Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-8728 Vulnérabilité dans c (CVE-2026-8728)
vulnérabilité dans c (CVE-2026-8728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8719 Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8724 Vulnérabilité dans sqli (CVE-2026-8724)
vulnérabilité dans sqli (CVE-2026-8724). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8725 SSRF (Falsification de requête côté serveur) dans CVE-2026-8725 (CVE-2026-8725)
SSRF dans CVE-2026-8725 (CVE-2026-8725). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8723 Vulnérabilité dans qs (CVE-2026-8723)
vulnérabilité dans qs (CVE-2026-8723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qs.stringify``. Atténuation : mise à jour vers `0c180a4` ou plus.
CVE-2021-47977 Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
CVE-2021-47979 Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47976 CSRF dans csrf (CVE-2021-47976)
vulnérabilité dans csrf (CVE-2021-47976). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47978 Vulnérabilité dans path-traversal (CVE-2021-47978)
vulnérabilité dans path-traversal (CVE-2021-47978). Des informations confidentielles peuvent être exposées.
CVE-2021-47980 Injection SQL dans sqli (CVE-2021-47980)
injection SQL dans sqli (CVE-2021-47980). Des informations confidentielles peuvent être exposées.
CVE-2021-47981 XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
XSS dans csrf (CVE-2021-47981). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47957 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47975 XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
XSS dans CVE-2021-47975 (CVE-2021-47975). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47954 Injection SQL dans sqli (CVE-2021-47954)
injection SQL dans sqli (CVE-2021-47954). Des informations confidentielles peuvent être exposées.
CVE-2021-47956 Injection SQL dans sqli (CVE-2021-47956)
injection SQL dans sqli (CVE-2021-47956). Des informations confidentielles peuvent être exposées.
CVE-2021-47934 XSS (Cross-Site Scripting) dans CVE-2021-47934 (CVE-2021-47934)
XSS dans CVE-2021-47934 (CVE-2021-47934). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47955 XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
XSS dans CVE-2021-47955 (CVE-2021-47955). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
injection de code dans deserialization (CVE-2021-47952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47942 Traversée de chemin dans path-traversal (CVE-2021-47942)
traversée de chemin dans path-traversal (CVE-2021-47942). Des informations confidentielles peuvent être exposées.
CVE-2020-37242 Injection SQL dans sqli (CVE-2020-37242)
injection SQL dans sqli (CVE-2020-37242). Des informations confidentielles peuvent être exposées.
CVE-2020-37243 Injection SQL dans sqli (CVE-2020-37243)
injection SQL dans sqli (CVE-2020-37243). Des informations confidentielles peuvent être exposées.
CVE-2020-37244 Injection SQL dans sqli (CVE-2020-37244)
injection SQL dans sqli (CVE-2020-37244). Des informations confidentielles peuvent être exposées.
CVE-2020-37240 XSS (Cross-Site Scripting) dans CVE-2020-37240 (CVE-2020-37240)
XSS dans CVE-2020-37240 (CVE-2020-37240). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37245 XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
CVE-2020-37239 Vulnérabilité dans CVE-2020-37239 (CVE-2020-37239)
vulnérabilité dans CVE-2020-37239 (CVE-2020-37239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37241 CSRF dans CVE-2020-37241 (CVE-2020-37241)
vulnérabilité dans CVE-2020-37241 (CVE-2020-37241). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37246 Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
CVE-2020-37234 Vulnérabilité dans dos (CVE-2020-37234)
vulnérabilité dans dos (CVE-2020-37234). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37233 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37235 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37236 XSS (Cross-Site Scripting) dans CVE-2020-37236 (CVE-2020-37236)
XSS dans CVE-2020-37236 (CVE-2020-37236). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37237 XSS (Cross-Site Scripting) dans CVE-2020-37237 (CVE-2020-37237)
XSS dans CVE-2020-37237 (CVE-2020-37237). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37238 XSS (Cross-Site Scripting) dans CVE-2020-37238 (CVE-2020-37238)
XSS dans CVE-2020-37238 (CVE-2020-37238). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37227 Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46719 Vulnérabilité dans CVE-2026-46719 (CVE-2026-46719)
vulnérabilité dans CVE-2026-46719 (CVE-2026-46719). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4202 Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46703 Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-46695 Vulnérabilité dans boxlite (CVE-2026-46695)
vulnérabilité dans boxlite (CVE-2026-46695). Des informations confidentielles peuvent être exposées. Exploitable via ``VolumeSpec``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-8657 Vulnérabilité dans CVE-2026-8657 (CVE-2026-8657)
vulnérabilité dans CVE-2026-8657 (CVE-2026-8657). Les données peuvent être altérées par des attaquants.
CVE-2026-8656 XSS (Cross-Site Scripting) dans CVE-2026-8656 (CVE-2026-8656)
XSS dans CVE-2026-8656 (CVE-2026-8656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8681 Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8704 Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
CVE-2026-8696 Use-After-Free dans dos (CVE-2026-8696)
vulnérabilité dans dos (CVE-2026-8696). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67031 Injection de code dans CVE-2025-67031 (CVE-2025-67031)
injection de code dans CVE-2025-67031 (CVE-2025-67031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8686 Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-4054 Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.4` ou plus.
CVE-2026-46365 Vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-46365)
vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-46365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /admin/api/content/tags/{tagId}`. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46362 Autorisation incorrecte dans thorsten/phpmyfaq (CVE-2026-46362)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-46362). Des informations confidentielles peuvent être exposées. Exploitable via ``ForbiddenException``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →