Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54806 |
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-55706 |
|
Vulnérabilité dans c (CVE-2026-55706)
vulnérabilité dans c (CVE-2026-55706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49107 |
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
| CVE-2026-49075 |
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-42380 |
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
| CVE-2026-40760 |
|
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
|
| CVE-2026-40761 |
|
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
|
| CVE-2026-40758 |
|
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
|
| CVE-2026-40739 |
|
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
|
| CVE-2026-40736 |
|
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
|
| CVE-2026-40759 |
|
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
|
| CVE-2026-40755 |
|
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
|
| CVE-2026-40735 |
|
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
|
| CVE-2026-40754 |
|
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
|
| CVE-2026-40751 |
|
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
|
| CVE-2026-40753 |
|
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
|
| CVE-2026-40725 |
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
| CVE-2026-39567 |
|
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
|
| CVE-2026-39578 |
|
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
|
| CVE-2026-39554 |
|
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
|
| CVE-2026-39573 |
|
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
|
| CVE-2026-39529 |
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
| CVE-2026-39557 |
|
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
|
| CVE-2026-39539 |
|
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
|
| CVE-2026-39545 |
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
| CVE-2026-39577 |
|
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
|
| CVE-2026-39580 |
|
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
|
| CVE-2026-28587 |
|
Vulnérabilité dans google (CVE-2026-28587)
vulnérabilité dans google (CVE-2026-28587). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28575 |
|
Vulnérabilité dans dos (CVE-2026-28575)
vulnérabilité dans dos (CVE-2026-28575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39446 |
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-27870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27870 (CVE-2026-27870)
XSS dans CVE-2026-27870 (CVE-2026-27870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27868 |
|
Vulnérabilité dans CVE-2026-27868 (CVE-2026-27868)
vulnérabilité dans CVE-2026-27868 (CVE-2026-27868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39443 |
|
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
|
| CVE-2026-11857 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11975 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11975 (CVE-2026-11975)
XSS dans CVE-2026-11975 (CVE-2026-11975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0082 |
|
Vulnérabilité dans google (CVE-2026-0082)
vulnérabilité dans google (CVE-2026-0082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0068 |
|
Vulnérabilité dans google (CVE-2026-0068)
vulnérabilité dans google (CVE-2026-0068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0063 |
|
Élévation de privilèges dans google (CVE-2026-0063)
vulnérabilité dans google (CVE-2026-0063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12115 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2025-69122 |
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
| CVE-2025-69108 |
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
| CVE-2025-48617 |
|
Vulnérabilité dans google (CVE-2025-48617)
vulnérabilité dans google (CVE-2025-48617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60205 |
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
| CVE-2026-46967 |
|
Vulnérabilité dans c (CVE-2026-46967)
vulnérabilité dans c (CVE-2026-46967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46979 |
|
Vulnérabilité dans c (CVE-2026-46979)
vulnérabilité dans c (CVE-2026-46979). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46974 |
|
Vulnérabilité dans c (CVE-2026-46974)
vulnérabilité dans c (CVE-2026-46974). L'exploitation peut entraîner la prise de contrôle totale du système.
|