Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14449 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14449 (CVE-2026-14449)
XSS dans CVE-2026-14449 (CVE-2026-14449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69152 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-69152)
XSS dans wordpress (CVE-2025-69152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69134 |
|
Vulnérabilité dans wordpress (CVE-2025-69134)
vulnérabilité dans wordpress (CVE-2025-69134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66076 |
|
Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.
Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.
|
| CVE-2026-11946 |
|
Vulnérabilité dans CVE-2026-11946 (CVE-2026-11946)
vulnérabilité dans CVE-2026-11946 (CVE-2026-11946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69133 |
|
Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.
Subscriber Local File Inclusion in Tourmaster <= 5.4.5 versions.
|
| CVE-2025-58902 |
|
Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.
Unauthenticated Local File Inclusion in Lighthouse <= 1.2.12 versions.
|
| CVE-2026-54431 |
|
Vulnérabilité dans CVE-2026-54431 (CVE-2026-54431)
vulnérabilité dans CVE-2026-54431 (CVE-2026-54431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54430 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54430 (CVE-2026-54430)
SSRF dans CVE-2026-54430 (CVE-2026-54430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9834 |
|
Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
|
| CVE-2026-8441 |
|
Injection SQL dans wordpress (CVE-2026-8441)
injection SQL dans wordpress (CVE-2026-8441). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14029 |
|
Injection SQL dans wordpress (CVE-2026-14029)
injection SQL dans wordpress (CVE-2026-14029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13252 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13252)
XSS dans wordpress (CVE-2026-13252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13459 |
|
Vulnérabilité dans wordpress (CVE-2026-13459)
vulnérabilité dans wordpress (CVE-2026-13459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14336 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-14336 (CVE-2026-14336)
SSRF dans CVE-2026-14336 (CVE-2026-14336). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/upload/sbom`.
|
| CVE-2026-13369 |
|
Traversée de chemin dans wordpress (CVE-2026-13369)
traversée de chemin dans wordpress (CVE-2026-13369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9145 |
|
Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8482 |
|
Vulnérabilité dans CVE-2026-8482 (CVE-2026-8482)
vulnérabilité dans CVE-2026-8482 (CVE-2026-8482). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12472 |
|
Vulnérabilité dans wordpress (CVE-2026-12472)
vulnérabilité dans wordpress (CVE-2026-12472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12134 |
|
Vulnérabilité dans wordpress (CVE-2026-12134)
vulnérabilité dans wordpress (CVE-2026-12134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12122 |
|
Vulnérabilité dans wordpress (CVE-2026-12122)
vulnérabilité dans wordpress (CVE-2026-12122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13251 |
|
Traversée de chemin dans wordpress (CVE-2026-13251)
traversée de chemin dans wordpress (CVE-2026-13251). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10104)
XSS dans wordpress (CVE-2026-10104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9563 |
|
Vulnérabilité dans dos (CVE-2026-9563)
vulnérabilité dans dos (CVE-2026-9563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33592 |
|
Vulnérabilité dans CVE-2026-33592 (CVE-2026-33592)
vulnérabilité dans CVE-2026-33592 (CVE-2026-33592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8147 |
|
Vulnérabilité dans lfprojects (CVE-2026-8147)
vulnérabilité dans lfprojects (CVE-2026-8147). Des informations confidentielles peuvent être exposées. Exploitable via ``_before_request``.
|
| CVE-2026-11592 |
|
Vulnérabilité dans wordpress (CVE-2026-11592)
vulnérabilité dans wordpress (CVE-2026-11592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11600 |
|
Vulnérabilité dans wordpress (CVE-2026-11600)
vulnérabilité dans wordpress (CVE-2026-11600). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13357 |
|
Injection SQL dans wordpress (CVE-2026-13357)
injection SQL dans wordpress (CVE-2026-13357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13704 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13704)
XSS dans wordpress (CVE-2026-13704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14249 |
|
Vulnérabilité dans wordpress (CVE-2026-14249)
vulnérabilité dans wordpress (CVE-2026-14249). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5821 |
|
Vulnérabilité dans wordpress (CVE-2026-5821)
vulnérabilité dans wordpress (CVE-2026-5821). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10089 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10089)
XSS dans wordpress (CVE-2026-10089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57278 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57277 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57276 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57275 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57274 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-57273 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-13125 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-14423 |
|
Vulnérabilité dans google (CVE-2026-14423)
vulnérabilité dans google (CVE-2026-14423). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14431 |
|
Vulnérabilité dans google (CVE-2026-14431)
vulnérabilité dans google (CVE-2026-14431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14427 |
|
Vulnérabilité dans google (CVE-2026-14427)
vulnérabilité dans google (CVE-2026-14427). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14415 |
|
Vulnérabilité dans google (CVE-2026-14415)
vulnérabilité dans google (CVE-2026-14415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14440 |
|
Vulnérabilité dans CVE-2026-14440 (CVE-2026-14440)
vulnérabilité dans CVE-2026-14440 (CVE-2026-14440). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14439 |
|
Traversée de chemin dans path-traversal (CVE-2026-14439)
traversée de chemin dans path-traversal (CVE-2026-14439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-14416 |
|
Lecture hors limites dans google (CVE-2026-14416)
vulnérabilité dans google (CVE-2026-14416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14422 |
|
Lecture hors limites dans google (CVE-2026-14422)
vulnérabilité dans google (CVE-2026-14422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14420 |
|
Lecture hors limites dans google (CVE-2026-14420)
vulnérabilité dans google (CVE-2026-14420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14430 |
|
Vulnérabilité dans google (CVE-2026-14430)
vulnérabilité dans google (CVE-2026-14430). L'exploitation peut entraîner la prise de contrôle totale du système.
|