Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-41272 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41272)
injection de commande OS dans waterfall-security (CVE-2025-41272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49201 |
|
Vulnérabilité dans acer (CVE-2026-49201)
vulnérabilité dans acer (CVE-2026-49201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41268 |
|
Vulnérabilité dans path-traversal (CVE-2025-41268)
vulnérabilité dans path-traversal (CVE-2025-41268). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-41271 |
|
Vulnérabilité dans path-traversal (CVE-2025-41271)
vulnérabilité dans path-traversal (CVE-2025-41271). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12714 |
|
Vulnérabilité dans wordpress (CVE-2025-12714)
vulnérabilité dans wordpress (CVE-2025-12714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42965 |
|
SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-42965)
SSRF dans redhat (CVE-2026-42965). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46579 |
|
Contournement d'authentification dans redhat (CVE-2026-46579)
contournement d'authentification dans redhat (CVE-2026-46579). Des informations confidentielles peuvent être exposées. Exploitable via ``insecureEdgeTerminationPolicy``.
|
| CVE-2026-9811 |
|
XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9811)
XSS dans mautic/core (CVE-2026-9811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9809 |
|
XSS (Cross-Site Scripting) dans mautic/core (CVE-2026-9809)
XSS dans mautic/core (CVE-2026-9809). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9808 |
|
Autorisation incorrecte dans mautic/core (CVE-2026-9808)
vulnérabilité dans mautic/core (CVE-2026-9808). Des informations confidentielles peuvent être exposées. Exploitable via ``viewown``. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9557 |
|
SSRF (Falsification de requête côté serveur) dans mautic/core (CVE-2026-9557)
SSRF dans mautic/core (CVE-2026-9557). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MauticFocusBundle``. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9558 |
|
Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-49200 |
|
Vulnérabilité dans acer (CVE-2026-49200)
vulnérabilité dans acer (CVE-2026-49200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6075 |
|
CSRF dans wordpress (CVE-2026-6075)
vulnérabilité dans wordpress (CVE-2026-6075). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49199 |
|
Injection de commande dans acer (CVE-2026-49199)
injection de commande dans acer (CVE-2026-49199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49197 |
|
Contournement d'authentification dans acer (CVE-2026-49197)
contournement d'authentification dans acer (CVE-2026-49197). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-49198 |
|
Vulnérabilité dans acer (CVE-2026-49198)
vulnérabilité dans acer (CVE-2026-49198). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10052 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10052 (CVE-2026-10052)
SSRF dans CVE-2026-10052 (CVE-2026-10052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49195 |
|
Vulnérabilité dans acer (CVE-2026-49195)
vulnérabilité dans acer (CVE-2026-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10039 |
|
Injection SQL dans wordpress (CVE-2026-10039)
injection SQL dans wordpress (CVE-2026-10039). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49196 |
|
Injection de commande dans acer (CVE-2026-49196)
injection de commande dans acer (CVE-2026-49196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10058 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10058 (CVE-2026-10058)
XSS dans CVE-2026-10058 (CVE-2026-10058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10057 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10057 (CVE-2026-10057)
XSS dans CVE-2026-10057 (CVE-2026-10057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4776 |
|
Mautic has SQL Injection in API Contact Filtering
Mautic has SQL Injection in API Contact Filtering
|
| CVE-2026-9243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49322 |
|
Vulnérabilité dans CVE-2026-49322 (CVE-2026-49322)
vulnérabilité dans CVE-2026-49322 (CVE-2026-49322). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6324 |
|
Vulnérabilité dans CVE-2026-6324 (CVE-2026-6324)
vulnérabilité dans CVE-2026-6324 (CVE-2026-6324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2128 |
|
Divulgation d'information dans wordpress (CVE-2026-2128)
vulnérabilité dans wordpress (CVE-2026-2128). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wordpress_logged_in_``.
|
| CVE-2026-8995 |
|
Divulgation d'information dans wordpress (CVE-2026-8995)
vulnérabilité dans wordpress (CVE-2026-8995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-7480 |
|
Vulnérabilité dans CVE-2026-7480 (CVE-2026-7480)
vulnérabilité dans CVE-2026-7480 (CVE-2026-7480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8070 |
|
Vulnérabilité dans CVE-2026-8070 (CVE-2026-8070)
vulnérabilité dans CVE-2026-8070 (CVE-2026-8070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9967 |
|
Écriture hors limites dans google (CVE-2026-9967)
écriture hors limites dans google (CVE-2026-9967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9938 |
|
Injection de code dans google (CVE-2026-9938)
injection de code dans google (CVE-2026-9938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9948 |
|
Use-After-Free dans google (CVE-2026-9948)
vulnérabilité dans google (CVE-2026-9948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9934 |
|
Use-After-Free dans Google chrome (CVE-2026-9934)
vulnérabilité dans Google chrome (CVE-2026-9934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9951 |
|
Use-After-Free dans google (CVE-2026-9951)
vulnérabilité dans google (CVE-2026-9951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9946 |
|
Use-After-Free dans google (CVE-2026-9946)
vulnérabilité dans google (CVE-2026-9946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9937 |
|
Use-After-Free dans google (CVE-2026-9937)
vulnérabilité dans google (CVE-2026-9937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9952 |
|
Use-After-Free dans google (CVE-2026-9952)
vulnérabilité dans google (CVE-2026-9952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9947 |
|
Use-After-Free dans google (CVE-2026-9947)
vulnérabilité dans google (CVE-2026-9947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9910 |
|
Lecture hors limites dans google (CVE-2026-9910)
vulnérabilité dans google (CVE-2026-9910). L'exploitation peut entraîner la prise de contrôle totale du système.
|