Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-54299 Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
CVE-2026-54293 Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
CVE-2026-50146 Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
CVE-2026-12324 Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12328 Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12327 Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12326 Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12314 Débordement de tampon dans mozilla (CVE-2026-12314)
vulnérabilité dans mozilla (CVE-2026-12314). Des informations confidentielles peuvent être exposées.
CVE-2026-12318 Débordement de tampon dans mozilla (CVE-2026-12318)
vulnérabilité dans mozilla (CVE-2026-12318). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12317 Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
CVE-2026-12310 Débordement de tampon dans mozilla (CVE-2026-12310)
vulnérabilité dans mozilla (CVE-2026-12310). Des informations confidentielles peuvent être exposées.
CVE-2026-12312 Débordement de tampon dans mozilla (CVE-2026-12312)
vulnérabilité dans mozilla (CVE-2026-12312). Des informations confidentielles peuvent être exposées.
CVE-2026-12305 Débordement de tampon dans mozilla (CVE-2026-12305)
vulnérabilité dans mozilla (CVE-2026-12305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12292 Débordement de tampon dans mozilla (CVE-2026-12292)
vulnérabilité dans mozilla (CVE-2026-12292). Des informations confidentielles peuvent être exposées.
CVE-2026-12290 Débordement de tampon dans mozilla (CVE-2026-12290)
vulnérabilité dans mozilla (CVE-2026-12290). Des informations confidentielles peuvent être exposées.
CVE-2026-12291 Use-After-Free dans mozilla (CVE-2026-12291)
vulnérabilité dans mozilla (CVE-2026-12291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12289 Élévation de privilèges dans privilege-escalation (CVE-2026-12289)
vulnérabilité dans privilege-escalation (CVE-2026-12289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
CVE-2026-5416 Injection de commande OS dans CVE-2026-5416 (CVE-2026-5416)
injection de commande OS dans CVE-2026-5416 (CVE-2026-5416). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54198 Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
CVE-2026-54191 Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
CVE-2026-8176 Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39490 Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
CVE-2026-52711 Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
CVE-2026-39581 Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
CVE-2026-52712 Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
CVE-2026-39437 XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68045 Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
CVE-2026-8444 Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46331 Vulnérabilité dans linux (CVE-2026-46331)
vulnérabilité dans linux (CVE-2026-46331). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8443 Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7273 Vulnérabilité dans CVE-2026-7273 (CVE-2026-7273)
vulnérabilité dans CVE-2026-7273 (CVE-2026-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12161 Injection de commande OS dans devolutions (CVE-2026-12161)
injection de commande OS dans devolutions (CVE-2026-12161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48723 Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52697 Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
CVE-2026-52700 Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
CVE-2026-52694 Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
CVE-2026-49065 Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
CVE-2026-49070 Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-49112 Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
CVE-2026-49068 Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
CVE-2026-49056 Vulnérabilité dans CVE-2026-49056 (CVE-2026-49056)
vulnérabilité dans CVE-2026-49056 (CVE-2026-49056). Des informations confidentielles peuvent être exposées.
CVE-2026-49066 Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
CVE-2026-49061 Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
CVE-2026-49055 XSS (Cross-Site Scripting) dans CVE-2026-49055 (CVE-2026-49055)
XSS dans CVE-2026-49055 (CVE-2026-49055). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48966 Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
CVE-2026-48970 Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →