Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-37239 |
|
Vulnérabilité dans CVE-2020-37239 (CVE-2020-37239)
vulnérabilité dans CVE-2020-37239 (CVE-2020-37239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37241 |
|
CSRF dans CVE-2020-37241 (CVE-2020-37241)
vulnérabilité dans CVE-2020-37241 (CVE-2020-37241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37246 |
|
Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37234 |
|
Vulnérabilité dans dos (CVE-2020-37234)
vulnérabilité dans dos (CVE-2020-37234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37233 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37235 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37236 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37236 (CVE-2020-37236)
XSS dans CVE-2020-37236 (CVE-2020-37236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37237 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37237 (CVE-2020-37237)
XSS dans CVE-2020-37237 (CVE-2020-37237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37238 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37238 (CVE-2020-37238)
XSS dans CVE-2020-37238 (CVE-2020-37238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37227 |
|
Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46719 |
|
Vulnérabilité dans CVE-2026-46719 (CVE-2026-46719)
vulnérabilité dans CVE-2026-46719 (CVE-2026-46719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4202 |
|
Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46703 |
|
Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-46695 |
|
Vulnérabilité dans boxlite (CVE-2026-46695)
vulnérabilité dans boxlite (CVE-2026-46695). Des informations confidentielles peuvent être exposées. Exploitable via ``VolumeSpec``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-8657 |
|
Vulnérabilité dans CVE-2026-8657 (CVE-2026-8657)
vulnérabilité dans CVE-2026-8657 (CVE-2026-8657). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8656 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8656 (CVE-2026-8656)
XSS dans CVE-2026-8656 (CVE-2026-8656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8681 |
|
Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8704 |
|
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
|
| CVE-2026-8696 |
|
Use-After-Free dans dos (CVE-2026-8696)
vulnérabilité dans dos (CVE-2026-8696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67031 |
|
Injection de code dans CVE-2025-67031 (CVE-2025-67031)
injection de code dans CVE-2025-67031 (CVE-2025-67031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8686 |
|
Lecture hors limites dans Amazon aws (CVE-2026-8686)
vulnérabilité dans Amazon aws (CVE-2026-8686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-4054 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.4` ou plus.
|
| CVE-2026-46365 |
|
Vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-46365)
vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-46365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /admin/api/content/tags/{tagId}`. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46362 |
|
Autorisation incorrecte dans thorsten/phpmyfaq (CVE-2026-46362)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-46362). Des informations confidentielles peuvent être exposées. Exploitable via ``ForbiddenException``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46364 |
|
Injection SQL dans thorsten/phpmyfaq (CVE-2026-46364)
injection SQL dans thorsten/phpmyfaq (CVE-2026-46364). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/captcha`. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46360 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46360)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46361 |
|
XSS (Cross-Site Scripting) dans thorsten/phpmyfaq (CVE-2026-46361)
XSS dans thorsten/phpmyfaq (CVE-2026-46361). Des informations confidentielles peuvent être exposées. Exploitable via ``search.twig``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46363 |
|
XSS (Cross-Site Scripting) dans phpMyFAQ/phpMyFAQ (CVE-2026-46363)
XSS dans phpMyFAQ/phpMyFAQ (CVE-2026-46363). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILTER_SANITIZE_SPECIAL_CHARS``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45800 |
|
Injection SQL dans sqli (CVE-2026-45800)
injection SQL dans sqli (CVE-2026-45800). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45622 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45616 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45616 (CVE-2026-45616)
XSS dans CVE-2026-45616 (CVE-2026-45616). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45008 |
|
Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45007 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationTabController.php``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45009 |
|
Autorisation incorrecte dans phpMyFAQ/phpMyFAQ (CVE-2026-45009)
vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-45009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-44718 |
|
Vulnérabilité dans CVE-2026-44718 (CVE-2026-44718)
vulnérabilité dans CVE-2026-44718 (CVE-2026-44718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.0` ou plus.
|
| CVE-2026-44719 |
|
Vulnérabilité dans CVE-2026-44719 (CVE-2026-44719)
vulnérabilité dans CVE-2026-44719 (CVE-2026-44719). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.0` ou plus.
|
| CVE-2026-44366 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47967 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47968 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47962 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47958 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2021-47958 (CVE-2021-47958)
SSRF dans CVE-2021-47958 (CVE-2021-47958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45619 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45619)
vulnérabilité dans WWBN/AVideo (CVE-2026-45619). Des informations confidentielles peuvent être exposées. Exploitable via ``EpgParser.php``.
|