Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25437 |
|
Vulnérabilité dans wordpress (CVE-2018-25437)
vulnérabilité dans wordpress (CVE-2018-25437). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20077 |
|
Vulnérabilité dans wordpress (CVE-2016-20077)
vulnérabilité dans wordpress (CVE-2016-20077). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20078 |
|
Vulnérabilité dans wordpress (CVE-2016-20078)
vulnérabilité dans wordpress (CVE-2016-20078). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20079 |
|
Vulnérabilité dans wordpress (CVE-2016-20079)
vulnérabilité dans wordpress (CVE-2016-20079). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20080 |
|
Vulnérabilité dans wordpress (CVE-2016-20080)
vulnérabilité dans wordpress (CVE-2016-20080). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20081 |
|
Traversée de chemin dans wordpress (CVE-2016-20081)
traversée de chemin dans wordpress (CVE-2016-20081). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20082 |
|
Vulnérabilité dans wordpress (CVE-2016-20082)
vulnérabilité dans wordpress (CVE-2016-20082). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20070 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20073 |
|
Injection SQL dans wordpress (CVE-2016-20073)
injection SQL dans wordpress (CVE-2016-20073). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20074 |
|
CSRF dans wordpress (CVE-2016-20074)
vulnérabilité dans wordpress (CVE-2016-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20075 |
|
Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20076 |
|
Traversée de chemin dans wordpress (CVE-2016-20076)
traversée de chemin dans wordpress (CVE-2016-20076). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20068 |
|
Injection SQL dans wordpress (CVE-2016-20068)
injection SQL dans wordpress (CVE-2016-20068). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20066 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5482 |
|
Téléversement de fichier dangereux dans CVE-2026-5482 (CVE-2026-5482)
vulnérabilité dans CVE-2026-5482 (CVE-2026-5482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12057 |
|
Vulnérabilité dans foxit (CVE-2026-12057)
vulnérabilité dans foxit (CVE-2026-12057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12216 |
|
Débordement de tampon dans c (CVE-2026-12216)
vulnérabilité dans c (CVE-2026-12216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12204 |
|
Vulnérabilité dans CVE-2026-12204 (CVE-2026-12204)
vulnérabilité dans CVE-2026-12204 (CVE-2026-12204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12207 |
|
Vulnérabilité dans CVE-2026-12207 (CVE-2026-12207)
vulnérabilité dans CVE-2026-12207 (CVE-2026-12207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12210 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-12210 (CVE-2026-12210)
SSRF dans CVE-2026-12210 (CVE-2026-12210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12208 |
|
Injection de code dans CVE-2026-12208 (CVE-2026-12208)
injection de code dans CVE-2026-12208 (CVE-2026-12208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12209 |
|
Injection de code dans CVE-2026-12209 (CVE-2026-12209)
injection de code dans CVE-2026-12209 (CVE-2026-12209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12191 |
|
Vulnérabilité dans deserialization (CVE-2026-12191)
vulnérabilité dans deserialization (CVE-2026-12191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54413 |
|
Lecture hors limites dans c (CVE-2026-54413)
vulnérabilité dans c (CVE-2026-54413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54412 |
|
Lecture hors limites dans c (CVE-2026-54412)
vulnérabilité dans c (CVE-2026-54412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54411 |
|
Vulnérabilité dans c (CVE-2026-54411)
vulnérabilité dans c (CVE-2026-54411). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12175 |
|
Vulnérabilité dans sqli (CVE-2026-12175)
vulnérabilité dans sqli (CVE-2026-12175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12176 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12176 (CVE-2026-12176)
XSS dans CVE-2026-12176 (CVE-2026-12176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12183 |
|
Contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183)
contournement d'authentification dans CVE-2026-12183 (CVE-2026-12183). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9134 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9134)
XSS dans wordpress (CVE-2026-9134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9109 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9062 |
|
Traversée de chemin dans wordpress (CVE-2026-9062)
traversée de chemin dans wordpress (CVE-2026-9062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54090 |
|
Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/login`. Atténuation : mise à jour vers `2.33.10` ou plus.
|
| CVE-2026-53826 |
|
Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53608 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
XSS dans CVE-2026-53608 (CVE-2026-53608). Des informations confidentielles peuvent être exposées. Exploitable via ``seoGoogleTrackingId``.
|
| CVE-2026-53609 |
|
Vulnérabilité dans CVE-2026-53609 (CVE-2026-53609)
vulnérabilité dans CVE-2026-53609 (CVE-2026-53609). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``.
|
| CVE-2026-12131 |
|
Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7008 |
|
Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54362 |
|
Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54393 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54393 (CVE-2026-54393)
XSS dans CVE-2026-54393 (CVE-2026-54393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54395 (CVE-2026-54395)
XSS dans CVE-2026-54395 (CVE-2026-54395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53606 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53606 (CVE-2026-53606)
XSS dans CVE-2026-53606 (CVE-2026-53606). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allowedSchemesAppliedToAttributes``.
|
| CVE-2026-53607 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-53607)
SSRF dans ssrf (CVE-2026-53607). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``.
|
| CVE-2026-45014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45014 (CVE-2026-45014)
XSS dans CVE-2026-45014 (CVE-2026-45014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44311 |
|
XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
XSS dans fabric (CVE-2026-44311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``color``. Atténuation : mise à jour vers `7.4.0` ou plus.
|
| CVE-2026-54360 |
|
Vulnérabilité dans CVE-2026-54360 (CVE-2026-54360)
vulnérabilité dans CVE-2026-54360 (CVE-2026-54360). Risque d'opérations non autorisées ou de divulgation.
|