Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13749 |
|
Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13746 |
|
Injection SQL dans snowflake (CVE-2026-13746)
injection SQL dans snowflake (CVE-2026-13746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13744 |
|
Injection SQL dans snowflake (CVE-2026-13744)
injection SQL dans snowflake (CVE-2026-13744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41052 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``privileged``. Atténuation : mise à jour vers `0.0.0-20260513182521-2800aaac25b5` ou plus.
|
| CVE-2026-13750 |
|
Vulnérabilité dans snowflake (CVE-2026-13750)
vulnérabilité dans snowflake (CVE-2026-13750). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13742 |
|
Vulnérabilité dans CVE-2026-13742 (CVE-2026-13742)
vulnérabilité dans CVE-2026-13742 (CVE-2026-13742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13587 |
|
Débordement de tampon dans c (CVE-2026-13587)
vulnérabilité dans c (CVE-2026-13587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13583 |
|
Débordement de tampon dans CVE-2026-13583 (CVE-2026-13583)
vulnérabilité dans CVE-2026-13583 (CVE-2026-13583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13582 |
|
Débordement de tampon dans CVE-2026-13582 (CVE-2026-13582)
vulnérabilité dans CVE-2026-13582 (CVE-2026-13582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13580 |
|
Débordement de tampon dans CVE-2026-13580 (CVE-2026-13580)
vulnérabilité dans CVE-2026-13580 (CVE-2026-13580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13581 |
|
Injection de commande dans CVE-2026-13581 (CVE-2026-13581)
injection de commande dans CVE-2026-13581 (CVE-2026-13581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57320 |
|
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
|
| CVE-2026-57326 |
|
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57328 |
|
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
|
| CVE-2026-57333 |
|
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
|
| CVE-2026-57337 |
|
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
|
| CVE-2026-57336 |
|
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
|
| CVE-2026-57329 |
|
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
|
| CVE-2026-57330 |
|
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
|
| CVE-2026-57338 |
|
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
|
| CVE-2026-56124 |
|
Vulnérabilité dans CVE-2026-56124 (CVE-2026-56124)
vulnérabilité dans CVE-2026-56124 (CVE-2026-56124). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57334 |
|
Unauthenticated Broken Access Control in WP User Frontend <= 4.3.7 versions.
Unauthenticated Broken Access Control in WP User Frontend <= 4.3.7 versions.
|
| CVE-2026-57339 |
|
Unauthenticated Broken Access Control in Business Directory <= 6.4.23 versions.
Unauthenticated Broken Access Control in Business Directory <= 6.4.23 versions.
|
| CVE-2026-57340 |
|
Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.
Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.
|
| CVE-2026-57327 |
|
Subscriber Broken Access Control in MainWP <= 6.1.1 versions.
Subscriber Broken Access Control in MainWP <= 6.1.1 versions.
|
| CVE-2026-57335 |
|
Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.
Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.
|
| CVE-2026-57332 |
|
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
|
| CVE-2026-57331 |
|
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
|
| CVE-2026-56290 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-13573 |
|
Débordement de tampon dans cpp (CVE-2026-13573)
vulnérabilité dans cpp (CVE-2026-13573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13574 |
|
Débordement de tampon dans cpp (CVE-2026-13574)
vulnérabilité dans cpp (CVE-2026-13574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49049 |
|
Vulnérabilité dans ollyo (CVE-2026-49049)
vulnérabilité dans ollyo (CVE-2026-49049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13579 |
|
Vulnérabilité dans sqli (CVE-2026-13579)
vulnérabilité dans sqli (CVE-2026-13579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13578 |
|
Vulnérabilité dans sqli (CVE-2026-13578)
vulnérabilité dans sqli (CVE-2026-13578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13572 |
|
Vulnérabilité dans sqli (CVE-2026-13572)
vulnérabilité dans sqli (CVE-2026-13572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55607 |
|
Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-56457 |
|
Vulnérabilité dans hcltechsw (CVE-2026-56457)
vulnérabilité dans hcltechsw (CVE-2026-56457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54371 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54369 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54370 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54370)
vulnérabilité dans privilege-escalation (CVE-2026-54370). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40524 |
|
Injection SQL dans sqli (CVE-2026-40524)
injection SQL dans sqli (CVE-2026-40524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40523 |
|
Injection SQL dans sqli (CVE-2026-40523)
injection SQL dans sqli (CVE-2026-40523). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40522 |
|
Injection SQL dans sqli (CVE-2026-40522)
injection SQL dans sqli (CVE-2026-40522). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40521 |
|
Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13568 |
|
Vulnérabilité dans CVE-2026-13568 (CVE-2026-13568)
vulnérabilité dans CVE-2026-13568 (CVE-2026-13568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13569 |
|
Vulnérabilité dans sqli (CVE-2026-13569)
vulnérabilité dans sqli (CVE-2026-13569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13567 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
XSS dans CVE-2026-13567 (CVE-2026-13567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
XSS dans CVE-2026-13570 (CVE-2026-13570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13676 |
|
Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13566 |
|
Vulnérabilité dans sqli (CVE-2026-13566)
vulnérabilité dans sqli (CVE-2026-13566). Risque d'opérations non autorisées ou de divulgation.
|