Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-9008 Vulnérabilité dans wordpress (CVE-2026-9008)
vulnérabilité dans wordpress (CVE-2026-9008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8901 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
XSS dans wordpress (CVE-2026-8901). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
XSS dans wordpress (CVE-2026-9281). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
XSS dans wordpress (CVE-2026-8438). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8900 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
XSS dans wordpress (CVE-2026-8900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9719 CSRF dans wordpress (CVE-2026-9719)
vulnérabilité dans wordpress (CVE-2026-9719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8976 Vulnérabilité dans wordpress (CVE-2026-8976)
vulnérabilité dans wordpress (CVE-2026-8976). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9290 Traversée de chemin dans wordpress (CVE-2026-9290)
traversée de chemin dans wordpress (CVE-2026-9290). Des informations confidentielles peuvent être exposées.
CVE-2026-6448 Injection SQL dans wordpress (CVE-2026-6448)
injection SQL dans wordpress (CVE-2026-6448). Des informations confidentielles peuvent être exposées.
CVE-2026-8893 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6240 Vulnérabilité dans dos (CVE-2026-6240)
vulnérabilité dans dos (CVE-2026-6240). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7047 CSRF dans wordpress (CVE-2026-7047)
vulnérabilité dans wordpress (CVE-2026-7047). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6241 Vulnérabilité dans dos (CVE-2026-6241)
vulnérabilité dans dos (CVE-2026-6241). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6242 Vulnérabilité dans CVE-2026-6242 (CVE-2026-6242)
vulnérabilité dans CVE-2026-6242 (CVE-2026-6242). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6239 Vulnérabilité dans dos (CVE-2026-6239)
vulnérabilité dans dos (CVE-2026-6239). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12656 Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34123 Contournement d'authentification dans CVE-2026-34123 (CVE-2026-34123)
contournement d'authentification dans CVE-2026-34123 (CVE-2026-34123). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7523 Vulnérabilité dans wordpress (CVE-2026-7523)
vulnérabilité dans wordpress (CVE-2026-7523). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7654 Désérialisation non sécurisée dans wordpress (CVE-2026-7654)
vulnérabilité dans wordpress (CVE-2026-7654). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_classes``.
CVE-2026-11429 Traversée de chemin dans path-traversal (CVE-2026-11429)
traversée de chemin dans path-traversal (CVE-2026-11429). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
CVE-2026-11424 Divulgation d'information dans ssrf (CVE-2026-11424)
vulnérabilité dans ssrf (CVE-2026-11424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
CVE-2026-11416 Traversée de chemin dans path-traversal (CVE-2026-11416)
traversée de chemin dans path-traversal (CVE-2026-11416). Les données peuvent être altérées par des attaquants.
CVE-2026-11431 Traversée de chemin dans path-traversal (CVE-2026-11431)
traversée de chemin dans path-traversal (CVE-2026-11431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
CVE-2026-11423 Traversée de chemin dans path-traversal (CVE-2026-11423)
traversée de chemin dans path-traversal (CVE-2026-11423). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36785 Vulnérabilité dans dos (CVE-2026-36785)
vulnérabilité dans dos (CVE-2026-36785). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11422 Vulnérabilité dans CVE-2026-11422 (CVE-2026-11422)
vulnérabilité dans CVE-2026-11422 (CVE-2026-11422). Des informations confidentielles peuvent être exposées.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-46400 Téléversement de fichier dangereux dans CVE-2026-46400 (CVE-2026-46400)
vulnérabilité dans CVE-2026-46400 (CVE-2026-46400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46397 Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
CVE-2026-45779 Injection SQL dans sqli (CVE-2026-45779)
injection SQL dans sqli (CVE-2026-45779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45778 XSS (Cross-Site Scripting) dans buffalo (CVE-2026-45778)
XSS dans buffalo (CVE-2026-45778). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45777 Injection de commande OS dans buffalo (CVE-2026-45777)
injection de commande OS dans buffalo (CVE-2026-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45776 Vulnérabilité dans buffalo (CVE-2026-45776)
vulnérabilité dans buffalo (CVE-2026-45776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25624 XSS (Cross-Site Scripting) dans arista (CVE-2026-25624)
XSS dans arista (CVE-2026-25624). Des informations confidentielles peuvent être exposées.
CVE-2026-25620 Injection de commande OS dans arista (CVE-2026-25620)
injection de commande OS dans arista (CVE-2026-25620). Des informations confidentielles peuvent être exposées.
CVE-2026-25621 Injection de commande OS dans arista (CVE-2026-25621)
injection de commande OS dans arista (CVE-2026-25621). Des informations confidentielles peuvent être exposées.
CVE-2026-25622 Injection de commande OS dans arista (CVE-2026-25622)
injection de commande OS dans arista (CVE-2026-25622). Des informations confidentielles peuvent être exposées.
CVE-2026-25623 Injection de commande OS dans arista (CVE-2026-25623)
injection de commande OS dans arista (CVE-2026-25623). Des informations confidentielles peuvent être exposées.
CVE-2026-11414 Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11419 Traversée de chemin dans path-traversal (CVE-2026-11419)
traversée de chemin dans path-traversal (CVE-2026-11419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11420 Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46389 Contournement d'authentification dans defenseunicorns (CVE-2026-46389)
contournement d'authentification dans defenseunicorns (CVE-2026-46389). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``client_secret``.
CVE-2026-10580 Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →