Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9344 |
|
Débordement de tampon dans CVE-2026-9344 (CVE-2026-9344)
vulnérabilité dans CVE-2026-9344 (CVE-2026-9344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9348 |
|
Débordement de tampon dans CVE-2026-9348 (CVE-2026-9348)
vulnérabilité dans CVE-2026-9348 (CVE-2026-9348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9345 |
|
Débordement de tampon dans CVE-2026-9345 (CVE-2026-9345)
vulnérabilité dans CVE-2026-9345 (CVE-2026-9345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9346 |
|
Débordement de tampon dans CVE-2026-9346 (CVE-2026-9346)
vulnérabilité dans CVE-2026-9346 (CVE-2026-9346). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9342 |
|
Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9343 |
|
Injection de commande dans CVE-2026-9343 (CVE-2026-9343)
injection de commande dans CVE-2026-9343 (CVE-2026-9343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9347 |
|
Injection de commande dans CVE-2026-9347 (CVE-2026-9347)
injection de commande dans CVE-2026-9347 (CVE-2026-9347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25347 |
|
Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25348 |
|
Injection SQL dans sqli (CVE-2018-25348)
injection SQL dans sqli (CVE-2018-25348). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25351 |
|
Injection SQL dans sqli (CVE-2018-25351)
injection SQL dans sqli (CVE-2018-25351). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25349 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25358 |
|
Vulnérabilité dans CVE-2018-25358 (CVE-2018-25358)
vulnérabilité dans CVE-2018-25358 (CVE-2018-25358). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25356 |
|
Vulnérabilité dans cpp (CVE-2018-25356)
vulnérabilité dans cpp (CVE-2018-25356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25355 |
|
Vulnérabilité dans CVE-2018-25355 (CVE-2018-25355)
vulnérabilité dans CVE-2018-25355 (CVE-2018-25355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25354 |
|
CSRF dans CVE-2018-25354 (CVE-2018-25354)
vulnérabilité dans CVE-2018-25354 (CVE-2018-25354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2018-25353 |
|
Autorisation incorrecte dans CVE-2018-25353 (CVE-2018-25353)
vulnérabilité dans CVE-2018-25353 (CVE-2018-25353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25346 |
|
Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25345 |
|
Vulnérabilité dans CVE-2018-25345 (CVE-2018-25345)
vulnérabilité dans CVE-2018-25345 (CVE-2018-25345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25344 |
|
Vulnérabilité dans CVE-2018-25344 (CVE-2018-25344)
vulnérabilité dans CVE-2018-25344 (CVE-2018-25344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25343 |
|
CSRF dans CVE-2018-25343 (CVE-2018-25343)
vulnérabilité dans CVE-2018-25343 (CVE-2018-25343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9302 |
|
Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
vulnérabilité dans CVE-2026-9302 (CVE-2026-9302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9303 |
|
CSRF dans CVE-2026-9303 (CVE-2026-9303)
vulnérabilité dans CVE-2026-9303 (CVE-2026-9303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9304 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-9304 (CVE-2026-9304)
SSRF dans CVE-2026-9304 (CVE-2026-9304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9306 |
|
Vulnérabilité dans CVE-2026-9306 (CVE-2026-9306)
vulnérabilité dans CVE-2026-9306 (CVE-2026-9306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25340 |
|
Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9305 |
|
Vulnérabilité dans sqli (CVE-2026-9305)
vulnérabilité dans sqli (CVE-2026-9305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25342 |
|
Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25341 |
|
Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43503 |
|
Vulnérabilité dans c (CVE-2026-43503)
vulnérabilité dans c (CVE-2026-43503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9299 |
|
Débordement de tampon dans github.com/omec-project/amf (CVE-2026-9299)
vulnérabilité dans github.com/omec-project/amf (CVE-2026-9299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1-0.20260421213846-34bc6724acc9` ou plus.
|
| CVE-2026-9301 |
|
Débordement de tampon dans github.com/omec-project/amf (CVE-2026-9301)
vulnérabilité dans github.com/omec-project/amf (CVE-2026-9301). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1-0.20260421213846-34bc6724acc9` ou plus.
|
| CVE-2026-9300 |
|
Débordement de tampon dans github.com/omec-project/amf (CVE-2026-9300)
vulnérabilité dans github.com/omec-project/amf (CVE-2026-9300). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1-0.20260421213846-34bc6724acc9` ou plus.
|
| CVE-2026-9298 |
|
Débordement de tampon dans CVE-2026-9298 (CVE-2026-9298)
vulnérabilité dans CVE-2026-9298 (CVE-2026-9298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9284 |
|
Vulnérabilité dans wordpress (CVE-2026-9284)
vulnérabilité dans wordpress (CVE-2026-9284). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45659 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-47280 |
|
Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9295 |
|
Débordement de tampon dans CVE-2026-9295 (CVE-2026-9295)
vulnérabilité dans CVE-2026-9295 (CVE-2026-9295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9294 |
|
Débordement de tampon dans CVE-2026-9294 (CVE-2026-9294)
vulnérabilité dans CVE-2026-9294 (CVE-2026-9294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42827 |
|
Injection de commande dans microsoft (CVE-2026-42827)
injection de commande dans microsoft (CVE-2026-42827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9296 |
|
Vulnérabilité dans CVE-2026-9296 (CVE-2026-9296)
vulnérabilité dans CVE-2026-9296 (CVE-2026-9296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9297 |
|
Vulnérabilité dans CVE-2026-9297 (CVE-2026-9297)
vulnérabilité dans CVE-2026-9297 (CVE-2026-9297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6898 |
|
Élévation de privilèges dans wordpress (CVE-2026-6898)
vulnérabilité dans wordpress (CVE-2026-6898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6419 |
|
Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6897 |
|
Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40412 |
|
Téléversement de fichier dangereux dans microsoft (CVE-2026-40412)
vulnérabilité dans microsoft (CVE-2026-40412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41090 |
|
Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
|