dans CVE-2026-10727 (CVE-2026-10727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9277 |
|
Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
|
| CVE-2026-7486 |
|
Injection SQL dans sqli (CVE-2026-7486)
injection SQL dans sqli (CVE-2026-7486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9279 |
|
Injection de commande OS dans CVE-2026-9279 (CVE-2026-9279)
injection de commande OS dans CVE-2026-9279 (CVE-2026-9279). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``git``.
|
| CVE-2026-52907 |
|
Vulnérabilité dans linux (CVE-2026-52907)
vulnérabilité dans linux (CVE-2026-52907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52904 |
|
Vulnérabilité dans linux (CVE-2026-52904)
vulnérabilité dans linux (CVE-2026-52904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49762 |
|
Vulnérabilité dans dos (CVE-2026-49762)
vulnérabilité dans dos (CVE-2026-49762). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47899 |
|
Vulnérabilité dans CVE-2026-47899 (CVE-2026-47899)
vulnérabilité dans CVE-2026-47899 (CVE-2026-47899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47900 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47900 (CVE-2026-47900)
XSS dans CVE-2026-47900 (CVE-2026-47900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47901 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47901 (CVE-2026-47901)
XSS dans CVE-2026-47901 (CVE-2026-47901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46330 |
|
Use-After-Free dans linux (CVE-2026-46330)
vulnérabilité dans linux (CVE-2026-46330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46332 |
|
Vulnérabilité dans linux (CVE-2026-46332)
vulnérabilité dans linux (CVE-2026-46332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11793 |
|
Vulnérabilité dans c (CVE-2026-11793)
vulnérabilité dans c (CVE-2026-11793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11789 |
|
Vulnérabilité dans redhat (CVE-2026-11789)
vulnérabilité dans redhat (CVE-2026-11789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11790 |
|
Vulnérabilité dans dos (CVE-2026-11790)
vulnérabilité dans dos (CVE-2026-11790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11792 |
|
Vulnérabilité dans c (CVE-2026-11792)
vulnérabilité dans c (CVE-2026-11792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11788 |
|
Vulnérabilité dans redhat (CVE-2026-11788)
vulnérabilité dans redhat (CVE-2026-11788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11785 |
|
Vulnérabilité dans redhat (CVE-2026-11785)
vulnérabilité dans redhat (CVE-2026-11785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11786 |
|
Lecture hors limites dans redhat (CVE-2026-11786)
vulnérabilité dans redhat (CVE-2026-11786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46319 |
|
Use-After-Free dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46323 |
|
Vulnérabilité dans linux (CVE-2026-46323)
vulnérabilité dans linux (CVE-2026-46323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2638 |
|
Vulnérabilité dans CVE-2026-2638 (CVE-2026-2638)
vulnérabilité dans CVE-2026-2638 (CVE-2026-2638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11764 |
|
Vulnérabilité dans CVE-2026-11764 (CVE-2026-11764)
vulnérabilité dans CVE-2026-11764 (CVE-2026-11764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-20244 |
|
Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20245 |
|
Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20246 |
|
Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20247 |
|
Injection SQL dans wordpress (CVE-2017-20247)
injection SQL dans wordpress (CVE-2017-20247). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20249 |
|
Injection SQL dans sqli (CVE-2017-20249)
injection SQL dans sqli (CVE-2017-20249). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20248 |
|
Traversée de chemin dans path-traversal (CVE-2017-20248)
traversée de chemin dans path-traversal (CVE-2017-20248). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20250 |
|
Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20064 |
|
Vulnérabilité dans path-traversal (CVE-2016-20064)
vulnérabilité dans path-traversal (CVE-2016-20064). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20063 |
|
Injection SQL dans sqli (CVE-2016-20063)
injection SQL dans sqli (CVE-2016-20063). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20243 |
|
Injection SQL dans wordpress (CVE-2017-20243)
injection SQL dans wordpress (CVE-2017-20243). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49741 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-49741)
vulnérabilité dans typo3/cms-core (CVE-2026-49741). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``form_definition``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47352 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47352)
vulnérabilité dans typo3/cms-core (CVE-2026-47352). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-49740 |
|
Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
vulnérabilité dans typo3/cms-core (CVE-2026-49740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``VariableFrontend``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-49738 |
|
Traversée de chemin dans typo3/cms-core (CVE-2026-49738)
traversée de chemin dans typo3/cms-core (CVE-2026-49738). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-49742 |
|
Divulgation d'information dans typo3/cms-core (CVE-2026-49742)
vulnérabilité dans typo3/cms-core (CVE-2026-49742). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47343 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47343)
vulnérabilité dans typo3/cms-core (CVE-2026-47343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47346 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47346)
vulnérabilité dans typo3/cms-core (CVE-2026-47346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47349 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47349)
vulnérabilité dans typo3/cms-core (CVE-2026-47349). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47350 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47350)
vulnérabilité dans typo3/cms-core (CVE-2026-47350). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|